3.

DISEÑO DEL SERVICIO

Contenido del diseño de servicios

 Provee una guía para diseñar y desarrollar servicios y procesos de gestión

de servicios.

 Afecta a los nuevos servicios y a los modificados también.

 Incluye cambios y mejoras necesarios para mantener o incrementar el valor

para los clientes, durante el ciclo de vida de servicios.

 Proporciona orientación sobre cómo desarrollar capacidades en diseño de

servicios.

 Cubre los principios y métodos de diseño para alcanzar los objetivos

estratégicos en carteras y activos de servicio.
Definición de diseño

Es una actividad o proceso que identifica los requisitos y luego define una
solución capaz de cumplir con estos requisitos.

El diseño innovador y apropiado de servicios de TI, incluye

arquitecturas, procesos, políticas y documentación (visión
holística) para satisfacer las necesidades actuales y futuras de
acuerdo con los requerimientos del negocio, la funcionalidad y la
calidad.
Otros objetivos

Diseñar servicios que puedan ser fáciles y eficientemente desarrollados y mejorados.

Diseñar procesos eficientes y efectivos.

Identificar y administrar el riesgo.

Desarrollar habilidades y capacidades.

Diseñar métodos y métricas.

El foco son las 4ps.

Gente, procesos, productos, aliados
(People, Process, Products & Partners)

Importancia de las 4P’s

PEOPLE

PROCESS PRODUCTS

PARTNERS
Conceptos básicos
Proveedor del servicio

• La entidad o persona responsable de la prestación de un servicio a los

clientes o al negocio, puede ser interno, externo o compartido.
• El término es comúnmente utilizado como una observación de Proveedor de
Servicio de TI.
• Se requieren acuerdo formales SLA’s.

Proveedor de servicios interno

Es un proveedor de servicios de TI que forma parte de la misma organización que la de sus clientes.

Proveedor de servicios externo

Es un proveedor de servicios de TI que forma parte de una organización diferente a la de su cliente.
 El negocio

SLA’s

Proveedor de Servicios

Funciones de TI Funciones NO-TI

Operaciones

Service Desk
Desarrollo

Financiero

Mercadeo
Gestión Téc.

RRHH

Otras
OLA’s

Contratos, algunos con SLA’s

Proveedores
SLA’s Multinivel
Basado en el cliente

• Representa un acuerdo con un grupo de clientes individuales que cubre todos los servicios
que usan.
• En ocasiones los clientes prefieren este tipo de acuerdos porque todos sus requisitos se
recogen en un único documento, solo se requiere normalmente una firma de autorización, lo
que significa este paso.

Basado en el servicio

• Cuando un SLA cubre un servicio para todos los clientes de ese servicio.
• Podrían surgir dificultades si los requisitos específicos de diferentes clientes varían para el
mismo servicio, o si las características de la infraestructura implicarían diferentes niveles.

Basado en el corporativo

• Cubre todos los temas genéricos de los SLM apropiados para cada cliente en toda la
organización.
SLR – Requerimientos a nivel del servicio

• Es la exigencia del cliente de un aspecto de servicios de TI.

• Se basa en los objetivos del negocio.
• Se utiliza para negociar las metas de servicio acordadas.
• Se relaciona principalmente con garantía deservicio.
• Debería redactarse una vez que se produce el Catálogo de Servicios y se acordó la
estructura SLA.
• Debe ser una parte esencial de los criterios de diseño global de servicios, incluido el
funcionamiento o las especificaciones de ‘‘utilidad’’.
• Debe formar parte de los criterios de las pruebas/probando desde el principio y
cuando el servicio avanza en el diseño y las fases de desarrollo o adquisición.
Diagrama de monitoreo de SLA (SLAM)

Una técnica útil es incluir un gráfico de monitorización del SLA

en la cabecera del informe de un servicio para ofrecer una
descripción rápida general de cómo se han medido los logros
respecto a los objetivos. Estos son más eficaces si se codifican
en colores
Revisión del servicio

Para examinar el logro de

Realizar una revisión del servicio servicio en el último período y
de forma regular con los clientes obtener una vista previa de los
( o sus representantes) problemas para el próximo
período..

Producir informes sobre el

progreso y el éxito del SIP, tales
Es normal que se mantengan
como el número de acciones de
esas reuniones mensuales o,
la SIP que se terminaron y el
como mínimo, trimestralmente.
número de acciones que
entregan el beneficio esperado
Plan de Mejora del Servicio (Service Improvent Program,
SIP)

Según ITIL, un SIP es un plan formal para implementar mejoras a un proceso o

servicio de TI.

Un programa global o un plan de acciones de mejora

priorizados, que abarcan los servicios y procesos
apropiados, junto con los impactos y riesgos asociados.
Paquete de diseño del servicio, SDP

El
El SDP
SDP es es entonces
entonces
Este
Este debe
debe ser
ser pasado
pasado del del diseño
diseño deldel
producido
producido durante
durante lala Servicio
Servicio aa la
la Transición
Transición
Un
Un SDP
SDP documenta
documenta oo etapa
etapa de
de diseño
diseño para
para del
del Servicio,
Servicio, yy detalla
detalla
define
define las
las aspectos
aspectos yy cada
cada servicio
servicio nuevo,
nuevo, todos
todos los
los aspectos
aspectos deldel
los
los requerimientos
requerimientos del
del para
para cualquier
cualquier cambio
cambio servicio
servicio yy sus
sus
servicio
servicio mayor
mayor aa unun servicio,
servicio, requerimiento
requerimiento aa través
través
renovación
renovación oo cambios
cambios de
de todas
todas la la etapas
etapas
al
al mismo
mismo SDP.
SDP. subsecuentes
subsecuentes de de susu
ciclo
ciclo de
de vida.
vida.
Cinco principales aspectos del diseño del servicio

Identificación de
Identificación de los
los requerimientos
requerimientos del
del negocio,
negocio, del
del servicio
servicio yy del
del diseño
diseño de
de servicios
servicios (requisitos
(requisitos
funcionales, recursos
funcionales, recursos yy capacidades).
capacidades).

Sistemas de
Sistemas de gestión
gestión de
de información
información (Especialmente
(Especialmente el
el portafolio
portafolio de
de servicios).
servicios).

Diseño de
Diseño de arquitectura
arquitectura de
de tecnología
tecnología yy arquitecturas
arquitecturas de
de gestión.
gestión.

Diseño de
Diseño de procesos
procesos requeridos.
requeridos.

Diseño de
Diseño de métodos
métodos de
de medición
medición yy métricas.
métricas.
Proveedores del Servicio

Los tres tipos de proveedores de servicio son:

Tipo I - Proveedor interno de servicio: Un proveedor de servicio interno que se

encuentra dentro de una unidad de negocio.

Tipo II - Proveedor de servicio compartido: Un proveedor de servicio que

proporciona servicios de TI compartidos, a varias unidades de negocio

Tipo III - Proveedor externo de servicio: Un proveedor de servicio que

proporciona servicios de TI a clientes externos.
3.1 Gestión de niveles de servicio
Meta

Garantizar que se proporciona un nivel acordado de servicio de TI para todos lo

servicios de TI actuales, y que los futuros servicios se entreguen de acuerdo con todos
los objetivos actuales.

Objetivos
Definir, documentar, acordar, monitorear, medir, comunicar y ejecutar una revisión del
nivel de servicio.

Garantizar que se desarrollen objetivos específicos y que se puedan medir

Monitorear y mejorar la satisfacción del cliente.

Garantizar que TI y los clientes tengan una experiencia clara

Justificación de los costos de las mejoras del servicio

El proceso de SLM debe incluir los siguientes elementos:

Desarrollar relaciones con la empresa.

Desarrollo y gestión de OLA’s

Revisión de contratos de apoyo (UC).

Prevención de posibles fallos del servicio.

Generación de informes.

Gestión y desarrollo de SLA’s.

Plan de mejora del servicio (SIP).

Métricas

Todo lo que se incluya en un SLA, debe poder ser efectivamente monitoreado y

medido desde un punto de vista previamente acordado.

Inconvenientes al NO tener métricas establecidas:

• Disputas
• Pérdida de fe en el proceso
• Difícil administración
• Pérdida de dinero
• Altos costos
• Impactos negativos en la cultura
Relación entre gestión de niveles de servicio y gestión de
relaciones de negocio
Interfaces con otros procesos
3.2 Gestión del catálogo de servicios
Propósito

Proporcionar una fuente única de información sobre todo los servicios

acordados, y garantizar su completa disponibilidad para aquellos que
hayan sido autorizados a su acceso.

Meta

El
El desarrollo
desarrollo yy mantenimiento
mantenimiento de de un
un catálogo
catálogo de
de servicios
servicios que
que
contenga
contenga todos
todos os
os detalles,
detalles, el
el estado,
estado, las
las posibles
posibles interacciones
interacciones yy las
las
dependencias
dependencias mutuas
mutuas dede todos
todos los
los servicios
servicios actuales
actuales yy de
de aquellos
aquellos
que
que estén
estén siendo
siendo preparados
preparados para
para su
su funcionamiento
funcionamiento operacional.
operacional.
Catálogo del servicio en dos vistas
Catálogo del servicio en tres vistas
3.3 Gestión de disponibilidad
Meta

Garantizar
Garantizar que
que los
los niveles
niveles de
de disponibilidad
disponibilidad que
que se
se entreguen
entreguen en
en
todos
todos los
los servicios
servicios cumplen
cumplen oo superan
superan las
las necesidades
necesidades actuales
actuales yy
futuras
futuras acordadas
acordadas con
con el
el negocio,
negocio, de
de manera
manera eficiente
eficiente en
en costos.
costos.

Objetivos
Crear y mantener un plan actualizado de disponibilidad (AP) que refleje las
necesidades presentes y futuras.

Brindar asesoría en asuntos relacionados con la disponibilidad.

Garantizar la disponibilidad de los servicios con base en lo esperado por el negocio.

Evaluar el impacto de los cambios referentes al plan de disponibilidad.

Garantizar la adopción de medidas proactivas para mejorar la disponibilidad de
servicios.
Disponibilidad
• La capacidad de un servicio, componente o elemento de configuración (CI) para
realizar su función cuando sea requerido.
• La disponibilidad es a menudo medida como porcentaje
• Disponibilidad (%) = 𝑇𝑖𝑒𝑚𝑝𝑜 𝐴𝑐𝑜𝑟𝑑𝑎𝑑𝑜 𝑑𝑒 𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑜 ( 𝐴𝑆𝑇 ) −𝐶𝑎 í 𝑑𝑎
 
𝑇𝑖𝑒𝑚𝑝𝑜 𝐴𝑐𝑜𝑟𝑑𝑎𝑑𝑜 𝑑𝑒 𝑠𝑒𝑟𝑖𝑣𝑖𝑜 ( 𝐴𝑆𝑇 )

• Tiempo de servicio acordado (AST) – sinónimo de horas de servicio, comúnmente se

utiliza en los cálculos formales de la disponibilidad.

• Tiempo de servicio inactividad (Downtime) – es el tiempo en que un servicio de TI u

otro elemento de configuración no están disponibles durante el tiempo de servicio
acordado.
Disponibilidad
Disponibilidad por componente y servicio
Definiciones – Aspectos

Disponibilidad
Disponibilidad –– porcentaje
porcentaje de
de tiempo
tiempo sobre
sobre el
el total
total acordado
acordado en
en que
que los
los
servicios
servicios TI
TI han
han sido
sido accesibles
accesibles al
al usuario
usuario yy han
han funcionado
funcionado correctamente.
correctamente.

Confiabilidad
Confiabilidad –– medida
medida del
del tiempo
tiempo durante
durante el
el cual
cual los
los servicios
servicios han
han
funcionado correctamente de forma ininterrumpida.
funcionado correctamente de forma ininterrumpida.

Capacidad
Capacidad de de dar
dar mantenimiento
mantenimiento –– capacidad
capacidad de
de recuperar
recuperar el
el servicio
servicio en
en
caso
caso de
de interrupción.
interrupción.

Capacidad
Capacidad de de dar
dar servicio
servicio –– determina
determina la
la disponibilidad
disponibilidad de de los
los servicios
servicios
internos
internos yy externos
externos contratados
contratados yy su
su adecuación
adecuación aa los
los OLAs
OLAs yUCs
yUCs enen vigor.
vigor.
Cuando
Cuando unun servicio
servicio TI
TI es
es subcontratado
subcontratado enen su
su totalidad
totalidad la
la disponibilidad
disponibilidad yy la
la
capacidad
capacidad de de servicio
servicio son
son términos
términos equivalentes.
equivalentes.
3.4 Gestión de la seguridad de la información
Meta
Alinear
Alinear la
la seguridad
seguridad de
de TI TI con
con la
la seguridad
seguridad del
del negocio
negocio yy garantizar
garantizar
que
que la
la seguridad
seguridad dede la
la información
información se
se administra
administra con
con eficacia
eficacia en
en
todos los servicios y escenarios.
todos los servicios y escenarios.

Objetivos
Garantizar que la disponibilidad esté disponible y se pueda usar cuando se necesite
(disponibilidad).

Garantizar que la información esté disponible exclusivamente para personas

autorizadas (confidencialidad).

Garantizar que la información sea completa, precisa, y esté protegida contra cambios
no autorizados (integridad).

Garantizar la confiabilidad de las transacciones y el intercambio de seguridad entre

empresas y asociados (autenticidad y no repudio).
Alcance

La gestión de seguridad de la información debe cubrir toda la información de TI y del

negocio. Esto incluye:

La política y planes actuales y futuros del negocio.

Los requisitos de seguridad

Los requisitos legales

Las obligaciones y las responsabilidades

Los riesgos para TI y el negocio

Marco para la gestión de seguridad de TI

Clientes – Requerimientos – Necesidades del negocio

PLANEAR
MANTENER Acuerdos del nivel del servicio
Contratos de soporte
Aprender, mejorar, planear,
Acuerdos de nivel
implementar
Estatutos de las políticas
CONTROL
EVALUAR Organizar
Establecer marcos de trabajo
IMPLEMENTAR
Asignar responsabilidades
Auditorias internas Creación de conciencia
Auditorias externas Clasificación y registro
Auto asesorías Seguridad de personal
Incidentes de seguridad Seguridad física
Redes, aplicaciones y computadores
Gestión de los derechos de acceso
Procedimiento de incidencias de
seguridad
Política de seguridad de la información

La política de seguridad de la información debe cubrir todas las áreas de seguridad,

satisfacer los requerimientos de negocio y ser adecuada para el negocio.

Una política general Política de acceso remoto

Política de uso y abuso de Política de clasificación de
activos TI documentos

Política de control de acceso Política de violación de derechos

de autor de material electrónico
Política de contraseñas
Política de eliminación de activos
Política de emails
Política de retención de registros
Política de uso de Internet
Política de con respecto al
Política de clasificación de la acceso de proveedores de
información servicio de TI
3.5 Gestión de proveedores
Meta
Gestionar
Gestionar aa los
los proveedores
proveedores yy los
los servicios
servicios que
que proporcionan,
proporcionan, con
con el
el
fin
fin de
de conseguir
conseguir una
una calidad
calidad consistente
consistente dede los
los servicios
servicios de
de TI
TI al
al
negocio, garantizando un precio adecuado.
negocio, garantizando un precio adecuado.

Objetivos

Alinear los contratos y Manejar relaciones con los Manejar el desempeño del
acuerdos con los SLR’s. proveedores. proveedor.

Sistemas de Información
Negociar acuerdos
Mantener políticas con los de la gestión de
externos que soporten la
proveedores. suministradores y
entrega de servicios. contratos (SCIMS)
Definiciones
Conceptos básicos

SCMIS - Es un conjunto de herramientas, datos e información que se utiliza para apoyar la

gestión de proveedores.
 Gestión de Proveedores – Categorización

Proveedores
Alto Estratégicos
Valor e importancia Proveedores

Operacionales

Proveedores
Medio Tácticos

Proveedores
Proveedores
de
Operacionales
Bajo commodities

Bajo Medio Alto

Riesgo e Impacto
3.6 Gestión de capacidad
Objetivos

Prestar asesoramiento y
Producir y mantener el Asegurar el logro de
orientación sobre la objetivos de rendimiento.
plan de capacidad.
capacidad y el desempeño.

Llevar a la práctica las

Asegurar que se cumplen Evaluar la capacidad de
medidas a mejorar el
los objetivos de rendimiento y el impacto rendimiento de los
desempeño fijados. de los cambios. servicios.
Capacidad - es la tasa máxima de desempeño que un elemento de configuración o
servicios de TI puede entregar. Para algunos tipos de EC, la capacidad puede ser el
tamaño o volumen, por ejemplo, unidad de disco.

Gestión de capacidad – es el proceso responsable de asegurar que la capacidad de los

servicios de TI y la infraestructura de TI puedan cumplir con los requisitos acordados,
relacionados con la capacidad y el desempeño de una manera rentable u oportuna.

Plan de capacidad – es un plan para gestionar los recursos necesarios para entregar los
servicios de TI.

Documenta la utilización actual y el desempeño de los recursos y servicios.

Debe actualizarse al menos cada cuatro meses.

Ayuda en el pronóstico de requerimientos futuros, anticipándose a las

actividades del negocio.
Subprocesos
Gestión de la capacidad

Revisar la capacidad
y desempeño actual

Sistema de Información de
Gestión de la Calidad
Mejorar los servicios
y componentes de
capacidad actuales
Reportes y datos de la
capacidad y rendimiento
Evaluar, acordar y
documentar nuevos
requerimientos y
Pronósticos
capacidad

Planear la nueva Plan de la capacidad

capacidad.
3.7 Gestión de la continuidad de servicios de TI
Meta

Soportar
Soportar el
el proceso
proceso de
de gestión
gestión de
de continuidad
continuidad del
del negocio
negocio (BCM)
(BCM)
asegurando que todos los requerimientos técnicos y no técnicos
asegurando que todos los requerimientos técnicos y no técnicos
puedan
puedan ser
ser restablecidos
restablecidos dentro
dentro de
de los
los requerido
requerido yy acordado
acordado con
con el
el
negocio.
negocio.

Gestión de continuidad de servicios de TI (ITSCM) – es el proceso responsable de gestionar los

riesgos que podrían afectar seriamente los servicios de TI.

Gestión de la continuidad del negocio (BCM) – es el proceso del negocio responsable de la gestión de
los riesgos que podrías afectar seriamente al negocio.

Plan de la continuidad del negocio (BCP) – es un plan que define los pasos necesarios para restaurar
los procesos de negocio después de la ocurrencia de una interrupción
Objetivos

Mantener la continuidad de servicios de TI Completar el análisis de impacto al

y los planes de recuperación de TI negocio (BIA)

Realizar la gestión y evaluación de

Brindar asesoría
riesgos

Mantener la continuidad de servicios de TI

Evaluar los efectos del cambio
y los planes de recuperación de TI

Implementar las medidas de mejora Gestión de contactos

Plan de continuidad de servicios de TI
Actividades clave

• Establecer políticas
• Definir al alcance
• Comienzo de un proyecto
• Análisis de impacto al negocio (BIA)
• Evaluación del riesgo
• Estrategia de la continuidad de servicios de TI
• Desarrollar los planes de la continuidad de los servicios de TI
• Desarrollar los planes y procedimientos de TI y de recuperación
• Estrategia de pruebas
• Educación, conciencia y entrenamiento
• Revisión y auditoría
• Pruebas
• Gestión del cambio
Propósito del BIA

Propósito

• Calcular el impacto que la pérdida de servicios tendrá en el negocio.

• La identificación de los servicios de la organización más importantes

para proporcionar un insumo clave para la estrategia.

El impacto puede ser…

Duro – es precisamente identificado, por ejemplo, la pérdida financiera.

Suave – no es fácilmente identificable, por ejemplo, relaciones públicas,

la moral, la salud y la seguridad, o la pérdida de ventaja competitiva.
Evaluación de riesgos
Una técnica para identificar las amenazas o riesgos que pueden interrumpir la
operación de los servicios.

Usada para reducir los riesgos a un nivel aceptable o mitigarlos.

Una evaluación del nivel de la amenaza y el grado de vulnerabilidad de una

organización a esa amenaza.

Se utiliza para determinar las respuestas correctas a los riesgos o las medidas para
reducirlos.

Utilizada para evaluar y minimizar la probabilidad de incidentes sobre la operación

normal.

Utilizada por gestión de la disponibilidad para asegurarse que los niveles necesarios
de disponibilidad y confidencialidad se mantienen.

Un aspecto clave del proceso de seguridad de la información (ISM)

3.8 Coordinación del diseño
Propósito
Es
Es asegurar
asegurar que
que la
la organización
organización cumple
cumple las
las metas
metas yy objetivos
objetivos del
del
diseño
diseño del
del servicio
servicio proporcionando
proporcionando yy manteniendo
manteniendo unun punto
punto de
de
coordinación
coordinación yy control
control para
para todos
todos las
las actividades
actividades yy procesos
procesos dentro
dentro
de
de la
la fase.
fase.

Objetivos
Asegurar el diseño consistente de servicios apropiados, asegurar la gestión de
servicios de sistemas de información, arquitectura, tecnología, procesos, información y
métricas que cumplan los requisitos de negocio actuales y futuros.

Coordinar todas las actividades de diseño a través de proyectos, cambios,

proveedores y equipos de soporte y gestionar cronogramas, recursos y los conflictos
cuando sea necesario.

Planificar y coordinar los recursos y capacidades necesarios para diseñar servicios

nuevos o modificados
Alcance

Mantener las políticas, Coordinar, priorizar y

Ayudar y soportar cada directrices, normas,
programar todos los
proyecto o cambio a presupuestos, modelos, recursos de diseño de
través de todas las recursos y capacidades servicios para satisfacer
actividades y procesos para las actividades y
las demandas que causan
del diseño del servicio. procesos del diseño del los conflictos.
servicio.