ENTREGA Y SOPORTE DE SERVICIOS T.

Diseo de Servicios
INTEGRANTES: BLAS VELIZ, JUAN LEANDRO. DE LA CRUZ MORI, MARCO IVN. FLIX GARCA, ANGEL ENRIQUE. PREZ VERAMENDE, ROGER BERNARDO.

Libro Diseo de Servicios

Objetivo del Diseo de Servicios

El propsito del libro es disear servicios apropiados e innovadores, incluyendo su arquitectura, procesos, polticas y documentacin para cumplir los requerimientos de negocios actuales y futuros.

Procesos dentro del Diseo de Servicios

Procesos del Diseo de Servicios

Gestin de Catalogo de Servicios

Gestin de Nivel de Servicio

Gestin de la Disponibilidad Gestin de la Capacidad Gestin de la Continuidad Gestin de Seguridad Gestin del Aprovisionamiento

Gestin del Catalogo de Servicios

Meta

La meta de la gestin de catlogo de servicios es asegurar que un catalogo de servicios sea producido y mantenido conteniendo informacin exacta y refleje los detalles actuales, estados e interdependencias de todos los servicios ofrecidos.

Actividades
Las actividades deben incluir... Definicin del Servicio Produccin y Mantenimiento de un Catalogo de Servicios Interfases, dependencias y consistencia entre el catlogo de servicios y el portafolio de servicios

Catlogo de Servicios
El Catlogo tiene 2 aspectos... El Catlogo de Servicios de Negocio El Catlogo de Servicios Tcnicos
Tipos de Servicios
Visibles a los clientes
Internet E-mail Office ERP ......

Invisible a los clientes,pero esenciales para la entrega de los servicios a clientes

Network Infraestructura Aplicaciones Backup ......

Catlogo de Servicios

10

Catlogo de Servicios
Servicios Clientes Contabiliad Ventas Marketing Legales

Sueldos
Internet Intranet Base de Clientes Control de Stock Sistema de contabilidad Sistema de Compras Base de ventas

Sistema legal
11

Gestin de Nivel de Servicio

12

Meta
La meta de la gestin de nivel de servicios es mantener y mejorar la calidad de los servicios de TI A travs de: Ciclo constante de acuerdos. Supervisin e informacin del cumplimiento de los servicios de TI. Acciones para erradicar servicios pobres. Mejor relacin entre TI y clientes
13

Alcance
Clientes
Acuerdo de nivel de Servicio
Service Level Agreement

Servicios

Organizacin de TI
Acuerdo de nivel Operacional

Plan de Calidad Contratos con terceros

Proveedores Internos

Proveedores Externos
14

Conceptos Bsicos
La Gestin de Nivel de Servicio...
...es un Proceso de:
planeamiento, coordinacin, escritura, concordancia, supervisin e informacin de SLAs, y de revisin de la realizacin de los servicios.

Para asegurar:
que la calidad y los costos justificables de los servicios requeridos, es mantenida y mejorada.

15

Qu es un SLA ?
Clientes Clientes Clientes

Acuerdo del nivel de servicio

Gestin del nivel de servicio

Servicio A

Servicio B

Servicio C

Infraestructura
16

Responsabilidades del Proceso

Negociar y acordar los SLAs. Medir e informar el cumplimiento de los SLAs,

recursos utilizados y costo de los servicios.

Mejorar los niveles de Servicio en relacin a las necesidades de Negocio. Coordinar las actividades con otras disciplinas de Service Delivery. Impulsar la revisin continua de los SLAs. Producir, revisar y mantener el Catlogo de Servicios.
17

Proceso de Gestion de Nivel de Servicio

Establecer funcin
Percepcin Inicial Planificacin

Implementar SLAs
Catlogo Servicios Borrador Negociacin Revisin UCs-OLAs Acordar SLAs

Gestin proceso Revisar SLA-UC-OLA continuo

Revisar Proceso SLM

Revisin peridica
Monitorear Informar Revisar

18

Planificacin
Nominacin del personal de la funcin. Definir misin, objetivos y alcance de la funcin.

Definir roles, tareas y responsabilidades.

Identificar criterios de calidad y riesgos. Producir un catlogo de servicios y el formato de los acuerdos. Establecer caminos de escalada de incidentes,

prioridades, etc, conjuntamente con Service Desk y

gestin de problemas.
19

Requerimientos de Nivel de Servicios (SLR)

Son

requerimientos, expectativas

y necesidades del cliente con respecto al servicio.

Es Es

un proceso iterativo. el borrador del SLA.

Cliente

Negociacin

TI

20

Estructuras de un SLA
Basado en Servicios:
Cubre un servicio para todos los clientes de ese servicio.
(Ej: Email para toda la organizacin)

Basado en Clientes:
Un acuerdo con un cliente o grupo incluyendo todos los servicios que usa
(Ej: Depto. Financiero usando sistemas de facturacin, sueldos, compras, etc.)
21

Contenido de un SLA (I/II)

Introduccin partes del acuerdo ttulo y breve descripcin firmas fechas: comienzo, fin, revisin alcance: cobertura y exclusiones responsabilidades de las partes descripcin de los servicios Horas de servicio horas de funcionamiento del servicio solicitudes de extensin del servicio (preaviso) horas especiales calendario del servicio Disponibilidad horas acordadas, expresadas en % mtodo y periodo de medicin Fiabilidad o expresada como el nmero de cadas del servicio, o tiempo entre fallas (MTBF MTBSI)

Soporte o horas de soporte ( hs. servicio) o solicitudes de extensin del servicio (preaviso) o horas especiales o tiempo de respuesta, especificando el medio o tiempo de resolucin de incidentes, dentro de cada prioridad de incidentes
Carga de trabajo o Volumen de trfico y actividad: o nmero de transacciones, usuarios o concurrentes, trfico de red

22

Contenido de un SLA (II/II)

Tiempos de respuestas o tiempos promedios o mximos (95 % en 2 segundos) Batch turnaround time o tiempo de la entrega del input y tiempo y lugar de entrega del output. Cambio aprobacin, manejo e implementacin de RFCs, basado en urgencia/prioridad. Continuidad y seguridad o mencin del plan de continuidad y como invocarlo. o responsabilidad del cliente. o detalles de disminucin del resultado del servicio en situaciones de desastre (si no existe un SLA para cada situacin). Cobranza o detalle de frmula y periodo (si el SLA cubre una relacin con terceroslos cargos se detallan en un Anexo) Reportes y revisiones contenido, frecuencia y distribucin. Incentivos y penalidades o incentivos financieros o penalidades de acuerdo al desempeo del nivel de servicio.

23

SLA de Nivel Mltiple

Nivel Corporativo Nivel de Cliente

Nivel de Servicio

24

Proceso de Seguimiento
Supervisin y Reporte
Reportes operacionales: frecuencia diaria y de

excepcin (cuando se viola un SLA).

Reportes peridicos: detalles de rendimiento de tendencias o de acciones a emprender para mejorar la

calidad del servicio.

Reuniones de revisin
se realizan mensualmente con los clientes para revisar

el funcionamiento del servicio en el ltimo periodo y

prevenir cualquier tema para el periodo siguiente.
25

Supervisin SLAM Chart

Perodo Objetivo

A B C D E F
Cumplido Amenazado Violado
26

Roles y Responsabilidades (I/III)

Jefe de la gestin del nivel de servicio:
Implementar y mantener el proceso de gestin

del nivel de servicio requerido por la organizacin

jerrquica. Poseer un nivel apropiado de negociacin con clientes en nombre de la organizacin. Iniciativa para tomar acciones requeridas para

mejorar o mantener la calidad del servicio.

Antigedad adecuada dentro de la organizacin.
27

Roles y Responsabilidades (II/III)

Responsabilidades:
Crea y mantiene un catlogo de servicios. Formula, acuerda y mantiene una estructura de SLM apropiada para la organizacin que incluya:
Estructura de SLA. OLAs dentro de la organizacin de TI.

Terceras partes relacionadas con el proceso de SLM.

Negocia, acuerda y mantiene los SLAs. Negocia, acuerda y mantiene los OLAs.

Negocia y acuerda con el cliente y con el proveedor de TI los requerimientos de nivel de servicio.
28

Roles y Responsabilidades (III/III)

Responsabilidades (cont...) Analiza y revisa desempeo del servicio contra SLAs. Organiza y mantiene el proceso de revisin regular de

nivel de servicio con con el cliente y con el proveedor

de TI. Conduce revisiones anuales del proceso completo de nivel de servicio y negocia, acuerda y controla cualquier enmienda necesaria.
29

Beneficios (I/II)
Mejoramiento de la calidad de servicio y reduccin en la interrupcin de servicio
Beneficios especficos: Los servicios de TI son diseados para cumplir con los requerimientos de nivel de servicio. Relaciones mejoradas con clientes satisfechos. Clara visin de roles y responsabilidades. Resultados especficos son puntualizados. El esfuerzo de TI se centra en reas de negocios claves. TI y los clientes tienen una clara y consistente expectativa del nivel de servicio requerido.
30

Beneficios (II/II)
Beneficios especficos: La supervisin del servicio permite la identificacin de reas dbiles, para que acciones correctivas sean tomadas y as mejorar la calidad del servicio. En la gestin de proveedores: en casos donde los servicios son tercerizados, los SLAs son una parte clave del manejo de la relacin con el tercero. Los SLAs pueden ser usados como base para presupuestos: ayudan a demostrar que valor reciben los clientes por su dinero. Establecer relaciones de negocios a travs de SLAs medibles y realistas. Facilitar rpida y objetiva resolucin de conflictos.
31

Posibles Problemas (I/II)

Supervisin de realizacin de pre-SLAs: es el problema ms dificultoso y debe tratarse primero
Asegurarse que los resultados sean alcanzables antes de comprometerse. Verificar resultados antes de acordar. SLAs basados en simples deseos ms que en objetivos realistas.

Foco, recursos y tiempo inadecuado: a menudo SLM es visto como algo que puede ser hecho en los mrgenes de tiempo.
Autoridad insuficiente dada a la gestin de nivel de servicio por medio de negociaciones. Los SLAs pueden no estar soportados por contratos.
32

Posibles Problemas (II/II)

Las responsabilidades de las partes no estn claramente definidas.

SLM basados en TI ms que alineados

con necesidades de negocios. SLAs demasiado extensos, no orientados.

SLAs que no son comunicados apropiadamente.

Para algunas compaas, SLM puede ser visto como un gasto ms que un servicio cobrable.

Muchas personas de TI y negocios estn viendo al

SLM como un ejercicio en la arbitracin de contratos.
33

Gestin de la Capacidad

34

Meta de la Gestin de Capacidad

Determinar y asegurar que la capacidad presente y futura de la infraestructura de TI y los aspectos de rendimiento de los

requerimientos de negocios son

provistos oportunamente y a un costo eficiente.

35

Alcance

Estrategia de Negocios
Gestin de Capacidad

Hardware

Plan de Negocios
Rendimiento y Capacidad

Redes

Perifricos

Estrategia de TI/SI Plan de Negocios de TI/SI

Software

Recursos Humanos

36

Concepto Bsico

Costo

Capacidad

Capacidad de procesamiento que justifique costos en trminos de necesidades de negocios.

37

Procesos
Responsabilidades (3 actividades bsicas):
Gestin de la Capacidad del Negocio. Gestin de la Capacidad de Servicios.

Gestin de la Capacidad de Recursos.

38

Gestin de la Capacidad del Negocio

BCM (Business Capacity Management)
Asegurar que se tengan en cuenta oportunamente los futuros requerimientos de negocio.

Tendencias y pronsticos.

Modelos y prototipos.
Dimensionamiento. Documentacin.

39

Gestin de la Capacidad de Servicios

SCM (Service Capacity Management)
Gestionar el rendimiento de TI y confrontarlos con lo estipulado en los SLAs.

Monitoreo; anlisis; ajustes e informes de

rendimiento.
Establecer lneas base y perfil de uso de servicios.

Gestionar la demanda de servicios.

40

Gestin de la Capacidad de Recursos

RCM (Resource Capacity Management)
Controlar el comportamiento de los componentes tecnolgicos de acuerdo a los niveles de servicio acordados.

Monitoreo, anlisis y reporte de niveles de utilizacin. Establecer lneas base y perfil de uso de componentes.

41

Actividades
Almacenamiento de los datos de capacidad
CDB Cubriendo todos los Aspectos de GCN, GCS y GCR
42

Gestin de la capacidad de servicios Gestin de la capacidad de recursos

Las actividades pueden ejecutarse en forma reactiva y/o proactiva

Produccin del plan de capacidad

Gestin de la demanda

Gestin de la capacidad de negocios

Actividades Iterativas
Ajuste

Implementacin
Monitoreo

Anlisis

Reporte de excepciones al SLM Umbral de Uso de Recursos Umbral de SLM Base de Datos de Capacidad Reportes de excepciones al uso de recursos

43

Almacenamiento de los Datos (CDB)

Piedra angular del proceso de gestin de la capacidad Utilizado por todos los subprocesos de la gestin de capacidad. Repositorio con datos de negocios, servicios, tcnicos, financieros y de utilizacin. No es una base de datos simple y probablemente exista en varias locaciones fsicas. Base para el desempeo y reporte de la gestin de capacidad que son entregados a personal tcnico y de administracin.

Utilizado para generar pronsticos de capacidad y para planear requerimientos futuros.

44

Gestin de la Demanda
Influenciar la demanda de los recursos de computacin y su utilizacin.

Identificar requerimientos de corto y largo plazo, en

funcin de las prioridades de negocios. Influencia especfica en los servicios a travs de:
o

Restricciones fsicas: inhabilitar servicios durante cierto tiempo, limitar el nmero de usuarios concurrentes.

Restricciones financieras: reducir costos ejecutando tareas en ciertos momentos del da.
45

Modelos
Sirven para predecir el comportamiento de los servicios de TI bajo condiciones de volumen y variedad de trabajo.

Tipos de modelos
Anlisis de tendencias
pronstico de utilizacin de recursos.

Modelos analticos
teora de cola en redes. componentes de configuracin

Modelos de simulacin
eventos discretos: arribo de transacciones.

Modelos de lneas bsicas

refleja el rendimiento que se espera alcanzar.
46

Dimensionamiento de Aplicaciones
Tiene un lapso de vida finito, y en general se realiza en la etapa inicial de una nueva aplicacin. Estima los requerimientos de recursos para soporte de implementacin de una aplicacin. Toma como base el nivel de servicio requerido y cuanto ms temprano se inicie el proceso, ser ms fcil y econmico. Considera la capacidad de recuperacin en el diseo de la aplicacin.

Puede utilizar modelos, y debe refinarse de acuerdo al progreso del proceso.

47

Produccin del Plan de Capacidad

Documenta el nivel actual de utilizacin de recursos y el rendimiento de los servicios. Debe alinearse con los planes y estrategias de negocios. Pronostica requerimientos futuros de recursos para soporte de los servicios de TI. Deben indicarse claramente los supuestos. Recomienda sobre recursos requeridos, costos, beneficios, impactos, etc. Debe actualizarse el plan.
48

Roles y Responsabilidades (I/II)

Jefe de capacidad Rol
Asegurar que hay una adecuada capacidad de TI para cumplir con los niveles de servicio requeridos. Aconsejar al proceso de gestin de nivel de servicio sobre el nivel de servicio apropiado.

49

Roles y Responsabilidades (II/II)

Responsabilidades:
Asegurar el nivel apropiado de supervisin de recursos y del rendimiento del sistema, y que la informacin registrada se mantiene actualizada y utilizada por todos los procesos de gestin de capacidad. Producir el plan de capacidad en lnea con el ciclo de planeamiento de negocios de la organizacin. Documentar los incrementos o reducciones de hardware basados en SLRs y restricciones de costos.

Producir reportes regulares de nivel de uso actual, tendencias y pronsticos de los recursos.
50

Beneficios
Incrementa la eficiencia y disminuye costos. Reduce riesgos de problemas y fallas de rendimiento. Facilita pronsticos ms confiables. Mejora el ciclo de vida de las aplicaciones.

Habilidad para crear y mejorar SLAs.

Incrementa la satisfaccin del usuario. Mejora la programacin de actualizacin e instalacin de hardware y software. Mejora la posicin de negociacin.
51

Posibles Problemas
Sobre expectativa de los clientes exceden capacidad tcnica. Influencia de los vendedores: adquiera suficiente capacidad para hoy y maana al precio de ayer. Relevancia de ambiente centralizado sobre ambiente distribuido. Niveles de destreza del personal de la gestin de capacidad.

El nivel de supervisin a implementar, a menudo no est alineado con el impacto o falla potencial.
52

Gestin de la Continuidad

53

Meta de la Gestin de Continuidad

Soportar los procesos de gestin de continuidad de negocios asegurando que los servicios de TI requeridos pueden ser recuperados dentro de escalas de tiempos de negocios acordadas

54

Antecedentes
Planeamiento de la Continuidad de Negocios [BCP]

Planeamiento de Contingencia

Gestin de la Continuidad de Negocios

Planeamiento de la Gestin de Continuidad de Servicios de TI [ITSCM] DRP
55

Alcance
Se define en trminos de:
Procesos de negocios a ser cubiertos y sus requerimientos de TI. Riesgos que deben considerarse.

Incluye:
Dependencia tecnolgica de la organizacin. Nmero de ubicaciones y servicios provistos. Nivel de servicios necesarios para soportar procesos de negocios. Limitaciones en los mecanismos de provisin de ITSCM. Actitudes de las organizaciones hacia el riesgo.
56

Concepto Bsico
Tecnologa como componente central de ms procesos de negocios. Disponibilidad de TI es crtica. Compromiso de niveles directivos. Apoyo de toda la organizacin. Mantenimiento continuo de la capacidad de recuperacin, mediante:
o o o o o

Procesos de gestin de configuracin y cambio. Formacin y concientizacin de la organizacin. Tecnologa de punta y herramientas de software de soporte. Formacin especfica del personal involucrado en el proceso. Pruebas regulares.

57

Ciclo de Vida de la Continuidad de Negocios

Modelo del Proceso
Etapa 1 Inicio Etapa 2 Requerimientos y Estrategia Iniciar BCM Anlisis de Impacto en el negocio Evaluacin de Riesgos Estrategia de continuidad del negocio Etapa 3 Implementacin Implementar acuerdos Planif. Organizacin e Implementacin Desarrollar planes de recuperacin Desarrollar Procedimientos Prueba Inicial Etapa 4 Educacin y Gestin Comunicacin Operativa Revisin y Auditoria Gestin de Cambios Implementar medidas de reduccin de riesgo

Prueba

Capacitacin

Aseguramiento de la Calidad

58

1 Iniciacin
Elaboracin de polticas. Especificacin del alcance. Asignacin de recursos. Definicin de la organizacin del proyecto y de la estructura de control. Acordar el plan de proyecto y el plan de calidad.

59

2 Def. Requerimientos y Estrategia

Anlisis de impacto en los negocios (BIA)
Procesos de negocios crticos.

Dao potencial o perdida que puede ocasionar la

interrupcin de un proceso crtico de negocios. Adems
La forma del dao o perdida. Personal, destrezas y servicios necesarios para permitir que el proceso de negocios contine operando. El momento en que el mnimo nivel de personal y servicios es recuperado.
60

2 Def. Requerimientos y Estrategia

Evaluacin de riesgos
Activos Amenazas Vulnerabilidades

Anlisis

Riesgos
Gestin

Contramedidas

61

2 Def. Requerimientos y Estrategia

Medidas para reducir riesgos
o o o o

Estrategia de respaldo y recuperacin. Eliminacin de puntos simples de fallas. Tercerizacin de servicios en ms de un proveedor. Recuperacin de sistemas y redes de acuerdo a requerimientos de negocios.

Grandes controles de seguridad como control de acceso fsico a travs de tarjetas inteligentes.
Mejores controles para detectar interrupciones de servicios.

Mejores procedimientos para reducir la probabilidad de errores o fallas.

62

2 Def. Requerimientos y Estrategia

Opciones de recuperacin:
o

No hacer nada. Soluciones temporales manuales. Arreglos recprocos. Recuperacin gradual. Recuperacin intermedia.

Recuperacin inmediata.

63

3 Implementacin
Planificacin de la Organizacin e Implementacin:
Organizacin:
La estructura de control est basada en 3 capas: Ejecutiva, Coordinacin y Recuperacin.

Implementacin:
Plan de coordinacin general. Plan funcional.

Implementar acuerdos . Desarrollar planes de recuperacin. Implementar medidas de reduccin de riesgos.

Desarrollar procedimientos.
Pueba inicial.
64

4 Gestin operacional
Una vez que el planeamiento y la implementacin han sido completados, es necesario asegurar que el proceso es mantenido como parte de las actividades normales.
La gestin operacional comprende: Educacin Entrenamiento Revisin y auditora

Pruebas
Control de cambios
65

Roles y Responsabilidades (I/II)

Jefe de la continuidad Rol
Implementar y mantener los procesos de ITSCM de

acuerdo con los requerimientos globales de los

procesos de gestin de continuidad.

Responsabilidades:
Desarrollar y manejar el plan de ITSCM para asegurar los objetivos de recuperacin.

Asegurar que los servicios de TI estn preparados

cuando son invocados por los planes de continuidad.
66

Roles y Responsabilidades (II/II)

Responsabilidades (cont...)
Mantener un cronograma de pruebas. Comprometer revisiones de calidad de los procedimientos. Comunicar y mantener alineados los objetivos de ITSCM con las reas de negocios y las reas de servicio de TI. Realizar revisiones regulares de los planes de continuidad. Negociar y manejar contratos con terceros de servicios de recuperacin. Manejar la entrega de los servicios en momentos de crisis.
67

Beneficios
Primas de seguros ms bajas. Mejor posicionamiento frente a marcos regulatorios (utilities, hospitales, servicios de emergencia). Mejor entendimiento en las relaciones comerciales. Marketing positivo de capacidades de contingencia. Mayor credibilidad organizacional. Ventaja competitiva.
68

Posibles Problemas
Obtener compromiso para la gestin de continuidad. Encontrar la forma para probar la continuidad

de los servicios en un ambiente de produccin.

Generalmente la gestin de continuidad no est

includo en el presupuesto departamental.

69

Gestin de la Disponibilidad

70

Meta de la Gestin de Disponibilidad

Entender los requerimientos de disponibilidad del negocio y planificar, medir, supervisar y mejorar continuamente la disponibilidad de la infraestructura de TI, sus servicios y la organizacin de soporte, para asegurar que estos requerimientos se satisfagan.

71

Objetivos
Asegurar que los servicios de TI estn diseados para proveer el nivel de disponibilidad requerida por los negocios. Proporcionar reportes de disponibilidad de TI para asegurar que los niveles acordados de disponibilidad y fiabilidad son supervisados regularmente. Optimizar la disponibilidad de la infraestructura de TI para mejorar la relacin costo-beneficio. Disminuir en un periodo de tiempo la frecuencia y duracin de incidentes que impactan la disponibilidad de TI.
72

Alcance
Debe ser aplicado a los servicios de TI nuevos y existentes para los que existen SLRs y SLAs. Puede ser aplicado a los servicios de TI crticos sin que exista un SLA formal. Considera todos los aspectos de la infraestructura de TI que pueden impactar la disponibilidad, incluyendo entrenamiento, destrezas, polticas, procesos eficientes, procedimientos y herramientas. No es responsable por la gestin de continuidad de negocios y la reanudacin de procesamiento despus de un desastre.
73

Conceptos Bsicos (I/III)

La disponibilidad de la infraestructura de TI es influenciada por:
o

Complejidad de la infraestructura de TI y el diseo de servicios. Fiabilidad de los componentes . Capacidad de la organizacin de soporte de TI para mantener la infraestructura de TI. Niveles y calidad de mantenimientos provisto por proveedores. Calidad de los procesos y procedimientos operacionales.

o o

74

Conceptos Bsicos (II/III)

Principios Guas:
La disponibilidad est en el corazn del negocio y satisfaccin del usuario. Reconocer que aunque las cosas vayan mal es posible

alcanzar las satisfaccin del usuario y del negocio.

Mejorar la disponibilidad slo es posible despus de haber comprendido cmo los servicios de TI soportan el negocio.
75

Conceptos Bsicos (III/III)

Disponibilidad [Availability] Fiabilidad [Reliability] Mantenimiento[Maintainability] Seguridad [Security] Servicio [Serviceability] Vital Business Function [VBF]

76

Proceso (I/II)
Requerimientos de disponibilidad de negocios Evaluacin de impacto en los negocios
Requerimientos de disponibilidad, fiabilidad y mantenimiento

Diseo de criterio de disponibilidad y recuperacin

Capacidad de recuperacin de infraestructura de TI y evaluacin de riesgos Objetivos acordados de disponibilidad fiabilidad y mantenimiento Reportes de disponibilidad fiabilidad y mantenimiento

Datos de incidentes y problemas Datos de supervisin y configuracin Realizacin de niveles de servicios

Supervisin de disponibilidad Planes de mejoramiento de disponibilidad

77

Proceso (II/II)
Principales actividades:
o

o
o

Determinar los requerimientos de disponibilidad de los negocios para un servicio de TI. Junto con ITSCM, determinar las funciones vitales de negocios y el impacto de una falla. Definir los objetivos de disponibilidad, fiabilidad y mantenimiento para posibilitar SLAs, OLAs y contratos. Establecer mtricas de disponibilidad, fiabilidad y mantenimiento que reflejen las perspectivas de negocios, usuarios y la organizacin de TI. Supervisar los anlisis de tendencias de disponibilidad, fiabilidad y mantenimiento. Investigar las razones de disponibilidad inaceptable. Producir y mantener un plan de disponibilidad.
78

Mtodos y Tcnicas
Anlisis de Impacto de fallo de componente (CFIA) Anlisis de rbol de fallas (FTA)

Anlisis de interrupcin del servicio (SOA)

Observacin de Tcnicas Post (TOP) Anlisis de riesgo CCTA y Mtodo de Gestin (CRAMM) Anlisis del ciclo de vida del incidente

Clculos de disponibilidad

79

El Ciclo de Vida del Incidente

Tiempo de reparacin (Downtime - MTTR)
Tiempo de respuesta Deteccin Reparacin
Tiempo de recuperacin Restauracin

Diagnstico Incidente Recuperacin Tiempo de Tiempo de deteccin reparacin

(Uptime - MTBF)

Incidente Tiempo entre fallas

Tiempo entre incidentes (MTBSI)

80

Cuando el Cliente No Puede Trabajar

Un servicio de IT no est disponible
si las funciones que el cliente requiere en esa ubicacin particular

no pueden ser usadas

aunque las condiciones acordadas para la provisin del servicio de TI estn siendo cumplidas.
Clculo de % de disponibilidad:

Horas de Servicio Acordada - Downtime

Horas de Servicio Acordada

100

81

Frmulas: Sistemas en Serie y Paralelo

En Serie En Paralelo
Disp = 90% Disk A Monitor Disp =90% CPU Disp = 80% Disk B

Disp = 90%

Disponible solo si ambos trabajan A x B = 0,9 x 0,8

= 0,72 o 72 %

Disponible = 1 no disponible = 1 ambos no trabajan = 1 (A bajo * B bajo) = 1 (0.1 * 0.1) = 1 0.01 = 0.99 o 99 %
82

Roles y Responsabilidades
Definir y desarrollar el proceso de Gestin de la disponibilidad con sus mtodos y tcnicas asociados. Asegurar que los Servicios de TI sean diseados para entregar los niveles de disponibilidad acordados. Optimizar la disponibilidad de la infraestructura de TI (con costos justificados y beneficios tangibles). Reducir la frecuencia y duracin de los incidentes que impactan en la disponibilidad. Crear y mantener el Plan de Disponibilidad. Establecer mtricas y reportes que reflejen los requerimientos del negocio, usuarios y TI. Definir la disponibilidad de los servicios nuevos o mejorados como base para el acuerdo de los SLAs.
83

Beneficios
Los servicios de TI son diseados para cumplir con los requerimientos de disponibilidad de los negocios.

La disponibilidad tiene un costo justificable.

La disponibilidad es acordada, medida y supervisada por SLM. Reduccin de la frecuencia y duracin de fallas de los servicios de TI. Posibilita en enfoque proactivo para el mejoramiento de los servicios de TI.

La organizacin de TI es vista como un valor agregado a los negocios.

84

Posibles Problemas
El costo de la gestin de disponibilidad considerado un gasto y demasiado elevado. Dificultad para cuantificar y costear los requerimientos de disponibilidad de usuarios. Dificultad para encontrar profesionales experimentados de TI. Dependencia de proveedores . Entendimiento de la infraestructura de TI. Generalizada escasez de software. Si no existe un CMDB, habr escasez de informacin acerca de la infraestructura de TI.
85

Relacin con Otros Procesos (I/II)

Gestin de disponibilidad
evaluacin de la disponibilidad de un nuevo servicio de TI

Gestin de nivel de servicios

detalle del SLA que establece las medidas apropiadas de disponibilidad y reportes

Gestin de continuidad
criterio de disponibilidad y recuperacin para mantener la marcha de los negocios en forma usual evaluacin de impacto en los negocios detallando funciones vitales dependientes de la disponibilidad de TI

Gestin financiera
costo de no disponibilidad de un servicio para ayudar a justificar costos dentro de un plan de disponibilidad costos asociados con actualizaciones

Gestin de capacidad
una completa evaluacin de fallas de componentes para un nuevo servicio de TI, denotando las tcnicas de disponibilidad plan de capacidad detallando como deben ser cumplidos los requerimientos de capacidad en funcin de la fiabilidad necesaria

86

Relacin con Otros Procesos (II/II)

Gestin de disponibilidad
detalle de rgimen de mantenimiento planeado que considere frecuencia, duracin e impacto de nuevos servicios de TI

Gestin de cambios
cronograma de actividades de mantenimiento planeadas detallando los tiempos que los servicios de TI sern impactados

87

Gestin de Seguridad

88

Meta de la Gestin de Seguridad

Alinear la Seguridad de TI con la seguridad de los negocios y asegurar que la seguridad de la informacin sea adecuadamente gestionada en toso los servicios y actividades de la gestin de servicios.

89

Objetivo de la Gestin de Seguridad

Confidencialidad

Integridad

Disponibilidad

90

Gobierno de Seguridad

Gobierno de Seguridad de la Informacin es el conjunto de responsabilidades y prcticas, ejercidas por el consejo y la direccin ejecutiva con la finalidad de brindar una direccin estratgica, garantizar que se logren los objetivos, determinar que los riesgos se administran en forma apropiada y verificar que los recursos de la empresa se utilizan con responsabilidad.

91

 AENOR

Sistema de Gestin de Seguridad de la Informacin ISO 27001

Definir poltica de seguridad Establecer alcance del al SGSI Realizar anlisis de riesgos Seleccionar los controles

Plan
Implantar plan de gestin de riesgos Implantar el SGSI Implantar los controles

Act

Act

Do

Adoptar las acciones correctivas Adoptar las acciones preventivas

Check

Revisar internamente el SGSI Realizar auditorias internas del SGSI

92

Gestin del Aprovisionamiento

93

Meta de la Gestin de Aprovisionamiento

Gestionar los proveedores y los servicios que proveen para proveer servicios de calidad a los negocios, asegurando que sea obtenido valor por el dinero pagado.

94

El proceso incluye
Implementacin de poltica de proveedores Mantenimiento de una Supplier and Contract Database (SCD) Clasificacin y evaluacin de riesgos de proveedores y contratos Evaluacin y seleccin de proveedores Desarrollo, negociacin y acuerdo de contratos Revisin, renovacin y terminacin de contratos Medicin de perfomance de proveedores Sub-Contrata

95

Cumplimiento
Generalmente se debe cumplir con estndares, guas y requerimientos organizacionales

96

SCD

97

Categorizacin de Proveedores

98

Caso Prctico
Historia: La industria plstica
Las fbricas de envases de polipropileno tienen el propsito de producir, imprimir y distribuir dichos envases. En los aos noventa las empresas en Argentina tuvieron la posibilidad de capitalizarse comprando maquinarias de ltima generacin y esto coincidi con el incremento en la demanda de envases plsticos. Uno de estos tantos ejemplos es el envase de la leche que hasta ese entonces era de vidrio y paso a ser de plstico. Cuenta con tres lneas de negocios: envases, termo contrables y bolsas. En los ltimos aos afirm su posicin, consolidndose como lder en el mercado, especialmente en la industria lctea, panificadora, grandes supermercados y fbricas de paales.

Por muchos aos TAFI ha sido una organizacin manejada en forma centralizada. La casa central determinaba lo que era necesario hacer en las sucursales. Dos aos antes se decidi descentralizarse. Ahora la organizacin tiene una estructura en la cual la Casa Central formula las polticas estratgicas y enva lineamientos a las sucursales, las cuales tienen un gran nivel de autonoma.
La Casa Central est establecida en Buenos Aires con sucursales en la provincias de Tucumn, La Rioja y Crdoba, cada una responsable por su propia regin. La sucursal de La Rioja tiene una estructura similar a la Casa Central, pero Tucumn y Crdoba no, ya que no son fbrica y no cuentan con un departamento de produccin.

100

Cada una de las unidades de negocios tiene su mercado objetivo, sus metas de venta y su programacin de produccin individual, siguiendo los lineamientos de TAFI. Adems de la produccin y venta de estos productos, TAFI lleva a cabo todo tipo de actividades a travs de terceros: impresin de folletos, material de propaganda, transporte. TAFI Group

Casa Central Buenos Aires

Bolsas

Termicontraibles

Envases

Sucursal Tucumn

Scursal La Rioja

Sucursal Crdoba
101

Service Desk Qu tipo de estructura implementara en TAFI? de Service Desk

Contamos con 1 sede principal y 3 sucursales en las provincias de:

LA CASA CENTRAL Rioja Crdoba Tucumn

SEDE PRINCIPAL Sucursal Sucursal Sucursal

102

 Teniendo los antecedentes iniciales del caso consideramos implementar un Service Desk Centralizado (fig. 1), ya que tenemos diferentes sucursales y una Oficina Principal que es donde se encuentra el departamento de Tecnologa de Informacin. Es aqu donde los usuarios se comunicarn para registrar sus incidencias o problemas. Con este tipo de Service Desk queremos darles: Una mejor atencin a los usuarios. Servicio ser proactivo y no reactivo. Mayor rapidez de respuesta a los usuarios, ya que se cuenta con Una Base de Datos Centralizada de incidentes anteriores. Informacin conjunta y compacta.

103

INFRAESTRUCTURA DE TI
LAN Casa Central Buenos Aires Mini-Computer HO-xxx SIC/SIP/SIS

Server SER-xxx
PRODIS/FACTIS/ ADMIS

PR-xxx

WS-xxx WAN Server SER-xxx

LAN Sucursal Tucumn Crdoba

Server SER-xxx
FACTIS/ADMIS

LAN Sucursal La Rioja

PRODIS/FACTIS/ ADMIS

PR-xxx

WS-xxx

PR-xxx

WS-xxx

104

SOLUCION PROPUESTA Centralizacin

Rioja

La Casa Central
Tucumn Crdoba

105

Catalogo de Servicios
Cdigo

Descripcin de Servicio ofrecidos

rea de TI

Plazo de Entrega

Disponibili dad del Servicio

Criticidad

SERVICIO DE SERVICE DESK

Controlar, administrar y brindar soluciones de los requerimientos o solicitudes de rea de incidencias recibidos telefnicamente o va email de Infraestructura acuerdo a los niveles de servicios definidos. Instalacin y mantenimiento de software y hardware en los distintos perifricos de la rea de organizacin. Mantenimiento preventivo y correctivo de Infraestructura equipos. Brindar accesos a usuarios a ciertos grupos de dominio.

S101

15 min. 1 hora

Horario diurno.

Media

S102

1 hora 2 4horas

Horario diurno y nocturno

Media

S103

rea de Infraestructura

15 30 min.

Horario diurno.

Media
106

SERVICIO DE MANTENIMIENTO DE SI
Brindar mantenimiento a los Sistemas de rea de S201 Informacin tales SIC, Gestin de SIP, SIS, FACTIS, ADMIN, Aplicacione PRODIS de la empresa s Tafi.

1da 7 das

Horario diurno.

Alta

Capacitar a los usuarios rea de 30 en el uso de Nuevas Gestin de S201 minutos a aplicaciones informticas Aplicacione 1 hora desarrolladas. s

Horario diurno.

Media

107

SERVICIO DE CORREO ELECTRNICO

Administrar las cuentas de rea de correo electrnico del usuario. Infraestructura 10 min 20 min Horario diurno.

S301

Alta

SERVICIO DE COMUNICACIONES
S401 Realiza el mantenimiento peridico de la pgina web de Tafi. rea de Gestin de Aplicaciones 30 - 50 min Horario diurno. Alta

S402

Administrar la red informtica de Tafi que abarca desde el rea de rea de informtica a las dems Infraestructura reas.

30 40 min

Horario diurno.

Alta

S403

Reemplazo y/o mantenimiento rea de de las lneas y de los accesorios Infraestructura telefnicos

20 45 min.

Horario diurno.

Media
108

SERVICIO DE SEGURIDAD
Administrar permisos de usuarios a uso de Equipos rea de Informticos de los usuarios de Infraestructura todas las areas de Tafi.

S501

20 30 min

Horario diurno.

Alta

S502

Administrar las cuentas de rea de usuarios de todas las areas de Infraestructura Tafi.

20 30 min

Horario diurno.

Alta

S503

Administrar el proceso generar backups de diferentes sistemas informacin.

de los de

rea de Gestin de Aplicaciones

15 30 min

Horario diurno.

Alta
109

Gestin de la Continuidad
En el Texto no menciona la implementacin de Backup, por lo que es un riesgo no tener un mecanismo definido de copias de seguridad. Todas las aplicaciones se centran en un solo computador por lo que corre el riesgo de volverse demasiado lento y llegar a saturarse dejando sin servicio a los usuarios. El Correo no es independiente, por lo que se corre el riesgo que si falla ese servidor se paralizan todos estas aplicaciones, incluyendo el correo que es un servicio crtico. Por naturaleza, el servidor de correo debera ser independiente ya que por l se procesa mucha informacin se puede implementar el correo en la nube o se implementa en un servidor independiente. Si se desea ahorrar en energa y licencias una solucin es la virtualizacin de un buen servidor y separa cada ERP en Servidor virtual. (no se recomienda Virtualizar el servidor de correo)

110

111

112

Caso Prctico
Historia: La industria plstica
Las fbricas de envases de polipropileno tienen el propsito de producir, imprimir y distribuir dichos envases. En los aos noventa las empresas en Argentina tuvieron la posibilidad de capitalizarse comprando maquinarias de ltima generacin y esto coincidi con el incremento en la demanda de envases plsticos. Uno de estos tantos ejemplos es el envase de la leche que hasta ese entonces era de vidrio y paso a ser de plstico.

Cuenta con tres lneas de negocios: envases, termo contrables y bolsas. En los ltimos aos afirm su posicin, consolidndose como lder en el mercado, especialmente en la industria lctea, panificadora, grandes supermercados y fbricas de paales.

Por muchos aos TAFI ha sido una organizacin manejada en forma centralizada. La casa central determinaba lo que era necesario hacer en las sucursales. Dos aos antes se decidi descentralizarse. Ahora la organizacin tiene una estructura en la cual la Casa Central formula las polticas estratgicas y enva lineamientos a las sucursales, las cuales tienen un gran nivel de autonoma.
La Casa Central est establecida en Buenos Aires con sucursales en la provincias de Tucumn, La Rioja y Crdoba, cada una responsable por su propia regin. La sucursal de La Rioja tiene una estructura similar a la Casa Central, pero Tucumn y Crdoba no, ya que no son fbrica y no cuentan con un departamento de produccin.

114

Cada una de las unidades de negocios tiene su mercado objetivo, sus metas de venta y su programacin de produccin individual, siguiendo los lineamientos de TAFI. Adems de la produccin y venta de estos productos, TAFI lleva a cabo todo tipo de actividades a travs de Group terceros: impresin deTAFI folletos, material de propaganda, transporte.

Casa Central Buenos Aires

Bolsas

Termicontraibles

Envases

Sucursal Tucumn

Scursal La Rioja

Sucursal Crdoba
115

Service Desk Qu tipo de estructura implementara en TAFI? de Service Desk

Contamos con 1 sede principal y 3 sucursales en las provincias de:

LA CASA CENTRAL Rioja Crdoba Tucumn

SEDE PRINCIPAL Sucursal Sucursal Sucursal

116

 Teniendo los antecedentes iniciales del caso consideramos implementar un Service Desk Centralizado (fig. 1), ya que tenemos diferentes sucursales y una Oficina Principal que es donde se encuentra el departamento de Tecnologa de Informacin. Es aqu donde los usuarios se comunicarn para registrar sus incidencias o problemas. Con este tipo de Service Desk queremos darles: Una mejor atencin a los usuarios. Servicio ser proactivo y no reactivo. Mayor rapidez de respuesta a los usuarios, ya que se cuenta con Una Base de Datos Centralizada de incidentes anteriores. Informacin conjunta y compacta.

117

INFRAESTRUCTURA DE TI

LAN Casa Central Buenos Aires

Mini-Computer HO-xxx SIC/SIP/SIS

Server SER-xxx
PRODIS/FACTIS/ ADMIS

PR-xxx

WS-xxx WAN Server SER-xxx

LAN Sucursal Tucumn Crdoba

Server SER-xxx
FACTIS/ADMIS

LAN Sucursal La Rioja

PRODIS/FACTIS/ ADMIS

PR-xxx

WS-xxx

PR-xxx

WS-xxx

118

SOLUCION PROPUESTA Centralizacin

Rioja

La Casa Central
Tucumn Crdoba

119

Catalogo de Servicios
Cdigo

Descripcin de Servicio ofrecidos

rea de TI

Plazo de Entrega

Disponibili dad del Servicio

Criticidad

SERVICIO DE SERVICE DESK

Controlar, administrar y brindar soluciones de los requerimientos o solicitudes de rea de incidencias recibidos telefnicamente o va email de Infraestructura acuerdo a los niveles de servicios definidos. Instalacin y mantenimiento de software y hardware en los distintos perifricos de la rea de organizacin. Mantenimiento preventivo y correctivo de Infraestructura equipos. Brindar accesos a usuarios a ciertos grupos de dominio.

S101

15 min. 1 hora

Horario diurno.

Media

S102

1 hora 2 4horas

Horario diurno y nocturno

Media

S103

rea de Infraestructura

15 30 min.

Horario diurno.

Media
120

SERVICIO DE MANTENIMIENTO DE SI
Brindar mantenimiento a los Sistemas de rea de S201 Informacin tales SIC, Gestin de SIP, SIS, FACTIS, ADMIN, Aplicacione PRODIS de la empresa s Tafi.

1da 7 das

Horario diurno.

Alta

Capacitar a los usuarios rea de 30 en el uso de Nuevas Gestin de S201 minutos a aplicaciones informticas Aplicacione 1 hora desarrolladas. s

Horario diurno.

Media

121

SERVICIO DE CORREO ELECTRNICO

Administrar las cuentas de rea de correo electrnico del usuario. Infraestructura 10 min 20 min Horario diurno.

S301

Alta

SERVICIO DE COMUNICACIONES
S401 Realiza el mantenimiento peridico de la pgina web de Tafi. rea de Gestin de Aplicaciones 30 - 50 min Horario diurno. Alta

S402

Administrar la red informtica de Tafi que abarca desde el rea de rea de informtica a las dems Infraestructura reas.

30 40 min

Horario diurno.

Alta

S403

Reemplazo y/o mantenimiento rea de de las lneas y de los accesorios Infraestructura telefnicos

20 45 min.

Horario diurno.

Media
122

SERVICIO DE SEGURIDAD
Administrar permisos de usuarios a uso de Equipos rea de Informticos de los usuarios de Infraestructura todas las areas de Tafi.

S501

20 30 min

Horario diurno.

Alta

S502

Administrar las cuentas de rea de usuarios de todas las areas de Infraestructura Tafi.

20 30 min

Horario diurno.

Alta

S503

Administrar el proceso generar backups de diferentes sistemas informacin.

de los de

rea de Gestin de Aplicaciones

15 30 min

Horario diurno.

Alta
123

Gestin de la Continuidad
En el Texto no menciona la implementacin de Backup, por lo que es un riesgo no tener un mecanismo definido de copias de seguridad. Todas las aplicaciones se centran en un solo computador por lo que corre el riesgo de volverse demasiado lento y llegar a saturarse dejando sin servicio a los usuarios. El Correo no es independiente, por lo que se corre el riesgo que si falla ese servidor se paralizan todos estas aplicaciones, incluyendo el correo que es un servicio crtico. Por naturaleza, el servidor de correo debera ser independiente ya que por l se procesa mucha informacin se puede implementar el correo en la nube o se implementa en un servidor independiente. Si se desea ahorrar en energa y licencias una solucin es la virtualizacin de un buen servidor y separa cada ERP en Servidor virtual. (no se recomienda Virtualizar el servidor de correo)

124

125

126