Director de seminario:

M. en C. Ramn Chvez Lpez.

Expositores:

Edgar Acosta Castaeda

Fidel Mauricio Garca Caldern
Eduardo Hernndez Venegas
Selene Marisol Miranda Bocardo

10/17/15

Fase de Diseo
del Servicio de
ITIL

Fase de Diseo
del Servicio de
ITIL

Introducci
n

INTRODUCCIN
La fase de Diseo de
Servicio busca delinear
nuevos
servicios
o
modificar los existentes
para su incorporacin al
catlogo de servicios y su
paso al entorno de
produccin.

INTRODUCCIN
Anuda a la fase de estrategia, la fase de diseo permite
que los servicios:
Se adecuen a las necesidades del mercado.
Sean eficientes en costes y rentables.
Cumplan los estndares de calidad adoptados.
Aporten valor a clientes y usuarios.

Estrategia

Diseo

Principios del diseo de servicios

1. Diseo de soluciones de servicio

Requisitos de
negocio
Estrategias de
contratacin

Estudio de los
recursos y
capacidades
involucradas

Requisitos de
servicio (SLR)

Elemento
s de
Servicio

Anlisis de
costes (TCO) y
retorno a la
inversin

Adecuacin a la
estrategia del
servicio

Anlisis
funcional
Estudios de los
servicios prestados
para ver si existen
mdulos reutilizables
de otros servicios en
cartera

Principios del diseo de servicios

2. Diseo del Portfolio de Servicios
Es una de las principales herramientas para la gestin
del servicio a travs de todas las fases del ciclo de vida.
Debe incluir informacin sobre todos los servicios
ofrecidos, los servicios en fase de desarrollo y los
servicios retirados en trminos de valor para el negocio.

Valor

Estado
Capacidades y recursos empleados

SLAs asociados.

Principios del diseo de servicios

2. Diseo del Portfolio de Servicios
Objetivos

Roles

Proveedores externos

Mtricas de calidad
Servicios Relacionados

Costes y retorno
esperado.

Principios del diseo de servicios

3. Diseo de la arquitectura del Servicio.
Debe tener en cuanto todos los elementos
necesarios para la Gestin del Servicio as
como la interrelacin entre ellos y el
mercado. Debe ofrecer una gua para el
diseo y evolucin del servicio .

La alineacin
entre la
tecnologa y
el negocio.

Gestin de
las
aplicaciones

La infraestructura
de TI requerida.

Principios del diseo de servicios

3. Diseo de la arquitectura del Servicio.

La Gestin de los
datos y la
informacin.

La Documentacin y
Gestin del Conocimiento.

Los Planes
Despliegue
servicio.

de
del

Principios del diseo de servicios

4. Diseo de procesos
Se
definen
los
procesos
involucrados con una descripcin
detallada de sus actividades,
funciones, organizacin, entradas y
salidas.

Se enfoca principalmente en los

procesos de control para asegurar
que los procesos se realicen de
manera eficiente y cumplen con los
objetivos establecidos.

Principios del diseo de servicios

5. Diseo de mtricas y sistemas de
monitorizacin

Es primordial disear sistemas de medicin y seguimiento que

permitan evaluar tanto la calidad de los servicios prestados
como la eficiencia de los procesos involucrados.

Principios del diseo de servicios

5. Diseo de mtricas y sistemas de
monitorizacin

Los resultados recopilados

mediante estos sistemas de
seguimiento y su anlisis
posterior, basado en
mtricas y mtodos
preestablecidos, deben de
ser la principal entrada para
la fase de Mejora del
Servicio.

Diseo

Mejora del
Servicio

Principios del diseo de servicios

5. Diseo de mtricas y sistemas de
monitorizacin

Rendimiento:
productividad de los
procesos y gestin
de los recursos
utilizados

Tcnicas de
seguimiento

Eficacia: calidad de los

resultados obtenidos.

Cumplimiento:
adecuacin a
las polticas y
requisitos
predefinidos.

Progreso:
cumplimiento de los
calendarios previstos

Modelos de diseo
La opcin del modelo de desarrollo del servicio
determinante para el xito o fracaso del mismo.

puede

ser

Modelo tradicional
A destiempo

Evita cambios
en el sistema

Estabilidad

Obsoleto

Modelos de diseo

Modelo gil o RAD

La funcionalidad tiende a ser modular de

forma que sta se pueda ir integrando
incrementalmente aportando las siguientes
ventajas:
Facilita la
retroalimentacin desde
las primeras fases

Mdulos reutilizables

Desarrollo
distribuido

Modelos de diseo

Soluciones empaquetadas

Disponible rpidamente.
Configurable.
Costes (iniciales) reducidos.
Actualizaciones peridicas.

Dificultades de integracin con

otros servicios/plataformas.
Insuficiente funcionalidad
debida a necesidades muy
especficas.
Potenciales altos costes de
personalizacin y posibles
incompatibilidades con las
actualizaciones.

Modelos de diseo

La eleccin de uno u otro modelo,

dependen de factores tales como:

Decisiones estratgicas basadas

en la criticidad del servicio.
Cuestiones financieras.
Requisitos del cliente.
Generacin de valor.
Condiciones del mercado.
Perspectivas de negocio.

Gestin del
Catlogo de
Servicios.

Gestin del Catlogo de Servicios

Visin General

Responsable de crear y mantener un catlogo de

servicios de la organizacin TI que incluya toda
la informacin relevante: gestores, estatus,
proveedores, etctera.

Sirve de gua a los

clientes a la hora de
seleccionar un
servicio que se adapte
a sus necesidades.
Delimita las funciones
y compromisos de la
organizacin TI.

Puede ser utilizado

como herramienta de
venta.
Evita malentendidos
entre los diferentes
actores implicados en
la prestacin de
servicios.

Gestin del Catlogo de Servicios

Ventajas

Acuerdos por escrito

Responsables de Servicio
por escrito

Gestin del Catlogo de Servicios

Desventajas
El lenguaje utilizado
sigue siendo tcnico

No est claro qu servicios

estn activos.

El Catlogo de Servicios
no se actualiza con
suficiente frecuencia

Gestin del Catlogo de Servicios

Conceptos Bsicos

Es la integracin del
Portfolio y el Catlogo
de servicio

Sistema de Gestin de
la Configuracin (CMS).
Catlogo de Servicios de Negocio
informacin contenida en el Catlogo de
Servicios que se refiere a los procesos de
negocio, las relaciones entre unidades de
negocio, etc
Catlogo de Servicios Tcnico.
Aspectos del Catlogo que abordan los
servicios TI: distincin entre servicios de
apoyo, servicios compartidos, componentes,
elementos de configuracin

Gestin del Catlogo de Servicios

Proceso
Las principales actividades de la Gestin del Catlogo de Servicios se
resumen en:
Definicin de las familias principales de
servicios a prestar, registro de los servicios en
activo y de la documentacin asociada a los
mismos.

Mantenimiento y actualizacin del

Catlogo de Servicios

Gestin del Catlogo de Servicios

Definicin de servicios

1. Identificar los servicios vigentes desde

el portafolio de servicios

2. Agrupar los servicios por familias, esto

es comnmente, las reas funcionales en
las que se desarrollan stos.
3. Detallar los servicios de cada familia, as
como los clientes que los han contratado y
la demanda prevista para cada servicio.

Gestin del Catlogo de Servicios

Mantenimiento y actualizacin del Catlogo de Servicios
1. Definir en detalle los destinatarios y el
propsito de la informacin detallada en el
Catlogo.

2. Planificar las tareas de actualizacin de

la informacin consignada en l.

3. Programar revisiones peridicas.

Gestin del Catlogo de Servicios

Control del proceso
La creacin y mantenimiento del Catlogo de Servicios tambin
pueden tener un mayor o menor rendimiento, que puede medirse
a travs de los siguientes indicadores:
N de actualizaciones
enviadas al Portfolio de
Servicios.

N de accesos o
solicitudes de consulta
del Catlogo dentro de la
organizacin TI.

N de
modificaciones
efectuadas en el
Catlogo de
Servicios en un
periodo
determinado.

Gestin de
Niveles de
Servicio

Objetivos
Es

responsable de
acordar y
garantizar los
niveles de calidad
de los servicios TI
prestados.

Parmetros
Documentar

TODO!!
No utilizar tecnicismos.
Centrarse en las
necesidades del
cliente trabajando en
conjunto.
Establecer acuerdos
(SLAs).
Establecer indicadores.
Elaborar informes
(SIP).

Beneficio
s

Cubrir las necesidades.

Establecer objetivos
claros.
Establecer
responsabilidades.
Gestin de TI
comprende los
servicios.
Disponibilidad de
documentacin.
Clculo de costos.

Dificultade
s

No existe
comunicacin.
No se alinean los
servicios TI.
No dedicar los
recursos necesarios.
No monitorizar los
SLAs.
No existe compromiso
en la calidad.

Conceptos Bsicos

Requisitos de
Nivel de
Servicio

Recoger
informacin
detallada de
necesidades

Hoja de
Especifica
cin

Hoja de
Especificacin

Documentos
tcnicos de
mbito
interno

SQP

Plan de
Calidad del
Servicio

Incorpora
toda la
informacin
necesaria

SLR

SLA

Acuerdo de Nivel de
Servicio

Detalles de los
servicios brindados

OLA

Acuerdo de Nivel de
Operacin

Documento interno
donde se especifican
las responsabilidades
y compromisos.

UC

Contrato de Soporte

Acuerdo con un
proveedor externo

Programa de Mejora
del Servicio

Recoge medidas
correctivas a fallos
como propuestas de
mejoras

SIP

Procesos
Actividades
de la Gestin
de Niveles de
Servicio

Planificaci
n

Implementaci
n de los
acuerdos

Supervisi
n y
revisin

Planificacin
El

objetivo
primordial
es definir,
negociar y
monitorizar
la calidad
de los
servicios TI
ofrecidos.

Qu

servicios debemos ofrecer a

nuestros clientes?
Cules con las necesidades de
nuestros cliente?
Cul es el nivel adecuado de
calidad de servicio?
Quines y cmo se van a
suministrar esos servicios?
Disponemos de los recursos
necesarios para proveer los
servicios propuestos con los
niveles de calidad acordados?

Documentacin
Los

resultados de esta
negociacin deben ser
incorporados al documento de
Requisitos de Nivel de
Servicio (SLR).
La informacin debe servir de
base para elaborar la
documentacin interna.
Realizar Hojas de Especificacin
del Servicio.

Implementacin

Acuerdos de
Nivel de Servicio
(SLAs)

Acuerdos de
Nivel de
Operacin
(OLAs)

Acuerdos de
Nivel de
Operacin (UCs)

Monitorizacin

La monitorizacin
de la calidad del
servicio requiere el
seguimiento tanto
de procedimientos
y parmetros
internos de la
organizacin como
los relacionados
con la percepcin
de los usuarios.

Para

llevar a cabo
esta tarea es
necesarios haber
establecido unos
baremos de
calidad del
servicio.

Revisin

La correctaGestin
de Niveles de
Servicioes un
proceso continuo
que requiere la
continua revisin
de la calidad de los
servicios ofrecidos.

Gestin de
la
Capacidad

Objetivos

Es la encargada de
que todos los
servicios TI se vean
respaldados por una
capacidad de
proceso y
almacenamiento
suficiente y
correctamente
dimensionada.

Parmetros

Conocimiento
del
estado
actual de la tecnologa.
Conocer los planes de negocio
y acuerdo de nivel de servicio.
Identificar el rendimiento de
la infraestructura.
Realizar
modelos
y
simulaciones.
Dimensionar adecuadamente
los servicios y aplicaciones.
Gestionar la demanda se
servicios informticos.

Beneficio
s

Optimizar el rendimiento
de los recursos
informticos.
Disponer de la capacidad
necesaria en el momento
oportuno.
Evitar gastos
innecesarios.
Reduccin de gastos.
Reduccin de
incompatibilidades y
fallos.
Planificacin del
crecimiento de la
infraestructura.

Dificultade
s

Informacin
insuficiente.
Expectativas
injustificadas.
Insuficiencia de
recursos.
Rpida evolucin de
las tecnologas.
No existe compromiso
en la calidad.

Procesos
Desarroll
o de plan
de
Capacida
d

Actividades
de la
Gestin de
Capacidad

Monitorizaci
n de los
recursos
Supervisi
n de la
capacida
d

Planificacin de la capacidad
Se

encarga de obtener:
La informacin relativa a la
capacidad de la infraestructura de
TI.
Previsiones sobre necesidades
futuras, de negocio y SLAs
existentes.
Cambios para la adaptacin de
nuevas tecnologas y necesidades
emergentes de usuarios y cliente

Modelado y Benchmarking
En

esos casos, es
imprescindible
realizar modelos y
simulaciones sobre
posibles escenarios
de desarrollo futuro
que aseguren la
correcta escalabilidad
de las aplicaciones y
hardware.

Costes

asociados al
incremento de la
capacidad.
Costes inherentes al
proceso mismo de
modelado y simulacin.
Alcance de los
incrementos de
capacidad previstos.
La "criticalidad" de los
sistemas implicados.

Recursos de la gestin de la
Capacidad
Los

El

correcto
dimensionamiento
requiere que la
Gestin de la
Capacidad
disponga de
informacin fiable
sobre:

niveles de servicio
acordados y/o previstos (SLAs).
Niveles de rendimiento
esperados.
Impacto de la aplicacin o
servicio en los procesos de
negocio del cliente.
Mrgenes de seguridad y
disponibilidad.
Informes de monitorizacin de
los niveles de servicio.
Costes asociados a los equipos
de hardware y otros recursos TI
necesarios.

Supervisin de la Calidad

La Gestin de la
Capacidad es un proceso
continuo e iterativo que
monitoriza, analiza y
evala el rendimiento y
capacidad de la
infraestructura TI y con
los datos obtenidos
optimiza los servicios o
eleva una RFC a la
Gestin de Cambios.

Gestin de la
Disponibilida
d

Objetivos
Asegurar

que los
servicios TI estn
disponibles y
funcionen
correctamente
siempre que los
clientes y usuarios
deseen hacer uso
de ellos en el
marco de los SLAs
en vigor.

Determinar los requisitos de

disponibilidad en estrecha
colaboracin con los clientes.
Garantizar el nivel de
disponibilidad establecido para
los servicios TI.
Monitorizar la disponibilidad de
los sistemas TI.
Proponer mejoras en la
infraestructura y servicios TI con
el objetivo de aumentar los
niveles de disponibilidad.
Supervisar el cumplimiento de
los OLAs y UCs acordados con
proveedores internos y externos.

Parmetros

Disponibilidad

Fiabilidad

Capacidad de
mantenimiento

Capacidad de
servicio

Beneficio
s

Cumplimiento de los
niveles de disponibilidad
acordados.
Se reducen los costes
asociados a un alto nivel
de disponibilidad.
El cliente percibe una
mayor calidad de
servicio.
Se aumentan
progresivamente los
niveles de disponibilidad.
Se reduce el nmero de
incidentes.

Dificultade
s

No se monitoriza
correctamente la
disponibilidad real del
servicio.
No existe compromiso con el
proceso dentro de la
organizacin TI.
No se dispone de las
herramientas de software y
personal adecuado.
Los objetivos de disponibilidad
no estn alineados con las
necesidades del cliente.
Falta de coordinacin con los
otros procesos.

Requisit
os
Planificaci
n

Actividades
de la Gestin
de la
Disponibilidad

Mantenimien
to y
Seguridad
Monitorizaci
n
Mtodos
y
Tcnicas

Requisitos de
disponibilidad
Es

indispensable cuantificar los requisitos de

disponibilidad para la correcta elaboracin de
los SLAs.

Para

llevar a cabo eficientemente esta tarea es

necesario:
Identificar las actividades clave del negocio.
Cuantificar los intervalos de interrupcin de los
diferentes servicios.
Establecer los protocolos de mantenimiento.
Determinar las franjas horarias.

Planificacin
Este

punto nos va a permitir establecer

unos niveles de disponibilidad
adecuados tanto en lo que respecta a
las necesidades reales del negocio como
a las posibilidades de la organizacin TI.

Plan de Disponibilidad
Nos
La

permitir recoger:

situacin actual de disponibilidad de los

servicios TI.
Herramientas para la monitorizacin de la
disponibilidad.
Mtodos y tcnicas de anlisis a utilizar.
Definiciones relevantes y precisas de las mtricas
a utilizar.
Planes de mejora de la disponibilidad.
Expectativas futuras de disponibilidad.

Mantenimiento y Seguridad
Mantenimiento:

Las interrupciones deben ser bien

programadas para minimizar los impactos.
Aprovechar las horas de inactividad que
implican degradacin o interrupcin del
servicio.
Consultar con el cliente acerca de la franja
horaria.
Informar con antelacin a todos los agentes
implicados.
Incorporar dicha informacin a los SLAs.

Mantenimiento y Seguridad
Seguridad:

Los aspectos relativos a la seguridad

deben ser tomados en cuenta en todas
las etapas del proceso.
Es importante determinar cundo el
servicio estar disponible .
La disponibilidad y seguridad son
interdependientes y cualquier fallo en una
de ellas afectar gravemente a la otra.

Monitorizacin
Desde

el momento de la interrupcin
del servicio hasta su restitucin o
"tiempo de parada" el incidente pasa
por distintas fases:

Tiempo de deteccin

Tiempo de respuesta

Tiempo de reparacin/recuperacin

 Parmetros

que suelen utilizarse y se

deben poner a disposicin del cliente en
los informes de disponibilidad
correspondientes incluyen:

Tiempo

Medio de Parada (Downtime)

Tiempo Medio entre Fallos (Uptime)
Tiempo Medio entre Incidencias (MTBSI)

Mtodos y Tcnicas
Es

habitual definir la disponibilidad en

tanto por ciento de la siguiente manera:

Donde:

AST = Tiempo acordado de servicio.

DT = Tiempo de interrupcin durante las
franjas horarias de disponibilidad
acordadas.

Supervisin

La Gestin de la Disponibilidad debe elaborar

peridicamente informes sobre su gestin que incluyan
informacin relevante tanto para los clientes como para el
resto de la organizacin TI.

Estos informes deben incluir:

Tcnicas y mtodos utilizados para la prevencin y el anlisis de

fallos.
Informacin estadstica sobre:
Tiempos

de deteccin y respuesta a los fallos.

Tiempos de reparacin y recuperacin del servicio.
Tiempo medio de servicio entre fallos.

Cumplimiento de los SLAs en todo lo referente a la disponibilidad

y fiabilidad del servicio.
Cumplimiento de los OLAs y UCs en todo lo referente a la
capacidad de servicio prestada por los proveedores internos y
externos.

Gestin de la
continuidad de
servicio de TI

Gestin de la continuidad
del servicio de TI

Conceptos bsicos
ITSCM: Gestin de la Continuidad del Servicio de TI (IT Service
Continuity Management)
BCM: Gestin de la continuidad del negocio ( Business
Continuity Management)
SLA: Acuerdo de nivel de servicio (Service Level Agreement)

Gestin de la continuidad
del servicio de TI

Objetivos

La
La Gestin
Gestin de
de la
la Continuidad
Continuidad del
del Servicio
Servicio se
se preocupa
preocupa de
de
interrupcin
de
los
servicios
TI,
debido
a
desastres
naturales
interrupcin de los servicios TI, debido a desastres naturales
consecuencias
consecuencias catastrficas
catastrficas para
para el
el negocio.
negocio.

Garantizar la pronta recuperacin

de los servicios (crticos) TI tras
un desastre.

impedir
impedir que
que una
una imprevista
imprevista y
y grave
grave
u
otras
fuerzas
de
causa
mayor,
tenga
u otras fuerzas de causa mayor, tenga

Establecer polticas y
procedimientos que eviten, en la
medida de lo posible, las
perniciosas consecuencias de un
desastre o causa de fuerza mayor.

PROCEDIMIENTOS
Proactivos
Buscan impedir o minimizar las consecuencias de una grave interrupcin del servicio.

Reactivos
Cuyo propsito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el
desastre.

Gestin de la continuidad
del servicio de TI
Beneficios

Dificultades

Se gestionan adecuadamente los riesgos.

Puede haber resistencia a realizar

inversiones cuya rentabilidad no es
inmediata.

Se reduce el periodo de interrupcin del

servicio por causas de fuerza mayor.

No se presupuestan correctamente los

costes asociados.

Se mejora la confianza en la calidad del

servicio entre clientes y usuarios.

No se asignan los recursos suficientes.

Sirve de apoyo al proceso de Gestin de la

Continuidad del Negocio (BCM).

No existe el compromiso suficiente con el

proceso dentro de la organizacin y las
tareas y actividades correspondientes se
demoran perpetuamente para hacer frente a
"actividades ms urgentes".
No se realiza un correcto anlisis de riesgos
y se obvian amenazas y vulnerabilidades
reales.
El personal no esta familiarizado con las
acciones y procedimientos a tomar en caso
de interrupcin grave de los servicios.

Gestin de la continuidad
del servicio de TI
PROCESO
Las principales actividades de la Gestin de la Continuidad de los Servicios TI se
resumen en:
Establecer las polticas y alcance de la ITSCM.
Evaluar el impacto en el negocio de una interrupcin de los servicios TI.
Analizar y prever los riesgos a los que esta expuesto la infraestructura TI.
Establecer las estrategias de continuidad del servicio TI.
Adoptar medidas proactivas de prevencin del riesgo.
Desarrollar los planes de contingencia.
Poner a prueba dichos planes.
Formar al personal sobre los procedimientos necesarios para la pronta
recuperacin del servicio.
Revisar peridicamente los planes para adaptarlos a las necesidades reales
del negocio.

Gestin de la continuidad
del servicio de TI
PROCESO
Los
servicios
Los servicios
TI
TI
estratgicos.
estratgicos.

Poltica y Alcance
El primer paso necesario para
desarrollar una Gestin de la
Continuidad
del
Servicio
coherente
es
establecer
claramente
sus
objetivos
generales, su alcance y el
compromiso
de
la
organizacin TI: su poltica.
Es imprescindible establecer
el alcance de la ITSCM en
funcin de:

Los
Los planes
planes
generales de
generales
de
Continuidad
Continuidad
del
del Negocio.
Negocio.

Los
Los
estndares
estndares
de
de calidad
calidad
adoptados.
adoptados.

La
La
disponibilida
disponibilida
d
d de
de
recursos.
recursos.

El
histrico
El histrico
de
de
interrupcion
interrupcion
es
es graves
graves de
de
los
los servicios
servicios
TI.
TI.

Las
Las
expectativas
expectativas
de
de negocio.
negocio.

Gestin de la continuidad
del servicio de TI
PROCESO
Anlisis de impacto
Una correcta Gestin de la Continuidad del Servicio requiere en primer lugar determinar
el impacto que una interrupcin de los servicios TI pueden tener en el negocio.

Los servicios TI han de ser analizados en funcin de diversos

parmetros:
Consecuencias de la
interrupcin del
servicio en el negocio:
Cunto se puede
Prdida de rentabilidad. esperar a restaurar el
Compromisos
Prdida de cuota de
servicio sin que tenga adquiridos a travs de
mercado.
un alto impacto en los
losSLAs.
procesos de negocio.
Mala imagen de marca.
Otros efectos
secundarios.

Dependiendo de estos factores se buscar un balance entre las actividades de

prevencin y recuperacin teniendo en cuenta sus respectivos costes financieros.

Gestin de la continuidad
del servicio de TI
PROCESO
Evaluacin de riesgos
La Gestin de la Continuidad del
Servicio debe enumerar y evaluar,
dependiendo de su probabilidad e
impacto,
los
diferentes
riesgos
factores de riesgo. Para ello
la ITSCM debe:
.

Conocer a
profundidad la
infraestructura
de TI

Analizar las
posibles
amenazas y
estimar su
probabilidad.

Detectar los
puntos ms
vulnerables de
la
infraestructura
TI.

Gestin de la continuidad
del servicio de TI
PROCESO
Estrategias de Continuidad
La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que
eviten la interrupcin de los servicios, o medidas reactivas, que recuperen unos niveles
aceptables de servicio en el menor tiempo posible.
Actividades preventivas

Actividades de recuperacin

Anlisis previo de riesgos y vulnerabilidades

Cold standby: requiere un emplazamiento

alternativo en el que podamos reproducir en pocos
das nuestro entorno de produccin y servicio.

Sistemas de proteccin perimetral de la

infraestructura

Warm standby: requiere un emplazamiento

alternativo con sistemas activos diseados para
recuperar los servicios crticos en un plazo de entre
24 y 72 horas.

Prevencin de riesgos y vulnerabilidades lgicas

Hot standby: que requiere un emplazamiento

alternativo con una replicacin continua de datos y
con todos los sistemas activos preparados para la
inmediata sustitucin de la estructura de
produccin.

Gestin de la continuidad
del servicio de TI
PROCESO

Organizacin y planificacin
Una vez determinado el alcance de laITSCM, analizados los riesgos y
vulnerabilidades y definidas unas estrategias de prevencin y
recuperacin es necesario asignar y organizar los recursos necesarios.
Con ese objetivo laGestin de la Continuidad del Serviciodebe
elaborar una serie de documentos entre los que se incluyen:

Plan de prevencin de riesgos.

Plan de gestin de emergencias.
Plan de recuperacin.

Gestin de la continuidad
del servicio de TI
PROCESO

Plan de prevencin de riesgos

Cuyo objetivo principal es el de evitar o minimizar el impacto de un desastre en la
infraestructura TI.
Entre las medidas habituales se encuentran:

Almacenamiento de datos distribuidos.

Sistemas de alimentacin elctrica de soporte.
Polticas de back-ups.
Duplicacin de sistemas crticos.
Sistemas de seguridad pasivos.

Gestin de la continuidad
del servicio de TI
PROCESO

Plan de gestin de emergencias

Las crisis suelen provocar "reacciones de pnico" que pueden ser contraproducentes y a
veces incluso ms dainas que las provocadas por el incidente que las caus. Por ello es
imprescindible que en caso de situacin de emergencia estn claramente determinadas
las responsabilidades y funciones del personal as como los protocolos de accin
correspondientes.
En principio los planes de gestin de emergencias deben tomar en cuenta aspectos tales
como:

Evaluacin del impacto de la contingencia en la infraestructura TI.

Asignacin de funciones de emergencia al personal del servicio TI.
Comunicacin a los usuarios y clientes de una grave interrupcin o degradacin del
servicio.
Procedimientos de contacto y colaboracin con los proveedores involucrados.
Protocolos para la puesta en marcha del plan de recuperacin correspondiente.

Gestin de la continuidad
del servicio de TI
PROCESO

Plan de recuperacin
Cuando la interrupcin del servicio es inevitable, llega el momento de poner en marcha los
procedimientos de recuperacin.
El plan de recuperacin debe incluir todo lo necesario para:
Reorganizar

al personal involucrado.
Restablecer los sistemas de hardware y software necesarios.
Recuperar los datos y reiniciar el servicio TI.

Gestin de la continuidad
del servicio de TI
PROCESO
Supervisin de la Continuidad
Una vez establecidas las polticas, estrategias y planes de prevencin y recuperacin, es indispensable que stos no queden en papel
mojado y que la organizacin TI est preparada para su correcta implementacin.
Ello depende de dos factores clave: la correcta formacin del personal involucrado y la continua monitorizacin y evaluacin de los planes
para su adecuacin a las necesidades reales del negocio.
Formacin
Es indispensable que la ITSCM:
D

a conocer al conjunto de la organizacin TI los planes de prevencin y recuperacin.

formacin especfica sobre los diferentes procedimientos de prevencin y recuperacin.
Realice peridicamente simulacros para diferentes tipos de desastres con el fin de asegurar la capacitacin del personal involucrado.
Facilite el acceso permanente a toda la informacin necesaria, por ejemplo, a travs de la Intranet o portal B2E de la empresa.
Ofrezca

Gestin de la continuidad
del servicio de TI
PROCESO
Actualizacin y auditoras
Tanto las polticas, estrategias y planes han de ser actualizados peridicamente para
asegurar que responden a los requisitos de la organizacin en su conjunto.
Cualquier cambio en la infraestructura TI o en los planes de negocio puede requerir de una
profunda revisin de los planes en vigor y una consecuente auditora que evale su
adecuacin a la nueva situacin.
En ocasiones en que el dinamismo del negocio y los servicios TI lo haga recomendable,
estos procesos de actualizacin y auditora pueden establecerse de forma peridica.

Gestin de la continuidad
del servicio de TI
PROCESO
Control del proceso
La Gestin de la Continuidad del Servicio debe elaborar peridicamente informes sobre su
gestin que incluyan informacin relevante para el resto de la organizacin TI. Estos
informes deben incluir:
Evaluacin de los
simulacros de desastre
realizados

Actividades de prevencin
y recuperacin realizadas

Costos asociados a los

planes de prevencin y
recuperacin

Anlisis sobre nuevos

riesgos y evaluacin de su
impacto

Preparacin y capacitacin del personal TI respecto a los planes y

procedimientos de prevencin y recuperacin

Gestin de la continuidad
del servicio de TI
RESUMEN
La
La Gestin
Gestin de
de la
la Continuidad
Continuidad del
del Servicio
Servicio se
se preocupa
preocupa de
de impedir
impedir que
que una
una
imprevista
imprevista y
y grave
grave interrupcin
interrupcin de
de los
los servicios
servicios TI,
TI, debido
debido a
a desastres
desastres naturales
naturales u
u
otras
fuerzas
de
causa
mayor,
tenga
consecuencias
catastrficas
para
el
negocio.
otras fuerzas de causa mayor, tenga consecuencias catastrficas para el negocio.

Poltica y
alcance

Supervisin

Anlisis de
impacto

Organizaci
ny
planificaci
n

Evaluacin
de riesgos

Estrategias

Gestin de la
seguridad de
la informacin

Gestin de la seguridad de
la informacin

OBJETIVOS

La
La Gestin
Gestin de
de la
la Seguridad
Seguridad debe
debe velar
velar
completa,
completa, est
est siempre
siempre a
a disposicin
disposicin del
del
que
tienen
autorizacin
para
hacerlo.
que tienen autorizacin para hacerlo.

Disear una poltica de

seguridad, en
colaboracin con clientes
y proveedores,
correctamente alineada
con las necesidades del
negocio.

por
por que
que la
la informacin
informacin sea
sea correcta
correcta y
y
negocio
negocio y
y sea
sea utilizada
utilizada slo
slo por
por aquellos
aquellos

Asegurar el
cumplimiento de los
estndares de seguridad
acordados en losSLAs.

Minimizar los riesgos de

seguridad que amenacen
la continuidad del
servicio.

Beneficios

Dificultades

Se evitan interrupciones del servicio

causadas por virus, ataques informticos,
etctera.

Falta de compromiso

Se minimiza el nmero de incidentes.

Polticas de seguridad restrictivas

Se preserva la integridad de los datos.

Falta de herramientas de seguridad

Mejora la percepcin y confianza de los

clientes

Falta de formacin

Gestin de la seguridad de
la informacin
Poltica de seguridad

Plan de seguridad

Tener relacin con la poltica general del

negocio

Disear un plan con el fin de ofrecer un

mejor y ms seguro servicio al cliente y
nunca como un obstculo para el
desarrollo de sus actividades de
negocio.

Coordinarse con otros procesos de TI

Definir mtricas para evaluar los niveles

de seguridad

Realizar un anlisis de riesgos

Emitir informes peridicamente
Definir los recursos necesarios
Definir el nivel de monitorizacin
Definir los responsables de cada
subproceso

Gestin de la seguridad de
la informacin
Responsabilidades
En primer lugar la Gestin de la Seguridad debe verificar que:
El personal conoce y
acepta las medidas
de seguridad y
acepta sus
responsabilidades

Los empleados
firmen los acuerdos
de confidencialidad

Se imparta la
formacin pertinente

Es tambin responsabilidad directa de la Gestin de la Seguridad:

Asignar los recursos necesarios.
Generar la documentacin de referencia necesaria.
Colaborar con el Centro de Servicios y la Gestin de Incidentes en el
tratamiento y resolucin de incidentes relacionados con la seguridad.
Instalar y mantener las herramientas de hardware y software necesarias para
garantizar la seguridad.
Colaborar con la Gestin de Cambios y la de Entregas y Despliegues para
asegurar que no se introducen nuevas vulnerabilidades en los sistemas en
produccin o entornos de pruebas.
Colaborar con la Gestin de la Continuidad del Servicio para asegurar que no
peligra la integridad y confidencialidad de los datos en caso de desastre.
Establecer las polticas y protocolos de acceso a la informacin.
Monitorizar las redes y servicios en red para detectar intrusiones y ataque

Gestin de la seguridad de
la informacin
Evaluacin

Evalua
ciones
y
audito
rias

Cada vez que ocurra

algn incidente grave
relacionado con la
seguridad.

Externas y/o internas

realizadas por
personal
independiente de la
gestin de seguridad.

Inform
es
espec
ficos

Mantenimiento
Es importante que la Gestin de la Seguridad est al da en lo que respecta a
nuevos riesgos y vulnerabilidades frente a virus, spyware, ataques de denegacin
de servicio, etctera, y que adopte las medidas necesarias de actualizacin de
equipos de hardware y software, sin olvidar el apartado de formacin: el factor
humano es normalmente el eslabn ms dbil de la cadena.

Gestin de la seguridad de
la informacin
RESUMEN
La
La Gestin
Gestin de
de la
la Seguridad
Seguridad debe
debe velar
velar
completa,
completa, est
est siempre
siempre a
a disposicin
disposicin del
del
que
tienen
autorizacin
para
hacerlo.
que tienen autorizacin para hacerlo.

por
por que
que la
la informacin
informacin sea
sea correcta
correcta y
y
negocio
negocio y
y sea
sea utilizada
utilizada slo
slo por
por aquellos
aquellos

Poltica y
plan de
seguridad

Evaluacin y
mantenimien
to

Aplicacin
de las
medidas de
seguridad

Gestin
Proveedore
s

Gestin de los proveedores

ACTIVIDADE
S

La
La Gestin
Gestin de
de Proveedores
Proveedores se
se ocupa
ocupa de
de gestionar
gestionar la
la relacin
relacin con
con los
los suministradores
suministradores
de
servicios
de
los
que
depende
la
organizacin
TI.
Su
principal
objetivo
de servicios de los que depende la organizacin TI. Su principal objetivo es
es alcanzar
alcanzar
la
mayor
calidad
a
un
precio
adecuado.
la mayor calidad a un precio adecuado.
Seleccionar nuevos suministradores
Definir y negociar los nuevos contratos
Gestionar la relacin con los proveedores
Renovar y terminar contratos

OBJETIVOS
Aportar mximo valor a menor costo

Negociar los contratos con los

proveedores

Alinear contratos con las necesidades

del negocio

Mantener una poltica de proveedores

Gestionar el rendimiento de los

proveedores

Mantener una base de datos de

proveedores y contratos

Gestin de los proveedores

PROCESO

Los requisitos de
contratacin que se
van a exigir a los
proveedores

Los procesos de
evaluacin y
seleccin de
proveedores

La clasificacin y
documentacin de
la relacin con los
proveedores

Gestin del
rendimiento de los
proveedores

Requisitos de contratacin

Aspectos a tomar en cuenta:

Informes econmicos
Niveles de calidad acordados con los clientes
Previsin de la capacidad para desplegar el servicio
Estudiar el catalogo de servicios
Preparar los requisitos que se van a exigir a los proveedores
Caso de negocio inicial

Renovacin o
terminacin

Gestin de los proveedores

PROCESO

Los requisitos de
contratacin que se
van a exigir a los
proveedores

Los procesos de
evaluacin y
seleccin de
proveedores

La clasificacin y
documentacin de
la relacin con los
proveedores

Gestin del
rendimiento de los
proveedores

Evaluacin y Seleccin de proveedores

A la hora de elegir un nuevo suministrador han de tenerse en cuenta:

Su adecuacin a los requisitos previamente definidos.

Referencias de otros competidores.
Disponibilidad y capacidad.
Aspectos financieros.

Renovacin o
terminacin

Gestin de los proveedores

PROCESO

Los requisitos de
contratacin que se
van a exigir a los
proveedores

Los procesos de
evaluacin y
seleccin de
proveedores

La clasificacin y
documentacin de
la relacin con los
proveedores

Gestin del
rendimiento de los
proveedores

Renovacin o
terminacin

Clasificacin y Documentacin de proveedores

Una vez que se han acordado y negociado los servicios de un determinado
proveedor, es preciso crear una Base de Datos de Proveedores y Contratos
(SCD) donde se recoger toda la informacin relacionada:

Contratos de provisin del servicio (UCs).

El nivel de actuacin del proveedor: Estratgico (directivos), tctico
(mandos intermedios), operativo (nivel ejecutor).
Relaciones con otros elementos del ciclo de vida.

Gestin de los proveedores

PROCESO

Los requisitos de
contratacin que se
van a exigir a los
proveedores

Los procesos de
evaluacin y
seleccin de
proveedores

La clasificacin y
documentacin de
la relacin con los
proveedores

Gestin del
rendimiento de los
proveedores

Renovacin o
terminacin

Gestin del Rendimiento de los proveedores

A grandes rasgos, se trata de verificar si efectivamente se estn cumpliendo
los niveles de calidad y disponibilidad acordados en los contratos:

El suministrador se integra adecuadamente a los procesos de la

organizacin TI?
Cul es el procedimiento para informar al proveedor en caso de recibir
una incidencia en el Centro de Servicios?

Gestin de los proveedores

PROCESO

Los requisitos de
contratacin que se
van a exigir a los
proveedores

Los procesos de
evaluacin y
seleccin de
proveedores

La clasificacin y
documentacin de
la relacin con los
proveedores

Gestin del
rendimiento de los
proveedores

Renovacin o
terminacin

Renovacin o terminacin de contratos

Los aspectos a considerar para tomar la decisin de renovar a un proveedor
incluyen:

El buen funcionamiento del contrato y su relevancia de cara al futuro.

Cambios que es preciso acometer: servicios, productos, contratos, acuerdos,
objetivos.
Perspectivas futuras de la relacin con el proveedor: crecimiento,
estancamiento, cambio, terminacin, transferencia, etc.
Rendimiento comercial del contrato (criterios de cobro, estructura de precios,
etc.)
Buenas prcticas para la gestin de contratos.
Administracin de proveedores y contratos.

Gestin de los proveedores

RESUMEN
La
La Gestin
Gestin de
de Proveedores
Proveedores se
se ocupa
ocupa de
de gestionar
gestionar la
la relacin
relacin con
con los
los suministradores
suministradores
de
servicios
de
los
que
depende
la
organizacin
TI.
Su
principal
objetivo
de servicios de los que depende la organizacin TI. Su principal objetivo es
es alcanzar
alcanzar
la
mayor
calidad
a
un
precio
adecuado.
la mayor calidad a un precio adecuado.

Requisitos

Renovacin o
terminacin

Gestin del
rendimiento

Evaluacin y
seleccin

Clasificacin
y
documentaci
n

matriz RACI

La matriz RACI de ITIL

El

acrnimo o sigla "RACI",

proviene del ingls, con las
iniciales de las
responsabilidades ms
comnmente incluidas en la
matriz.

Responsible(responsable)
Accountable(aprobador)
Consulted(consultado)
Informed(informado).

Rol

Responsible

Descripcin

Responsable

Este rol realiza el trabajo y es responsable por su realizacin.

Lo ms habitual es que exista slo un R; si existe ms de uno,
entonces el trabajo debera ser subdividido a un nivel ms
bajo, usando para ello las matrices RASCI. Es quien debe
ejecutar las tareas.

Accountable

Aprobador

Este rol se encarga de aprobar el trabajo finalizado y a partir de

ese momento, se vuelve responsable por l. Slo puede existir
un A por cada tarea. Es quien debe asegurar que se ejecutan
las tareas.

Consulted

Consultado

Este rol posee alguna informacin o capacidad necesaria para

terminar el trabajo. Se le informa y se le consulta informacin
(comunicacin bidireccional).

Informed

Informado

Este rol debe ser informado sobre el progreso y los resultados

del trabajo. A diferencia del Consultado, la comunicacin es
unidireccional.

La matriz RACI de ITIL

Las matrices RACI tienen sentido si
mltiples roles asumen diferentes niveles
de responsabilidad en varios procesos:
Ayudan

como instrumento a comunicar

responsabilidades de forma entendible y
contribuyen a evitar conflictos de
competencias.

Existen

variaciones menores de este

modelo que incluyen nuevos roles.

La matriz RACI de ITIL

Y

ahora para crear la matriz, no hay

ms que enumerar en una columna las
tareas o trabajos, y sobre esta columna,
hacia el lado en una fila los integrantes
del equipo o roles (no en el sentido RACI
sino que de acuerdo a la jerarqua de la
organizacin,
como
"gerente
de
proyecto",
"ingeniero
informtico",
etc...).

Tecnologa

 La

arquitectura debe tener en cuenta todos los

elementos necesarios para la Gestin del Servicio
as como la interrelacin entre ellos y el
mercado.

 Por

ello es muy importante que la Tecnologa este

alineada con el negocio, para esto se debe
realizar un diseo de esta.

Es conveniente disponer de herramientas que

faciliten todo el proceso de Diseo del
Servicio.
En

lneas generales se
debe tener en cuenta
que
todas
las
herramientas
utilizadas deben estar
al servicio de los
procesos y no al
contrario.

A la hora de escoger las herramientas

adecuadas puede servir de ayuda el uso de
un anlisis MoSCoW:
M (must have): Funcionalidades esenciales de las
que debe disponer la herramienta
S (should have): funcionalidades importantes de
las que debe disponer la herramienta pero que
pueden
esperar
y
admiten
soluciones
temporales.
C (could have): funcionalidades adicionales que
mejoraran el rendimiento o usabilidad de la
herramienta.
W (will not have it now): funcionalidades que
sera interesante aadir en el futuro pero que ahora
no son prescindibles.

Otras variables a tener en cuenta a la

hora de hacer una determinada
eleccin incluyen:

Reputacin

del proveedor de la herramienta.

Qu tipo de soporte se ofrece.
Si el paquete incluye formacin para los usuarios.
Periodicidad y coste de las actualizaciones.
Plataforma tecnolgica.
Compatibilidad con otras herramientas ya
integradas en la organizacin TI.

Ejemplo:

Diseo de una red

domestica
Diseo

de Tecnologa a utilizar.

Tipos de Cable
Dispositivos de Interconexin

Montaje de cableado estructurado

Dispositivos inalmbricos

Factores de
xito y
Riesgos

Los principales retos y riesgos que se afrontan en la

implantacin de la fase de Diseo del Servicio se
resumen en:

Falta de madurez en la organizacin para afrontar los cambios

organizativos requeridos.
Resistencias del personal a adoptar nuevos mtodos de trabajo.
Falta de preparacin o pobre comunicacin sobre los objetivos
buscados.
Tecnologas de apoyo inadecuadas.
Desconocimiento de los requisitos de los clientes y las
condiciones del mercado.
Limitaciones presupuestarias.
Desviaciones respecto a la estrategia predefinida.
Sistemas ineficaces de monitorizacin del rendimiento.
Problemas de sincronizacin entre todos los agentes implicados.
Falta de recursos o infrautilizacin de los mismos.

Relacin con
otros ciclos

 La

fase de diseo representa la interfaz entre el

mundo de las ideas y el mundo real.

De

nada sirve un servicio conceptualmente bien

diseado si se ignoran restricciones impuestas
por la falta de recursos y ausencia de
capacidades o si stas no son correctamente
asignadas.

DISEO Y ESTRATEGIA

El principalinputofrecido a la fase de Diseo del

Servicio por la fase de Estrategia es un Portfolio
de Servicios orientado a cada segmento del
mercado.

La estrategia debe aportar al diseo del servicio:

Modelos de servicio que ofrezcan una gua sobre

como aportar valor a los servicios propuestos.
Informacin sobre restricciones derivadas de los
clientes o poltica de precios, etctera.

DISEO Y TRANSICIN
La

fase de transicin debe disponer de toda la

documentacin necesaria para elaborar los planes
de cambio y realizar el despliegue del servicio:

Planes de capacidad y disponibilidad

Paquetes de servicio
SLAs
Planes de continuidad TI

su vez la fase de Transicin debe asesorar al

Diseo sobre los riesgos y posibles impactos del
cambio en la calidad del servicio.

DISEO Y OPERACIN

La fase de operacin es la ms crtica y de ella depende la

percepcin final del cliente sobre la calidad del servicio.

Por lo tanto un factor esencial en el diseo del servicio es tener en

cuenta la operativa del mismo.

El diseo debe:

Ser usable.
Ser sostenible y escalable.
Ofrecer la funcionalidad requerida.
Ser eficiente.
Cumplir los protocolos de seguridad requeridos.
Permitir el acceso slo al personal autorizado.

DISEO Y MEJORA CONTINUA

La fase de mejora del servicio tiene como principal objetivo

generar planes de mejora para todos los procesos, actividades y
servicios

La satisfaccin de los clientes depende en gran medida de los

procesos y actividades desarrolladas en la fase de diseo:

Resulto la capacidad suficiente?

Se cumplieron losSLAs?
Se tuvieron en cuenta los requisitos del cliente?

Si esto no fuera as es necesario introducir planes de mejora que

minimicen o eliminen los problemas encontrados y aporten una
gua para las mejoras necesarias en las soluciones y arquitecturas
empleadas.

GRACIAS!