"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.

BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'
Orquestando el Conocimiento
















Hojas de Resumen de Procesos y
Materiales de Referencia

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento








Hojas de Resumen de Procesos ITIL



"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-A@ BA-/.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'
Orquestando el Conocimiento
Administracin de la Configuracin
Objetivo
Identificar, registrar e informar todos los componentes TI que se encuentran bajo el control y
alcance de la Administracin de la Configuracin.
Definiciones
Infraestructura Incluye hardware, software y cualquier documentacin asociada.
CMDB Una base de datos que tiene registro de todos los CIs (Configuration Items)
asociados
con la infraestructura.

Elementos de
Configuracin
Un componente de una infraestructura o un elemento, como una solicitud de
cambio, asociado con la infraestructura que est (o estar) bajo el control de
la Administracin de la Configuracin.

Lnea de
Referencia
Un producto o sistema establecido en un punto del tiempo especfico que
captura la infraestructura y los detalles de ese producto o sistema y que se
puede reconstruir ms tarde.

Activos Recursos del Negocio.

Administracin
de Activos

Un Proceso contable para monitorear la depreciacin de los activos, cuyo
precio de adquisicin excede un lmite definido.

Alcance

Es el rango de responsabilidad cubierto por la Administracin de la
Configuracin.

Nivel de CI

El grado de detalle seleccionado para describir cada CIs.

Atributos

Detalles que identifican de manera nica a los CIs como ubicacin, nmero
de versin, nmero de serie, etc.

Relaciones Una descripcin de las interfaces que existen entre los CIs en la
infraestructura.
Actividades
Planeacin
Identificacin
Control
Registro de los Estados del Ciclo de Vida
Verificacin y auditoria





"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de la Configuracin

Una Administracin de la Configuracin eficaz mantiene informacin real y actualizada sobre la
infraestructura TI (hardware, software y documentacin) y los servicios. Esta informacin,
almacenada en la CMDB, brinda soporte a otros procesos de la Administracin de Servicios TI
en sus actividades diarias. Por ejemplo, esta informacin ayuda a la Administracin de
Incidentes en la solucin de los incidentes; a la Administracin de Problemas con la
identificacin de las tendencias; y a la Administracin de Cambios con la evaluacin de las
solicitudes de cambio. Los detalles de los servicios guardados en la CMDB pueden vincularse a
los elementos de configuracin (CIs) proveyendo informacin valiosa a la Administracin de
Niveles de Servicio para la negociacin de los SLAs o cuando se trata de identificar las
razones por las cuales se interrumpe el servicio.

Para mantener una CMDB precisa y actualizada, es importante que cuando se realicen los
cambios a la infraestructura, los CIs asociados tambin queden registrados en la CMDB. Esto
permite a las organizaciones tener un mejor control de la infraestructura TI, incluyendo el
monitoreo y control de las licencias de software.

Un compromiso continuo por parte de la gerencia es vital para el correcto funcionamiento de la
Administracin de la Configuracin. Si no hay suficientes recursos y/o el personal no se
encuentra bien capacitado, la Administracin de la Configuracin se puede transformar en un
cuello de botella. Esto puede provocar errores crticos y los costos de rectificacin pueden ser
ms altos que los de haber implementado una buena Administracin de la Configuracin desde
el principio.

Es aconsejable implementar la Administracin de la Configuracin de manera gradual en
aquellas partes de la infraestructura TI donde se percibe el control como lo ms importante o
como la necesidad de mejora ms grande, dejando para ms tarde la expansin del sistema
para incluir otras reas. Tambin resulta un buen punto de partida la identificacin de CIs
crticos como fuentes de energa, servidores, enrutadores y conexiones ejecutivas. Los costos
asociados con la captura de los detalles de los CIs deben ser comparados con los beneficios
actuales y potenciales. La informacin de CIs slo es valiosa si facilita la administracin del
cambio y el control de los incidentes y problemas. Si el nivel de detalle actual cuesta
demasiado no se deber almacenar.

De ser posible se deberan desarrollar procesos automatizados para cargar y actualizar la
base de datos de la Administracin de la Configuracin para reducir errores y costos. Las
herramientas de descubrimiento, de inventario y de auditoria, los sistemas empresariales y las
herramientas de administracin de redes pueden tener una interfaz con la CMDB.

Debe existir un nexo muy fuerte entre la Administracin de la Configuracin y las funciones de
finanzas, administracin y compras de la organizacin. Los CIs son propiedad de la
organizacin, ya sean hardware, software o documentos. La Administracin de la Configuracin
es responsable por comunicarle a finanzas sobre cualquier cambio en la ubicacin o condicin
de esta propiedad. La aprobacin de un pago al adquirir unos CIs para la infraestructura TI

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
implica que la Administracin de la Configuracin verific que esos CIs se hayan recibido,
instalado y que estn funcionando como corresponde.

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
La Mesa de Servicio
Objetivo
Brindar un nico punto de contacto para los clientes y los usuarios finales, y un solo punto de
contacto operativo para manejar los incidentes hasta su resolucin.
Definiciones
Call Center Un Call Center maneja grandes volmenes de
transacciones telefnicas.

Mesa de Ayuda Una Mesa de Ayuda administra, coordina y resuelve
incidentes tan rpido como sea posible, con vinculaciones
a la Administracin de Configuraciones y a las
herramientas del conocimiento.

Mesa de Servicio Una Mesa de Servicio maneja incidentes, problemas y
preguntas, y est integrado dentro de otros procesos de la
Administracin de Servicios y en general con los procesos
del negocio.

Punto nico de Contacto (SPOC) La Mesa de Servicio proporciona recomendaciones, una
gua y una rpida recuperacin del servicio normal a
clientes.

Mesa de Servicio No Calificada Las llamadas son registradas, descritas en trminos
generales e inmediatamente encaminadas.

Mesa de Servicio Calificada Usando soluciones documentadas esta Mesa de Servicio
puede resolver varias interrupciones, mientras que otros
reportes de interrupciones son encaminados a equipos de
soporte.

Mesa de Servicio Experta Esta Mesa de Servicio tiene un conocimiento especfico de
toda la Infraestructura de TI y la experiencia para resolver
de manera independiente gran parte de los incidentes.
Actividades
Recibir llamadas, enlace de primer nivel con el cliente
Registrar y dar seguimiento a las interrupciones y a los requerimientos
Evaluacin inicial, intento para resolver o escalar, basndose en los niveles de servicio
acordados
Monitorear los procedimientos de escalamiento
Manejar el ciclo de vida del incidente, incluyendo el cierre
Comunicacin
Proveer recomendaciones para mejorar el servicio
Remarcar las necesidades de capacitacin y educacin del cliente
Contribuir a la identificacin de requerimientos o interrupciones recurrentes

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
La Mesa de Servicio

La Mesa de Servicio es responsable de todos los incidentes que abre aunque los haya
escalado a otros grupos de soporte para su resolucin. La Mesa de Servicio monitorea el
estado y progreso de todos los incidentes existentes y transmite la informacin al cliente. En
caso de que un incidente no logre un progreso satisfactorio, la Mesa de Servicio debera tener
el poder para actuar de acuerdo con procedimientos de escalamiento bien definidos.

Muchos Call Centers y Mesas de Ayuda evolucionan naturalmente hasta convertirse en Mesas
de Servicio. De esta manera se convierten en organizaciones enfocadas a mejorar el servicio al
cliente y brindar una funcin de soporte de alta calidad. Esta evolucin es manejada por la
demanda del cliente, buscando un solo punto de interfaz con los servicios TI del negocio.

Las Mesas de Servicio modernas tienen el compromiso de mejorar los servicios y de construir
las relaciones con el cliente. El cliente tiene una percepcin del departamento TI a travs de su
interaccin con el personal de las Mesas de Servicio. Esta interaccin tiene mltiples facetas ya
que las organizaciones proveen acceso a: Intranet, Internet, correo electrnico, fax y otros
mtodos de telecomunicacin, como medios para dirigir el negocio.

Algunas consideraciones a tener en cuenta cuando se establece una Mesa de Servicio:

Garantizar que la necesidad de negocio est claramente identificada y entendida
Hacer que la administracin se comprometa con el presupuesto y los recursos antes de
la implantacin
Alinear la solucin propuesta para la Mesa de Servicio con la estrategia y visin de
Soporte de Servicio
Mantener a los clientes y al personal clave enterado del estado y los logros rpidos
Definir objetivos claros y realizables para la implementacin de la Mesa de Servicio y la
operacin actual de la funcin de la Mesa de Servicio
Brindar caminos para desarrollar, atraer y retener al personal de soporte TI y personal
de servicio que asegurar una funcin exitosa de la Mesa de Servicio
Promover el servicio y educar a los clientes/usuarios sobre los beneficios y
oportunidades que crea la Mesa de Servicio para la organizacin y sus objetivos de
desempeo













"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de Incidentes
Objetivo
Restaurar la operacin normal del servicio lo antes posible y minimizar el impacto adverso
sobre las operaciones del negocio.
Definiciones
Incidente Cualquier evento que no es parte de la operacin estndar de un servicio y
que provoca, o puede causar, una interrupcin o reduccin en la calidad de
ese servicio

Solicitud de
Servicio

Una categora de incidente que incluye, por ejemplo, requerimientos de
informacin y/o consejos y/o documentacin

Estado en el
Flujo de
Trabajo

El estado de un incidente que refleja la posicin actual en su ciclo de vida


Carga de
Trabajo

El tiempo y el esfuerzo dedicados en cualquier parte de la resolucin de un
incidente

Actividades
Deteccin y registro
Clasificacin y soporte inicial
Priorizacin (impacto y urgencia)
Investigacin y diagnstico
Resolucin y recuperacin
Cierre
Dueo, monitoreo, seguimiento y comunicaciones

















"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de Incidentes

La Administracin de Incidentes garantiza que tras un incidente, los servicios se restauren lo
ms rpido posible para que el impacto sobre la disponibilidad y la calidad de los servicios sea
mnimo. La resolucin del incidente a tiempo es, por lo tanto, un objetivo importante de la
Administracin de Incidentes y puede lograrse a travs de una solucin temporal o un arreglo
rpido. Esto puede significar que el cliente realice su trabajo de otra manera, pero reduce el
impacto sobre el cliente y el negocio.

Para que la Administracin de Incidentes tenga xito deben implementarse procedimientos de
escalamiento slidos y debe trabajar de cerca con los otros procesos de Administracin de
Servicios TI. La Mesa de Servicio es responsable de todos los incidentes que abre aunque los
haya escalado a otros grupos de soporte para su resolucin. La Mesa de Servicio monitorea el
estado y progreso de todos los incidentes existentes y comunica la informacin al cliente. En
caso de que un incidente no logre un progreso satisfactorio, la Mesa de Servicio debera tener
el poder para actuar de acuerdo con procedimientos de escalamiento bien definidos. Todos los
grupos de soporte debern entender y estar de acuerdo con estos procedimientos. En los SLAs
por lo general se definen los objetivos para la resolucin de los incidentes. Es por lo tanto
crucial que la Administracin de Incidentes tenga conocimiento de su existencia y que se
mantenga informada de los cambios.

Es necesario un fuerte vnculo con la Administracin de la Configuracin para que la
informacin sobre los elementos de configuracin (CIs) relacionados con los incidentes sea de
fcil acceso a travs de la CMDB. Esto acelerar mucho el proceso de resolucin de incidentes
porque no se necesitan responder preguntas comunes o repetitivas y el impacto y la urgencia
de los incidentes se puede determinar con rapidez. La Administracin de Incidentes puede
detectar inconsistencias en la CMDB y puede comunicarlas a la Administracin de
Configuraciones para su manejo.

La Administracin de Problemas tambin contribuye a la resolucin rpida de los incidentes,
manteniendo una base de datos actualizada de errores conocidos que provee resoluciones y
soluciones temporales. Esto permite que los incidentes sean resueltos en el primer nivel sin
necesidad de escalarlos.

Mantener los datos histricos de los incidentes es por dems importante para la Administracin
de los Niveles de Servicio. Los datos pueden ayudar a resolver los temas de interrupciones de
SLA y/o comparar los niveles de servicio alcanzados con los objetivos acordados en los SLAs.










"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de Problemas

Objetivo
Minimizar los impactos adversos de los incidentes y problemas que son provocados por errores
en la infraestructura TI y prevenir la repeticin de los incidentes relacionados con esos errores.
La Administracin de Problemas busca llegar a la causa origen e iniciar las acciones para
remover el error.

Definiciones

Problema Una condicin identificada por mltiples incidentes que exhiben sntomas
comunes, o de un solo incidente importante, indicativo de un solo error del que
se desconoce la causa.

Error
Conocido

Una condicin identificada a travs del diagnstico exitoso de la causa origen
de un problema, cuando se confirma qu CI falla.

Solucin
temporal

Mtodo para evitar un incidente o problema, ya sea a travs de una solucin
temporal o de una tcnica que signifique que el cliente no confa en un
aspecto particular de un servicio que se sabe tiene un problema.

Actividades
Administracin Reactiva de Problemas
o Control del Problema
o Control del Error
Administracin Proactiva de Problemas



















"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de Problemas


La Administracin de Problemas busca eliminar permanentemente los problemas y los
incidentes recurrentes de la infraestructura TI, para proveer un ambiente ms estable,
reduciendo el impacto en el negocio y aumentando la productividad del cliente.

Los incidentes que se repiten indefinidamente y para los que no se brinda una solucin
permanente, hacen que el cliente pierda fe en las capacidades de los grupos de soporte.
Tambin afecta la moral de los empleados que repetidamente deben resolver los mismos
incidentes, adems de los altos costos en los que se incurre por tener un sistema de soporte
ineficaz. Un proceso de Administracin de Problemas slido se enfocar en resolver los
problemas de uno o ms incidentes (reactivo) y en identificar y resolver problemas y errores
conocidos antes de que se produzcan los incidentes (proactivo).

Existe un vnculo fuerte entre la Administracin de Problemas y la Administracin de Incidentes.
Para que la Administracin de Problemas funcione apropiadamente debe contar con una
herramienta de rastreo de incidentes con una clasificacin eficaz. La clasificacin es el proceso
mediante el que se identifican las razones de los incidentes y la resolucin correspondiente.
Para los incidentes que se repiten a menudo se puede aplicar una resolucin con facilidad,
aunque no siempre es el caso. Debe existir un proceso que permita la asociacin de los datos
de los incidentes con los problemas y errores conocidos para que se apliquen las soluciones
probadas y se aceleren los procesos de resolucin para la Mesa de Servicio. Se deberan
asociar todos los registros de problemas con los registros de incidentes para ayudar a que la
Administracin de Problemas determine el impacto que esos incidentes, relacionados con
problemas tienen en el negocio. La persona asignada al problema asume la responsabilidad del
mismo y se transforma en el punto central de todas las comunicaciones y coordina la actividad
de resolucin de ese problema. Cuando se determina el impacto de los problemas en el
negocio, se puede averiguar en la CMDB los elementos de configuracin (CIs) a los que
pertenecen los incidentes.

Los reportes de anlisis de incidentes y problemas proveen informacin de medidas proactivas
para mejorar la calidad del servicio. El objetivo es identificar los componentes frgiles de una
infraestructura TI e investigar las razones de tal fragilidad. En este contexto la fragilidad es
proporcional al impacto en el negocio si falla el CI. Un punto importante a tener en cuenta es
que el valor agregado del anlisis de tendencia sobre la fragilidad o de un CI es algo limitada
hasta que se acumulan suficientes datos histricos.

Existe un vnculo fuerte entre la Administracin de Problemas y otros procesos de
Administracin de Servicios TI. Por ejemplo, la Administracin de Problemas da entrada a la
frecuencia y duracin de los problemas. Esta informacin es importante para la Administracin
de Disponibilidad que necesita comprender por qu se producen las fallas y, si es necesario,
tomar acciones correctivas. Esto garantiza que los niveles de disponibilidad entregados sean
los establecidos en los SLAs. La Administracin de Capacidad garantiza que no existan temas
de capacidad relacionados con tiempos de respuesta, problemas con almacenamiento de
archivos, etc., que afecten los objetivos acordados en los SLAs.

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de Cambios

Objetivo
Garantizar que se utilicen mtodos y procedimientos estndar para el manejo eficaz y rpido de
todos los cambios, para minimizar el impacto de los incidentes relacionados con los cambios y
mejora de las operaciones diarias.
Definiciones
Cambio Una accin que da como resultado un nuevo estado para uno o ms
elementos de configuracin de la infraestructura TI.

Solicitud de Cambio

Formulario o pantalla que se utiliza para registrar los detalles de una
solicitud de cambio (Request For Change).

Administrador de Cambios y
Cambios Menores
El Administrador de Cambios aprueba los Cambios Menores, que son
caracterizados por tener poco impacto y necesitan pocos recursos o
poco tiempo de ejecucin adicional.

Comit Asesor de Cambios y
Cambios Significativos

El CAB (Change Advisory Board) es un grupo selecto de personas
(incluye representantes de TI y del Negocio) con la autoridad de
decisin sobre Cambios Significativos. Los Cambios Significativos
son caracterizados por tener una complejidad o impacto considerable
y requieren recursos de construccin o de tiempo de ejecucin
considerables.

Comit de Administracin y
Cambios Mayores
El Comit de Administracin es el grupo responsable de aprobar los
Cambios Mayores. Una vez que es aprobado el RFC deber ser
devuelto quizs va el CAB para su programacin e implementacin.
Los Cambios Mayores tienen la caracterstica de tener un impacto
sustancial y/o utilizan una vasta cantidad de recursos de construccin
y de tiempo de ejecucin.

CAB / Comit de Emergencia


El CAB/EC (Change Advisory Board/Emergency Change) es un
subconjunto del CAB completo y maneja los Cambios Urgentes. Los
Cambios Urgentes deben ser minimizados debido a la interrupcin
que provocan en la infraestructura y su alta incidencia de falla.

Cambio Estndar (Pre-
aprobado)

Un cambio a la infraestructura que sigue un camino determinado y es
relativamente comn.

Programa de Siguientes
Cambios

Un programa que contiene los detalles de todos los cambios
aprobados y sus fechas propuestas de implantacin.

Proyeccin de la
Disponibilidad de Servicio

Un documento que contiene los detalles de los cambios acordados
que afectan los SLAs y la disponibilidad del servicio acordados
debido a los cambios planificados segn el programa de cambios
futuros (Forward Schedule of Changes).
Actividades

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Registro y Filtrado
Asignacin de Prioridades
Categorizacin del Cambio
Impacto y Evaluacin de Recursos
Aprobacin del Cambio
Agendar el Cambio
Coordinacin de la Construccin, Prueba e Implementacin
Revisin del Cambio/ Revisin Post Implementacin

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de Cambios

La Administracin de Cambios garantiza que antes de que se introduzca cualquier cambio al
ambiente de produccin, se someta a una evaluacin exhaustiva para detectar impactos y
riesgos potenciales de los cambios propuestos que pudiesen afectar y amenazar la estabilidad
de la infraestructura.

Un indicador principal de un proceso de Administracin de Cambios eficaz, es que se
mantenga la cantidad correcta de RFCs, no que el nmero de RFCs se reduzcan en el tiempo.
La creacin de un proceso de Administracin de Cambios no tiene como meta hacer que los
empleados y los clientes dejen de enviar RFCs, sino alentarlos a hacerlo. Sin cambios, una
organizacin se volver esttica e inflexible. La Administracin de Cambios, sin embargo, debe
preocuparse por mantener un buen balance entre la necesidad de cambios y el impacto de los
cambios. Los indicadores de un proceso de Administracin de Cambios ineficaz son grandes
acumulaciones de cambios, resultado de la falta de recursos y altas incidencias de cambios no
exitosos, debido a evaluaciones ineficientes.

Una tarea importante de la Administracin de Cambios que no se debera omitir jams, al
momento de evaluar los cambios, es asegurar que los planes de recuperacin son
desarrollados durante la etapa de construccin de un cambio. A menudo se considera a este
paso como el ltimo recurso una vez que se ha implementado el cambio y que todas las otras
opciones hayan expirado. Qu pasa si se presentan dificultades importantes cuando se
implementa un cambio? Cmo se vuelve al punto de partida original? Regresar al estado
previo debe ser siempre pensado antes de la implementacin.

Cuando se presentan problemas mayores, puede que no haya tiempo para reunir a todo el
Comit Asesor de Cambios (CAB), y entonces la Administracin de Cambios debera
considerar dar la autoridad a un grupo de personas ms pequeo que pueda tomar la decisin
rpidamente. Esto evitar los cuellos de botella y la frustracin de los empleados y clientes.

Hay fuertes nexos entre la Administracin de Cambios y otros procesos de Administracin de
Servicios TI. Por ejemplo, la Administracin de Cambios es responsable de evaluar y aprobar
RFCs, sin embargo tiene la responsabilidad de brindar informacin a la Administracin de
Configuraciones sobre las posibles implicaciones y los posibles impactos que esos cambios
pueden traer. Resulta esencial una comunicacin constante entre la Administracin de
Cambios y la Administracin de la Continuidad de Servicio TI. Los planes para recuperar los
sistemas TI y los servicios son muy importantes para el negocio y estarn sujetos a cambios.
Aunque el planeamiento de recuperacin de sistemas crticos no es tarea directa de la
Administracin de Cambios, est necesita involucrarse en el planeamiento de recuperacin en
todo momento para garantizar que los cambios realizados se hagan de manera controlada y
trabajando con tranquilidad. Las revisiones posteriores a la implantacin que conduce la
Administracin de Cambios pueden revelar problemas en otros procesos; por ejemplo, en la
confiabilidad de los componentes del sistema, involucrando a los procesos de: Administracin
de Problemas y Administracin de la Disponibilidad o en procedimientos y capacitacin del
personal/usuarios, involucrando a la Mesa de Servicio y a la Administracin de Incidentes.


"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Para prevenir la omisin de procedimientos en la Administracin de Cambios, es necesario un
compromiso del equipo de administracin. Ms an, la Administracin de Cambios debe de
mantener una visin completa y una buena comunicacin a travs de la organizacin.


"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de Liberaciones
Objetivo
La Administracin de Liberaciones toma una visin integral de un cambio a un servicio TI y
debe asegurar que todos los aspectos de una liberacin, ya sean tcnicos o no, sean
considerados juntos.
Definiciones
Liberaciones Es un conjunto de cambios autorizados para un servicio TI y es
definido por los RFCs que implementa. Por lo general, una
liberacin consta de una cierta cantidad de problemas fijos y
mejoras al servicio.

Biblioteca de Software
Definitiva
Un recinto seguro donde se guardan todas las versiones de
software autorizadas

Almacn Definitivo de
Hardware
Un rea apartada para el almacenamiento seguro de partes de
reemplazo para el hardware

Versin Una instancia identificada de un Elemento de Configuracin
dentro de la estructura de un producto o estructura de
configuracin para los propsitos de seguimiento y auditoria de
los cambios histricos.

Liberaciones Delta Incluye slo aquellos CIs dentro de la unidad de liberacin que
han cambiado o son nuevos desde la ltima Liberacin
Completa o Delta.

Liberaciones Completas Todos los componentes de la unidad de liberacin se
construyen, prueban, distribuyen e implementan juntos.

Paquete de Liberaciones Incluye al menos dos liberaciones - completa, delta o los dos
juntos.

Unidad de Liberaciones El objetivo general de una Unidad de Liberaciones es decidir el
nivel de unidad de liberacin ms apropiado para cada
elemento de software o tipo de software.

Poltica de Liberaciones Este es un documento que define los roles y responsabilidades
de la Administracin de Liberaciones. Especifica las guas y
detalles para cada sistema o servicio TI soportado.

Liberaciones de Emergencia Normalmente contiene las correcciones de una pequea
cantidad de Problemas Conocidos
Actividades
Poltica de Liberaciones
Planeacin de Liberacin

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Diseo, construccin y configuracin de la liberacin
Prueba
Aceptacin de la liberacin
Programacin de transferencia
Comunicacin, preparacin y capacitacin
Distribucin e instalacin



"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de Liberaciones

Un objetivo importante de la Administracin de Liberaciones es proteger el ambiente de
produccin garantizando que existan los procedimientos y los controles correctos para liberar el
software y el hardware. La Administracin de Liberaciones permite a las organizaciones
manejar las liberaciones de software y hardware frecuentes sin que esto impacte en la calidad
del servicio brindado.

Existe una relacin estrecha entre la Administracin de Liberaciones y la Administracin de
Cambios. Los procedimientos dentro del proceso de la Administracin de Cambios estipulan
que los planes de recuperacin se deben desarrollar antes de la implantacin de la liberacin.
Sin estos planes, la Administracin de Cambios no permitir que la liberacin siga adelante. La
Administracin de Cambios tambin es la encargada de autorizar los contenidos y el momento
de las liberaciones y de las correcciones a los procedimientos y de la poltica de liberacin. La
poltica de liberacin puede incluir, por ejemplo, una definicin de liberacin mayor y menor,
una poltica de publicacin de arreglos de emergencia, de denominacin de la liberacin y
convenciones de numeracin, etc. Todas las liberaciones deben contar con un nico
identificador que pueda ser utilizado por la Administracin de Configuraciones. La
Administracin de Liberaciones por lo general se encuentra representada en el CAB y se ocupa
de establecer la poltica de liberacin de la organizacin. Aunque la Administracin de
Liberaciones inspecciona los detalles de transferencia de un cambio, esto se encuentra bajo el
control y la autoridad de la Administracin de Cambios.

Tambin hay un fuerte vnculo con la Administracin de Configuraciones. Por ejemplo, la
Administracin de Configuraciones sigue la ruta de auditoria de las liberaciones, tiene informes
de como las liberaciones planeadas y pasadas impactaran sobre los CIs y conoce la ubicacin
fsica del hardware y los servidores que recibirn los cambios de software. Adems, la
Administracin de Configuraciones ayuda a evitar que se siga pagando por mantenimiento de
hardware o software que ha sido desplazado por una liberacin subsiguiente.

Una vez que la liberacin ha sido aceptado por ser satisfactorio o que ha sido transferido, se
deberan revisar todos los ambientes involucrados en el proceso y garantizar as que se hayan
removido todos los componentes de hardware y software redundantes.

Por lo general, la Administracin de Liberaciones se consolida a travs de proyectos
importantes y no se incluye en el costo del servicio normal a los clientes. Aunque hay costos
asociados con la implantacin de la Administracin de Liberaciones, stos son mucho menores
que los costos potenciales de no planear, administrar y controlar las liberaciones de software y
hardware como corresponde.

Cuando las empresas deciden limitar la cantidad de software instalado en las estaciones de
trabajo de los clientes, stas son capaces de reducir sus costos de soporte por distribucin de
software y Administracin de Problemas ya que hay menos probabilidades de error a nivel
local. Este enfoque reduce la cantidad de ubicaciones para el software a unos pocos servidores
dentro de la organizacin, disminuyendo as los gastos generales de los cambios de
distribucin para las aplicaciones.

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
En conclusin, la implementacin de la Administracin de Liberaciones ayuda en la disminucin
de la interrupcin del servicio a travs de la sincronizacin de las liberaciones, asegura que el
hardware y el software provisto en el ambiente de produccin son de buena calidad y facilitan la
deteccin de versiones errneas y de copias de software no autorizadas.






"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin del Nivel de Servicio

Objetivo
Mantener y mejorar la calidad del Servicio TI mediante un ciclo constante de acuerdos,
monitoreo y reportes, con la finalidad de alcanzar los objetivos de negocio de los clientes.
Definiciones
Catlogo de Servicios Describe los servicios disponibles para el cliente de TI.

Requerimientos de Nivel de
Servicio
Un listado de las necesidades y requerimientos de servicio de
los clientes que forman la base para los SLAs.

Acuerdo de Nivel de
Operacin
Acuerdo entre dos departamentos TI internos, por ejemplo: la
Administracin de Redes y la Administracin del Nivel de
Servicio.

Contrato de Servicio
Acordado
Contrato con un proveedor externo que brinda servicios para TI.

Acuerdo de Nivel de Servicio Acuerdo escrito entre un proveedor de servicio TI y el cliente TI.
Los SLAs se usan para los clientes internos.

Programa de Mejora del
Servicio
Proyecto formal a cargo de la Administracin del Nivel de
Servicio, enfocado en la satisfaccin del cliente/personal

Actividades

Establecer funcin
Implantar SLAs
Manejar el proceso en curso
Realizar revisiones peridicas















"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin del Nivel de Servicio

Una Administracin del Nivel de Servicio eficaz busca dos cosas permanentemente: 1) Mejorar
la calidad del servicio. Para los clientes, la calidad en el servicio se asocia con su disponibilidad
y confiabilidad; y 2) Reducir la interrupcin del servicio que es un factor muy importante para la
satisfaccin del cliente.
Mejorar la calidad del servicio y reducir las interrupciones se traduce en valiosos ahorros de
dinero ya que los temas se resuelven ms rpido y se mejora la productividad del cliente.

Para dar un servicio de calidad, la Administracin del Nivel de Servicio debe comprender lo que
el cliente entiende como buen servicio, y esto puede diferir de un cliente a otro. Para
comprender esto es til evaluar cmo percibe el cliente en ese momento los niveles de servicio
(si existen) y examinar sus requisitos de negocio incluyendo las funciones de negocio crticas.
Comprender las capacidades de los recursos, y los requisitos de proveedores y de
suministradores de TI, forman la base para una relacin slida entre los dos. Los objetivos de
servicio clave y las responsabilidades de ambas partes se pueden definir en un Acuerdo del
Nivel de Servicio (SLA) por escrito que beneficie a las dos partes.

Puede surgir una pregunta sobre la correcta definicin de un servicio. A menudo, hay una
confusin entre la percepcin de servicio del cliente y del personal TI. En muchos casos un
servicio puede conformarse de otros servicios que a su vez estn compuestos por uno o ms
sistemas TI dentro de toda la infraestructura. Un buen punto de partida es interrogar a los
clientes, qu servicios TI utilizan y cmo esos servicios se traducen en sus procesos de
negocio. Para evitar confusiones, es una buena idea definir la jerarqua de los servicios en el
catlogo de servicios calificando con exactitud a qu tipo de servicio se hace referencia por
ejemplo: servicio de red, servicio de aplicacin, etc.

Algunas organizaciones integran y mantienen el Catlogo de Servicios en su Base de Datos de
la Administracin de Configuraciones (CMDB). Al definir cada servicio como un Elemento de
Configuracin (CI), y si corresponde, relacionarlos para formar una jerarqua de servicio, la
organizacin puede relacionar eventos tales como incidentes y RFCs (Solicitudes de Cambio)
con los servicios afectados, brindando as la base para el monitoreo del servicio a travs de
una herramienta integrada.
La Mesa de Servicio juega un rol importante en el soporte a la Administracin del Nivel de
Servicio. El personal de la Mesa de Servicio necesita comprometerse con los procesos de la
Administracin del Nivel de Servicio, ya que son el primer punto de contacto al tratar los
incidentes, quejas y solicitudes de los clientes. Si desconocen la existencia de los SLAs, los
clientes perdern la fe en los SLAs rpidamente.
Otras caractersticas importantes incluyen la provisin de herramientas de diagnstico, alertas
automatizadas, herramientas de recuperacin automatizadas, etc. Tambin se debe considerar
el impacto de los cambios en la calidad del servicio y en la manera en que afectan los SLAs. Es
muy importante que los objetivos de manejo de incidentes y problemas que incluyen los SLAs
sean los mismos que la(s) herramienta(s) del Servicio de Atencin al Cliente y se usen con
fines de escalamiento y monitoreo. Las organizaciones que no logran hacer esto terminan
monitoreando algo que no es lo estipulado en los SLAs y como resultado ignoran si se han
alcanzado los objetivos de los SLAs, adems del esfuerzo en vano. La mejor prctica indica

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
que no se debe incluir nada en los SLAs a menos que se pueda monitorear y medir en puntos
de tiempo acordados en comn. La Administracin del Nivel de Servicio no puede funcionar en
forma aislada; se asientan en la existencia y eficacia de todos los otros procesos.


"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin Financiera para los Servicios de TI

Objetivo
Proveer administracin efectiva de costo de los activos y recursos TI utilizados para ofrecer los
Servicios TI.

Definiciones
Modelo de Costos Un marco usado para registrar y asignar los costos.
Elementos de Costos Hardware, software, gente, alojamiento, transferencias y servicios
externos.

Categora de Costos La clasificacin de los costos como de capital o de operaciones, directos
o indirectos, fijos o variables.

Poltica de Cargos El mtodo bajo el cual los cargos son facturados o comunicados.
Poltica de Precios La declaracin del objetivo para la recuperacin de los costos.


Actividades

Presupuesto
Contabilidad TI
Cobranza




















"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin Financiera para los Servicios de TI

A travs de los aos las organizaciones se han vuelto muy dependientes de los servicios TI y
en consecuencia las demandas de los clientes para nuevas y mejores tecnologas tambin han
aumentado. Determinar los costos del uso de TI es una tarea compleja y por lo tanto los costos
a menudo no se encuentran bien definidos impidiendo que las organizaciones justifiquen el
gasto de dinero para mejorar o brindar nuevos servicios. Esto conlleva a la insatisfaccin del
cliente, pues percibir servicios de baja calidad.

Una Administracin Financiera para los Servicios de TI eficaz busca comprender los costos
verdaderos asociados a la provisin de un servicio y administrar tales costos profesionalmente.
Esto se consigue implementando la elaboracin del presupuesto, la contabilidad TI y los
procesos de cobranza.

La elaboracin del presupuesto es el medio para delegar el desempeo del control y monitoreo
frente a objetivos predefinidos. Es muy importante que los presupuestos se encuentren
integrados eficazmente dentro de la organizacin y que la responsabilidad y contabilidad
ejecutiva se comuniquen de manera eficiente.

La contabilidad TI ofrece informacin sobre los costos asociados con la provisin de los
servicios TI que dan soporte a las necesidades del negocio de la organizacin. La informacin
es necesaria para garantizar que la organizacin se maneja de forma efectiva en relacin al
costo. La eficiencia del costo es definida como la garanta de que hay un balance correcto entre
la calidad del servicio por un lado y el gasto por el otro. Cualquier inversin que aumente los
costos para ofrecer los servicios TI siempre debera dar como resultado una mejora en la
calidad o la cantidad del servicio.

La cobranza es la forma de recuperar los costos a travs de los clientes. Se cobra a los clientes
por los servicios que reciben y dado que estn pagando, tienen derecho a influenciar las
decisiones sobre la provisin de estos. Si piensan que los servicios no valen lo que pagan,
pueden dejar de usar los servicios. La organizacin debe ser clara con todas sus polticas de
fijacin de precios ya sea para equilibrar, subsidiar o tener ganancias.

La Administracin Financiera para los Servicios de TI tiene un fuerte vnculo con los otros
procesos de Administracin de Servicios de TI. Por ejemplo, las discusiones con la
Administracin del Nivel de Servicio deben considerar los costos por cumplir con los requisitos
actuales y nuevos y las polticas de fijacin de costos a utilizar. La Administracin Financiera
para los Servicios de TI trabaja con la Administracin del Nivel de Servicio para garantizar que
los costos totales para hacer funcionar los servicios acordados no excedan los costos
pronosticados. La Administracin de la Capacidad comunica a la Administracin Financiera
para los Servicios de TI el desempeo y los requisitos de capacidad de los clientes para poder
determinar los costos. La Administracin de la Configuracin conserva los costos y atributos
sobre los elementos de configuracin para ayudar a la Administracin Financiera para los
Servicios de TI con la planeacin estratgica financiera.



"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de la Disponibilidad

Objetivo
Optimizar la capacidad de la infraestructura TI, los servicios y dar soporte a la organizacin,
ofreciendo disponibilidad a un costo eficiente y de nivel sostenido que permita al negocio
alcanzar sus objetivos.
Definiciones
Disponibilidad Habilidad de un servicio o componente TI para desarrollar la funcin
que le corresponde en el momento necesario.
Confiabilidad Libre de falla operativa.

Capacidad de
Mantenimiento
Mantenimiento hecho a la infraestructura por parte de una entidad
interna.


Capacidad de Servicio Mantenimiento hecho a la infraestructura por parte de una entidad
externa.

Redundancia Permite la continua operacin ms all del incorrecto funcionamiento
de uno o ms de sus sub-sistemas.

Funcin Vital de
Negocio
El elemento de un proceso de negocio considerado crtico para el
negocio.

Seguridad Se ocupa de la confidencialidad, integridad y disponibilidad de los
datos asociados
.
Base de Datos de la
Administracin de la
Disponibilidad (AMDB)
La AMDB registra y almacena la informacin requerida para soportar
las actividades claves de la Administracin de la Disponibilidad.


Ventana de Servicio Generalmente se refiere a un momento especfico del tiempo en el
que los servicios estn disponibles o en el que el mantenimiento o
servicio pueden ser completados en un servicio.

Actividades
Determinar los requisitos de disponibilidad
Diseo de actividades
o Diseo para disponibilidad
o Diseo para la recuperacin
Consideraciones de Seguridad
Administracin de los mantenimientos
Desarrollo del plan de disponibilidad
Mediciones y Reportes

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de la Disponibilidad

La Administracin de la Disponibilidad juega un importante rol en la satisfaccin del cliente. En
el mundo de hoy, los clientes quieren que los servicios estn disponibles y sean confiables,
pero tambin quieren opciones y flexibilidad para manejar sus negocios de diversas formas.
Una Administracin de Disponibilidad eficaz trata de mantenerse a la altura de las necesidades
cambiantes de los negocios y las demandas de los clientes mejorando y optimizando a la vez la
disponibilidad de la infraestructura TI.

La Administracin de la Disponibilidad debe considerar dos perspectivas en la actividad de
diseo:
Diseo para la disponibilidad
Diseo para la recuperacin

El diseo para la disponibilidad es proactivo, y busca evitar la prdida de la disponibilidad del
servicio TI. Comprende los niveles de disponibilidad y confiabilidad mnimos que necesita un
cliente para determinado servicio o componente, esto ayudar a establecer el diseo ms
apropiado para reducir o impedir la prdida del servicio y los costos asociados. Por ejemplo,
dentro de un servicio, puede identificar que componentes no tienen respaldo (puntos de falla
nicos). Si uno de estos falla, Qu impacto tendr en el negocio y en los clientes? Entiende
los costos asociados a la falta de disponibilidad de ese servicio o componente?

Debera su diseo ser alterado para reducir el costo por la falta de disponibilidad? Los costos
tangibles relacionados pueden incluir prdida de productividad, prdida de ingresos y pagos por
horas extra. Sin embargo, tambin se deben considerar los costos intangibles, como prdida de
oportunidad de negocio, prdida de clientes, dao a la reputacin del negocio y a la moral de
los empleados.

La eliminacin de los puntos de falla nicos y la provisin de componentes alternativos es un
enfoque que se puede usar para disear una alta disponibilidad. Otros enfoques incluyen la
conduccin de anlisis de riesgo, evaluacin y provisin de herramientas de simulacin.

El diseo para la recuperacin es reactivo, y busca reducir el impacto de una falla del servicio
TI. Cuando falla un servicio TI, la Administracin de la Disponibilidad debe garantizar que la
recuperacin de ese servicio se restablezca cuanto antes. La Administracin de la
Disponibilidad debe comprender qu servicios son crticos para los clientes (funciones de
negocio vitales) para reanudar stos primero. Si bien los clientes saben que puede haber fallas,
el verdadero desafo es ver de qu manera se recuperan los servicios y qu opciones se
encuentran disponibles mientras los servicios no estn disponibles.

Aqu hay algunos ejemplos que demuestran las interdependencias entre los distintos procesos.
Por ejemplo, un cliente puede necesitar un servicio nuevo. La Administracin del Nivel de
Servicio comunica los requisitos de disponibilidad del cliente a la Administracin de la
Disponibilidad que a su vez evala los niveles de disponibilidad que se pueden ofrecer o
alcanzar. La informacin que surge de esta evaluacin se usa despus en las negociaciones
del SLA. La disponibilidad y los criterios de diseo para la recuperacin pueden presentarse a
la Administracin de la Continuidad de Servicios TI que a su vez genera una evaluacin de

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
impacto al negocio que detalla las funciones del negocio vitales segn la disponibilidad de la
infraestructura TI. El costo por la falta de disponibilidad del servicio se puede comunicar a la
Administracin Financiera para los Servicios de TI para ayudar a justificar la compra de
actualizaciones propuestas.

Para reducir el impacto de las fallas, la Administracin de la Disponibilidad tiene que determinar
los requisitos de respaldo/recuperacin correctos y desarrollar estrategias de
respaldo/recuperacin slidas. La utilizacin de mtodos de recuperacin ms rpidos, tal
como: la deteccin de fallas automatizada y las herramientas de recuperacin automatizadas,
tambin ayudan a reducir el impacto de las fallas.


"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de la Seguridad

Objetivo
Lograr los requerimientos de seguridad de los SLAs y otros requerimientos externos ms all
de los contratos, legislaciones y polticas impuestas externamente.
Proveer un nivel bsico de seguridad, independientemente de los requerimientos externos.
Definiciones
Seguridad Trata con la confidencialidad, integridad y disponibilidad de los datos
asociados.

Conciencia de
Seguridad
Conciencia dentro de la organizacin de la necesidad de la
Administracin de la Seguridad y de los parmetros de seguridad.

Incidentes de
Seguridad
Una amenaza puede ser cualquier cosa que potencialmente pueda
interrumpir un proceso de negocio o provoque un impacto negativo en
el resultado del negocio. Un incidente de Seguridad es la
materializacin de una amenaza.

Nivel de Seguridad Grado de seguridad de los parmetros.

Seccin de
Seguridad
reas, procedimientos, etc. Estn separadas especficamente para
trabajar con la Administracin de la Seguridad.

Confidencialidad

Proteger la informacin sensible de divulgacin no autorizada o
intercepcin no deseada.

Integridad

Salvaguardar la exactitud e integridad de la informacin y del software.
Disponibilidad

Garantizar que la informacin y los servicios TI vitales se encuentren
disponibles cuando sean necesarios.
Actividades
Controlar
Planificar
Implementar
Evaluar
Mantener
Reportar







"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de la Capacidad
Objetivo
Garantizar que todos los aspectos de desempeo y capacidad actuales y futuros de los
requisitos del negocio se ofrezcan de forma eficiente en costo.
Definiciones
Administracin de la
Capacidad del
Negocio
Garantizar que se consideren y comprendan los requisitos del negocio
futuros para los servicios TI, y que se planee e implemente a tiempo la
capacidad de soporte.

Administracin de la
Capacidad del
Servicio
La Administracin del funcionamiento en produccin de los servicios
operativos usados por los clientes.

Administracin de la
Capacidad de los
Recursos
La administracin de los componentes individuales de la infraestructura
TI.
Actividades

(Ejecutado para cada uno de los sub-procesos de la Capacidad de Negocio/Servicio/Recursos)

Actividades Iterativas
o Monitoreo, Anlisis, Puesta a punto
Administracin de la Demanda
Modelado
Dimensionamiento de la Aplicacin
Almacenamiento de los datos de la Administracin de la Capacidad
Produccin del Plan de Capacidad














"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de la Capacidad

La Administracin de la Capacidad se ocupa de garantizar que se ofrezca la capacidad correcta
en todo momento, y por lo tanto debe comprender cuales son los requisitos de capacidad de
toda la organizacin para poder ajustar las provisiones de capacidad y alcanzar as las
demandas siempre cambiantes del cliente.

Las principales fuentes de informacin para la Administracin de la Capacidad son los planes
financieros de negocio, los incidentes y los problemas relacionados con un deficiente
desempeo, detalles del monitoreo de los SLAs y la interrupcin de servicio, lista de cambios a
implantar para que se puedan realizar las evaluaciones de impacto de capacidad, etc. Con esta
informacin en mano, la Administracin de la Capacidad puede, a travs de un ciclo constante
de monitoreo, anlisis y sincronizacin de la informacin sobre el desempeo y el rendimiento
de los componentes y servicios TI. La informacin resultante de estas actividades puede
revelar hechos importantes que pueden examinarse en tres niveles diferentes.

Por ejemplo, la utilizacin de un servidor nunca debera exceder 30% durante un periodo
continuo de una hora mientras otros podran exceder 80% durante el mismo marco de tiempo.
El nivel de utilizacin de esos servidores pueden resultar interesantes para la Administracin de
la Capacidad de recursos que se ocupa de garantizar que cada recurso se utilice al mximo y
que las fallas no sean causa de una sobrecarga de informacin. Las tasas de transaccin de
rendimiento (trfico) y los tiempos de respuesta para esos servidores seran de inters para la
Administracin de la Capacidad de Servicios que garantiza que los niveles permanezcan
estables. Las tasas de transaccin de rendimiento tambin pueden traducirse en volmenes de
negocio, que a su vez se traduce en dlares para la organizacin (facturas de ventas, pedidos,
etc.). Esto sera interesante para la Administracin de la Capacidad de negocio.

Este tipo de ejercicio permite que la Administracin de la Capacidad determine y recomiende
que hardware y software se necesitan en una actualizacin, as como sus costos asociados. La
Administracin de la Capacidad tambin puede dar entrada a los planes financieros, OLAs,
SLAs y puede generar RFCs para requisitos de capacidad adicionales. La Administracin de la
Capacidad puede proporcionar datos para las negociaciones de SLAs con referencia a los
tiempos de respuesta aceptables, modelo de uso, etc.

En conclusin, con el soporte de todos los procesos de la Administracin de Servicios TI, la
Administracin de la Capacidad puede prever los impactos al negocio antes de que se
produzcan y puede reducir los riesgos de fallas relacionadas con un desempeo pobre.







"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de la Continuidad de los Servicios TI
Objetivo
Soportar la totalidad del proceso de Administracin de la Continuidad del negocio asegurando
que los requisitos tcnicos y las instalaciones pueden ser recuperadas dentro de lo requerido,
de lo acordado y en los tiempos establecidos por el negocio.

Definiciones
Desastre Un evento que afecta a un servicio o sistema de tal forma que es
requerido un esfuerzo significativo para re-establecer el nivel original
de rendimiento.

Administracin de Crisis El proceso por el cual una organizacin administra el impacto total del
desastre as como la cobertura adversa de medios de comunicacin.

Plan de Recuperacin de
Desastre
Una serie de procesos que se focalizan solamente en los procesos de
recuperacin, principalmente en la respuesta a desastres fsicos que
son contenidos dentro del BCM.

CCTA Anlisis de Riesgo
y Mtodos de
Administracin (CRAMM)
Modelo de Anlisis de Riesgo que detalla los vnculos entre Anlisis de
Riesgo y la Administracin de Riesgos.


Recuperacin Pasos o procedimientos involucrados en levantar sistemas o servicios
luego de la restauracin.

Actividades

Etapa 1: Iniciacin
o Establecer la poltica
o Trminos de referencia y alcance
o Asignacin de recursos
o Definir la organizacin de proyecto y la estructura de control
o Acordar sobre el proyecto y los planes de calidad
Etapa 2: Requisitos y Estrategia
o Requisitos y estrategia
o Anlisis de impacto del negocio
o Evaluacin del riesgo
o Medidas de reduccin de riesgo
o Opciones de recuperacin
o Detalles de la evaluacin del riesgo
Etapa 3: Implantacin
o Organizacin /Implementacin del planeamiento
o Implementar medidas de reduccin de riesgo
o Implementar los acuerdos en espera
o Desarrollar procedimientos
o Prueba inicial

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Etapa 4: Administracin de Operaciones
o Educacin y Conciencia
o Capacitacin
o Revisin
o Prueba
o Control de cambios
o Garantizar

"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-.@ AB- /.BA C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'

Orquestando el Conocimiento
Administracin de la Continuidad de los Servicios TI

En el mundo de hoy, se espera que tras la interrupcin del servicio, las organizaciones
continen operando al menos a un nivel de servicio mnimo acordado. Si no se puede cumplir
con eso habr insatisfaccin del cliente, prdidas y mala reputacin. Una Administracin de la
Continuidad de Servicios TI (ITSCM) eficaz busca implementar medidas slidas de reduccin
de riesgo y opciones de recuperacin para poder dar soporte a los servicios crticos del
negocio.

Para determinar los requisitos acordados, ITSCM debe realizar un anlisis del impacto en el
negocio para medir el dao que puede causar la interrupcin del servicio. Tambin se debe
realizar una evaluacin de los niveles de amenaza y vulnerabilidad para establecer si esos
requisitos tienen un riesgo elevado. Por ejemplo, si hay muchas posibilidades de que se
produzca una interrupcin (amenaza) y el impacto para la organizacin es alto si se materializa
(vulnerabilidad) entonces habr un riesgo muy elevado. Los datos que se junten del anlisis de
impacto y la evaluacin de riesgo permiten que la organizacin desarrolle una estrategia
adecuada usando una combinacin de reduccin de riesgo y opciones de recuperacin.

Las medidas de reduccin de riesgo pueden incluir la instalacin de sistemas de alta
disponibilidad, mayor control de seguridad, procedimientos de escalamiento mejorados,
servicios de terceros con ms de un proveedor, etc. Se debe tener cuidado para que un riesgo
no aumente otro. Por ejemplo, los servicios de terceros de manera externa pueden reducir el
riesgo de disponibilidad de sistemas y datos, sin embargo, esto aumenta potencialmente el
riesgo de comprometer informacin confidencial a menos que se apliquen controles de
seguridad rigorosos.

Las opciones de recuperacin pueden variar dependiendo de la velocidad con la que se deban
restablecer los servicios. Por ejemplo, una recuperacin gradual puede llevar 72 horas mientras
que una recuperacin intermedia puede llevar entre 24 y 72 horas. Se deben analizar los
costos y los beneficios asociados con cada opcin.

Es necesaria la participacin del proceso de la Administracin de Servicios TI. Por ejemplo, la
Administracin de la Capacidad ofrece los recursos de hardware necesarios para dar soporte a
los requisitos de negocio, la Administracin de la Disponibilidad provee la disponibilidad
correcta y el diseo de recuperacin con la intencin de prevenir o reducir el impacto de las
fallas, la Administracin de Cambios garantiza que los planes de continuidad sean correctos y
que se revisen a menudo, etc.

Para que la ITSCM tenga xito, es crucial que la administracin gerencial y que todas las
partes involucradas se comprometan antes y despus del desarrollo de la reduccin inicial y de
los programas de recuperacin. El mantenimiento, prueba y actualizacin de estos programas
son progresivos y vitales para la eficacia de todo el proceso.




"#$ %&'&()*+$ ,-./ 0&$# 1. 234 1..15 ")$ 6#78+$ 9 :)7(&);# <+'= >?,-A@ B.1, .-A- C)D)C&()C&#7E#*C&')()F4C#F GGG4#*C&')()F4C'





















Materiales de Referencia








Conjunto de Libros de ITIL
La Biblioteca de Infraestructura TI consta de una serie de libros.

Donde comprar los libros ITIL
Amazon.com www.amazon.com (seleccin limitada)
ITILBooks.com www.itilbooks.com
itSMF Canad www.itsmf.on.ca
TSO (Inglaterra) www.itil.co.uk/online_ordering/online_ordering.htm

Sitios Web de Inters
Office of Government Commerce (OGC) www.ogc.gov.uk
ITIL www.itil.co.uk
EXIN www.exin.nl
Loyalist College www.itilexams.com
ISEB www.bcs.org/iseb
itSMF www.itsmf.com
itSMF Canad www.itsmf.on.ca
itSMF USA www.itsmf.net
Fox IT www.foxit.net
ORCI www.orcilatam.cl