Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1. Definicin y Objetivos
La principal misin de la fase de Diseo del Servicio es la de disear nuevos servicios o modificar los ya existentes para su incorporacin al catlogo de servicios y su paso al entorno de produccin. El Diseo del Servicio debe seguir las directrices establecidas en la fase de Estrategia y debe a su vez colaborar con ella para que los servicios diseados:
Se adecuen a las necesidades del negocio. Sean eficientes en costes y rentables. Cumplan los estndares de calidad adoptados. Aporten valor a clientes y usuarios.
El Diseo del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y capacidades disponibles en la organizacin TI. Un desequilibrio entre ambos lados de la balanza puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garanta. El proceso de diseo del servicio debe tener en cuenta que los procesos y actividades involucrados incumben a todas las fases del ciclo de vida. Una correcta implementacin del Diseo del Servicio debe ayudar a responder cuestiones tales como:
Cules son los requisitos y necesidades de nuestros clientes? Cules son los recursos y capacidades necesarias para prestar los servicios propuestos? Los servicios son seguros, ofrecen la disponibilidad necesaria y se garantiza la continuidad del servicio? Son necesarias nuevas inversiones para prestar los servicios con los niveles de calidad propuestos? Estn todos los agentes involucrados correctamente informados sobre los objetivos y alcance de los nuevos servicios o de las modificaciones a realizar en los ya existentes? Se necesita la colaboracin de proveedores externos?
Pgina 1
Requisitos de negocio Requisitos de servicio (SLR) Adecuacin a la estrategia del servicio Anlisis funcional Estudios de los servicios prestados para ver si existen mdulos reutilizables de otros servicios en cartera Anlisis de costes (TCO) y retorno a la inversin Estudio de los recursos y capacidades involucradas Estrategias de contratacin con los proveedores externos (si estos se consideraran necesarios)
Diseo del Portafolio de Servicios El Portafolio de Servicios es una de las principales herramientas para la gestin del servicio a travs de todas las fases del ciclo de vida. Debe incluir
Pgina 2
Los objetivos del servicio Su valor: funcionalidad y garanta Su estado Los SLAs asociados Capacidades y recursos utilizados Sus costes y retorno esperado Los controles o mtricas de calidad asociados Los responsables del mismo Servicios relacionados Proveedores externos involucrados (OLAs y UCs)
Pgina 3
La alineacin entre la tecnologa y el negocio. La infraestructura TI necesaria. La Gestin de las aplicaciones. La Gestin de los datos y la informacin. La Documentacin y Gestin del Conocimiento. Los Planes de Despliegue del servicio.
Y toda aquella otra informacin que se pueda considerar de inters referente a la prestacin del servicio. Diseo de procesos La gestin basada en procesos es una de las seas de identidad de ITIL. En la fase de diseo del servicio se han de definir los procesos involucrados con una descripcin detallada de sus actividades, funciones, organizacin, entradas y salidas. En particular deben establecerse los procesos de control para asegurar que los procesos se realizan de forma eficiente y cumplen los objetivos establecidos. Los procesos no deben ser un fin en s mismo sino que deben tener como principal objetivo que la organizacin TI ofrezca servicios de valor al cliente de forma eficiente. Diseo de mtricas y sistemas de monitorizacin Es imprescindible disear sistemas de medicin y seguimiento que permitan evaluar tanto la calidad de los servicios prestados como la eficiencia de los procesos involucrados. Los resultados recopilados mediante estos sistemas de seguimiento y su anlisis posterior, basado en mtricas y mtodos preestablecidos, deben de ser la principal entrada para la fase de Mejora del Servicio. Existen cuatro tipos principales de mtricas a considerar: Pgina 4
Progreso: cumplimiento de los calendarios previstos Cumplimiento: adecuacin a las polticas y requisitos predefinidos. Eficacia: calidad de los resultados obtenidos. Rendimiento: productividad de los procesos y gestin de los recursos utilizados.
Pgina 5
Coste total reducido de propiedad (TCO): el coste de propiedad puede ser minimizado solo si todos los aspectos de servicios, procesos y la tecnologa son diseados apropiadamente e implementados segn el diseo.
Mejora con la alineacin, calidad y la consistencia del servicio: se mejorar la calidad si los nuevos o modificados servicios se alinean con las necesidades del negocio, con el diseo del servicio orientado a sus requerimientos, con servicios y operaciones de calidad.
Implementacin ms sencilla de los servicios nuevos o modificados: tanto integrados como completados.
Rendimiento del servicio ms eficaz: con la incorporacin y reconocimiento de la Capacidad, la Disponibilidad Financiera y los planes de Continuidad del Servicio de TI.
Mejora en el Gobierno de TI: ayudar con la puesta en prctica y la comunicacin de un conjunto de controles para el gobierno eficaz de la TI.
Gestin del Servicio y procesos de TI ms eficaces: los procesos sern diseados con calidad ptima y eficacia de costes.
Mejora en la informacin y la toma de decisiones: las medidas y mtricas exhaustivas y eficaces permitirn la mejora constante de la toma de decisiones en las prcticas de la gestin del servicio en el escenario ciclo de vida del diseo del servicio.
Pgina 6
Los mdulos pueden ser reutilizables. El cliente tiene acceso ms rpido a la funcionalidad aunque sta pueda ser reducida lo que facilita su feedback desde las primeras fases de desarrollo. Permite un desarrollo distribuido que facilite la incorporacin de proveedores externos en el proceso.
El concepto de prototipo implica que el proceso ser por naturaleza iterativo y existirn mltiples versiones que irn incorporando progresivamente los requisitos del cliente.
Pgina 7
Dificultades de integracin con otros servicios/plataformas. Insuficiente funcionalidad debida a necesidades muy especficas. Potenciales altos costes de personalizacin y posibles incompatibilidades con las actualizaciones.
La eleccin de uno u otro modelo de desarrollo para cada servicio es una de las principales decisiones del Diseo del Servicio y se optar por una u otra dependiendo de mltiples factores tales como:
Decisiones estratgicas basadas en la criticidad del servicio. Cuestiones financieras. Requisitos del cliente. Generacin de valor. Condiciones del mercado. Perspectivas de negocio.
Pgina 8
Pgina 9
Pgina 10
Muchos diseos, planes y proyectos fallan por una falta de preparativos y direccin. La puesta en prctica de la gestin del servicio ITIL como un prctica trata sobre cmo preparar y planificar el uso eficaz y eficiente de las cuatro Ps: Personas: usuarios, clientes, personal de TI y gestores. Es esencial la comunicacin, el entrenamiento y la clara definicin de responsabilidades para todas las partes involucradas. Procesos: aqu es donde entra ITIL. Los procesos de ITIL son cubiertos como un ciclo de vida por fases: Estrategia del Servicio Diseo del Servicio Transicin del Servicio Operacin del Servicio Productos: las herramientas y la tecnologa han tenido un largo camino desde la evolucin de ITIL. Ahora hay varias herramientas asequibles a las organizaciones de TI consideradas "compatibles ITIL". Esto quiere decir que han sido desarrolladas en base a procedimientos de Gestin del Servicio de TI. Pgina 11
Pgina 12
Responsible (Encargado): es la persona encargada de hacer la tarea en cuestin. Accountable (Responsable): es el nico responsable de la correcta ejecucin de la tarea. Consulted (Consultado): las personas que deben ser consultadas para la realizacin de la tarea. Informed (Informado): Las personas que deben ser informadas sobre el progreso de ejecucin de la tarea.
En cada tarea debe haber un nico R y A. Si esto no fuera as la tarea se subdividir hasta que as sea. Por supuesto una persona puede ser, a priori, R o A en mltiples tareas.
Pgina 13
Support (Soporte): que se corresponde con las personas encargadas de facilitar el soporte necesario para la realizacin de la tarea.
Verify (Vericador): encargado de supervisar la tarea y su adecuacin a los estndares preestablecidos. Sign (Signatario o firmante): encargado de dar la aprobacin.
Pgina 14
Gestin del Catlogo de Servicios: responsable de crear y mantener un catlogo de servicios de la organizacin TI que incluya toda la informacin relevante: gestores, estatus, proveedores, etctera. Gestin de Niveles de Servicio: responsable de acordar y garantizar los niveles de calidad de los servicios TI prestados. Gestin de la Capacidad: responsable de garantizar que la organizacin TI dispone de la capacidad suficiente para prestar los servicios acordados. Gestin de la Disponibilidad: responsable de garantizar que se cumplen los niveles de disponibilidad acordados en los SLA. Gestin de la Continuidad de los Servicios TI : responsable de establecer planes de contingencia que aseguren la continuidad del servicio en un tiempo predeterminado con el menor impacto posible en los servicios de carcter crtico. Gestin de la Seguridad de la Informacin : responsable de establecer las polticas de integridad, confidencialidad y disponibilidad de la informacin. Gestin de Proveedores: responsable de la relacin con los proveedores y el cumplimiento de los UCs.
Pgina 15
Pgina 16
Describir los servicios ofrecidos de manera comprensible para personal no especializado, poniendo especial cuidado en evitar el lenguaje tcnico. Ser utilizado como gua para orientar y dirigir a los clientes. Incluir, en lneas generales, los Acuerdos de Nivel de Servicio y los precios en vigor. Ha de recoger tambin otras polticas y condiciones de prestacin de los servicios, as como las responsabilidades asociadas a cada uno de stos. Registrar los clientes actuales de cada servicio. Encontrarse a disposicin del Centro de Servicios y de todo el personal que se halle en contacto directo con los clientes.
Pgina 17
Pgina 18
Nombre y descripcin. Propietario del servicio. Cliente. Otras partes implicadas (proveedores, instituciones, etc.) Fechas de versin y revisin. Niveles de servicio acordados (tiempos de respuesta, disponibilidad, continuidad, horarios, etc.) en losOLAs y SLAs. Condiciones de prestacin del servicio. Precios. Cambios y excepciones.
Es importante insistir en que el lenguaje empleado debe ser comprensible para aquellos que no estn familiarizados con la jerga tcnica.
Pgina 19
Pgina 20
Acuerdo y documentacin de una definicin del servicio con todas las partes relevantes.
Interaccin con la gestin de la Cartera de Servicios para acordar los contenidos de la Cartera de Servicios y el Catlogo de Servicios.
Produccin y mantenimiento de un Catlogo de Servicios, con contenido preciso y vinculacin a la Cartera de Servicios.
Interaccin con la gestin de la continuidad del negocio y de los servicios de TI, sobre las dependencias de las unidades de negocio, y sus procesos de negocio, de los servicios de TI que los apoyan, que se recogen en el Catlogo de Servicios de negocio.
Interaccin con los equipos de soporte, los proveedores de servicios y la gestin de la configuracin, sobre relaciones y dependencias entre los servicios de TI y los servicios de apoyo, como componentes y CIs contenidos en el Catlogo de Servicios tcnico.
Interaccin con la gestin de relaciones con el negocio y la gestin de niveles de servicio para garantizar que la informacin est alineada con el negocio y sus procesos.
Pgina 21
Informacin de negocio de la organizacin empresarial, estrategia y planes de TI, planes financieros, etc
Anlisis de Impacto sobre el Negocio Cartera de Servicios Sistema de Gestin de la Configuracin (CMS) Retroalimentacin desde otros procesos
Salidas:
Documentacin y acuerdo de una "definicin del servicio" Actualizaciones de la Cartera de Servicios Actualizaciones del Catlogo de Servicios
Pgina 22
Nmero de servicios registrados y mantenidos en el Catlogo de Servicios, como porcentaje de aquellos que se entregan y se llevan al entorno de produccin
Porcentaje de mejora de la completitud del Catlogo de Servicios de negocio, comparado con los servicios operativos
Porcentaje de mejora de la completitud del Catlogo de Servicios tcnico, comparado con los componentes de TI que soportan a los servicios
Acceso del Centro de Servicio al Usuario a informacin de apoyo a los servicios, expresado como el porcentaje de incidencias sin la informacin adecuada relativa al servicio
Pgina 23
Catlogo de Servicios preciso Familiaridad de los usuarios de negocio con los servicios proporcionados Familiaridad de la organizacin TI con las tecnologas que soportan los servicios
Riesgos
Informacin inexacta en el catlogo, y que ste no est bajo control de Gestin de Cambios
Baja aceptacin del Catlogo y su uso en los procesos operativos Inexactitud de la informacin proporcionada por el negocio, la organizacin TI y la Cartera de Servicios
Pgina 24
Informacin demasiado detallada para poderla mantener de modo preciso, o a un nivel demasiado alto para que pueda aportar algn valor
Pgina 25
Conozca las necesidades de sus clientes. Defina correctamente los servicios ofrecidos. Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs.
Pgina 26
Documentar todos los servicios TI ofrecidos. Presentar los servicios de forma comprensible para el cliente. Centrarse en el cliente y su negocio y no en la tecnologa. Colaborar estrechamente con el cliente para proponer servicios TI realistas y ajustados a sus necesidades. Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los servicios requeridos. (SLAs) Establecer los indicadores claves de rendimiento del servicio TI. Monitorizar la calidad de los servicios acordados con el objetivo ltimo de mejorarlos a un coste aceptable por el cliente. Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del Servicio (SIP).
Pgina 27
Objetivos de cada servicio. Estimacin de recursos. Indicadores clave de rendimiento. Procedimientos de monitorizacin de proveedores.
En resumen, el SQP debe contener la informacin necesaria para que la organizacin TI conozca los procesos y procedimientos involucrados en el suministro de los servicios prestados, asegurando que estos se alineen con los procesos de negocio y mantengan unos niveles de calidad adecuados. Acuerdo de Nivel de Servicio (SLA)
Pgina 28
Pgina 29
Planificacin: o Asignacin de recursos. o Elaboracin de un catlogo de servicios. o Desarrollo de SLAs tipo. o Herramientas para la monitorizacin de la calidad del servicio. o Anlisis e identificacin de las necesidades del cliente. o Elaboracin del los Requisitos de Nivel de servicio (SLR), Hojas de Especificacin del Servicio y Plan de Calidad del Servicio (SQP). Implementacin de los Acuerdos de Niveles de Servicio: o Negociacin. o Acuerdos de Nivel de Operacin. o Contratos de Soporte. Supervisin y revisin de los Acuerdos de Nivel de Servicio: o Elaboracin de informes de rendimiento. o Control de los proveedores externos. o Elaboracin de Programas de Mejora del Servicio (SIP).
Pgina 30
Planificacin de la Gestin
La correcta planificacin de la Gestin de Niveles de Servicio requiere la implicacin de prcticamente todos los estamentos de la organizacin TI. Y, si esto no fuera ya de por s una labor lo suficientemente compleja, resulta imprescindible la colaboracin activa de los clientes y usuarios de los servicios TI. El objetivo primordial de la Gestin de Niveles de Servicio es definir, negociar y monitorizar la calidad de los servicios TI ofrecidos. Si los servicios no se adecuan a las necesidades del cliente, la calidad de los mismos es deficiente o sus costes son desproporcionados, tendremos clientes insatisfechos y la organizacin TI ser responsable de las consecuencias que se deriven de ello. Todo el proceso de planificacin previo debe estar orientado a dar respuesta a las siguientes preguntas:
Qu servicios debemos ofrecer a nuestros clientes? Cules son las necesidades de nuestros clientes? Cul es el nivel adecuado de calidad de servicio? Quines y cmo se van a suministrar esos servicios? Cules sern los indicadores clave de rendimiento para los servicios prestados? Disponemos de los recursos necesarios para proveer los servicios propuestos con los niveles de calidad acordados?
La respuesta a cada una de estas preguntas debe darse en forma de documentos, algunos de carcter interno y otros accesibles a los clientes, que pasamos a describir sucintamente a continuacin. Los resultados de esta interaccin/negociacin deben ser incorporados al documento de Requisitos de Nivel de Servicio (SLR), que debe reflejar las necesidades del cliente y sus expectativas respecto a:
La funcionalidad y caractersticas del servicio. La disponibilidad del servicio. La interaccin del servicio con su infraestructura TI o de otro tipo.
Pgina 31
La continuidad del servicio. Los niveles de calidad del servicio. Tiempo y procedimientos de implantacin del servicio. La escalabilidad del servicio ofrecido. Etc.
La informacin contenida en el SLR debe servir de base para elaborar la documentacin interna que permita determinar "cmo" se prestara el servicio y "quin o quines" sern responsables del mismo. Las Hojas de Especificacin del Servicio deben contener:
Una descripcin detallada, con todos los detalles tcnicos necesarios, sobre como se prestar el servicio. Cules sern los indicadores internos de rendimiento y calidad del servicio. Cmo se implementar el servicio.
Si la prestacin del servicio requiere la interaccin con los servicios TI del cliente o presentas exigencias tcnicas a su infraestructura, esta informacin deber reflejarse en una Hoja de Especificaciones "externa" que habr de acordarse con el cliente y sus responsables tcnicos. El Plan de Calidad del Servicio (SQP) debe ser el documento maestro para la gestin interna de los servicios prestados y contener informacin detallada sobre todos los procesos TI involucrados en la prestacin de los servicios. En funcin de los requisitos plasmados en las Hojas de Especificacin del Servicio, se elabora un plan global que permita asignar los recursos a la organizacin TI, establecer metas claras basadas en los indicadores de rendimiento elegidos y asegurar que los niveles de calidad ofrecidos se adaptan a las necesidades de los clientes y a los compromisos asumidos por la organizacin. En caso de que se estimen insuficientes los recursos internos o sencillamente se considere oportuno externalizar parte de los servicios, el SQP servir de documento gua para el establecimiento de los contratos con los proveedores externos.
Pgina 32
La naturaleza del negocio del cliente. Aspectos organizativos del proveedor y cliente. Aspectos culturales locales.
Acuerdos de Nivel de Operacin Los Acuerdos de Nivel de Operacin (OLAs) son documentos de carcter interno de la propia organizacin TI que determinan los procesos y procedimiento necesarios para ofrecer los niveles de servicio acordados con los clientes. El OLA, por su naturaleza, involucra detalles sobre la prestacin del servicio que deben ser opacos para el cliente pero que resultan imprescindibles a la organizacin TI para desarrollar y coordinar su labor. Contratos de Soporte
Pgina 33
Pgina 34
La documentacin disponible: SLAs, SLRs, OLAs, SQP, SIP, UCs, etc. La Gestin de Incidencias y la Gestin de Problemas, que deben informar de las incidencias en el servicio y los tiempos de recuperacin. La Gestin de la Continuidad y la Gestin de la Disponibilidad, que deben proporcionar la informacin sobre la infraestructura utilizada para satisfacer la calidad de servicios acordada. El Centro de Servicios (Service Desk), que mediante su trato diario con los clientes, usuarios y organizacin TI supervisa la calidad de los servicios y conoce la percepcin del cliente respecto a los mismos.
Los informes de rendimiento elaborados deben cubrir factores clave tales como:
Cumplimiento de los SLAs, con informacin sobre la frecuencia y el impacto de los incidentes responsables de la degradacin del servicio. Quejas, justificadas o no, de los clientes y usuarios. Utilizacin de la capacidad predefinida. Disponibilidad del servicio. Tiempos de respuesta. Costes reales del servicio ofrecido. Problemas detectados y cambios realizados para restaurar la calidad del servicio.
Pgina 35
Calidad del servicio de los proveedores externos: nivel de cumplimiento de los OLAs.
Pgina 36
Pgina 37
Informacin de negocio procedente de los planes y estrategias de negocio de la empresa y los planes financieros
Requisitos de negocio Cartera de Servicios y Catlogo de Servicios Informacin de cambios Sistema de Gestin de la Configuracin (CMS)
Salidas:
Informes de servicio Plan de Mejora del Servicio (SIP) Plan de Calidad del Servicio (SQP) Plantillas de documentos estndar SLA, SLR y OLAs
Pgina 38
Cambios en la Cartera de Servicios Acuerdos nuevos o modificados Cambios de estrategia o poltica Cumplimientos y quejas Reuniones y acciones de revisin del servicio
Pgina 39
Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras. Controlar el rendimiento de la infraestructura TI. Desarrollar planes de capacidad asociados a los niveles de servicio acordados. Gestionar y racionalizar la demanda de servicios TI.
Pgina 40
Conocer el estado actual de la tecnologa y previsibles futuros desarrollos. Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad necesaria. Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad existente. Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros previsibles. Dimensionar adecuadamente los servicios y aplicaciones alinendolos a los procesos de negocio y necesidades reales del cliente. Gestionar la demanda de servicios informticos racionalizando su uso.
Pgina 41
Desarrollo del Plan de Capacidad y modelado de diferentes escenarios de capacidad. Monitorizacin de los recursos de la infraestructura TI. Supervisin de la capacidad y administracin de la Base de Datos de la Capacidad (CDB) contenida en el Sistema de Informacin de Gestin de la Capacidad (CMIS).
El proceso de Gestin de la Capacidad puede segmentarse en subprocesos que analizan las necesidades de capacidad TI desde diferentes puntos de vista:
Gestin de la Capacidad del Negocio (BCM, del ingls Business Capacity Management): que centra su objeto de atencin en las necesidades futuras de usuarios y clientes. Gestin de la Capacidad del Servicio (SCM, del ingls Service Capacity Management): que analiza el rendimiento de los servicios TI con el objetivo de garantizar los niveles de servicio acordados. Gestin de la Capacidad de Recursos (CCM, del ingls Component Capacity Management): que estudia tanto el uso de la infraestructura TI como sus tendencias para asegurar que se dispone de los recursos suficientes y que estos se utilizan eficazmente.
Pgina 42
Toda la informacin relativa a la capacidad de la infraestructura TI. Las previsiones sobre necesidades futuras basadas en tendencias, previsiones de negocio y SLAsexistentes. Los cambios necesarios para adaptar la capacidad TI a las novedades tecnolgicas y las necesidades emergentes de usuarios y clientes.
El Plan de Capacidad debe incluir informacin sobre los costes de la capacidad actual y prevista. Esta informacin es indispensable para que la Gestin Financiera pueda elaborar los presupuestos y previsiones financieras de manera realista. Aunque, en principio, el Plan de Capacidad puede tener una vigencia anual o bianual es importante que se monitorice su cumplimiento para adoptar medidas correctivas en cuanto se detecten desviaciones importantes del mismo. Modelado y Benchmarking Cuanto ms compleja sea una infraestructura informtica ms difcil es prever las necesidades de capacidad futura. En esos casos, es imprescindible realizar modelos y simulaciones sobre posibles escenarios de desarrollo futuro que aseguren la correcta escalabilidad de las aplicaciones y hardware. El nivel de detalle al que se lleve este modelado depender de varios factores:
Costes asociados al incremento de la capacidad. Costes inherentes al proceso mismo de modelado y simulacin. Alcance de los incrementos de capacidad previstos. La "criticalidad" de los sistemas implicados.
Pgina 43
Un simple anlisis de tendencias que permita evaluar la carga de proceso esperada en la infraestructura informtica y escalar consecuentemente su capacidad actual. Realizar modelos y simulaciones sobre diferentes escenarios para llevar a cabo previsiones de carga y repuesta de la infraestructura informtica. Realizar benchmarks (pruebas de rendimiento comparativas) con prototipos reales para asegurar la capacidad y el rendimiento de la futura infraestructura.
Pgina 44
Los niveles de servicio acordados y/o previstos (SLAs). Niveles de rendimiento esperados. Impacto de la aplicacin o servicio en los procesos de negocio del cliente. Mrgenes de seguridad y disponibilidad. Informes de monitorizacin de los niveles de servicio. Costes asociados a los equipos de hardware y otros recursos TI necesarios.
En la fase de diseo de un servicio, la Gestin de la Capacidad asegura que se dispondr de la capacidad necesaria para llevar el proyecto a buen trmino. Una vez se ha puesto en marcha el servicio, tambin es la encargada de analizar las tendencias de uso y prever las necesidades futuras. Es relativamente frecuente que se obvien aspectos relativos al correcto dimensionamiento de una aplicacin debido a expectativas injustificadas sobre la tecnologa. Se puede caer en el equvoco de que los costes asociados a la capacidad se limitan a la compra de ms servidores, o ms espacio de almacenamiento, etctera, olvidando que sistemas ms complejos implican unos mayores gastos de mantenimiento y administracin, o ignorando los problemas que pueden conllevar dichos cambios.
Pgina 45
Pgina 46
Pgina 47
Informacin de negocio procedente de los planes y estrategias de negocio de la empresa y los planes financieros, as como informacin de sus requisitos actuales y futuros.
Informacin de rendimiento y capacidad de los componentes Aspectos de rendimiento de los servicios, desde gestin de incidencias y gestin de problemas
Informacin financiera Informacin de cambios y rendimiento Sistema de Informacin para la Gestin de la Capacidad (CMIS) Informacin de carga de trabajo, desde el equipo de Operaciones
Salidas:
Sistema de Informacin para la Gestin de la Capacidad (CMIS) Plan de capacidad, con informacin del uso actual de los servicios y componentes, as como planes para satisfacer el crecimiento de los servicios y los nuevos servicios
Informacin e informes de rendimiento de los servicios Anlisis e informes de la carga de trabajo Previsiones e informes de prediccin
Pgina 48
Pgina 49
Pgina 50
Pgina 51
Determinar los requisitos de disponibilidad en estrecha colaboracin con los clientes. Garantizar el nivel de disponibilidad establecido para los servicios TI. Monitorizar la disponibilidad de los sistemas TI. Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad. Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos.
Pgina 52
Determinar cules son los requisitos de disponibilidad reales del negocio. Desarrollar un plan de disponibilidad donde se estimen las futuras a corto y medio plazo. Mantenimiento del servicio en operacin y recuperacin del mismo en caso de fallo. Realizar diagnsticos peridicos sobre la disponibilidad de los sistemas y servicios. Evaluar la capacidad de servicio de los proveedores internos y externos. Monitorizar la disponibilidad de los servicios TI. Elaborar informes de seguimiento con la informacin recopilada sobre disponibilidad, fiabilidad, capacidad de mantenimiento y cumplimiento de OLAs y UCs. Evaluar el impacto de las polticas de seguridad en la disponibilidad. Asesorar a la Gestin de Cambios sobre el posible impacto de un cambio en la disponibilidad.
Pgina 53
Identifique las actividades clave del negocio. Cuantifique los intervalos razonables de interrupcin de los diferentes servicios dependiendo de sus respectivos impactos. Establezca los protocolos de mantenimiento y revisin de los servicios TI. Determine las franjas horarias de disponibilidad de los servicios TI (24/7, 12/5, ...).
Pgina 54
La situacin actual de disponibilidad de los servicios TI. Obviamente esta informacin debe ser actualizada peridicamente. Herramientas para la monitorizacin de la disponibilidad. Mtodos y tcnicas de anlisis a utilizar. Definiciones relevantes y precisas de las mtricas a utilizar. Planes de mejora de la disponibilidad. Expectativas futuras de disponibilidad.
Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los estndares previstos y colabore con la Gestin de Cambios y la Gestin de Entregas y Despliegues en su implementacin (en caso de ser aprobados, claro est). Para que este plan sea realista, debe contar con la colaboracin de los otros procesos TI involucrados. Diseo para la Disponibilidad Es crucial para una correcta Gestin de la Disponibilidad participar desde el inicio en el desarrollo de los nuevos servicios TI de forma que stos cumplan los estndares plasmados en el Plan de Disponibilidad. Un diferente nivel de disponibilidad puede requerir cambios drsticos en los recursos utilizados o en las actividades necesarias para suministrar un determinado servicio TI. Si ste se disea sin tener en cuenta futuras necesidades de disponibilidad puede ser necesario un completo rediseo al cabo de poco tiempo, incurriendo en costes adicionales innecesarios.
Pgina 55
Las necesidades de disponibilidad del negocio. Las implicaciones del incidente en la infraestructura TI y los procesos necesarios para restaurar el servicio.
Gestin de las Interrupciones de Mantenimiento Independientemente de las interrupciones del servicio causadas por incidencias, es habitualmente necesario interrumpir el servicio para realizar labores de mantenimiento y/o actualizacin. Estas interrupciones programadas pueden afectar a la disponibilidad del servicio y por lo tanto han de ser cuidadosamente planificadas para minimizar su impacto. En aquellos casos en que los servicios no son 24/7 es obvio que, siempre que ello sea posible, deben aprovecharse las franjas horarias de inactividad para realizar las tareas que implican una degradacin o interrupcin del servicio. Si el servicio es 24/7 y la interrupcin es necesaria se debe:
Consultar con el cliente acerca de la franja horaria en la que la interrupcin del servicio afectar menos a sus actividades de negocio. Informar con antelacin suficiente a todos los agentes implicados. Incorporar dicha informacin a los SLAs.
Pgina 56
Pgina 57
Tiempo de deteccin: es el tiempo que transcurre desde que ocurre el fallo hasta que la organizacin TI tiene constancia del mismo. Tiempo de respuesta: es el tiempo que transcurre desde la deteccin del problema hasta que se realiza un registro y diagnstico del incidente. Tiempo de reparacin/recuperacin: periodo de tiempo utilizado para reparar el fallo o encontrar unworkaround o solucin temporal al mismo y devolver el sistema a la situacin anterior a la interrupcin del servicio.
Es importante determinar mtricas que permitan medir con precisin las diferentes fases del ciclo de vida de la interrupcin del servicio. El cliente debe conocer estas mtricas y dar su conformidad a las mismas para evitar malentendidos. En algunos casos es difcil determinar si el sistema est "cado o en funcionamiento" y la interpretacin puede diferir entre proveedores y clientes, por lo tanto, ests mtricas deben poder expresarse en trminos que el cliente pueda entender. Algunos de los parmetros que suele utilizar la Gestin de la Disponibilidad y que debe poner a disposicin del cliente en los informes de disponibilidad correspondientes incluyen:
Tiempo Medio de Parada (Downtime o (MTTR): que es el tiempo promedio de duracin de una interrupcin del servicio, e incluye el tiempo de deteccin, respuesta y resolucin. Tiempo Medio entre Fallos (Uptime o MTBF): es el tiempo medio durante el cual el servicio est disponible sin interrupciones. Tiempo Medio entre Incidencias (MTBSI): es el tiempo medio transcurrido entre incidentes, que es igual a la suma del Tiempo Medio de Parada y el Tiempo Medio entre Fallos. El Tiempo Medio entre Incidentes es una medida de la fiabilidad del sistema.
Pgina 58
donde: AST se corresponde con el tiempo acordado de servicio, DT es el tiempo de interrupcin del servicio durante las franjas horarias de disponibilidad acordadas. Por ejemplo, si el servicio es 24/7 y en el ltimo mes el sistema ha estado cado durante 4 horas por tareas de mantenimiento la disponibilidad real del servicio fue:
La Gestin de la Disponibilidad tiene a su disposicin un buen nmero de mtodos y tcnicas que le permiten determinar qu factores intervienen en la disponibilidad del servicio y que le permiten consecuentemente prever qu tipo de recursos se deben asignar para las labores de prevencin, mantenimiento y recuperacin, as como elaborar planes de mejora a partir de dichos anlisis. Entre dichas tcnicas se cuentan: Anlisis del Impacto de Fallo de Componentes (CFIA) El CFIA (siglas de Component Failure Impact Analysis) es un mtodo mediante el cual se identifica el impacto que tiene en la disponibilidad de los servicios TI el fallo de cada elemento de configuracin involucrado. Es evidente que este mtodo requiere una CMDB correctamente actualizada.
Pgina 59
Pgina 60
Necesidades del cliente nuevas o modificadas Nuevos objetivos en los acuerdos Fallos del servicio Eventos y alertas de disponibilidad
Proporciona a la Gestin de la Continuidad del Servicio de TI informacin sobre la evaluacin del impacto y los riesgos para el negocio, y sobre mecanismos de restauracin
Colabora con Gestin del Nivel de Servicio en la determinacin de objetivos de disponibilidad y estudia y presenta propuestas de mejora en caso de fallos de servicios o componentes
Entradas:
Informacin de negocio, como estrategias de organizacin, planes financieros e informacin sobre requisitos actuales y futuros de servicios de TI
Anlisis de riesgo, de impacto sobre el Negocio y estudios de funciones vitales del proceso
Pgina 61
Salidas:
Sistema de Informacin para la Gestin de la Disponibilidad (AMIS) Plan de disponibilidad Criterios de diseo para disponibilidad y recuperacin Informes sobre disponibilidad, fiabilidad y capacidad e mantenimiento de servicios
Registro de riesgos actualizado Monitorizacin, gestin y reporte Programacin de pruebas de gestin de la disponibilidad Programacin de mantenimientos preventivos planificados Parada de servicio prevista (PSO)
Pgina 62
Porcentaje de aumento de la fiabilidad de servicios y componentes Porcentaje de mejora de la disponibilidad del servicio, medida de extremo a extremo
Porcentaje de reduccin de los costes de la indisponibilidad Porcentaje de mejora de la satisfaccin de los clientes
Pgina 63
Gestionar la disponibilidad y la fiabilidad de los servicios de TI Disponibilidad de la infraestructura de TI (segn lo estipulado en los SLA) con un ptimo nivel de coste
Riesgos:
Falta de informacin adecuada sobre planes y estrategias para el futuro Falta de fondos y recursos nfasis excesivo en informes que requieren mucho trabajo
Pgina 64
Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupcin del servicio. Reactivos: cuyo propsito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el desastre.
La ITSCM requiere una implicacin especial de los agentes involucrados pues sus beneficios slo se perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar la ITSCM es como contratar un seguro mdico: cuesta dinero, parece intil mientras uno est sano y desearamos nunca tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido previsores.
Pgina 65
Garantizar la pronta recuperacin de los servicios (crticos) TI tras un desastre. Establecer polticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un desastre o causa de fuerza mayor.
Aunque, a priori, las polticas proactivas que prevean y limiten los efectos de un desastre sobre los servicios TI son preferibles a las exclusivamente reactivas, es importante valorar los costes relativos y la incidencia real en la continuidad del negocio para decantarse por una de ellas o por una sabia combinacin de ambas. Una correcta ITSCM debe formar parte integrante de la Gestin de Continuidad del Negocio (BCM) y debe estar a su servicio. Los servicios TI no son sino una parte, aunque a menudo muy importante, del negocio en su conjunto y no tiene mayor sentido que, por ejemplo, un sistema de pedidos online siga funcionando a la perfeccin tras un desastre si nos resulta imposible suministrar la mercanca a nuestros clientes. Es importante diferenciar entre desastres "de toda la vida", tales como incendios, inundaciones, etctera, y desastres "puramente informticos", tales como los producidos por ataques distribuidos de denegacin de servicio (DDOS), virus informticos, etctera. Aunque es responsabilidad de la ITSCM prever los riesgos asociados en ambos casos y restaurar el servicio TI con prontitud, es evidente que recae sobre la ITSCM una responsabilidad especial en el ltimo caso pues:
Slo afectan directamente a los servicios TI pero paralizan a toda la organizacin. Son ms previsibles y ms habituales. La percepcin del cliente es diferente: los desastres naturales son ms asumibles y no se asocian a actitudes negligentes, aunque esto no sea siempre cierto.
Pgina 66
Establecer las polticas y alcance de la ITSCM. Evaluar el impacto en el negocio de una interrupcin de los servicios TI. Analizar y prever los riesgos a los que esta expuesto la infraestructura TI. Establecer las estrategias de continuidad del servicio TI. Adoptar medidas proactivas de prevencin del riesgo. Desarrollar los planes de contingencia. Poner a prueba dichos planes. Formar al personal sobre los procedimientos necesarios para la pronta recuperacin del servicio. Revisar peridicamente los planes para adaptarlos a las necesidades reales del negocio.
Pgina 67
Los planes generales de Continuidad del Negocio. Los servicios TI estratgicos. Los estndares de calidad adoptados. El histrico de interrupciones graves de los servicios TI. Las expectativas de negocio. La disponibilidad de recursos.
La Gestin de la Continuidad del Servicio est abocada al fracaso sino se destina una cantidad de recursos suficientes, tanto en el plano humano como de equipamiento (software y hardware). Su dimensin depende de su alcance y sera absurdo y contraproducente instaurar una poltica demasiado ambiciosa que no dispusiera de los recursos correspondientes. Una importante parte del esfuerzo debe destinarse a la formacin del personal. ste debe interiorizar su papel en momentos de crisis y conocer perfectamente las tareas que se espera desempee: una emergencia no es el mejor momento para estudiar documentacin y manuales.
Pgina 68
Consecuencias de la interrupcin del servicio en el negocio: o Prdida de rentabilidad. o Prdida de cuota de mercado. o Mala imagen de marca. o Otros efectos secundarios. Cunto se puede esperar a restaurar el servicio sin que tenga un alto impacto en los procesos de negocio. Compromisos adquiridos a travs de los SLAs.
Dependiendo de estos factores se buscar un balance entre las actividades de prevencin y recuperacin teniendo en cuenta sus respectivos costes financieros.
Pgina 69
Conocer en profundidad la infraestructura TI y cuales son los elementos de configuracin (CIs) involucrados en la prestacin de cada servicio, especialmente los servicios TI crticos y estratgicos. Analizar las posibles amenazas y estimar su probabilidad. Detectar los puntos ms vulnerables de la infraestructura TI.
Gracias a los resultados de este detallado anlisis se dispondr de informacin suficiente para proponer diferentes medidas de prevencin y recuperacin que se adapten a las necesidades reales del negocio. La prevencin frente a riesgos genricos y poco probables puede ser muy cara y no estar siempre justificada, sin embargo, las medidas preventivas o de recuperacin frente a riesgos especficos pueden resultar sencillas, de rpida implementacin y relativamente baratas. Por ejemplo, si el riesgo de perdida de alimentacin elctrica es elevado debido, por ejemplo, a la localizacin geogrfica se puede optar por deslocalizar ciertos servicios TI a travs de ISPs que dispongan de sistemas de generadores redundantes o adquirir generadores que proporcionen la energa mnima necesaria para alimentar los CIs de los que dependen los servicios ms crticos, etctera.
Pgina 70
Cold standby: que requiere un emplazamiento alternativo en el que podamos reproducir en pocos das nuestro entorno de produccin y
Pgina 71
Pgina 72
Plan de prevencin de riesgos Cuyo objetivo principal es el de evitar o minimizar el impacto de un desastre en la infraestructura TI. Entre las medidas habituales se encuentran:
Almacenamiento de datos distribuidos. Sistemas de alimentacin elctrica de soporte. Polticas de back-ups. Duplicacin de sistemas crticos. Sistemas de seguridad pasivos.
Plan de gestin de emergencias Las crisis suelen provocar "reacciones de pnico" que pueden ser contraproducentes y a veces incluso ms dainas que las provocadas por el incidente que las caus. Por ello es imprescindible que en caso de situacin de emergencia estn claramente determinadas las responsabilidades y funciones del personal as como los protocolos de accin correspondientes. En principio los planes de gestin de emergencias deben tomar en cuenta aspectos tales como:
Evaluacin del impacto de la contingencia en la infraestructura TI. Asignacin de funciones de emergencia al personal del servicio TI. Comunicacin a los usuarios y clientes de una grave interrupcin o degradacin del servicio. Pgina 73
Procedimientos de contacto y colaboracin con los proveedores involucrados. Protocolos para la puesta en marcha del plan de recuperacin correspondiente.
Plan de recuperacin Cuando la interrupcin del servicio es inevitable, llega el momento de poner en marcha los procedimientos de recuperacin. El plan de recuperacin debe incluir todo lo necesario para:
Reorganizar al personal involucrado. Reestablecer los sistemas de hardware y software necesarios. Recuperar los datos y reiniciar el servicio TI.
Los procedimientos de recuperacin pueden depender de la importancia de la contingencia y de la opcin de recuperacin asociada ("cold o hot stand-by"), pero en general involucran:
Asignacin de personal y recursos. Instalaciones y hardware alternativos. Planes de seguridad que garanticen la integridad de los datos. Procedimientos de recuperacin de datos. Contratos de colaboracin con otras organizaciones. Protocolos de comunicacin con los clientes.
Cuando se pone en marcha un plan de recuperacin no hay espacio para la improvisacin, cualquier decisin puede tener graves consecuencias tanto en la percepcin que de nosotros tengan nuestros clientes como en los costes asociados al proceso. Aunque pueda resultar paradjico, un "desastre" puede ser una buena oportunidad para demostrar a nuestros clientes la solidez de nuestra organizacin TI y por tanto, incrementar la confianza que tiene depositada en nosotros. Ya conocen el dicho: "No hay mal que por bien no venga".
Pgina 74
D a conocer al conjunto de la organizacin TI los planes de prevencin y recuperacin. Ofrezca formacin especfica sobre los diferentes procedimientos de prevencin y recuperacin. Realice peridicamente simulacros para diferentes tipos de desastres con el fin de asegurar la capacitacin del personal involucrado. Facilite el acceso permanente a toda la informacin necesaria, por ejemplo, a travs de la Intranet o portal B2E de la empresa.
Actualizacin y auditoras Tanto las polticas, estrategias y planes han de ser actualizados peridicamente para asegurar que responden a los requisitos de la organizacin en su conjunto. Cualquier cambio en la infraestructura TI o en los planes de negocio puede requerir de una profunda revisin de los planes en vigor y una consecuente auditora que evale su adecuacin a la nueva situacin. En ocasiones en que el dinamismo del negocio y los servicios TI lo haga recomendable, estos procesos de actualizacin y auditora pueden establecerse de forma peridica. Pgina 75
Pgina 76
Necesidades del negocio nuevas o modificadas Objetivos particular nuevos o modificados en los acuerdos Aparicin de una incidencia muy crtica Actividades peridicas, como anlisis de impacto sobre el negocio o anlisis del riesgo
Gestin de Incidencias y Problemas: las incidencias y los problemas pueden evolucionar hasta convertirse en incidencias muy crticas y desastres
Gestin de la Disponibilidad: realizando anlisis de riesgos e implementando las medidas de respuesta ante riesgos
Gestin de Niveles de Servicio: los requisitos de recuperacin estn recogidos y documentados en los SLA
Entradas:
Informacin de negocio (planes y estrategias) Informacin de TI Informacin financiera Planes y estrategias de BCM Informacin de cambios CMS Programacin de pruebas
Salidas: Pgina 77
Polticas y estrategias de ITSCM revisadas Ejercicios e informes de Anlisis de Impacto sobre el Negocio Revisiones e informes de Anlisis y gestin de riesgos Planes de continuidad Escenarios de pruebas Revisiones e informes de pruebas
Pgina 78
Resultado de las auditoras peridicas de los planes de ITSCM Nivel de acuerdo y documentacin de los objetivos de recuperacin del servicio en el SLA
Resultados de las pruebas de los planes de ITSCM Revisin peridica de los planes de ITSCM
Pgina 79
Pgina 80
Confidencialidad: la informacin debe ser slo accesible a sus destinatarios predeterminados. Integridad: la informacin debe ser correcta y completa. Disponibilidad: debemos de tener acceso a la informacin cuando la necesitamos.
La Gestin de la Seguridad debe, por tanto, velar por que la informacin sea correcta y completa, est siempre a disposicin del negocio y sea utilizada slo por aquellos que tienen autorizacin para hacerlo.
Pgina 81
Garantizar que la informacin est disponible y se pueda usar cuando se necesite (disponibilidad) Garantizar que la informacin est disponible exclusivamente para personas autorizadas (confidencialidad) Garantizar que la informacin sea completa, precisa y est protegida contra cambios no autorizados (integridad) Garantizar la confiabilidad de las transacciones y el intercambio de informacin entre empresas y asociados (autenticidad y no desconocimiento)
La Gestin de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la organizacin TI para establecer protocolos de seguridad que aseguren que la informacin est accesible cuando es necesaria para aquellos que tengan autorizacin para utilizarla. Una vez comprendidos cules son los requisitos de seguridad del negocio, la Gestin de la Seguridad debe supervisar que estos se hallen convenientemente plasmados en los SLAs correspondientes para garantizar su cumplimiento. La Gestin de la Seguridad debe asimismo tener en cuenta los riesgos generales a los que est expuesta la infraestructura TI, y que no necesariamente tienen por qu figurar en un SLA, para asegurar, en la medida de lo posible, que no representan un peligro para la continuidad del servicio. Es importante que la Gestin de la Seguridad sea proactiva y evale a priori los riesgos de seguridad que pueden suponer los cambios realizados en la infraestructura, nuevas lneas de negocio, etctera
Pgina 82
Establezca una clara y definida poltica de seguridad que sirva de gua a todos los otros procesos. Elabore un Plan de Seguridad que incluya los niveles de seguridad adecuados tanto en los servicios prestados a los clientes como en los acuerdos de servicio firmados con proveedores internos y externos. Implemente el Plan de Seguridad. Monitorice y evale el cumplimiento de dicho plan. Supervise proactivamente los niveles de seguridad analizando tendencias, nuevos riesgos y vulnerabilidades. Realice peridicamente auditoras de seguridad.
Pgina 83
La relacin con la poltica general del negocio. La coordinacin con los otros procesos TI. Los protocolos de acceso a la informacin. Los procedimientos de anlisis de riesgos. Los programas de formacin. El nivel de monitorizacin de la seguridad. Qu informes deben ser emitidos peridicamente. El alcance del Plan de Seguridad. La estructura y responsables del proceso de Gestin de la Seguridad. Los procesos y procedimientos empleados. Los responsables de cada subproceso. Los auditores externos e internos de seguridad. Los recursos necesarios: software, hardware y personal.
Plan de Seguridad El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser incluidos como parte de losSLAs, OLAs y UCs. Este plan ha de ser desarrollado en colaboracin con la Gestin del Nivel de Servicio, que es la responsable en ltima instancia tanto de la calidad del servicio prestado a los clientes como la del servicio recibido por la propia organizacin TI y los proveedores externos. El Plan de Seguridad debe ser diseado con el fin de ofrecer un mejor y ms seguro servicio al cliente y nunca como un obstculo para el desarrollo de sus actividades de negocio. Siempre que sea posible, deben definirse mtricas e indicadores clave que permitan evaluar los niveles de seguridad acordados.
Pgina 84
Pgina 85
El personal conoce y acepta las medidas de seguridad establecidas as como sus responsabilidades al respecto. Los empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y responsabilidad. Se imparte la formacin pertinente.
Asignar los recursos necesarios. Generar la documentacin de referencia necesaria. Colaborar con el Centro de Servicios y la Gestin de Incidentes en el tratamiento y resolucin de incidentes relacionados con la seguridad. Instalar y mantener las herramientas de hardware y software necesarias para garantizar la seguridad. Colaborar con la Gestin de Cambios y la de Entregas y Despliegues para asegurar que no se introducen nuevas vulnerabilidades en los sistemas en produccin o entornos de pruebas. Proponer RFCs a la Gestin de Cambios que aumenten los niveles de seguridad. Colaborar con la Gestin de la Continuidad del Servicio para asegurar que no peligra la integridad y confidencialidad de los datos en caso de desastre. Establecer las polticas y protocolos de acceso a la informacin. Monitorizar las redes y servicios en red para detectar intrusiones y ataques.
Pgina 86
Pgina 87
Pgina 89
Pgina 90
Pgina 91
Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en el servicio. Definir y negociar los nuevos contratos, garantizando que queda constancia de los acuerdos financieros y de calidad alcanzados. Gestionar la relacin con los proveedores, lo que incluye velar por el cumplimiento de los contratos o actualizarlos si stos pierden vigencia. Renovar y terminar contratos.
Por otro lado, tambin es la encargada de que toda la informacin relacionada con los proveedores y los servicios que prestan (tipo, coste, contratos) est disponible y permanentemente actualizada.
Pgina 92
Aportar el mximo valor aadido al menor coste en aquellos servicios que prestan los proveedores. Asegurar que los contratos y acuerdos con proveedores estn alineados con la estrategia y necesidades de negocio de la organizacin. Gestionar la relacin con los proveedores. Gestionar el rendimiento de los proveedores. Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo de vida. Mantener una poltica de proveedores y una Base de Datos de Proveedores y Contratos (SCD).
Pgina 93
Pgina 94
Los requisitos de contratacin que se van a exigir a los proveedores. Los procesos de evaluacin y seleccin de proveedores. La clasificacin y documentacin de la relacin con los proveedores. Gestin del Rendimiento de los proveedores Renovacin o terminacin.
Pgina 95
Requisitos que se van a exigir a los proveedores. Caso de Negocio inicial sobre el que trabajar durante las negociaciones con los proveedores.
Garantizando en todo momento que tanto los requisitos como las premisas bsicas de negociacin estn alineados con la estrategia general de la
organizacin TI.
Pgina 96
Su adecuacin a los requisitos previamente definidos. Referencias de otros competidores. Disponibilidad y capacidad. Aspectos financieros.
Una vez elegido el proveedor, se han de negociar los trminos del servicio. El resultado debe quedar reflejado en el Contrato de Provisin del Servicio (UC), un documento legal que atestigua la relacin entre la organizacin TI y el suministrador. Es importante que en el UC queden reflejadas las metas y responsabilidades del proveedor de cara al cumplimiento de los SLAs.
Pgina 97
Contratos de provisin del servicio (UCs). El nivel de actuacin del proveedor: Estratgico (directivos), tctico (mandos intermedios), operativo (nivel ejecutor). Relaciones con otros elementos del ciclo de vida.
Pgina 98
El suministrador se integra adecuadamente a los procesos de la organizacin TI? Cul es el procedimiento para informar al proveedor en caso de recibir una incidencia en el Centro de Servicios? Si un elemento de configuracin relacionado con el proveedor cambia, cul es el procedimiento a seguir para actualizar el CMS?
Pgina 99
El buen funcionamiento del contrato y su relevancia de cara al futuro. Cambios que es preciso acometer: servicios, productos, contratos, acuerdos, objetivos. Perspectivas futuras de la relacin con el proveedor: crecimiento, estancamiento, cambio, terminacin, transferencia, etc. Rendimiento comercial del contrato (criterios de cobro, estructura de precios, etc.) Buenas prcticas para la gestin de contratos. Administracin de proveedores y contratos.
Pgina 100
Pgina 101
Pgina 102
Pgina 103
M (must have): Funcionalidades esenciales de las que debe disponer la herramienta S (should have): funcionalidades importantes de las que debe disponer la herramienta pero que pueden esperar y admiten soluciones temporales. C (could have): funcionalidades adicionales que mejoraran el rendimiento o usabilidad de la herramienta. W (will not have it now): funcionalidades accesorias que sera interesante aadir en el futuro pero que ahora son prescindibles.
Otras variables a tener en cuenta a la hora de hacer una determinada eleccin incluyen:
Reputacin del proveedor de la herramienta. Qu tipo de soporte se ofrece. Si el paquete incluye formacin para los usuarios. Periodicidad y coste de las actualizaciones. Plataforma tecnolgica. Compatibilidad con otras herramientas ya integradas en la organizacin TI.
Pgina 104
Pgina 105
Modelos de servicio que ofrezcan una gua sobre como aportar valor a los servicios propuestos. Informacin sobre restricciones derivadas de los clientes o poltica de precios, etctera.
Pgina 106
A su vez la fase de Transicin debe asesorar al Diseo sobre los riesgos y posibles impactos del cambio en la calidad del servicio.
Pgina 107
Ser usable. Ser sostenible y escalable. Ofrecer la funcionalidad requerida. Ser eficiente. Cumplir los protocolos de seguridad requeridos. Permitir el acceso slo al personal autorizado.
Pgina 108
Resulto la capacidad suficiente? Se cumplieron los SLAs? Se tuvieron en cuenta los requisitos del cliente?
Si esto no fuera as es necesario introducir planes de mejora que minimicen o eliminen los problemas encontrados y aporten una gua para las mejoras necesarias en las soluciones y arquitecturas empleadas.
Pgina 109
Pregunta 1
Cul de las siguientes afirmaciones definen CORRECTAMENTE las opciones de modelos de Aprovisionamiento de Servicios Interno (Insourcing) y Aprovisionamiento de Servicios Externo (Outsourcing)? Aprovisionamiento de Servicios Internos (Insourcing) depende de recursos internos; Aprovisionamiento de Servicios Externo (Outsourcing) depende de recursos externos a la organizacin Aprovisionamiento de Servicios Internos (Insourcing) depende de recursos externos a la organizacin; Aprovisionamiento de Servicios Externo (Outsourcing) depende de recursos internos. Aprovisionamiento de Servicios Internos (Insourcing) depende de co-sourcing; Aprovisionamiento de Servicios Externo (Outsourcing) depende de los socios Aprovisionamiento Interno (Insourcing) depende del conocimiento del proceso de Aprovisionamiento Externo (Outsourcing); Aprovisionamiento Externo (Outsourcing) depende de la aplicacin del aprovisionamiento de servicio.
Pregunta 2
Para qu grupos de personas debera estar disponible la Poltica de Seguridad de la Informacin? Gestores Senior del Negocio y Todo el personal TI Gestores Senior del Negocio, Ejecutivos TI y Gestor de Seguridad Todos los Clientes, Usuarios y personal TI Solamente para el personal de Gestin de Seguridad de la Informacin
Pregunta 3
Cul de los siguientes describe mejor las Cuatro Ps del Diseo del Servicio? Un proceso para el diseo de servicios efectivos La Planificacin, Perspectiva, Posicin y los aspectos de las Personas en el Diseo del Servicio Preguntas que deben hacerse cuando se revisan las especificaciones del diseo Las Personas, Socios, Productos y elementos de Procesos que deben considerarse en el diseo de los servicios
Pgina 110
Pregunta 4
Cul de los siguientes es una actividad Principal de la Gestin de Demanda? Incrementar el valor al cliente Entender los patrones de actividad de negocio Incrementar el valor de TI Alinear el negocio con los costes de TI
Pregunta 5
Cules de los siguientes roles asegura el modelo RACI para los procesos? Responsable, Encargado, Consultado, Informado Responsable, Factible, Consultado, Informado Realstico, Encargado, Consultado, Informado Responsable, Encargado, Correcto, Informado
Pregunta 6
El Gestor de Niveles de Servicio tiene la responsabilidad de asegurarse de que los objetivos de la gestin de Niveles de Servicio se cumplen. El Gestor de Niveles de Servicio NO es responsable de: Negociar y acordar Acuerdos de Nivel Operativo Asegurarse de que todos los servicios no operativos estn registrados en el Catlogo de Servicios Negociar y acordar Acuerdos de Nivel de Servicio Apoyar con la produccin y mantenimiento de un Catlogo de Servicio preciso
Pregunta 7
Cul de los cinco aspectos principales del Diseo de Servicio no aparece en la siguiente lista? 1. El diseo de servicios. 2. El diseo de sistemas y herramientas de gestin de servicio. 3. El diseo de la arquitectura tecnolgica y sistemas de gestin. 4. El diseo del proceso. El diseo de funciones El diseo de los Acuerdos de Nivel de Servicios (SLA)
Pgina 111
Pregunta 8
Cul de las siguientes significa mejor combinacin Sourcing Interno y Externo? Internal Sourcing (Fuentes Internas) External Sourcing (Fuentes Externas) Co-Sourcing Servicios Gestionados
Pregunta 9
La Gestin de la Disponibilidad es responsable de la disponibilidad de? Servicios y Recursos Servicios y Procesos de Negocio Recursos y Procesos de Negocio Servicios, Recursos y Procesos de Negocio
Pregunta 10
En la Gestin de Continuidad del Servicio TI toman diversas medidas de precaucin, por ejemplo, usando una disposicin de energa de emergencia. Cul de los siguientes procesos de ITIL tambin podra iniciar este tipo de medidas? Gestin de la Disponibilidad Capacidad de gestin Gestin del Cambio Gestin de Incidentes
Pgina 112