Professional Documents
Culture Documents
Expositores:
10/17/15
Fase de Diseo
del Servicio de
ITIL
Fase de Diseo
del Servicio de
ITIL
Introducci
n
INTRODUCCIN
La fase de Diseo de
Servicio busca delinear
nuevos
servicios
o
modificar los existentes
para su incorporacin al
catlogo de servicios y su
paso al entorno de
produccin.
INTRODUCCIN
Anuda a la fase de estrategia, la fase de diseo permite
que los servicios:
Se adecuen a las necesidades del mercado.
Sean eficientes en costes y rentables.
Cumplan los estndares de calidad adoptados.
Aporten valor a clientes y usuarios.
Estrategia
Diseo
Requisitos de
negocio
Estrategias de
contratacin
Estudio de los
recursos y
capacidades
involucradas
Requisitos de
servicio (SLR)
Elemento
s de
Servicio
Anlisis de
costes (TCO) y
retorno a la
inversin
Adecuacin a la
estrategia del
servicio
Anlisis
funcional
Estudios de los
servicios prestados
para ver si existen
mdulos reutilizables
de otros servicios en
cartera
Valor
Estado
Capacidades y recursos empleados
SLAs asociados.
Roles
Proveedores externos
Mtricas de calidad
Servicios Relacionados
Costes y retorno
esperado.
La alineacin
entre la
tecnologa y
el negocio.
Gestin de
las
aplicaciones
La infraestructura
de TI requerida.
La Gestin de los
datos y la
informacin.
La Documentacin y
Gestin del Conocimiento.
Los Planes
Despliegue
servicio.
de
del
Diseo
Mejora del
Servicio
Rendimiento:
productividad de los
procesos y gestin
de los recursos
utilizados
Tcnicas de
seguimiento
Cumplimiento:
adecuacin a
las polticas y
requisitos
predefinidos.
Progreso:
cumplimiento de los
calendarios previstos
Modelos de diseo
La opcin del modelo de desarrollo del servicio
determinante para el xito o fracaso del mismo.
puede
ser
Modelo tradicional
A destiempo
Evita cambios
en el sistema
Estabilidad
Obsoleto
Modelos de diseo
Mdulos reutilizables
Desarrollo
distribuido
Modelos de diseo
Soluciones empaquetadas
Disponible rpidamente.
Configurable.
Costes (iniciales) reducidos.
Actualizaciones peridicas.
Modelos de diseo
Gestin del
Catlogo de
Servicios.
Responsables de Servicio
por escrito
El Catlogo de Servicios
no se actualiza con
suficiente frecuencia
Es la integracin del
Portfolio y el Catlogo
de servicio
Sistema de Gestin de
la Configuracin (CMS).
Catlogo de Servicios de Negocio
informacin contenida en el Catlogo de
Servicios que se refiere a los procesos de
negocio, las relaciones entre unidades de
negocio, etc
Catlogo de Servicios Tcnico.
Aspectos del Catlogo que abordan los
servicios TI: distincin entre servicios de
apoyo, servicios compartidos, componentes,
elementos de configuracin
N de accesos o
solicitudes de consulta
del Catlogo dentro de la
organizacin TI.
N de
modificaciones
efectuadas en el
Catlogo de
Servicios en un
periodo
determinado.
Gestin de
Niveles de
Servicio
Objetivos
Es
responsable de
acordar y
garantizar los
niveles de calidad
de los servicios TI
prestados.
Parmetros
Documentar
TODO!!
No utilizar tecnicismos.
Centrarse en las
necesidades del
cliente trabajando en
conjunto.
Establecer acuerdos
(SLAs).
Establecer indicadores.
Elaborar informes
(SIP).
Beneficio
s
Establecer objetivos
claros.
Establecer
responsabilidades.
Gestin de TI
comprende los
servicios.
Disponibilidad de
documentacin.
Clculo de costos.
Dificultade
s
No existe
comunicacin.
No se alinean los
servicios TI.
No dedicar los
recursos necesarios.
No monitorizar los
SLAs.
No existe compromiso
en la calidad.
Conceptos Bsicos
Requisitos de
Nivel de
Servicio
Recoger
informacin
detallada de
necesidades
Hoja de
Especifica
cin
Hoja de
Especificacin
Documentos
tcnicos de
mbito
interno
SQP
Plan de
Calidad del
Servicio
Incorpora
toda la
informacin
necesaria
SLR
SLA
Acuerdo de Nivel de
Servicio
Detalles de los
servicios brindados
OLA
Acuerdo de Nivel de
Operacin
Documento interno
donde se especifican
las responsabilidades
y compromisos.
UC
Contrato de Soporte
Acuerdo con un
proveedor externo
Programa de Mejora
del Servicio
Recoge medidas
correctivas a fallos
como propuestas de
mejoras
SIP
Procesos
Actividades
de la Gestin
de Niveles de
Servicio
Planificaci
n
Implementaci
n de los
acuerdos
Supervisi
n y
revisin
Planificacin
El
objetivo
primordial
es definir,
negociar y
monitorizar
la calidad
de los
servicios TI
ofrecidos.
Qu
Documentacin
Los
resultados de esta
negociacin deben ser
incorporados al documento de
Requisitos de Nivel de
Servicio (SLR).
La informacin debe servir de
base para elaborar la
documentacin interna.
Realizar Hojas de Especificacin
del Servicio.
Implementacin
Acuerdos de
Nivel de Servicio
(SLAs)
Acuerdos de
Nivel de
Operacin
(OLAs)
Acuerdos de
Nivel de
Operacin (UCs)
Monitorizacin
La monitorizacin
de la calidad del
servicio requiere el
seguimiento tanto
de procedimientos
y parmetros
internos de la
organizacin como
los relacionados
con la percepcin
de los usuarios.
Para
llevar a cabo
esta tarea es
necesarios haber
establecido unos
baremos de
calidad del
servicio.
Revisin
La correctaGestin
de Niveles de
Servicioes un
proceso continuo
que requiere la
continua revisin
de la calidad de los
servicios ofrecidos.
Gestin de
la
Capacidad
Objetivos
Es la encargada de
que todos los
servicios TI se vean
respaldados por una
capacidad de
proceso y
almacenamiento
suficiente y
correctamente
dimensionada.
Parmetros
Conocimiento
del
estado
actual de la tecnologa.
Conocer los planes de negocio
y acuerdo de nivel de servicio.
Identificar el rendimiento de
la infraestructura.
Realizar
modelos
y
simulaciones.
Dimensionar adecuadamente
los servicios y aplicaciones.
Gestionar la demanda se
servicios informticos.
Beneficio
s
Optimizar el rendimiento
de los recursos
informticos.
Disponer de la capacidad
necesaria en el momento
oportuno.
Evitar gastos
innecesarios.
Reduccin de gastos.
Reduccin de
incompatibilidades y
fallos.
Planificacin del
crecimiento de la
infraestructura.
Dificultade
s
Informacin
insuficiente.
Expectativas
injustificadas.
Insuficiencia de
recursos.
Rpida evolucin de
las tecnologas.
No existe compromiso
en la calidad.
Procesos
Desarroll
o de plan
de
Capacida
d
Actividades
de la
Gestin de
Capacidad
Monitorizaci
n de los
recursos
Supervisi
n de la
capacida
d
Planificacin de la capacidad
Se
encarga de obtener:
La informacin relativa a la
capacidad de la infraestructura de
TI.
Previsiones sobre necesidades
futuras, de negocio y SLAs
existentes.
Cambios para la adaptacin de
nuevas tecnologas y necesidades
emergentes de usuarios y cliente
Modelado y Benchmarking
En
esos casos, es
imprescindible
realizar modelos y
simulaciones sobre
posibles escenarios
de desarrollo futuro
que aseguren la
correcta escalabilidad
de las aplicaciones y
hardware.
Costes
asociados al
incremento de la
capacidad.
Costes inherentes al
proceso mismo de
modelado y simulacin.
Alcance de los
incrementos de
capacidad previstos.
La "criticalidad" de los
sistemas implicados.
Recursos de la gestin de la
Capacidad
Los
El
correcto
dimensionamiento
requiere que la
Gestin de la
Capacidad
disponga de
informacin fiable
sobre:
niveles de servicio
acordados y/o previstos (SLAs).
Niveles de rendimiento
esperados.
Impacto de la aplicacin o
servicio en los procesos de
negocio del cliente.
Mrgenes de seguridad y
disponibilidad.
Informes de monitorizacin de
los niveles de servicio.
Costes asociados a los equipos
de hardware y otros recursos TI
necesarios.
Supervisin de la Calidad
La Gestin de la
Capacidad es un proceso
continuo e iterativo que
monitoriza, analiza y
evala el rendimiento y
capacidad de la
infraestructura TI y con
los datos obtenidos
optimiza los servicios o
eleva una RFC a la
Gestin de Cambios.
Gestin de la
Disponibilida
d
Objetivos
Asegurar
que los
servicios TI estn
disponibles y
funcionen
correctamente
siempre que los
clientes y usuarios
deseen hacer uso
de ellos en el
marco de los SLAs
en vigor.
Parmetros
Disponibilidad
Fiabilidad
Capacidad de
mantenimiento
Capacidad de
servicio
Beneficio
s
Cumplimiento de los
niveles de disponibilidad
acordados.
Se reducen los costes
asociados a un alto nivel
de disponibilidad.
El cliente percibe una
mayor calidad de
servicio.
Se aumentan
progresivamente los
niveles de disponibilidad.
Se reduce el nmero de
incidentes.
Dificultade
s
No se monitoriza
correctamente la
disponibilidad real del
servicio.
No existe compromiso con el
proceso dentro de la
organizacin TI.
No se dispone de las
herramientas de software y
personal adecuado.
Los objetivos de disponibilidad
no estn alineados con las
necesidades del cliente.
Falta de coordinacin con los
otros procesos.
Requisit
os
Planificaci
n
Actividades
de la Gestin
de la
Disponibilidad
Mantenimien
to y
Seguridad
Monitorizaci
n
Mtodos
y
Tcnicas
Requisitos de
disponibilidad
Es
Para
Planificacin
Este
Plan de Disponibilidad
Nos
La
permitir recoger:
Mantenimiento y Seguridad
Mantenimiento:
Mantenimiento y Seguridad
Seguridad:
Monitorizacin
Desde
el momento de la interrupcin
del servicio hasta su restitucin o
"tiempo de parada" el incidente pasa
por distintas fases:
Tiempo de deteccin
Tiempo de respuesta
Tiempo de reparacin/recuperacin
Parmetros
Tiempo
Mtodos y Tcnicas
Es
Donde:
Supervisin
Gestin de la
continuidad de
servicio de TI
Gestin de la continuidad
del servicio de TI
Conceptos bsicos
ITSCM: Gestin de la Continuidad del Servicio de TI (IT Service
Continuity Management)
BCM: Gestin de la continuidad del negocio ( Business
Continuity Management)
SLA: Acuerdo de nivel de servicio (Service Level Agreement)
Gestin de la continuidad
del servicio de TI
Objetivos
La
La Gestin
Gestin de
de la
la Continuidad
Continuidad del
del Servicio
Servicio se
se preocupa
preocupa de
de
interrupcin
de
los
servicios
TI,
debido
a
desastres
naturales
interrupcin de los servicios TI, debido a desastres naturales
consecuencias
consecuencias catastrficas
catastrficas para
para el
el negocio.
negocio.
impedir
impedir que
que una
una imprevista
imprevista y
y grave
grave
u
otras
fuerzas
de
causa
mayor,
tenga
u otras fuerzas de causa mayor, tenga
Establecer polticas y
procedimientos que eviten, en la
medida de lo posible, las
perniciosas consecuencias de un
desastre o causa de fuerza mayor.
PROCEDIMIENTOS
Proactivos
Buscan impedir o minimizar las consecuencias de una grave interrupcin del servicio.
Reactivos
Cuyo propsito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el
desastre.
Gestin de la continuidad
del servicio de TI
Beneficios
Dificultades
Gestin de la continuidad
del servicio de TI
PROCESO
Las principales actividades de la Gestin de la Continuidad de los Servicios TI se
resumen en:
Establecer las polticas y alcance de la ITSCM.
Evaluar el impacto en el negocio de una interrupcin de los servicios TI.
Analizar y prever los riesgos a los que esta expuesto la infraestructura TI.
Establecer las estrategias de continuidad del servicio TI.
Adoptar medidas proactivas de prevencin del riesgo.
Desarrollar los planes de contingencia.
Poner a prueba dichos planes.
Formar al personal sobre los procedimientos necesarios para la pronta
recuperacin del servicio.
Revisar peridicamente los planes para adaptarlos a las necesidades reales
del negocio.
Gestin de la continuidad
del servicio de TI
PROCESO
Los
servicios
Los servicios
TI
TI
estratgicos.
estratgicos.
Poltica y Alcance
El primer paso necesario para
desarrollar una Gestin de la
Continuidad
del
Servicio
coherente
es
establecer
claramente
sus
objetivos
generales, su alcance y el
compromiso
de
la
organizacin TI: su poltica.
Es imprescindible establecer
el alcance de la ITSCM en
funcin de:
Los
Los planes
planes
generales de
generales
de
Continuidad
Continuidad
del
del Negocio.
Negocio.
Los
Los
estndares
estndares
de
de calidad
calidad
adoptados.
adoptados.
La
La
disponibilida
disponibilida
d
d de
de
recursos.
recursos.
El
histrico
El histrico
de
de
interrupcion
interrupcion
es
es graves
graves de
de
los
los servicios
servicios
TI.
TI.
Las
Las
expectativas
expectativas
de
de negocio.
negocio.
Gestin de la continuidad
del servicio de TI
PROCESO
Anlisis de impacto
Una correcta Gestin de la Continuidad del Servicio requiere en primer lugar determinar
el impacto que una interrupcin de los servicios TI pueden tener en el negocio.
Gestin de la continuidad
del servicio de TI
PROCESO
Evaluacin de riesgos
La Gestin de la Continuidad del
Servicio debe enumerar y evaluar,
dependiendo de su probabilidad e
impacto,
los
diferentes
riesgos
factores de riesgo. Para ello
la ITSCM debe:
.
Conocer a
profundidad la
infraestructura
de TI
Analizar las
posibles
amenazas y
estimar su
probabilidad.
Detectar los
puntos ms
vulnerables de
la
infraestructura
TI.
Gestin de la continuidad
del servicio de TI
PROCESO
Estrategias de Continuidad
La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que
eviten la interrupcin de los servicios, o medidas reactivas, que recuperen unos niveles
aceptables de servicio en el menor tiempo posible.
Actividades preventivas
Actividades de recuperacin
Gestin de la continuidad
del servicio de TI
PROCESO
Organizacin y planificacin
Una vez determinado el alcance de laITSCM, analizados los riesgos y
vulnerabilidades y definidas unas estrategias de prevencin y
recuperacin es necesario asignar y organizar los recursos necesarios.
Con ese objetivo laGestin de la Continuidad del Serviciodebe
elaborar una serie de documentos entre los que se incluyen:
Gestin de la continuidad
del servicio de TI
PROCESO
Gestin de la continuidad
del servicio de TI
PROCESO
Gestin de la continuidad
del servicio de TI
PROCESO
Plan de recuperacin
Cuando la interrupcin del servicio es inevitable, llega el momento de poner en marcha los
procedimientos de recuperacin.
El plan de recuperacin debe incluir todo lo necesario para:
Reorganizar
al personal involucrado.
Restablecer los sistemas de hardware y software necesarios.
Recuperar los datos y reiniciar el servicio TI.
Gestin de la continuidad
del servicio de TI
PROCESO
Supervisin de la Continuidad
Una vez establecidas las polticas, estrategias y planes de prevencin y recuperacin, es indispensable que stos no queden en papel
mojado y que la organizacin TI est preparada para su correcta implementacin.
Ello depende de dos factores clave: la correcta formacin del personal involucrado y la continua monitorizacin y evaluacin de los planes
para su adecuacin a las necesidades reales del negocio.
Formacin
Es indispensable que la ITSCM:
D
Gestin de la continuidad
del servicio de TI
PROCESO
Actualizacin y auditoras
Tanto las polticas, estrategias y planes han de ser actualizados peridicamente para
asegurar que responden a los requisitos de la organizacin en su conjunto.
Cualquier cambio en la infraestructura TI o en los planes de negocio puede requerir de una
profunda revisin de los planes en vigor y una consecuente auditora que evale su
adecuacin a la nueva situacin.
En ocasiones en que el dinamismo del negocio y los servicios TI lo haga recomendable,
estos procesos de actualizacin y auditora pueden establecerse de forma peridica.
Gestin de la continuidad
del servicio de TI
PROCESO
Control del proceso
La Gestin de la Continuidad del Servicio debe elaborar peridicamente informes sobre su
gestin que incluyan informacin relevante para el resto de la organizacin TI. Estos
informes deben incluir:
Evaluacin de los
simulacros de desastre
realizados
Actividades de prevencin
y recuperacin realizadas
Gestin de la continuidad
del servicio de TI
RESUMEN
La
La Gestin
Gestin de
de la
la Continuidad
Continuidad del
del Servicio
Servicio se
se preocupa
preocupa de
de impedir
impedir que
que una
una
imprevista
imprevista y
y grave
grave interrupcin
interrupcin de
de los
los servicios
servicios TI,
TI, debido
debido a
a desastres
desastres naturales
naturales u
u
otras
fuerzas
de
causa
mayor,
tenga
consecuencias
catastrficas
para
el
negocio.
otras fuerzas de causa mayor, tenga consecuencias catastrficas para el negocio.
Poltica y
alcance
Supervisin
Anlisis de
impacto
Organizaci
ny
planificaci
n
Evaluacin
de riesgos
Estrategias
Gestin de la
seguridad de
la informacin
Gestin de la seguridad de
la informacin
OBJETIVOS
La
La Gestin
Gestin de
de la
la Seguridad
Seguridad debe
debe velar
velar
completa,
completa, est
est siempre
siempre a
a disposicin
disposicin del
del
que
tienen
autorizacin
para
hacerlo.
que tienen autorizacin para hacerlo.
por
por que
que la
la informacin
informacin sea
sea correcta
correcta y
y
negocio
negocio y
y sea
sea utilizada
utilizada slo
slo por
por aquellos
aquellos
Asegurar el
cumplimiento de los
estndares de seguridad
acordados en losSLAs.
Beneficios
Dificultades
Falta de compromiso
Falta de formacin
Gestin de la seguridad de
la informacin
Poltica de seguridad
Plan de seguridad
Gestin de la seguridad de
la informacin
Responsabilidades
En primer lugar la Gestin de la Seguridad debe verificar que:
El personal conoce y
acepta las medidas
de seguridad y
acepta sus
responsabilidades
Los empleados
firmen los acuerdos
de confidencialidad
Se imparta la
formacin pertinente
Gestin de la seguridad de
la informacin
Evaluacin
Evalua
ciones
y
audito
rias
Inform
es
espec
ficos
Mantenimiento
Es importante que la Gestin de la Seguridad est al da en lo que respecta a
nuevos riesgos y vulnerabilidades frente a virus, spyware, ataques de denegacin
de servicio, etctera, y que adopte las medidas necesarias de actualizacin de
equipos de hardware y software, sin olvidar el apartado de formacin: el factor
humano es normalmente el eslabn ms dbil de la cadena.
Gestin de la seguridad de
la informacin
RESUMEN
La
La Gestin
Gestin de
de la
la Seguridad
Seguridad debe
debe velar
velar
completa,
completa, est
est siempre
siempre a
a disposicin
disposicin del
del
que
tienen
autorizacin
para
hacerlo.
que tienen autorizacin para hacerlo.
por
por que
que la
la informacin
informacin sea
sea correcta
correcta y
y
negocio
negocio y
y sea
sea utilizada
utilizada slo
slo por
por aquellos
aquellos
Poltica y
plan de
seguridad
Evaluacin y
mantenimien
to
Aplicacin
de las
medidas de
seguridad
Gestin
Proveedore
s
ACTIVIDADE
S
La
La Gestin
Gestin de
de Proveedores
Proveedores se
se ocupa
ocupa de
de gestionar
gestionar la
la relacin
relacin con
con los
los suministradores
suministradores
de
servicios
de
los
que
depende
la
organizacin
TI.
Su
principal
objetivo
de servicios de los que depende la organizacin TI. Su principal objetivo es
es alcanzar
alcanzar
la
mayor
calidad
a
un
precio
adecuado.
la mayor calidad a un precio adecuado.
Seleccionar nuevos suministradores
Definir y negociar los nuevos contratos
Gestionar la relacin con los proveedores
Renovar y terminar contratos
OBJETIVOS
Aportar mximo valor a menor costo
Los requisitos de
contratacin que se
van a exigir a los
proveedores
Los procesos de
evaluacin y
seleccin de
proveedores
La clasificacin y
documentacin de
la relacin con los
proveedores
Gestin del
rendimiento de los
proveedores
Requisitos de contratacin
Renovacin o
terminacin
Los requisitos de
contratacin que se
van a exigir a los
proveedores
Los procesos de
evaluacin y
seleccin de
proveedores
La clasificacin y
documentacin de
la relacin con los
proveedores
Gestin del
rendimiento de los
proveedores
Renovacin o
terminacin
Los requisitos de
contratacin que se
van a exigir a los
proveedores
Los procesos de
evaluacin y
seleccin de
proveedores
La clasificacin y
documentacin de
la relacin con los
proveedores
Gestin del
rendimiento de los
proveedores
Renovacin o
terminacin
Los requisitos de
contratacin que se
van a exigir a los
proveedores
Los procesos de
evaluacin y
seleccin de
proveedores
La clasificacin y
documentacin de
la relacin con los
proveedores
Gestin del
rendimiento de los
proveedores
Renovacin o
terminacin
Los requisitos de
contratacin que se
van a exigir a los
proveedores
Los procesos de
evaluacin y
seleccin de
proveedores
La clasificacin y
documentacin de
la relacin con los
proveedores
Gestin del
rendimiento de los
proveedores
Renovacin o
terminacin
Requisitos
Renovacin o
terminacin
Gestin del
rendimiento
Evaluacin y
seleccin
Clasificacin
y
documentaci
n
matriz RACI
Responsible(responsable)
Accountable(aprobador)
Consulted(consultado)
Informed(informado).
Rol
Responsible
Descripcin
Responsable
Accountable
Aprobador
Consulted
Consultado
Informed
Informado
Existen
Tecnologa
La
Por
lneas generales se
debe tener en cuenta
que
todas
las
herramientas
utilizadas deben estar
al servicio de los
procesos y no al
contrario.
Reputacin
Ejemplo:
domestica
Diseo
de Tecnologa a utilizar.
Tipos de Cable
Dispositivos de Interconexin
Dispositivos inalmbricos
Factores de
xito y
Riesgos
Relacin con
otros ciclos
La
De
DISEO Y ESTRATEGIA
DISEO Y TRANSICIN
La
DISEO Y OPERACIN
El diseo debe:
Ser usable.
Ser sostenible y escalable.
Ofrecer la funcionalidad requerida.
Ser eficiente.
Cumplir los protocolos de seguridad requeridos.
Permitir el acceso slo al personal autorizado.
GRACIAS!