Libro 2 - Diseño Del Servicio

Libro 2 Diseo del Servicio
1. Definicin y Objetivos
La principal misin de la fase de Diseo del Servicio es la de disear nuevos servicios o modificar los ya existentes para su incorporacin al catlogo de servicios y su paso al entorno de produccin. El Diseo del Servicio debe seguir las directrices establecidas en la fase de Estrategia y debe a su vez colaborar con ella para que los servicios diseados:

Se adecuen a las necesidades del negocio. Sean eficientes en costes y rentables. Cumplan los estndares de calidad adoptados. Aporten valor a clientes y usuarios.
El Diseo del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y capacidades disponibles en la organizacin TI. Un desequilibrio entre ambos lados de la balanza puede resultar en servicios donde se vean comprometidas bien la funcionalidad o bien la garanta. El proceso de diseo del servicio debe tener en cuenta que los procesos y actividades involucrados incumben a todas las fases del ciclo de vida. Una correcta implementacin del Diseo del Servicio debe ayudar a responder cuestiones tales como:

Cules son los requisitos y necesidades de nuestros clientes? Cules son los recursos y capacidades necesarias para prestar los servicios propuestos? Los servicios son seguros, ofrecen la disponibilidad necesaria y se garantiza la continuidad del servicio? Son necesarias nuevas inversiones para prestar los servicios con los niveles de calidad propuestos? Estn todos los agentes involucrados correctamente informados sobre los objetivos y alcance de los nuevos servicios o de las modificaciones a realizar en los ya existentes? Se necesita la colaboracin de proveedores externos?
Pgina 1

2. Conceptos Bsicos / Aspectos del Diseo
Para conseguir la mxima calidad posible con un enfoque de mejora continua, la organizacin necesita un planteamiento estructurado y orientado a resultados en cada uno de los cinco aspectos de diseo. En este caso, la orientacin a resultados implica satisfacer los deseos de los clientes/usuarios. Los cinco aspectos de diseo son los siguientes: 1. Solucin del servicio (incluyendo requisitos funcionales, recursos y capacidades) 2. Portafolio de Servicios (herramientas y sistemas de apoyo) 3. Arquitectura (tecnolgica y de gestin) 4. Procesos 5. Mtricas y sistemas de medicin Diseo de soluciones de servicio Debe incluir de forma estructurada todos los elementos clave del nuevo o modificado servicio:

Requisitos de negocio Requisitos de servicio (SLR) Adecuacin a la estrategia del servicio Anlisis funcional Estudios de los servicios prestados para ver si existen mdulos reutilizables de otros servicios en cartera Anlisis de costes (TCO) y retorno a la inversin Estudio de los recursos y capacidades involucradas Estrategias de contratacin con los proveedores externos (si estos se consideraran necesarios)
Diseo del Portafolio de Servicios El Portafolio de Servicios es una de las principales herramientas para la gestin del servicio a travs de todas las fases del ciclo de vida. Debe incluir
Pgina 2

informacin sobre todos los servicios ofrecidos, los servicios en fase de desarrollo y los servicios retirados en trminos de valor para el negocio. La fase de Diseo del Servicio es responsable de determinar su contenido especfico as como sus permisos de acceso. El Portafolio de Servicios debe contener informacin sobre:

Los objetivos del servicio Su valor: funcionalidad y garanta Su estado Los SLAs asociados Capacidades y recursos utilizados Sus costes y retorno esperado Los controles o mtricas de calidad asociados Los responsables del mismo Servicios relacionados Proveedores externos involucrados (OLAs y UCs)
Pgina 3

Diseo de la arquitectura del servicio La arquitectura debe tener en cuenta todos los elementos necesarios para la Gestin del Servicio as como la interrelacin entre ellos y el mercado. Debe ofrecer una gua para el diseo y evolucin del servicio teniendo en cuenta:

La alineacin entre la tecnologa y el negocio. La infraestructura TI necesaria. La Gestin de las aplicaciones. La Gestin de los datos y la informacin. La Documentacin y Gestin del Conocimiento. Los Planes de Despliegue del servicio.
Y toda aquella otra informacin que se pueda considerar de inters referente a la prestacin del servicio. Diseo de procesos La gestin basada en procesos es una de las seas de identidad de ITIL. En la fase de diseo del servicio se han de definir los procesos involucrados con una descripcin detallada de sus actividades, funciones, organizacin, entradas y salidas. En particular deben establecerse los procesos de control para asegurar que los procesos se realizan de forma eficiente y cumplen los objetivos establecidos. Los procesos no deben ser un fin en s mismo sino que deben tener como principal objetivo que la organizacin TI ofrezca servicios de valor al cliente de forma eficiente. Diseo de mtricas y sistemas de monitorizacin Es imprescindible disear sistemas de medicin y seguimiento que permitan evaluar tanto la calidad de los servicios prestados como la eficiencia de los procesos involucrados. Los resultados recopilados mediante estos sistemas de seguimiento y su anlisis posterior, basado en mtricas y mtodos preestablecidos, deben de ser la principal entrada para la fase de Mejora del Servicio. Existen cuatro tipos principales de mtricas a considerar: Pgina 4

Progreso: cumplimiento de los calendarios previstos Cumplimiento: adecuacin a las polticas y requisitos predefinidos. Eficacia: calidad de los resultados obtenidos. Rendimiento: productividad de los procesos y gestin de los recursos utilizados.
Pgina 5

2. Conceptos Bsicos / Valor del Diseo
Con un buen diseo del Servicio ser posible entregar servicios de calidad y efectivos en coste, y asegurar que los requisitos del negocio estn siendo cubiertos. Los beneficios de las buenas prcticas del diseo del servicio son:
Coste total reducido de propiedad (TCO): el coste de propiedad puede ser minimizado solo si todos los aspectos de servicios, procesos y la tecnologa son diseados apropiadamente e implementados segn el diseo.
Mejora con la alineacin, calidad y la consistencia del servicio: se mejorar la calidad si los nuevos o modificados servicios se alinean con las necesidades del negocio, con el diseo del servicio orientado a sus requerimientos, con servicios y operaciones de calidad.
Implementacin ms sencilla de los servicios nuevos o modificados: tanto integrados como completados.
El Diseo del Servicio y la produccin de Paquetes de Diseo del Servicio exhaustivos.
Rendimiento del servicio ms eficaz: con la incorporacin y reconocimiento de la Capacidad, la Disponibilidad Financiera y los planes de Continuidad del Servicio de TI.
Mejora en el Gobierno de TI: ayudar con la puesta en prctica y la comunicacin de un conjunto de controles para el gobierno eficaz de la TI.
Gestin del Servicio y procesos de TI ms eficaces: los procesos sern diseados con calidad ptima y eficacia de costes.
Mejora en la informacin y la toma de decisiones: las medidas y mtricas exhaustivas y eficaces permitirn la mejora constante de la toma de decisiones en las prcticas de la gestin del servicio en el escenario ciclo de vida del diseo del servicio.
Pgina 6

2. Conceptos Bsicos / Modelos de Diseo del Servicio
La opcin del modelo de desarrollo del servicio puede ser determinante para el xito o fracaso del mismo. Existen tres opciones principales: Tradicional, gil y Empaquetado que describimos brevemente a continuacin. Modelo tradicional Presupone una mayor estabilidad del servicio. El servicio requiere de un detallado estudio previo de todos los aspectos tcnicos y de negocio que evite, en la medida de lo posible, la necesidad de cambios, ya sea por errores o por una funcionalidad incompleta. Su principal problema es que las escalas de tiempo involucradas en el desarrollo tradicional pueden ser incompatibles con las escalas de tiempo asociadas naturalmente al mercado. El servicio o producto puede ser tcnica y funcionalmente estable pero puede resultar obsoleto antes de su entrada en produccin. Modelo gil o RAD El modelo Rpido de Desarrollo es un modelo principalmente incremental e iterativo que se basa en la creacin de prototipos. La funcionalidad tiende a ser modular de forma que sta se pueda ir integrando incrementalmente aportando las siguientes ventajas:

Los mdulos pueden ser reutilizables. El cliente tiene acceso ms rpido a la funcionalidad aunque sta pueda ser reducida lo que facilita su feedback desde las primeras fases de desarrollo. Permite un desarrollo distribuido que facilite la incorporacin de proveedores externos en el proceso.
El concepto de prototipo implica que el proceso ser por naturaleza iterativo y existirn mltiples versiones que irn incorporando progresivamente los requisitos del cliente.
Pgina 7

Su principal problema reside en que al no estar completamente cerrada desde un principio su arquitectura se puede entrar en un proceso inacabable de prototipos que no culmine en un servicio adecuado para su paso a produccin. Soluciones empaquetadas Existen en la actualidad muchas soluciones TI empaquetadas que simplifican el proceso de diseo del servicio. Sus ventajas se resumen en:

Disponible rpidamente. Configurable. Costes (iniciales) reducidos. Actualizaciones peridicas.
Sus principales inconvenientes suelen residir en:

Dificultades de integracin con otros servicios/plataformas. Insuficiente funcionalidad debida a necesidades muy especficas. Potenciales altos costes de personalizacin y posibles incompatibilidades con las actualizaciones.
La eleccin de uno u otro modelo de desarrollo para cada servicio es una de las principales decisiones del Diseo del Servicio y se optar por una u otra dependiendo de mltiples factores tales como:

Decisiones estratgicas basadas en la criticidad del servicio. Cuestiones financieras. Requisitos del cliente. Generacin de valor. Condiciones del mercado. Perspectivas de negocio.
Pgina 8

2. Conceptos Bsicos / Opciones de Modelos de Entrega
Estrategia de Caractersticas Ventajas Inconvenientes provisin Internalizacin Se utilizan capacidades - Control directo - Coste y tiempo para (Insourcing) internas para el diseo, la provisin de desarrollo, mantenimiento, - Libertad de servicios ejecucin y/u oferta de eleccin soporte para el servicio. - Dependencia de - Familiaridad con recursos y competencias los procesos internas internos Externalizacin Se recurre a una - Enfoque a - Menos control (Outsourcing) organizacin externa para competencias directo el diseo, desarrollo, esenciales mantenimiento, ejecucin - Desconocimiento de y/u oferta de soporte para - Reduccin de las capacidades del el servicio. costes a largo plazo suministrador CoUna combinacin de - Tiempo de - Complejidad de aprovisionamie internalizacin y provisin de proyectos nto (Coexternalizacin en la que servicios sourcing) diversas organizaciones - Proteccin de cooperan a lo largo del - Mejor control copyright y propiedad Ciclo de Vida. intelectual MultiMltiples organizaciones - Ms oportunidades- Complejidad de aprovisionamie alcanzan acuerdos de mercado proyectos nto formales orientados a la (Multisourcing creacin de asociaciones - Oportunidades de - Choque de culturas o Partnership) estratgicas (nuevas respuesta oportunidades de competitiva mercado). Externalizacin Una organizacin externa - Ventanilla nica - Prdida de de Procesos de se hace cargo de un conocimiento Negocio (BPO) proceso de negocio (en - Acceso a todo o en parte) en un capacidades - Prdida de relacin lugar ms barato, como un especializadas con el negocio centro de llamadas. Provisin de Se ofrecen servicios - Acceso a - Acceso slo a Servicios de informticos al cliente a soluciones instalaciones, no a Aplicacin travs de la red. complejas y conocimiento (ASP) costosas - Choque de culturas - Incluye soporte y actualizaciones Externalizacin Va un paso ms all de - Conocimiento y - Prdida de del Proceso de BPO, ofreciendo experiencia conocimiento interno Conocimiento conocimiento de un campo (KPO) de trabajo completo en - Recorte de costes - Prdida de relacin
Pgina 9

lugar de conocimiento de un proceso (en todo o en parte). con el negocio
Pgina 10

2. Conceptos Bsicos / Las 4 Ps
Muchos diseos, planes y proyectos fallan por una falta de preparativos y direccin. La puesta en prctica de la gestin del servicio ITIL como un prctica trata sobre cmo preparar y planificar el uso eficaz y eficiente de las cuatro Ps: Personas: usuarios, clientes, personal de TI y gestores. Es esencial la comunicacin, el entrenamiento y la clara definicin de responsabilidades para todas las partes involucradas. Procesos: aqu es donde entra ITIL. Los procesos de ITIL son cubiertos como un ciclo de vida por fases: Estrategia del Servicio Diseo del Servicio Transicin del Servicio Operacin del Servicio Productos: las herramientas y la tecnologa han tenido un largo camino desde la evolucin de ITIL. Ahora hay varias herramientas asequibles a las organizaciones de TI consideradas "compatibles ITIL". Esto quiere decir que han sido desarrolladas en base a procedimientos de Gestin del Servicio de TI. Pgina 11

Estas herramientas pueden ayudar con la puesta en prctica y la ejecucin de servicios de TI. Proveedores (partners) : los proveedores, la gestin de proveedores, socios, fabricantes y distribuidores son esenciales para la provisin de servicios de TI de calidad.
Pgina 12

2. Conceptos Bsicos / RACI
Para que la fase de diseo resulte exitosa es imprescindible organizar adecuadamente todos los procesos y actividades implicados. Un modelo til para la asignacin de responsabilidades en la ejecucin de tareas o actividades asignadas a un proyecto es el llamado modelo RACI (tambin llamado matriz de asignacin de responsabilidades) que es el acrnimo de:

Responsible (Encargado): es la persona encargada de hacer la tarea en cuestin. Accountable (Responsable): es el nico responsable de la correcta ejecucin de la tarea. Consulted (Consultado): las personas que deben ser consultadas para la realizacin de la tarea. Informed (Informado): Las personas que deben ser informadas sobre el progreso de ejecucin de la tarea.
En cada tarea debe haber un nico R y A. Si esto no fuera as la tarea se subdividir hasta que as sea. Por supuesto una persona puede ser, a priori, R o A en mltiples tareas.
Pgina 13

Una matriz RACI tpicamente tiene un eje vertical donde se describen las tareas o entregables en orden cronolgico y en el eje horizontal los perfiles o personas implicadas en los mismos. Existen variaciones menores de este modelo que incluyen nuevos roles. Por ejemplo en RASCI se incluye:
Support (Soporte): que se corresponde con las personas encargadas de facilitar el soporte necesario para la realizacin de la tarea.
Y el RACI-VS que introduce los roles de:

Verify (Vericador): encargado de supervisar la tarea y su adecuacin a los estndares preestablecidos. Sign (Signatario o firmante): encargado de dar la aprobacin.
Pgina 14

3. Procesos
Las funciones y procesos asociados directamente a la fase de Diseo son:
Gestin del Catlogo de Servicios: responsable de crear y mantener un catlogo de servicios de la organizacin TI que incluya toda la informacin relevante: gestores, estatus, proveedores, etctera. Gestin de Niveles de Servicio: responsable de acordar y garantizar los niveles de calidad de los servicios TI prestados. Gestin de la Capacidad: responsable de garantizar que la organizacin TI dispone de la capacidad suficiente para prestar los servicios acordados. Gestin de la Disponibilidad: responsable de garantizar que se cumplen los niveles de disponibilidad acordados en los SLA. Gestin de la Continuidad de los Servicios TI : responsable de establecer planes de contingencia que aseguren la continuidad del servicio en un tiempo predeterminado con el menor impacto posible en los servicios de carcter crtico. Gestin de la Seguridad de la Informacin : responsable de establecer las polticas de integridad, confidencialidad y disponibilidad de la informacin. Gestin de Proveedores: responsable de la relacin con los proveedores y el cumplimiento de los UCs.
Pgina 15

3. Procesos / Gestin del Catlogo de Servicios
INTRODUCCIN El propsito de la Gestin del Catlogo de Servicios (SCM) es proporcionar una fuente nica de informacin consistente sobre todos los servicios acordados, y garantizar su completa disponibilidad para aquellos que hayan sido autorizados a su acceso. La meta de la Gestin del Catlogo de Servicos es el desarrollo y mantenimiento de un Catlogo de Servicios que contenga todos los detalles, el estado, las posibles interacciones y las dependencias mutuas de todos los servicios actuales y de aquellos que estn siendo preparados para su funcionamiento operacional.
Pgina 16

3. Procesos / Gestin del Catlogo de Servicios / Objetivos
El objetivo principal del Catlogo de Servicios es comprender toda la informacin referente a los servicios que los clientes deben conocer para asegurar un buen entendimiento entre stos y la organizacin TI. Para cumplir ese cometido, el Catlogo de Servicios debe:
Describir los servicios ofrecidos de manera comprensible para personal no especializado, poniendo especial cuidado en evitar el lenguaje tcnico. Ser utilizado como gua para orientar y dirigir a los clientes. Incluir, en lneas generales, los Acuerdos de Nivel de Servicio y los precios en vigor. Ha de recoger tambin otras polticas y condiciones de prestacin de los servicios, as como las responsabilidades asociadas a cada uno de stos. Registrar los clientes actuales de cada servicio. Encontrarse a disposicin del Centro de Servicios y de todo el personal que se halle en contacto directo con los clientes.
Pgina 17

3. Procesos / Gestin Catlogo Servicios / Conceptos bsicos
Cartera de Servicios La Cartera contiene informacin sobre cada servicio y su estado. Esto quiere decir que describe todo el proceso, comenzando con los requisitos del cliente para el desarrollo, construccin y ejecucin del servicio. La Cartera de Servicios representa todos los servicios activos e inactivos en las distintas fases del Ciclo de Vida. Catlogo de Servicios El Catlogo es un subconjunto de la Cartera de Servicios que incluye slo los servicios activos y aprobados (a nivel comercial) en la Operacin del Servicio. Divide los servicios en componentes y contiene polticas, directrices y responsabilidades, as como precios, acuerdos de nivel de servicio y condiciones de entrega. Sistema de Gestin de la Configuracin Muchas organizaciones integran el Portafolio y el Catlogo de servicios en una herramienta que recibe el nombre de Sistema de Gestin de la Configuracin (CMS). De este modo, la informacin contenida en ellos puede ser utilizada por otras herramientas de gestin. El Catlogo de Servicios de Negocio Se denomina Catlogo de Servicios de Negocio a la informacin contenida en el Catlogo de Servicios que se refiere a los procesos de negocio, las relaciones entre unidades de negocio, etc. El Catlogo de Servicios Tcnico Se denomina Catlogo de Servicios Tcnico a aquellos aspectos del Catlogo de Servicios que abordan los propios servicios TI: distincin entre servicios de apoyo, servicios compartidos, componentes, elementos de configuracin, etc.
Pgina 18

3. Procesos / Gestin Catlogo Servicios / Definicin de servicios
El primer paso a la hora de definir el Catlogo de Servicios consiste en tomar los servicios recogidos en el Portfolio de Servicios y discriminar la parte histrica, es decir, los registros que se refieren a servicios que ya no estn en activo. El siguiente punto consiste en trazar las lneas de servicio o familias principales en las que stos se van a agrupar. Generalmente, las familias de servicios estn relacionadas con las reas funcionales en las que se desarrollan stos. Esto aporta una visin de conjunto sobre los servicios que presta la organizacin, lo cual es un arma de doble filo. Si la estrategia es clara y se ha puesto en prctica con rigor a la hora de definir los servicios, de un solo vistazo al Catlogo quedarn patentes los fines de la organizacin. Sin embargo, si ha habido improvisacin tambin quedar al descubierto al no existir denominadores comunes claros entre unos servicios y otros. Una vez establecido el primer nivel, el de las familias, se van detallando los servicios existentes en cada una de ellas, as como los clientes que los han contratado y la demanda prevista para cada servicio. A continuacin, ofrecemos un listado resumido de los datos que debe contener el Catlogo para cada servicio:

Nombre y descripcin. Propietario del servicio. Cliente. Otras partes implicadas (proveedores, instituciones, etc.) Fechas de versin y revisin. Niveles de servicio acordados (tiempos de respuesta, disponibilidad, continuidad, horarios, etc.) en losOLAs y SLAs. Condiciones de prestacin del servicio. Precios. Cambios y excepciones.
Es importante insistir en que el lenguaje empleado debe ser comprensible para aquellos que no estn familiarizados con la jerga tcnica.
Pgina 19

Sin embargo, en la mayora de los casos, por muy detallado y completo que sea el Catlogo de Servicios, la complejidad de los servicios ofrecidos requiere un largo y extenso periodo de negociacin con el cliente.
Pgina 20

3. Procesos / Gest. Cat. Serv. / Actividades, mtodos y tcnicas
El Catlogo de Servicios es el nico recurso que contiene la informacin constante sobre todos los servicios del proveedor de servicios. Slo las personas autorizadas deben acceder al catlogo. Este proceso incluye las siguientes actividades:
Acuerdo y documentacin de una definicin del servicio con todas las partes relevantes.
Interaccin con la gestin de la Cartera de Servicios para acordar los contenidos de la Cartera de Servicios y el Catlogo de Servicios.
Produccin y mantenimiento de un Catlogo de Servicios, con contenido preciso y vinculacin a la Cartera de Servicios.
Interaccin con la gestin de la continuidad del negocio y de los servicios de TI, sobre las dependencias de las unidades de negocio, y sus procesos de negocio, de los servicios de TI que los apoyan, que se recogen en el Catlogo de Servicios de negocio.
Interaccin con los equipos de soporte, los proveedores de servicios y la gestin de la configuracin, sobre relaciones y dependencias entre los servicios de TI y los servicios de apoyo, como componentes y CIs contenidos en el Catlogo de Servicios tcnico.
Interaccin con la gestin de relaciones con el negocio y la gestin de niveles de servicio para garantizar que la informacin est alineada con el negocio y sus procesos.
Pgina 21

3. Procesos / Gestin Catlogo Servicios / Interfaces
Entradas:
Informacin de negocio de la organizacin empresarial, estrategia y planes de TI, planes financieros, etc
Anlisis de Impacto sobre el Negocio Cartera de Servicios Sistema de Gestin de la Configuracin (CMS) Retroalimentacin desde otros procesos
Salidas:

Documentacin y acuerdo de una "definicin del servicio" Actualizaciones de la Cartera de Servicios Actualizaciones del Catlogo de Servicios
Pgina 22

3. Procesos / Gestin Catlogo Servicios / Mtricas
Indicadores Clave de Rendimiento (KPI)
Nmero de servicios registrados y mantenidos en el Catlogo de Servicios, como porcentaje de aquellos que se entregan y se llevan al entorno de produccin
Nmero de diferencias detectadas entre la informacin del Catlogo de Servicios y la realidad
Porcentaje de mejora de la completitud del Catlogo de Servicios de negocio, comparado con los servicios operativos
Porcentaje de mejora de la completitud del Catlogo de Servicios tcnico, comparado con los componentes de TI que soportan a los servicios
Acceso del Centro de Servicio al Usuario a informacin de apoyo a los servicios, expresado como el porcentaje de incidencias sin la informacin adecuada relativa al servicio
Pgina 23

3. Procesos / Gestin Catlogo Servicios / Implementacin
La principal dificultad en el proceso de Gestin del Catlogo de Servicios es el mantenimiento sin errores de un Catlogo de Servicios como parte de la Cartera de Servicios. Esta dificultad se puede superar desarrollando bases de datos antes de integrar el Catlogo o la Cartera en el Sistema de Gestin de la Configuracin (CMS) y en el Sistema de Gestin del Conocimiento del Servicio (SKMS). Por otra parte, es importante que todas las partes implicadas sean conscientes de la importancia de ambos catlogos como fuentes de informacin que todos en la organizacin deben usar y mantener. Factores crticos de xito

Catlogo de Servicios preciso Familiaridad de los usuarios de negocio con los servicios proporcionados Familiaridad de la organizacin TI con las tecnologas que soportan los servicios
Riesgos
Informacin inexacta en el catlogo, y que ste no est bajo control de Gestin de Cambios
Baja aceptacin del Catlogo y su uso en los procesos operativos Inexactitud de la informacin proporcionada por el negocio, la organizacin TI y la Cartera de Servicios
Herramientas y recursos necesarios para mantener actualizada la informacin
Acceso deficiente a procesos e informacin exacta sobre Gestin de Cambios
Que se evite utilizar la Cartera de Servicios y el Catlogo de Servicios
Pgina 24
Informacin demasiado detallada para poderla mantener de modo preciso, o a un nivel demasiado alto para que pueda aportar algn valor
Pgina 25

3. Procesos / Gestin de Niveles de Servicio
INTRODUCCIN El objetivo ltimo de la Gestin de Niveles de Servicio es poner la tecnologa al servicio del cliente. La tecnologa, al menos en lo que respecta a la gestin de servicios TI, no es un fin en s misma sino un medio para aportar valor a los usuarios y clientes. La Gestin de Niveles de Servicio debe velar por la calidad de los servicios TI alineando tecnologa con procesos de negocio y todo ello a unos costes razonables. Para cumplir sus objetivos es imprescindible que la Gestin de Niveles de Servicio:

Conozca las necesidades de sus clientes. Defina correctamente los servicios ofrecidos. Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs.
Pgina 26

3. Procesos / Gestin de Niveles de Servicio / Objetivos
La Gestin de Niveles de Servicio es responsable de buscar un compromiso realista entre las necesidades y expectativas del cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organizacin TI. La Gestin de Niveles de Servicio debe:

Documentar todos los servicios TI ofrecidos. Presentar los servicios de forma comprensible para el cliente. Centrarse en el cliente y su negocio y no en la tecnologa. Colaborar estrechamente con el cliente para proponer servicios TI realistas y ajustados a sus necesidades. Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los servicios requeridos. (SLAs) Establecer los indicadores claves de rendimiento del servicio TI. Monitorizar la calidad de los servicios acordados con el objetivo ltimo de mejorarlos a un coste aceptable por el cliente. Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del Servicio (SIP).
Pgina 27

3. Procesos / Gestin de Niveles de Servicio / Conceptos bsicos
Requisitos de Nivel de Servicio (SLR) Los Requisitos de Nivel de Servicio (SLR) deben recoger informacin detallada sobre las necesidades del cliente y sus expectativas de rendimiento y nivel de servicios. El documento de SLR constituye el elemento base para desarrollar los SLA y posibles OLAs correspondientes. Hojas de Especificacin Las Hojas de Especificacin son, primordialmente, documentos tcnicos de mbito interno que delimitan y precisan los servicios ofrecidos al cliente. Las Hojas de Especificacin deben evaluar los recursos necesarios para ofrecer el servicio requerido con un nivel de calidad suficiente y determinar si es necesario el outsourcing de determinados procesos, sirviendo de documento de base para la elaboracin de los OLAs y UCs correspondientes. Plan de Calidad del Servicio (SQP) El Plan de Calidad del Servicio (SQP) debe incorporar toda la informacin necesaria para posibilitar una gestin eficiente de los niveles de calidad del servicio:

Objetivos de cada servicio. Estimacin de recursos. Indicadores clave de rendimiento. Procedimientos de monitorizacin de proveedores.
En resumen, el SQP debe contener la informacin necesaria para que la organizacin TI conozca los procesos y procedimientos involucrados en el suministro de los servicios prestados, asegurando que estos se alineen con los procesos de negocio y mantengan unos niveles de calidad adecuados. Acuerdo de Nivel de Servicio (SLA)
Pgina 28

El SLA debe recoger en un lenguaje no tcnico, o cuando menos comprensible para el cliente, todos los detalles de los servicios brindados. Tras su firma, el SLA debe considerarse el documento de referencia para la relacin con el cliente en todo lo que respecta a la provisin de los servicios acordados, por tanto, es imprescindible que contenga claramente definidos los aspectos esenciales del servicio tales como su descripcin, disponibilidad, niveles de calidad, tiempos de recuperacin, etc. Acuerdo de Nivel de Operacin (OLA) El Acuerdo de Nivel de Operacin (OLA) es un documento interno de la organizacin donde se especifican las responsabilidades y compromisos de los diferentes departamentos de la organizacin TI en la prestacin de un determinado servicio. Contrato de Soporte (UC) Un UC es un acuerdo con un proveedor externo para la prestacin de servicios no cubiertos por la propia organizacin TI. Programa de Mejora del Servicio (SIP) El Programa de Mejora del Servicio (SIP) debe recoger tanto medidas correctivas a fallos detectados en los niveles de servicio como propuestas de mejora basadas en el avance de la tecnologa. El SIP debe formar parte de la documentacin de base para la renovacin de los SLAs y debe estar internamente a disposicin de los gestores de los otros procesos TI.
Pgina 29

3. Procesos / Gestin de Niveles de Servicio / Actividades
Las principales actividades de la Gestin de Niveles de Servicio se resumen en:
Planificacin: o Asignacin de recursos. o Elaboracin de un catlogo de servicios. o Desarrollo de SLAs tipo. o Herramientas para la monitorizacin de la calidad del servicio. o Anlisis e identificacin de las necesidades del cliente. o Elaboracin del los Requisitos de Nivel de servicio (SLR), Hojas de Especificacin del Servicio y Plan de Calidad del Servicio (SQP). Implementacin de los Acuerdos de Niveles de Servicio: o Negociacin. o Acuerdos de Nivel de Operacin. o Contratos de Soporte. Supervisin y revisin de los Acuerdos de Nivel de Servicio: o Elaboracin de informes de rendimiento. o Control de los proveedores externos. o Elaboracin de Programas de Mejora del Servicio (SIP).
Pgina 30

3. Procesos / Gestin Niveles Servicio / Planificacin de la Gestin
Planificacin de la Gestin
La correcta planificacin de la Gestin de Niveles de Servicio requiere la implicacin de prcticamente todos los estamentos de la organizacin TI. Y, si esto no fuera ya de por s una labor lo suficientemente compleja, resulta imprescindible la colaboracin activa de los clientes y usuarios de los servicios TI. El objetivo primordial de la Gestin de Niveles de Servicio es definir, negociar y monitorizar la calidad de los servicios TI ofrecidos. Si los servicios no se adecuan a las necesidades del cliente, la calidad de los mismos es deficiente o sus costes son desproporcionados, tendremos clientes insatisfechos y la organizacin TI ser responsable de las consecuencias que se deriven de ello. Todo el proceso de planificacin previo debe estar orientado a dar respuesta a las siguientes preguntas:

Qu servicios debemos ofrecer a nuestros clientes? Cules son las necesidades de nuestros clientes? Cul es el nivel adecuado de calidad de servicio? Quines y cmo se van a suministrar esos servicios? Cules sern los indicadores clave de rendimiento para los servicios prestados? Disponemos de los recursos necesarios para proveer los servicios propuestos con los niveles de calidad acordados?
La respuesta a cada una de estas preguntas debe darse en forma de documentos, algunos de carcter interno y otros accesibles a los clientes, que pasamos a describir sucintamente a continuacin. Los resultados de esta interaccin/negociacin deben ser incorporados al documento de Requisitos de Nivel de Servicio (SLR), que debe reflejar las necesidades del cliente y sus expectativas respecto a:

La funcionalidad y caractersticas del servicio. La disponibilidad del servicio. La interaccin del servicio con su infraestructura TI o de otro tipo.
Pgina 31

La continuidad del servicio. Los niveles de calidad del servicio. Tiempo y procedimientos de implantacin del servicio. La escalabilidad del servicio ofrecido. Etc.
La informacin contenida en el SLR debe servir de base para elaborar la documentacin interna que permita determinar "cmo" se prestara el servicio y "quin o quines" sern responsables del mismo. Las Hojas de Especificacin del Servicio deben contener:

Una descripcin detallada, con todos los detalles tcnicos necesarios, sobre como se prestar el servicio. Cules sern los indicadores internos de rendimiento y calidad del servicio. Cmo se implementar el servicio.
Si la prestacin del servicio requiere la interaccin con los servicios TI del cliente o presentas exigencias tcnicas a su infraestructura, esta informacin deber reflejarse en una Hoja de Especificaciones "externa" que habr de acordarse con el cliente y sus responsables tcnicos. El Plan de Calidad del Servicio (SQP) debe ser el documento maestro para la gestin interna de los servicios prestados y contener informacin detallada sobre todos los procesos TI involucrados en la prestacin de los servicios. En funcin de los requisitos plasmados en las Hojas de Especificacin del Servicio, se elabora un plan global que permita asignar los recursos a la organizacin TI, establecer metas claras basadas en los indicadores de rendimiento elegidos y asegurar que los niveles de calidad ofrecidos se adaptan a las necesidades de los clientes y a los compromisos asumidos por la organizacin. En caso de que se estimen insuficientes los recursos internos o sencillamente se considere oportuno externalizar parte de los servicios, el SQP servir de documento gua para el establecimiento de los contratos con los proveedores externos.
Pgina 32

3. Procesos / Gestin de Niveles de Servicio / Implementacin
La fase de planificacin debe concluir con la elaboracin y aceptacin de los acuerdos necesarios para la prestacin del servicio. Estos acuerdos incluyen los Acuerdos de Nivel de Servicio, Niveles de Operacin y Contratos de Soporte. Acuerdos de Nivel de Servicio Los Acuerdos de Nivel de Servicio (SLAs) deben contener una descripcin del servicio que abarque desde los aspectos ms generales hasta los detalles ms especficos del servicio. Es conveniente estructurar los SLAs ms complejos en diversos documentos, de forma que cada grupo involucrado reciba exclusivamente la informacin correspondiente al nivel en que se integra, ya sea en el lado del cliente o en el del proveedor. La elaboracin de un SLA requiere tomar en cuenta aspectos no tecnolgicos entre los que se encuentran:

La naturaleza del negocio del cliente. Aspectos organizativos del proveedor y cliente. Aspectos culturales locales.
Acuerdos de Nivel de Operacin Los Acuerdos de Nivel de Operacin (OLAs) son documentos de carcter interno de la propia organizacin TI que determinan los procesos y procedimiento necesarios para ofrecer los niveles de servicio acordados con los clientes. El OLA, por su naturaleza, involucra detalles sobre la prestacin del servicio que deben ser opacos para el cliente pero que resultan imprescindibles a la organizacin TI para desarrollar y coordinar su labor. Contratos de Soporte
Pgina 33

Los Contratos de Soporte (UCs) determinan las responsabilidades de los proveedores externos en el proceso de prestacin de servicios. Mientras que los OLAs son documentos internos susceptibles de cierto dinamismo, los Contratos de Soporte deben representar compromisos claros y perfectamente delimitados. A pesar de esta diferencia crucial, los UCspueden considerarse como una extensin "externa" de los OLAs, en el sentido de que persiguen el mismo fin: organizar los procesos y procedimientos necesarios para la correcta provisin del servicio.
Pgina 34

3. Procesos / Gest.Niv.Serv. / Monitorizacin de Niveles de Servicio
El proceso de monitorizacin de Niveles de Servicio es imprescindible si queremos mejorar progresivamente la calidad del servicio ofrecido, su rentabilidad y la satisfaccin de los clientes y usuarios. La monitorizacin de la calidad del servicio requiere el seguimiento tanto de procedimientos y parmetros internos de la organizacin como los relacionados con la percepcin de los usuarios. Para llevar a cabo esta tarea de manera eficiente es necesario haber establecido con anterioridad unos baremos de calidad del servicio que han de servir de gua en la elaboracin de los informes correspondientes. Las principales fuentes de informacin las constituyen:

La documentacin disponible: SLAs, SLRs, OLAs, SQP, SIP, UCs, etc. La Gestin de Incidencias y la Gestin de Problemas, que deben informar de las incidencias en el servicio y los tiempos de recuperacin. La Gestin de la Continuidad y la Gestin de la Disponibilidad, que deben proporcionar la informacin sobre la infraestructura utilizada para satisfacer la calidad de servicios acordada. El Centro de Servicios (Service Desk), que mediante su trato diario con los clientes, usuarios y organizacin TI supervisa la calidad de los servicios y conoce la percepcin del cliente respecto a los mismos.
Los informes de rendimiento elaborados deben cubrir factores clave tales como:

Cumplimiento de los SLAs, con informacin sobre la frecuencia y el impacto de los incidentes responsables de la degradacin del servicio. Quejas, justificadas o no, de los clientes y usuarios. Utilizacin de la capacidad predefinida. Disponibilidad del servicio. Tiempos de respuesta. Costes reales del servicio ofrecido. Problemas detectados y cambios realizados para restaurar la calidad del servicio.
Pgina 35
Calidad del servicio de los proveedores externos: nivel de cumplimiento de los OLAs.
Pgina 36

3. Procesos / Gest.Niv.Serv. / Revisin de la calidad de los servicios
La correcta Gestin de Niveles de Servicio es un proceso continuo que requiere la continua revisin de la calidad de los servicios ofrecidos. En este ltimo tramo del proceso se trata de revisar aquellos SLAs que se han incumplido buscando las razones para, a partir de este anlisis, elaborar un Programa Mejora del Servicio (SIP). Esta funcin entronca con la ltima fase del ciclo de vida, la de Mejora Continua del Servicio.
Pgina 37

3. Procesos / Gestin de Niveles de Servicio / Interfaces
Entradas:
Informacin de negocio procedente de los planes y estrategias de negocio de la empresa y los planes financieros
Requisitos de negocio Cartera de Servicios y Catlogo de Servicios Informacin de cambios Sistema de Gestin de la Configuracin (CMS)
Salidas:

Informes de servicio Plan de Mejora del Servicio (SIP) Plan de Calidad del Servicio (SQP) Plantillas de documentos estndar SLA, SLR y OLAs
Pgina 38

3. Procesos / Gestin de Niveles de Servicio / Implementacin
Posibles disparadores para las actividades de SLM:

Cambios en la Cartera de Servicios Acuerdos nuevos o modificados Cambios de estrategia o poltica Cumplimientos y quejas Reuniones y acciones de revisin del servicio
Pgina 39

3. Procesos / Gestin de la Capacidad
La Gestin de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada. Sin una correcta Gestin de la Capacidad, los recursos no se aprovechan adecuadamente y se realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y administracin. O an peor, los recursos son insuficientes con la consecuente degradacin de la calidad del servicio. Entre las responsabilidades de la Gestin de la Capacidad se encuentran:

Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras. Controlar el rendimiento de la infraestructura TI. Desarrollar planes de capacidad asociados a los niveles de servicio acordados. Gestionar y racionalizar la demanda de servicios TI.
Pgina 40

3. Procesos / Gestin de la Capacidad / Objetivos
El objetivo primordial de la Gestin de la Capacidad es poner a disposicin de clientes, usuarios y del propio departamento TI los recursos informticos necesarios para desempear de una manera eficiente sus tareas y todo ello sin incurrir en costes desproporcionados. Para ello, la Gestin de la Capacidad debe:

Conocer el estado actual de la tecnologa y previsibles futuros desarrollos. Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad necesaria. Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad existente. Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros previsibles. Dimensionar adecuadamente los servicios y aplicaciones alinendolos a los procesos de negocio y necesidades reales del cliente. Gestionar la demanda de servicios informticos racionalizando su uso.
Pgina 41

3. Procesos / Gestin de la Capacidad / Actividades
Las principales actividades de la Gestin de la Capacidad se resumen en:

Desarrollo del Plan de Capacidad y modelado de diferentes escenarios de capacidad. Monitorizacin de los recursos de la infraestructura TI. Supervisin de la capacidad y administracin de la Base de Datos de la Capacidad (CDB) contenida en el Sistema de Informacin de Gestin de la Capacidad (CMIS).
El proceso de Gestin de la Capacidad puede segmentarse en subprocesos que analizan las necesidades de capacidad TI desde diferentes puntos de vista:
Gestin de la Capacidad del Negocio (BCM, del ingls Business Capacity Management): que centra su objeto de atencin en las necesidades futuras de usuarios y clientes. Gestin de la Capacidad del Servicio (SCM, del ingls Service Capacity Management): que analiza el rendimiento de los servicios TI con el objetivo de garantizar los niveles de servicio acordados. Gestin de la Capacidad de Recursos (CCM, del ingls Component Capacity Management): que estudia tanto el uso de la infraestructura TI como sus tendencias para asegurar que se dispone de los recursos suficientes y que estos se utilizan eficazmente.
Pgina 42

3. Procesos / Gestin Cap. / Planificacin de la Capacidad
Plan de Capacidad La elaboracin del Plan de Capacidad es la tarea principal de la Gestin de Capacidad. El Plan de Capacidad recoge:

Toda la informacin relativa a la capacidad de la infraestructura TI. Las previsiones sobre necesidades futuras basadas en tendencias, previsiones de negocio y SLAsexistentes. Los cambios necesarios para adaptar la capacidad TI a las novedades tecnolgicas y las necesidades emergentes de usuarios y clientes.
El Plan de Capacidad debe incluir informacin sobre los costes de la capacidad actual y prevista. Esta informacin es indispensable para que la Gestin Financiera pueda elaborar los presupuestos y previsiones financieras de manera realista. Aunque, en principio, el Plan de Capacidad puede tener una vigencia anual o bianual es importante que se monitorice su cumplimiento para adoptar medidas correctivas en cuanto se detecten desviaciones importantes del mismo. Modelado y Benchmarking Cuanto ms compleja sea una infraestructura informtica ms difcil es prever las necesidades de capacidad futura. En esos casos, es imprescindible realizar modelos y simulaciones sobre posibles escenarios de desarrollo futuro que aseguren la correcta escalabilidad de las aplicaciones y hardware. El nivel de detalle al que se lleve este modelado depender de varios factores:

Costes asociados al incremento de la capacidad. Costes inherentes al proceso mismo de modelado y simulacin. Alcance de los incrementos de capacidad previstos. La "criticalidad" de los sistemas implicados.
Sopesando los anteriores factores podemos optar por:
Pgina 43
Un simple anlisis de tendencias que permita evaluar la carga de proceso esperada en la infraestructura informtica y escalar consecuentemente su capacidad actual. Realizar modelos y simulaciones sobre diferentes escenarios para llevar a cabo previsiones de carga y repuesta de la infraestructura informtica. Realizar benchmarks (pruebas de rendimiento comparativas) con prototipos reales para asegurar la capacidad y el rendimiento de la futura infraestructura.
Pgina 44

3. Procesos / Gestin Cap. / Recursos de gestin de la Capacidad
Un aspecto esencial de la Gestin de la Capacidad es el de asignar recursos adecuados de hardware, software y personal a cada servicio y aplicacin. El correcto dimensionamiento requiere que la Gestin de la Capacidad disponga de informacin fiable sobre:

Los niveles de servicio acordados y/o previstos (SLAs). Niveles de rendimiento esperados. Impacto de la aplicacin o servicio en los procesos de negocio del cliente. Mrgenes de seguridad y disponibilidad. Informes de monitorizacin de los niveles de servicio. Costes asociados a los equipos de hardware y otros recursos TI necesarios.
En la fase de diseo de un servicio, la Gestin de la Capacidad asegura que se dispondr de la capacidad necesaria para llevar el proyecto a buen trmino. Una vez se ha puesto en marcha el servicio, tambin es la encargada de analizar las tendencias de uso y prever las necesidades futuras. Es relativamente frecuente que se obvien aspectos relativos al correcto dimensionamiento de una aplicacin debido a expectativas injustificadas sobre la tecnologa. Se puede caer en el equvoco de que los costes asociados a la capacidad se limitan a la compra de ms servidores, o ms espacio de almacenamiento, etctera, olvidando que sistemas ms complejos implican unos mayores gastos de mantenimiento y administracin, o ignorando los problemas que pueden conllevar dichos cambios.
Pgina 45

3. Procesos / Gestin de la Capacidad / Supervisin de la Capacidad
La Gestin de la Capacidad es un proceso continuo e iterativo que monitoriza, analiza y evala el rendimiento y capacidad de la infraestructura TI y con los datos obtenidos optimiza los servicios o eleva una RFC a laGestin de Cambios. Tanto la informacin obtenida en estas actividades como la generada a partir de ella por la Gestin de la Capacidad se almacena y registra en la Base de Datos de la Capacidad (CDB). Monitorizacin Su objetivo principal es asegurar que el rendimiento de la infraestructura informtica se adecua a los requisitos de los SLAs. La monitorizacin debe incluir, adems de aspectos tcnicos, todos aquellos relativos a licencias y otras cuestiones de carcter administrativo. Anlisis y Evaluacin Los datos recogidos deben ser analizados para evaluar la conveniencia de adoptar acciones correctivas tales como peticin de aumento de la capacidad o una mejor Gestin de la Demanda. Optimizacin y cambios Si se ha optado por solicitar un aumento de la capacidad, se elevar una peticin de cambio (RFC) a la Gestin de Cambios para que se desencadene todo el proceso necesario para la implementacin del cambio. La Gestin de la Capacidad prestar su apoyo en todo el proceso y ser corresponsable, junto a la Gestin de Cambios y Versiones, de asegurar que el cambio solicitado cumpla los objetivos previstos. En el caso de que una simple racionalizacin de la demanda sea suficiente para solventar las posibles deficiencias o incumplimientos de los SLAs, ser la propia Gestin de la Capacidad la responsable de gestionar ese subproceso. Base de Datos de la Capacidad
Pgina 46

La Base de Datos de la Capacidad (CDB) debe cubrir toda la informacin de negocio, financiera, tcnica y de servicio que reciba y genere la Gestin de la Capacidad relativas a la capacidad de la infraestructura y sus elementos. Idealmente la CDB debe estar interrelacionada con la CMDB para que esta ltima ofrezca una imagen integral de los sistemas y aplicaciones con informacin relativa a su capacidad. Esto no es bice para que ambas bases de datos puedan ser "fsicamente independientes".
Pgina 47

3. Procesos / Gestin de la Capacidad / Interfaces
Entradas:
Informacin de negocio procedente de los planes y estrategias de negocio de la empresa y los planes financieros, as como informacin de sus requisitos actuales y futuros.
Informacin de servicios y de TI procedente de los planes y estrategias de TI.
Informacin de rendimiento y capacidad de los componentes Aspectos de rendimiento de los servicios, desde gestin de incidencias y gestin de problemas
Informacin financiera Informacin de cambios y rendimiento Sistema de Informacin para la Gestin de la Capacidad (CMIS) Informacin de carga de trabajo, desde el equipo de Operaciones
Salidas:

Sistema de Informacin para la Gestin de la Capacidad (CMIS) Plan de capacidad, con informacin del uso actual de los servicios y componentes, as como planes para satisfacer el crecimiento de los servicios y los nuevos servicios
Informacin e informes de rendimiento de los servicios Anlisis e informes de la carga de trabajo Previsiones e informes de prediccin
Umbrales, alertas y eventos
Pgina 48

3. Procesos / Gestin de la Capacidad / Mtricas
Porcentaje de precisin de las predicciones de tendencias de negocio Elaboracin a tiempo de las previsiones de carga de trabajo Mejora de las habilidades para monitorizar el rendimiento y la respuesta de servicios y componentes Justificacin a tiempo e implementacin de nuevas tecnologas Reduccin del uso de tecnologas obsoletas Reduccin de incidencias y problemas relativos a capacidad inadecuada
Pgina 49

3. Procesos / Gestin de la Capacidad / Implementacin
Una de las principales dificultades reside en convencer al cliente para que suministre ms informacin estratgica que permita al proveedor de servicios garantizar la eficacia de la gestin de la continuidad del negocio. Entre los factores crticos de xito se incluyen: Exactitud de las predicciones de negocio Conocimiento de tecnologas actuales y futuras Habilidad para demostrar la eficiencia en costes Habilidad para planificar e implementar la capacidad de TI adecuada para satisfacer las necesidades de negocio Riesgos: Falta de compromiso del negocio Falta de informacin precisa sobre la estrategia y los planes de la organizacin Creacin de procesos burocrticos o intensivos en mano de obra
Pgina 50

3. Procesos / Gestin de la Disponibilidad
Nuestras vidas, tanto personales como profesionales, dependen cada vez ms de la tecnologa. sta nos permite acceder a la informacin y a los servicios a una velocidad que ni siquiera podramos haber soado hace unos pocos aos. Nuestro ritmo de vida se acelera y exigimos como clientes una disponibilidad absoluta de nuestros proveedores tecnolgicos. Con frecuencia una oferta diferente slo se encuentra a un par de clics de distancia. Por otro lado, el rpido desarrollo tecnolgico implica una constante renovacin de equipos y servicios. Como proveedores de servicios TI nos enfrentamos al reto de evolucionar sin apenas margen para el error pues nuestros sistemas han de encontrarse a disposicin del cliente prcticamente 24/7. La Gestin de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a un coste razonable. La satisfaccin del cliente y la rentabilidad de los servicios TI dependen en gran medida de su xito.
Pgina 51

3. Procesos / Gestin de la Disponibilidad / Objetivos
El objetivo primordial de la Gestin de la Disponibilidad es asegurar que los servicios TI estn disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAsen vigor. Las responsabilidades de la Gestin de la Disponibilidad incluyen:

Determinar los requisitos de disponibilidad en estrecha colaboracin con los clientes. Garantizar el nivel de disponibilidad establecido para los servicios TI. Monitorizar la disponibilidad de los sistemas TI. Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad. Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos.
Pgina 52

3. Procesos / Gestin de la Disponibilidad / Actividades
Entre las actividades que la Gestin de la Disponibilidad se encuentran:

Determinar cules son los requisitos de disponibilidad reales del negocio. Desarrollar un plan de disponibilidad donde se estimen las futuras a corto y medio plazo. Mantenimiento del servicio en operacin y recuperacin del mismo en caso de fallo. Realizar diagnsticos peridicos sobre la disponibilidad de los sistemas y servicios. Evaluar la capacidad de servicio de los proveedores internos y externos. Monitorizar la disponibilidad de los servicios TI. Elaborar informes de seguimiento con la informacin recopilada sobre disponibilidad, fiabilidad, capacidad de mantenimiento y cumplimiento de OLAs y UCs. Evaluar el impacto de las polticas de seguridad en la disponibilidad. Asesorar a la Gestin de Cambios sobre el posible impacto de un cambio en la disponibilidad.
Pgina 53

3. Procesos / Gestin Disponib. / Requisitos de disponibilidad
Es indispensable cuantificar los requisitos de disponibilidad para la correcta elaboracin de los SLAs. La disponibilidad propuesta debe encontrase en lnea tanto con las necesidades reales del negocio como con las posibilidades de la organizacin TI. Aunque en principio todos los clientes estarn de acuerdo con unas elevadas cotas de disponibilidad es importante hacerles ver que una alta disponibilidad puede generar unos costes injustificados dadas sus necesidades reales. Quiz unas pocas horas sin un determinado servicio pueden representar poco ms all de una pequea inconveniencia mientras que la certeza de un servicio prcticamente continuo y sin interrupciones puede requerir la replicacin de sistemas u otras medidas igualmente costosas que no van a tener una repercusin real en la rentabilidad del negocio. Para llevar a cabo eficientemente esta tarea es necesario que la Gestin de la Disponibilidad:

Identifique las actividades clave del negocio. Cuantifique los intervalos razonables de interrupcin de los diferentes servicios dependiendo de sus respectivos impactos. Establezca los protocolos de mantenimiento y revisin de los servicios TI. Determine las franjas horarias de disponibilidad de los servicios TI (24/7, 12/5, ...).
Pgina 54

3. Procesos / Gestin Disponib. / Planificacin de la disponibilidad
La correcta planificacin de la disponibilidad permite establecer unos niveles de disponibilidad adecuados tanto en lo que respecta a las necesidades reales del negocio como a las posibilidades de la organizacin TI. El documento que debe recoger los objetivos de disponibilidad presentes y futuros y qu medidas son necesarias para su cumplimiento es el Plan de Disponibilidad. Este plan debe recoger:

La situacin actual de disponibilidad de los servicios TI. Obviamente esta informacin debe ser actualizada peridicamente. Herramientas para la monitorizacin de la disponibilidad. Mtodos y tcnicas de anlisis a utilizar. Definiciones relevantes y precisas de las mtricas a utilizar. Planes de mejora de la disponibilidad. Expectativas futuras de disponibilidad.
Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los estndares previstos y colabore con la Gestin de Cambios y la Gestin de Entregas y Despliegues en su implementacin (en caso de ser aprobados, claro est). Para que este plan sea realista, debe contar con la colaboracin de los otros procesos TI involucrados. Diseo para la Disponibilidad Es crucial para una correcta Gestin de la Disponibilidad participar desde el inicio en el desarrollo de los nuevos servicios TI de forma que stos cumplan los estndares plasmados en el Plan de Disponibilidad. Un diferente nivel de disponibilidad puede requerir cambios drsticos en los recursos utilizados o en las actividades necesarias para suministrar un determinado servicio TI. Si ste se disea sin tener en cuenta futuras necesidades de disponibilidad puede ser necesario un completo rediseo al cabo de poco tiempo, incurriendo en costes adicionales innecesarios.
Pgina 55

3. Procesos / Gestin Disponib. / Mantenimiento y Seguridad
Aunque hayamos realizado un correcto diseo de los servicios segn el Plan de Disponibilidad y se hayan tomado todas las medidas preventivas necesarias, tarde o temprano, nos habremos de enfrentar a interrupciones del servicio. En esos casos es necesario recuperar el servicio lo antes posible para que no tenga un efecto indeseado sobre los niveles de disponibilidad acordados. Aunque la responsabilidad de restaurar el servicio corresponde a la Gestin de Incidencias y las actividades de recuperacin han de ser coordinadas por el Centro de Servicios, la Gestin de la Disponibilidad debe prestar su asesoramiento mediante planes de recuperacin que tengan en cuenta:

Las necesidades de disponibilidad del negocio. Las implicaciones del incidente en la infraestructura TI y los procesos necesarios para restaurar el servicio.
Gestin de las Interrupciones de Mantenimiento Independientemente de las interrupciones del servicio causadas por incidencias, es habitualmente necesario interrumpir el servicio para realizar labores de mantenimiento y/o actualizacin. Estas interrupciones programadas pueden afectar a la disponibilidad del servicio y por lo tanto han de ser cuidadosamente planificadas para minimizar su impacto. En aquellos casos en que los servicios no son 24/7 es obvio que, siempre que ello sea posible, deben aprovecharse las franjas horarias de inactividad para realizar las tareas que implican una degradacin o interrupcin del servicio. Si el servicio es 24/7 y la interrupcin es necesaria se debe:

Consultar con el cliente acerca de la franja horaria en la que la interrupcin del servicio afectar menos a sus actividades de negocio. Informar con antelacin suficiente a todos los agentes implicados. Incorporar dicha informacin a los SLAs.
Pgina 56

Seguridad Uno de los aspectos esenciales para obtener altos niveles de fiabilidad y disponibilidad es una correcta Gestin de la Seguridad. Los aspectos relativos a la seguridad deben ser tomados en cuenta en todas las etapas del proceso. Es tan importante determinar cundo el servicio estar disponible como el "quin y cmo" va a utilizarlo. La disponibilidad y seguridad son interdependientes y cualquier fallo en una de ellas afectar gravemente a la otra.
Pgina 57

3. Procesos / Gestin Disponib. / Monitorizacin de la disponibilidad
La monitorizacin de la disponibilidad del servicio y la elaboracin de los informes correspondientes son dos de las principales actividades de la Gestin de la Disponibilidad. Desde el momento de la interrupcin del servicio hasta su restitucin o "tiempo de parada" el incidente pasa por distintas fases que deben ser analizadas por separado:

Tiempo de deteccin: es el tiempo que transcurre desde que ocurre el fallo hasta que la organizacin TI tiene constancia del mismo. Tiempo de respuesta: es el tiempo que transcurre desde la deteccin del problema hasta que se realiza un registro y diagnstico del incidente. Tiempo de reparacin/recuperacin: periodo de tiempo utilizado para reparar el fallo o encontrar unworkaround o solucin temporal al mismo y devolver el sistema a la situacin anterior a la interrupcin del servicio.
Es importante determinar mtricas que permitan medir con precisin las diferentes fases del ciclo de vida de la interrupcin del servicio. El cliente debe conocer estas mtricas y dar su conformidad a las mismas para evitar malentendidos. En algunos casos es difcil determinar si el sistema est "cado o en funcionamiento" y la interpretacin puede diferir entre proveedores y clientes, por lo tanto, ests mtricas deben poder expresarse en trminos que el cliente pueda entender. Algunos de los parmetros que suele utilizar la Gestin de la Disponibilidad y que debe poner a disposicin del cliente en los informes de disponibilidad correspondientes incluyen:
Tiempo Medio de Parada (Downtime o (MTTR): que es el tiempo promedio de duracin de una interrupcin del servicio, e incluye el tiempo de deteccin, respuesta y resolucin. Tiempo Medio entre Fallos (Uptime o MTBF): es el tiempo medio durante el cual el servicio est disponible sin interrupciones. Tiempo Medio entre Incidencias (MTBSI): es el tiempo medio transcurrido entre incidentes, que es igual a la suma del Tiempo Medio de Parada y el Tiempo Medio entre Fallos. El Tiempo Medio entre Incidentes es una medida de la fiabilidad del sistema.
Pgina 58

3. Procesos / Gestin de la Disponibilidad / Mtodos y Tcnicas
Aunque llevamos hablando ya un buen rato de disponibilidad, an no hemos aportado un mtodo para cuantificarla. Es habitual definir la disponibilidad en tanto por ciento de la siguiente manera:
donde: AST se corresponde con el tiempo acordado de servicio, DT es el tiempo de interrupcin del servicio durante las franjas horarias de disponibilidad acordadas. Por ejemplo, si el servicio es 24/7 y en el ltimo mes el sistema ha estado cado durante 4 horas por tareas de mantenimiento la disponibilidad real del servicio fue:
La Gestin de la Disponibilidad tiene a su disposicin un buen nmero de mtodos y tcnicas que le permiten determinar qu factores intervienen en la disponibilidad del servicio y que le permiten consecuentemente prever qu tipo de recursos se deben asignar para las labores de prevencin, mantenimiento y recuperacin, as como elaborar planes de mejora a partir de dichos anlisis. Entre dichas tcnicas se cuentan: Anlisis del Impacto de Fallo de Componentes (CFIA) El CFIA (siglas de Component Failure Impact Analysis) es un mtodo mediante el cual se identifica el impacto que tiene en la disponibilidad de los servicios TI el fallo de cada elemento de configuracin involucrado. Es evidente que este mtodo requiere una CMDB correctamente actualizada.
Pgina 59

Anlisis del rbol de Fallos (FTA) El FTA (siglas de Failure Tree Analysis) tiene como objetivo estudiar cmo se "propagan" los fallos a travs de la infraestructura TI para comprender mejor su impacto en la disponibilidad del servicio. Mtodo de Gestin y Anlisis de Riesgos de la CCTA (CRAMM) El CRAMM (siglas de CCTA Risk Analysis and Management Method) tiene como objetivo identificar los riesgos y vulnerabilidades a los que est expuesta la infraestructura TI, con el objetivo de adoptar contramedidas que los reduzcan o que permitan recuperar rpidamente el servicio en caso de interrupcin del mismo. Anlisis de Interrupcin del Servicio (SOA) El SOA (siglas de Service Outage Analysis) es una tcnica cuyo objetivo consiste en analizar las causas de los fallos detectados y proponer soluciones a los mismos. Se diferencia de los anteriores mtodos en que realiza el anlisis desde el punto de vista del cliente, haciendo especial nfasis en aspectos no exclusivamente tcnicos ligados directamente a la infraestructura TI.
Pgina 60

3. Procesos / Gestin de la Disponibilidad / Interfaces
Las actividades de Gestin de la Disponibilidad pueden tener como disparadores, entre otras cosas:

Necesidades del cliente nuevas o modificadas Nuevos objetivos en los acuerdos Fallos del servicio Eventos y alertas de disponibilidad
Relaciones de Gestin de la Disponibilidad con otras funciones y procesos:
Colabora con la Gestin de Incidencias y Problemas en la resolucin de incidencias y problemas de disponibilidad
Otorga capacidad de recuperacin y capacidad de reserva para la Gestin de la Capacidad
Proporciona a la Gestin de la Continuidad del Servicio de TI informacin sobre la evaluacin del impacto y los riesgos para el negocio, y sobre mecanismos de restauracin
Colabora con Gestin del Nivel de Servicio en la determinacin de objetivos de disponibilidad y estudia y presenta propuestas de mejora en caso de fallos de servicios o componentes
Entradas:
Informacin de negocio, como estrategias de organizacin, planes financieros e informacin sobre requisitos actuales y futuros de servicios de TI
Anlisis de riesgo, de impacto sobre el Negocio y estudios de funciones vitales del proceso
Informacin de servicio procedente de la Cartera de Servicios, el Catlogo y el proceso SLM
Pgina 61
Calendarios de cambios y programaciones de entregas, procedentes de Gestin de Cambios y de Entregas
Objetivos particulares de servicio Informacin de indisponibilidades y fallos
Salidas:

Sistema de Informacin para la Gestin de la Disponibilidad (AMIS) Plan de disponibilidad Criterios de diseo para disponibilidad y recuperacin Informes sobre disponibilidad, fiabilidad y capacidad e mantenimiento de servicios
Registro de riesgos actualizado Monitorizacin, gestin y reporte Programacin de pruebas de gestin de la disponibilidad Programacin de mantenimientos preventivos planificados Parada de servicio prevista (PSO)
Pgina 62

3. Procesos / Gestin de la Disponibilidad / Mtricas
Porcentaje de reduccin de la falta de disponibilidad de servicios y componentes
Porcentaje de aumento de la fiabilidad de servicios y componentes Porcentaje de mejora de la disponibilidad del servicio, medida de extremo a extremo
Porcentaje de reduccin de los costes de la indisponibilidad Porcentaje de mejora de la satisfaccin de los clientes
Pgina 63

3. Procesos / Gestin de la Disponibilidad / Implementacin
Factores crticos de xito:

Gestionar la disponibilidad y la fiabilidad de los servicios de TI Disponibilidad de la infraestructura de TI (segn lo estipulado en los SLA) con un ptimo nivel de coste
Cumplimiento de las necesidades de negocio en cuanto a acceso a los servicios de TI
Riesgos:
Falta de compromiso del negocio con el proceso de Gestin de la Disponibilidad
Falta de informacin adecuada sobre planes y estrategias para el futuro Falta de fondos y recursos nfasis excesivo en informes que requieren mucho trabajo
Pgina 64

3. Procesos / Gestin de la Continuidad de los Servicios de TI
La Gestin de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave interrupcin de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastrficas para el negocio. La estrategia de la Gestin de la Continuidad del Servicio (ITSCM) debe combinar equilibradamente procedimientos:

Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupcin del servicio. Reactivos: cuyo propsito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el desastre.
La ITSCM requiere una implicacin especial de los agentes involucrados pues sus beneficios slo se perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar la ITSCM es como contratar un seguro mdico: cuesta dinero, parece intil mientras uno est sano y desearamos nunca tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido previsores.
Pgina 65

3. Procesos / Gestin Continuidad Servicios TI / Objetivos
Los objetivos principales de la Gestin de la Continuidad de los Servicios TI (ITSCM) se resumen en:

Garantizar la pronta recuperacin de los servicios (crticos) TI tras un desastre. Establecer polticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un desastre o causa de fuerza mayor.
Aunque, a priori, las polticas proactivas que prevean y limiten los efectos de un desastre sobre los servicios TI son preferibles a las exclusivamente reactivas, es importante valorar los costes relativos y la incidencia real en la continuidad del negocio para decantarse por una de ellas o por una sabia combinacin de ambas. Una correcta ITSCM debe formar parte integrante de la Gestin de Continuidad del Negocio (BCM) y debe estar a su servicio. Los servicios TI no son sino una parte, aunque a menudo muy importante, del negocio en su conjunto y no tiene mayor sentido que, por ejemplo, un sistema de pedidos online siga funcionando a la perfeccin tras un desastre si nos resulta imposible suministrar la mercanca a nuestros clientes. Es importante diferenciar entre desastres "de toda la vida", tales como incendios, inundaciones, etctera, y desastres "puramente informticos", tales como los producidos por ataques distribuidos de denegacin de servicio (DDOS), virus informticos, etctera. Aunque es responsabilidad de la ITSCM prever los riesgos asociados en ambos casos y restaurar el servicio TI con prontitud, es evidente que recae sobre la ITSCM una responsabilidad especial en el ltimo caso pues:

Slo afectan directamente a los servicios TI pero paralizan a toda la organizacin. Son ms previsibles y ms habituales. La percepcin del cliente es diferente: los desastres naturales son ms asumibles y no se asocian a actitudes negligentes, aunque esto no sea siempre cierto.
Pgina 66

3. Procesos / Gestin Continuidad Servicios TI / Actividades
Las principales actividades de la Gestin de la Continuidad de los Servicios TI se resumen en:

Establecer las polticas y alcance de la ITSCM. Evaluar el impacto en el negocio de una interrupcin de los servicios TI. Analizar y prever los riesgos a los que esta expuesto la infraestructura TI. Establecer las estrategias de continuidad del servicio TI. Adoptar medidas proactivas de prevencin del riesgo. Desarrollar los planes de contingencia. Poner a prueba dichos planes. Formar al personal sobre los procedimientos necesarios para la pronta recuperacin del servicio. Revisar peridicamente los planes para adaptarlos a las necesidades reales del negocio.
Pgina 67

3. Procesos / Gestin Continuidad Servicios TI / Poltica y Alcance
El primer paso necesario para desarrollar una Gestin de la Continuidad del Servicio coherente es establecer claramente sus objetivos generales, su alcance y el compromiso de la organizacin TI: su poltica. La gestin de la empresa debe demostrar su implicacin con el proceso desde un primer momento pues la implantacin de la ITSCM puede resultar compleja y costosa sin la contrapartida de un retorno obvio a la inversin. Es imprescindible establecer el alcance de la ITSCM en funcin de:

Los planes generales de Continuidad del Negocio. Los servicios TI estratgicos. Los estndares de calidad adoptados. El histrico de interrupciones graves de los servicios TI. Las expectativas de negocio. La disponibilidad de recursos.
La Gestin de la Continuidad del Servicio est abocada al fracaso sino se destina una cantidad de recursos suficientes, tanto en el plano humano como de equipamiento (software y hardware). Su dimensin depende de su alcance y sera absurdo y contraproducente instaurar una poltica demasiado ambiciosa que no dispusiera de los recursos correspondientes. Una importante parte del esfuerzo debe destinarse a la formacin del personal. ste debe interiorizar su papel en momentos de crisis y conocer perfectamente las tareas que se espera desempee: una emergencia no es el mejor momento para estudiar documentacin y manuales.
Pgina 68

3. Procesos / Gestin Continuidad Servicios TI / Anlisis de Impacto
Una correcta Gestin de la Continuidad del Servicio requiere en primer lugar determinar el impacto que una interrupcin de los servicios TI pueden tener en el negocio. En la actualidad casi todas las empresas, grandes y pequeas, dependen en mayor o menor medida de los servicios informticos, por lo que cabe esperar que un "apagn" de los servicios TI afecte a prcticamente todos los aspectos del negocio. Sin embargo, es evidente que hay servicios TI estratgicos de cuya continuidad puede depender la supervivencia del negocio y otros que "simplemente" aumentan la productividad de la fuerza comercial y de trabajo. Cuanto mayor sea el impacto asociado a la interrupcin de un determinado servicio mayor habr de ser el esfuerzo realizado en actividades de prevencin. En aquellos casos en que la "solucin puede esperar" se puede optar exclusivamente por planes de recuperacin. Los servicios TI han de ser analizados por la ITSCM en funcin de diversos parmetros:
Consecuencias de la interrupcin del servicio en el negocio: o Prdida de rentabilidad. o Prdida de cuota de mercado. o Mala imagen de marca. o Otros efectos secundarios. Cunto se puede esperar a restaurar el servicio sin que tenga un alto impacto en los procesos de negocio. Compromisos adquiridos a travs de los SLAs.
Dependiendo de estos factores se buscar un balance entre las actividades de prevencin y recuperacin teniendo en cuenta sus respectivos costes financieros.
Pgina 69

3. Procesos / Gest. Cont. Serv. TI / Evaluacin de Riesgos
Sin conocer cules son los riesgos reales a los que se enfrenta la infraestructura TI es imposible realizar una poltica de prevencin y recuperacin ante desastre mnimamente eficaz. La Gestin de la Continuidad del Servicio debe enumerar y evaluar, dependiendo de su probabilidad e impacto, los diferentes riesgos factores de riesgo. Para ello la ITSCM debe:
Conocer en profundidad la infraestructura TI y cuales son los elementos de configuracin (CIs) involucrados en la prestacin de cada servicio, especialmente los servicios TI crticos y estratgicos. Analizar las posibles amenazas y estimar su probabilidad. Detectar los puntos ms vulnerables de la infraestructura TI.
Gracias a los resultados de este detallado anlisis se dispondr de informacin suficiente para proponer diferentes medidas de prevencin y recuperacin que se adapten a las necesidades reales del negocio. La prevencin frente a riesgos genricos y poco probables puede ser muy cara y no estar siempre justificada, sin embargo, las medidas preventivas o de recuperacin frente a riesgos especficos pueden resultar sencillas, de rpida implementacin y relativamente baratas. Por ejemplo, si el riesgo de perdida de alimentacin elctrica es elevado debido, por ejemplo, a la localizacin geogrfica se puede optar por deslocalizar ciertos servicios TI a travs de ISPs que dispongan de sistemas de generadores redundantes o adquirir generadores que proporcionen la energa mnima necesaria para alimentar los CIs de los que dependen los servicios ms crticos, etctera.
Pgina 70

3. Procesos / Gest. Cont. Serv. TI / Estrategias de Continuidad
La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que eviten la interrupcin de los servicios, o medidas reactivas, que recuperen unos niveles aceptables de servicio en el menor tiempo posible. Es responsabilidad de la Gestin de la Continuidad del Servicio disear actividades de prevencin y recuperacin que ofrezcan las garantas necesarias a unos costes razonables. Actividades preventivas Las medidas preventivas requieren un detallado anlisis previo de riesgos y vulnerabilidades. Algunos de ellos sern de carcter general: incendios, desastres naturales, etctera, mientras que otros tendrn un carcter estrictamente informtico: fallo de sistemas de almacenamiento, ataques de hackers, virus informticos, etctera. La adecuada prevencin de los riesgos de carcter general dependen de una estrecha colaboracin con la Gestin de la Continuidad del Negocio (BCM) y requieren medidas que implican a la infraestructura "fsica" de la organizacin. La prevencin de riesgos y vulnerabilidades "lgicas" o de hardware requieren especial atencin de la ITSCM. En este aspecto es esencial la estrecha colaboracin con la Gestin de la Seguridad. Los sistemas de proteccin habituales son los de "Fortaleza" que ofrecen proteccin perimetral a la infraestructura TI. Aunque imprescindibles no se hallan exentos de sus propias dificultades pues aumentan la complejidad de la infraestructura TI y pueden ser a su vez fuente de nuevas vulnerabilidades. Actividades de recuperacin Tarde o temprano, por muy eficientes que seamos en nuestras actividades de prevencin, ser necesario poner en marcha procedimientos de recuperacin. En lneas generales existen tres opciones de recuperacin del servicio:
Cold standby: que requiere un emplazamiento alternativo en el que podamos reproducir en pocos das nuestro entorno de produccin y
Pgina 71

servicio. Esta opcin es la adecuada si los planes de recuperacin estiman que la organizacin puede mantener sus niveles de servicio durante este periodo sin el apoyo de la infraestructura TI. Warm standby: que requiere un emplazamiento alternativo con sistemas activos diseados para recuperar los servicios crticos en un plazo de entre 24 y 72 horas. Hot standby: que requiere un emplazamiento alternativo con una replicacin continua de datos y con todos los sistemas activos preparados para la inmediata sustitucin de la estructura de produccin. sta es evidentemente la opcin mas costosa y debe emplearse slo en el caso de que la interrupcin del servicio TI tuviera inmediatas repercusiones comerciales. Por supuesto, existe otra alternativa que consiste en hacer "poco o nada" y esperar que las aguas vuelvan naturalmente a su cauce: una alternativa poco recomendable para alguien que est hojeando este curso sobreITIL y del que suponemos que los servicios TI jugarn un papel importante en su organizacin
Pgina 72

3. Procesos / Gest. Cont. Serv. TI / Organizacin y Planificacin
Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y definidas unas estrategias de prevencin y recuperacin es necesario asignar y organizar los recursos necesarios. Con ese objetivo la Gestin de la Continuidad del Servicio debe elaborar una serie de documentos entre los que se incluyen:

Plan de prevencin de riesgos. Plan de gestin de emergencias. Plan de recuperacin.
Plan de prevencin de riesgos Cuyo objetivo principal es el de evitar o minimizar el impacto de un desastre en la infraestructura TI. Entre las medidas habituales se encuentran:

Almacenamiento de datos distribuidos. Sistemas de alimentacin elctrica de soporte. Polticas de back-ups. Duplicacin de sistemas crticos. Sistemas de seguridad pasivos.
Plan de gestin de emergencias Las crisis suelen provocar "reacciones de pnico" que pueden ser contraproducentes y a veces incluso ms dainas que las provocadas por el incidente que las caus. Por ello es imprescindible que en caso de situacin de emergencia estn claramente determinadas las responsabilidades y funciones del personal as como los protocolos de accin correspondientes. En principio los planes de gestin de emergencias deben tomar en cuenta aspectos tales como:

Evaluacin del impacto de la contingencia en la infraestructura TI. Asignacin de funciones de emergencia al personal del servicio TI. Comunicacin a los usuarios y clientes de una grave interrupcin o degradacin del servicio. Pgina 73

Procedimientos de contacto y colaboracin con los proveedores involucrados. Protocolos para la puesta en marcha del plan de recuperacin correspondiente.
Plan de recuperacin Cuando la interrupcin del servicio es inevitable, llega el momento de poner en marcha los procedimientos de recuperacin. El plan de recuperacin debe incluir todo lo necesario para:

Reorganizar al personal involucrado. Reestablecer los sistemas de hardware y software necesarios. Recuperar los datos y reiniciar el servicio TI.
Los procedimientos de recuperacin pueden depender de la importancia de la contingencia y de la opcin de recuperacin asociada ("cold o hot stand-by"), pero en general involucran:

Asignacin de personal y recursos. Instalaciones y hardware alternativos. Planes de seguridad que garanticen la integridad de los datos. Procedimientos de recuperacin de datos. Contratos de colaboracin con otras organizaciones. Protocolos de comunicacin con los clientes.
Cuando se pone en marcha un plan de recuperacin no hay espacio para la improvisacin, cualquier decisin puede tener graves consecuencias tanto en la percepcin que de nosotros tengan nuestros clientes como en los costes asociados al proceso. Aunque pueda resultar paradjico, un "desastre" puede ser una buena oportunidad para demostrar a nuestros clientes la solidez de nuestra organizacin TI y por tanto, incrementar la confianza que tiene depositada en nosotros. Ya conocen el dicho: "No hay mal que por bien no venga".
Pgina 74

3. Procesos / Gest. Cont. Serv.TI / Supervisin de la Continuidad
Una vez establecidas las polticas, estrategias y planes de prevencin y recuperacin, es indispensable que stos no queden en papel mojado y que la organizacin TI est preparada para su correcta implementacin. Ello depende de dos factores clave: la correcta formacin del personal involucrado y la continua monitorizacin y evaluacin de los planes para su adecuacin a las necesidades reales del negocio. Formacin Es intil disponer de unos completos planes de prevencin y recuperacin si las personas que eventualmente deben llevarlos a cabo no estn familiarizadas con los mismos. Es indispensable que la ITSCM:

D a conocer al conjunto de la organizacin TI los planes de prevencin y recuperacin. Ofrezca formacin especfica sobre los diferentes procedimientos de prevencin y recuperacin. Realice peridicamente simulacros para diferentes tipos de desastres con el fin de asegurar la capacitacin del personal involucrado. Facilite el acceso permanente a toda la informacin necesaria, por ejemplo, a travs de la Intranet o portal B2E de la empresa.
Actualizacin y auditoras Tanto las polticas, estrategias y planes han de ser actualizados peridicamente para asegurar que responden a los requisitos de la organizacin en su conjunto. Cualquier cambio en la infraestructura TI o en los planes de negocio puede requerir de una profunda revisin de los planes en vigor y una consecuente auditora que evale su adecuacin a la nueva situacin. En ocasiones en que el dinamismo del negocio y los servicios TI lo haga recomendable, estos procesos de actualizacin y auditora pueden establecerse de forma peridica. Pgina 75

La Gestin de Cambios juega un papel esencial a la hora de asegurar que los planes de recuperacin y prevencin estn actualizados, manteniendo informada a la ITSCM de los cambios realizados o previstos.
Pgina 76

3. Procesos / Gestin Continuidad Servicios TI / Interfaces
Disparadores de ITSCM:

Necesidades del negocio nuevas o modificadas Objetivos particular nuevos o modificados en los acuerdos Aparicin de una incidencia muy crtica Actividades peridicas, como anlisis de impacto sobre el negocio o anlisis del riesgo
El proceso tiene interfaces con:
Gestin de Incidencias y Problemas: las incidencias y los problemas pueden evolucionar hasta convertirse en incidencias muy crticas y desastres
Gestin de la Disponibilidad: realizando anlisis de riesgos e implementando las medidas de respuesta ante riesgos
Gestin de Niveles de Servicio: los requisitos de recuperacin estn recogidos y documentados en los SLA
Entradas:

Informacin de negocio (planes y estrategias) Informacin de TI Informacin financiera Planes y estrategias de BCM Informacin de cambios CMS Programacin de pruebas
Salidas: Pgina 77

Polticas y estrategias de ITSCM revisadas Ejercicios e informes de Anlisis de Impacto sobre el Negocio Revisiones e informes de Anlisis y gestin de riesgos Planes de continuidad Escenarios de pruebas Revisiones e informes de pruebas
Pgina 78

3. Procesos / Gestin Continuidad Servicios TI / Mtricas

Resultado de las auditoras peridicas de los planes de ITSCM Nivel de acuerdo y documentacin de los objetivos de recuperacin del servicio en el SLA
Resultados de las pruebas de los planes de ITSCM Revisin peridica de los planes de ITSCM
Pgina 79

3. Procesos / Gestin Continuidad Servicios TI / Implementacin
Factores de xito: Los servicios se pueden suministrar y restaurar de acuerdo con los objetivos del cliente Toda la organizacin es consciente de los planes de ITSCM y BCM Riesgos: Falta de compromiso del negocio y la direccin Falta de recursos y presupuesto Importancia excesiva de la tecnologa sobre los servicios y las necesidades de los clientes Excesivo aislamiento del anlisis y la gestin de riesgos, que no se realizan en colaboracin con la Gestin de la Disponibilidad y la Gestin de la Seguridad
Pgina 80

3. Procesos / Gestin de la Seguridad de la Informacin
La Gestin de la Seguridad de la Informacin se remonta al albor de los tiempos. La criptologa o la ciencia de la confidencialidad de la informacin existe desde el inicio de nuestra civilizacin y ha ocupado algunas de las mentes matemticas ms brillantes de la historia, especialmente (y desafortunadamente) en tiempos de guerra. Sin embargo, desde el advenimiento de las ubicuas redes de comunicacin y, en especial, de Internet los problemas asociados a la seguridad de la informacin se han agravado considerablemente y nos afectan a todos. Que levante la mano el que no haya sido victima de algn virus informtico en su ordenador, del spam (ya sea por correo electrnico o telfono) por una deficiente proteccin de sus datos personales o, an peor, del robo del nmero de su tarjeta de crdito. La informacin es consustancial al negocio y su correcta gestin debe apoyarse en tres pilares fundamentales:

Confidencialidad: la informacin debe ser slo accesible a sus destinatarios predeterminados. Integridad: la informacin debe ser correcta y completa. Disponibilidad: debemos de tener acceso a la informacin cuando la necesitamos.
La Gestin de la Seguridad debe, por tanto, velar por que la informacin sea correcta y completa, est siempre a disposicin del negocio y sea utilizada slo por aquellos que tienen autorizacin para hacerlo.
Pgina 81

3. Procesos / Gestin de la Seguridad de la Informacin / Objetivos
Los principales objetivos de la Gestin de la Seguridad se resumen en:

Garantizar que la informacin est disponible y se pueda usar cuando se necesite (disponibilidad) Garantizar que la informacin est disponible exclusivamente para personas autorizadas (confidencialidad) Garantizar que la informacin sea completa, precisa y est protegida contra cambios no autorizados (integridad) Garantizar la confiabilidad de las transacciones y el intercambio de informacin entre empresas y asociados (autenticidad y no desconocimiento)
La Gestin de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la organizacin TI para establecer protocolos de seguridad que aseguren que la informacin est accesible cuando es necesaria para aquellos que tengan autorizacin para utilizarla. Una vez comprendidos cules son los requisitos de seguridad del negocio, la Gestin de la Seguridad debe supervisar que estos se hallen convenientemente plasmados en los SLAs correspondientes para garantizar su cumplimiento. La Gestin de la Seguridad debe asimismo tener en cuenta los riesgos generales a los que est expuesta la infraestructura TI, y que no necesariamente tienen por qu figurar en un SLA, para asegurar, en la medida de lo posible, que no representan un peligro para la continuidad del servicio. Es importante que la Gestin de la Seguridad sea proactiva y evale a priori los riesgos de seguridad que pueden suponer los cambios realizados en la infraestructura, nuevas lneas de negocio, etctera
Pgina 82

3. Procesos / Gestin Seguridad Informacin / Actividades
La Gestin de la Seguridad est estrechamente relacionada con prcticamente todos los otros procesos TI y necesita para su xito la colaboracin de toda la organizacin. Para que esa colaboracin sea eficaz, es necesario que la Gestin de la Seguridad:

Establezca una clara y definida poltica de seguridad que sirva de gua a todos los otros procesos. Elabore un Plan de Seguridad que incluya los niveles de seguridad adecuados tanto en los servicios prestados a los clientes como en los acuerdos de servicio firmados con proveedores internos y externos. Implemente el Plan de Seguridad. Monitorice y evale el cumplimiento de dicho plan. Supervise proactivamente los niveles de seguridad analizando tendencias, nuevos riesgos y vulnerabilidades. Realice peridicamente auditoras de seguridad.
Pgina 83

3. Procesos / Gest. Seg. Informacin / Poltica y Plan de Seguridad
Es imprescindible disponer de un marco general en el que encuadrar todos los subprocesos asociados a laGestin de la Seguridad. Su complejidad e intricadas interrelaciones necesitan de una poltica global clara en donde se fijen aspectos tales como los objetivos, responsabilidades y recursos. En particular la Poltica de Seguridad debe determinar:

La relacin con la poltica general del negocio. La coordinacin con los otros procesos TI. Los protocolos de acceso a la informacin. Los procedimientos de anlisis de riesgos. Los programas de formacin. El nivel de monitorizacin de la seguridad. Qu informes deben ser emitidos peridicamente. El alcance del Plan de Seguridad. La estructura y responsables del proceso de Gestin de la Seguridad. Los procesos y procedimientos empleados. Los responsables de cada subproceso. Los auditores externos e internos de seguridad. Los recursos necesarios: software, hardware y personal.
Plan de Seguridad El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser incluidos como parte de losSLAs, OLAs y UCs. Este plan ha de ser desarrollado en colaboracin con la Gestin del Nivel de Servicio, que es la responsable en ltima instancia tanto de la calidad del servicio prestado a los clientes como la del servicio recibido por la propia organizacin TI y los proveedores externos. El Plan de Seguridad debe ser diseado con el fin de ofrecer un mejor y ms seguro servicio al cliente y nunca como un obstculo para el desarrollo de sus actividades de negocio. Siempre que sea posible, deben definirse mtricas e indicadores clave que permitan evaluar los niveles de seguridad acordados.
Pgina 84

Un aspecto esencial a tener en cuenta es el establecimiento de unos protocolos de seguridad coherentes en todas las fases del servicio y para todos los estamentos implicados. "Una cadena es tan resistente como el ms dbil de sus eslabones", por lo que carece de sentido, por ejemplo, establecer una estrictas normas de acceso si una aplicacin tiene vulnerabilidades frente a inyecciones de SQL. Quiz con ello podamos engaar a algn cliente durante algn tiempo ofreciendo la imagen de "fortaleza", pero esto valdr de poco si alguien descubre que la "puerta de atrs est abierta".
Pgina 85

3. Procesos / Gest. Seg. Inf. / Aplicacin de las Medidas de Seguridad
Por muy buena que sea la planificacin de la seguridad resultar intil si las medidas previstas no se ponen en prctica. Es responsabilidad de la Gestin de Seguridad coordinar la implementacin de los protocolos y medidas de seguridad establecidas en la Poltica y el Plan de Seguridad. En primer lugar la Gestin de la Seguridad debe verificar que:

El personal conoce y acepta las medidas de seguridad establecidas as como sus responsabilidades al respecto. Los empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y responsabilidad. Se imparte la formacin pertinente.
Es tambin responsabilidad directa de la Gestin de la Seguridad:

Asignar los recursos necesarios. Generar la documentacin de referencia necesaria. Colaborar con el Centro de Servicios y la Gestin de Incidentes en el tratamiento y resolucin de incidentes relacionados con la seguridad. Instalar y mantener las herramientas de hardware y software necesarias para garantizar la seguridad. Colaborar con la Gestin de Cambios y la de Entregas y Despliegues para asegurar que no se introducen nuevas vulnerabilidades en los sistemas en produccin o entornos de pruebas. Proponer RFCs a la Gestin de Cambios que aumenten los niveles de seguridad. Colaborar con la Gestin de la Continuidad del Servicio para asegurar que no peligra la integridad y confidencialidad de los datos en caso de desastre. Establecer las polticas y protocolos de acceso a la informacin. Monitorizar las redes y servicios en red para detectar intrusiones y ataques.
Pgina 86

Es necesario que la gestin de la empresa reconozca la autoridad de la Gestin de la Seguridad respecto a todas estas cuestiones y que incluso permita que sta proponga medidas disciplinarias vinculantes cuando los empleados u otro personal relacionado con la seguridad de los servicios incumplan con sus responsabilidades.
Pgina 87

3. Procesos / Gest. Seg. Informacin / Evaluacin y mantenimiento
Evaluacin No es posible mejorar aquello que no se conoce, por lo que resulta indispensable evaluar el cumplimiento de las medidas de seguridad, sus resultados y el cumplimiento de los SLAs. Aunque no es imprescindible, es recomendable que estas evaluaciones se complementen con auditoras de seguridad externas y/o internas realizadas por personal independiente de la Gestin de la Seguridad. Estas evaluaciones/auditorias deben valorar el rendimiento del proceso y proponer mejoras que se plasmarn en RFCs que habrn de ser evaluados por la Gestin de Cambios. Independientemente de estas evaluaciones de carcter peridico, se debern generar informes especficos cada vez que ocurra algn incidente grave relacionado con la seguridad. De nuevo, si la Gestin de la Seguridad lo considera oportuno, estos informes se acompaaran de las RFCs correspondientes. Mantenimiento La Gestin de la Seguridad es un proceso continuo y se han de mantener al da el Plan de Seguridad y las secciones de seguridad de los SLAs. Los cambios en el Plan de Seguridad y los SLAs pueden ser resultado de la evaluacin arriba citada o de cambios implementados en la infraestructura o servicios TI. No hay nada ms peligroso que la falsa sensacin de seguridad que ofrecen medidas de seguridad obsoletas. Es asimismo importante que la Gestin de la Seguridad est al da en lo que respecta a nuevos riesgos y vulnerabilidades frente a virus, spyware, ataques de denegacin de servicio, etctera, y que adopte las medidas necesarias de actualizacin de equipos de hardware y software, sin olvidar el apartado de formacin: el factor humano es normalmente el eslabn ms dbil de la cadena. Pgina 88

3. Procesos / Gestin Seguridad Informacin / Interfaces
La Gestin de la Seguridad tiene interfaces con: Gestin de Incidencias y Problemas: facilita el proceso de toma de decisiones y la correccin de incidencias y problemas de seguridad. ITSCM: revisin del impacto y los riesgos para la empresa, as como en la provisin de mecanismos de recuperacin. Gestin de Niveles de Servicio: facilita la definicin de requisitos y responsabilidades de seguridad. Gestin de Cambios: ayuda a determinar el posible impacto de los cambios sobre la seguridad. Entradas: Informacin de negocio (planes, estrategias) Polticas y directrices de gobierno corporativo y de seguridad del negocio Informacin de servicios procedente del proceso de SLM Procesos e informes de anlisis de riesgos Detalles de eventos e incumplimientos de seguridad Informacin de cambios procedente del proceso de Gestin de Cambios CMS Detalles del acceso de asociados y proveedores de servicios Salidas: Poltica general de Gestin de la Seguridad de la Informacin ISMS Procesos e informes de evaluacin de riesgos de seguridad, revisados Controles, auditoras e informes de seguridad Programacin de pruebas de seguridad
Pgina 89

3. Procesos / Gestin Seguridad Informacin / Mtricas
Porcentaje de disminucin de incumplimientos de seguridad Porcentaje de disminucin del impacto de las incidencias e incumplimientos de seguridad Aumento de la concienciacin sobre los procedimientos de seguridad en la organizacin
Pgina 90

3. Procesos / Gestin Seguridad Informacin / Implementacin
Los factores de xito dependen en gran medida de que: La empresa est protegida contra violaciones de seguridad La determinacin de una poltica bien definida y adaptada a las necesidades de la empresa Existan procedimientos de seguridad justificados y apoyados por la direccin senior La empresa promueva y explique los requisitos de seguridad Exista un mecanismo de mejora Riesgos: Ms peligro de violaciones ticas y de privacidad en los sistemas de informacin Peligro de hackers Falta de compromiso de la empresa y la direccin por no tener informacin adecuada Importancia excesiva de los aspectos tcnicos sobre los servicios y las necesidades de los clientes
Pgina 91

3. Procesos / Gestin de Proveedores
La Gestin de Proveedores se ocupa de gestionar la relacin con los suministradores de servicios de los que depende la organizacin TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado. Con este fin, y teniendo siempre muy presentes las pautas marcadas desde la Estrategia del Servicio, la Gestin de Proveedores se encarga de definir una estrategia de suministradores segn la cual orientar su labor, que abarca:

Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en el servicio. Definir y negociar los nuevos contratos, garantizando que queda constancia de los acuerdos financieros y de calidad alcanzados. Gestionar la relacin con los proveedores, lo que incluye velar por el cumplimiento de los contratos o actualizarlos si stos pierden vigencia. Renovar y terminar contratos.
Por otro lado, tambin es la encargada de que toda la informacin relacionada con los proveedores y los servicios que prestan (tipo, coste, contratos) est disponible y permanentemente actualizada.
Pgina 92

3. Procesos / Gestin de Proveedores / Objetivos
La ventaja principal de una adecuada Gestin de Proveedores radica en que la organizacin TI obtiene mayores beneficios al contratar a aquellos suministradores que brindan el mejor servicio al menor coste. Los principales objetivos de la Gestin de Proveedores consisten en:

Aportar el mximo valor aadido al menor coste en aquellos servicios que prestan los proveedores. Asegurar que los contratos y acuerdos con proveedores estn alineados con la estrategia y necesidades de negocio de la organizacin. Gestionar la relacin con los proveedores. Gestionar el rendimiento de los proveedores. Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo de vida. Mantener una poltica de proveedores y una Base de Datos de Proveedores y Contratos (SCD).
Pgina 93

3. Procesos / Gestin de Proveedores / Conceptos bsicos
Proveedores, clientes y usuarios Cliente: es la empresa u organismo que contrata los servicios TI ofrecidos. Usuarios: las personas que utilizan el servicio. Proveedor: es la empresa u organismo que proporciona los servicios solicitados por el cliente. Base de Datos de Proveedores y Contratos (SCD) La Base de Datos de Proveedores y Contratos (SCD) es un repositorio documental donde se archiva toda la informacin relacionada con los proveedores y los servicios que prestan, incluyendo por supuesto copias de los contratos (UCs) en vigor. Es aconsejable que la Base de Datos de Proveedores y Contratos est integrada en el Sistema de Gestin de la Configuracin (CMS) y en el Sistema de Gestin del Conocimiento del Servicio (SKMS).
Pgina 94

3. Procesos / Gestin de Proveedores / Actividades
La Gestin de Proveedores se ocupa de definir y gestionar:

Los requisitos de contratacin que se van a exigir a los proveedores. Los procesos de evaluacin y seleccin de proveedores. La clasificacin y documentacin de la relacin con los proveedores. Gestin del Rendimiento de los proveedores Renovacin o terminacin.
Pgina 95

3. Procesos / Gestin de Proveedores / Requisitos de contratacin
La primera tarea que la Gestin de Proveedores debe llevar a cabo es analizar las estrategias generales de la organizacin y los servicios que se prestan para definir las necesidades de contratacin. Han de tenerse en cuenta, tambin, los informes econmicos proporcionados por la Gestin Financiera, los niveles de calidad acordados con los clientes desde la Gestin de Niveles de Servicio, y la previsin de la capacidad necesaria para desplegar el servicio que haya definido la Gestin de la Demanda. Por ltimo, se deben estudiar a fondo en el Catlogo de Servicios las condiciones del servicio a prestar y el papel que desempearn los proveedores en el proceso. Una vez recogidos y analizados estos inputs, la Gestin de Proveedores debe preparar:

Requisitos que se van a exigir a los proveedores. Caso de Negocio inicial sobre el que trabajar durante las negociaciones con los proveedores.
Garantizando en todo momento que tanto los requisitos como las premisas bsicas de negociacin estn alineados con la estrategia general de la
organizacin TI.
Pgina 96

3. Procesos / Gest.Prov. / Evaluacin y Seleccin de proveedores
A la hora de elegir un nuevo suministrador han de tenerse en cuenta:

Su adecuacin a los requisitos previamente definidos. Referencias de otros competidores. Disponibilidad y capacidad. Aspectos financieros.
Una vez elegido el proveedor, se han de negociar los trminos del servicio. El resultado debe quedar reflejado en el Contrato de Provisin del Servicio (UC), un documento legal que atestigua la relacin entre la organizacin TI y el suministrador. Es importante que en el UC queden reflejadas las metas y responsabilidades del proveedor de cara al cumplimiento de los SLAs.
Pgina 97

3. Procesos / Gest.Prov. / Clasificacin y Documentacin de Proveedores
Una vez que se han acordado y negociado los servicios de un determinado proveedor, es preciso crear una Base de Datos de Proveedores y Contratos (SCD) donde se recoger toda la informacin relacionada:

Contratos de provisin del servicio (UCs). El nivel de actuacin del proveedor: Estratgico (directivos), tctico (mandos intermedios), operativo (nivel ejecutor). Relaciones con otros elementos del ciclo de vida.
Pgina 98

3. Procesos / Gest. Proveedores / Gestin Rendimiento proveedores
A grandes rasgos, se trata de verificar si efectivamente se estn cumpliendo los niveles de calidad y disponibilidad acordados en los contratos:

El suministrador se integra adecuadamente a los procesos de la organizacin TI? Cul es el procedimiento para informar al proveedor en caso de recibir una incidencia en el Centro de Servicios? Si un elemento de configuracin relacionado con el proveedor cambia, cul es el procedimiento a seguir para actualizar el CMS?
Pgina 99

3. Procesos / Gest.Prov. / Renovacin o terminacin de contratos
Esta actividad consiste en llevar a cabo renovaciones de contratos, asesorar a la direccin acerca de si stos son relevantes y terminar la relacin contractual en caso de que ya no se necesiten ms los servicios del proveedor. Los aspectos a considerar para tomar la decisin de renovar a un proveedor incluyen:

El buen funcionamiento del contrato y su relevancia de cara al futuro. Cambios que es preciso acometer: servicios, productos, contratos, acuerdos, objetivos. Perspectivas futuras de la relacin con el proveedor: crecimiento, estancamiento, cambio, terminacin, transferencia, etc. Rendimiento comercial del contrato (criterios de cobro, estructura de precios, etc.) Buenas prcticas para la gestin de contratos. Administracin de proveedores y contratos.
Pgina 100

3. Procesos / Gestin Proveedores / Interfaces
Relaciones con otros procesos: Gestin de Niveles de Servicio: colabora en la determinacin de objetivos, requisitos y responsabilidades Gestin de la Seguridad de la Informacin: gestiona a los suministradores y su acceso a los servicios Gestin de la Cartera de Servicios: garantiza que la Cartera de Servicios ofrece una imagen precisa y detallada de todos los sistemas de soporte Entradas: Informacin de negocio (planes, estrategia) Estrategias de proveedores Contratos de proveedores Detalles de planes de negocio Informacin sobre rendimiento Salidas: Base de Datos de Proveedores y Contratos Informacin sobre rendimiento Planes de mejora
Pgina 101

3. Procesos / Gestin Proveedores / Mtricas
El rendimiento de Gestin de Proveedores se puede medir en funcin de: El aumento del nmero de proveedores que cumplen los acuerdos contractuales El aumento del nmero de objetivos contractuales que estn alineados con SLA y SLR
Pgina 102

3. Procesos / Gestin Proveedores / Implementacin
El xito de Gestin de Proveedores depender de: Proteccin frente a bajo rendimiento del proveedor Servicios ajustados a los requisitos del negocio Claridad de los proveedores y los contratos Riesgos: Falta de compromiso del negocio y la direccin Falta de informacin sobre polticas y objetivos futuros del negocio Falta de recursos o presupuesto Acuerdos contractuales impracticables
Pgina 103

4. Tecnologa
Es conveniente disponer de herramientas que faciliten todo el proceso de Diseo del Servicio. En lneas generales se debe tener en cuenta que todas las herramientas utilizadas deben estar al servicio de los procesos y no al contrario. Es habitual caer en el error de adaptar los procesos a las herramientas en vez de buscar o adaptar las herramientas para que se ajusten a nuestros requisitos, lo que puede empaar los esfuerzos de planificacin y definicin previos. A la hora de escoger las herramientas adecuadas puede servir de ayuda el uso de un anlisis MoSCoW:

M (must have): Funcionalidades esenciales de las que debe disponer la herramienta S (should have): funcionalidades importantes de las que debe disponer la herramienta pero que pueden esperar y admiten soluciones temporales. C (could have): funcionalidades adicionales que mejoraran el rendimiento o usabilidad de la herramienta. W (will not have it now): funcionalidades accesorias que sera interesante aadir en el futuro pero que ahora son prescindibles.
Otras variables a tener en cuenta a la hora de hacer una determinada eleccin incluyen:

Reputacin del proveedor de la herramienta. Qu tipo de soporte se ofrece. Si el paquete incluye formacin para los usuarios. Periodicidad y coste de las actualizaciones. Plataforma tecnolgica. Compatibilidad con otras herramientas ya integradas en la organizacin TI.
Pgina 104

5. Relacin con otras fases
La fase de Diseo recibe sus inputs principales de la fase de Estrategia y Mejora del Servicio y a su vez sirve de principal input a las fases de Transicin y Operacin. Un correcto diseo debe seguir de cerca las pautas estratgicas preestablecidas y debe a su vez tomar en cuenta las restricciones provenientes de la fase de Transicin y especialmente Operacin. La fase de diseo representa la interfaz entre el mundo de las ideas y el mundo real. De nada sirve un servicio conceptualmente bien diseado si se ignoran restricciones impuestas por la falta de recursos y ausencia de capacidades o si stas no son correctamente asignadas.
Pgina 105

5. Relacin con otras fases / Diseo y estrategia
El principal input ofrecido a la fase de Diseo del Servicio por la fase de Estrategia es un Portfolio de Servicios orientado a cada segmento del mercado. La estrategia debe aportar al diseo del servicio:

Modelos de servicio que ofrezcan una gua sobre como aportar valor a los servicios propuestos. Informacin sobre restricciones derivadas de los clientes o poltica de precios, etctera.
Pgina 106

5. Relacin con otras fases / Diseo y transicin
La fase de transicin debe disponer de toda la documentacin necesaria para elaborar los planes de cambio y realizar el despliegue del servicio:

Planes de capacidad y disponibilidad Paquetes de servicio SLAs Planes de continuidad TI
A su vez la fase de Transicin debe asesorar al Diseo sobre los riesgos y posibles impactos del cambio en la calidad del servicio.
Pgina 107

5. Relacin con otras fases / Diseo y Operacin
La fase de operacin es la ms crtica y de ella depende la percepcin final del cliente sobre la calidad del servicio. Por lo tanto un factor esencial en el diseo del servicio es tener en cuenta la operativa del mismo. El diseo debe:

Ser usable. Ser sostenible y escalable. Ofrecer la funcionalidad requerida. Ser eficiente. Cumplir los protocolos de seguridad requeridos. Permitir el acceso slo al personal autorizado.
Pgina 108

5. Relacin con otras fases / Diseo y Mejora Continua
La fase de mejora del servicio tiene como principal objetivo generar planes de mejora para todos los procesos, actividades y servicios La satisfaccin de los clientes depende en gran medida de los procesos y actividades desarrolladas en la fase de diseo:

Resulto la capacidad suficiente? Se cumplieron los SLAs? Se tuvieron en cuenta los requisitos del cliente?
Si esto no fuera as es necesario introducir planes de mejora que minimicen o eliminen los problemas encontrados y aporten una gua para las mejoras necesarias en las soluciones y arquitecturas empleadas.
Pgina 109

6. Ejercicios prcticos
Pregunta 1
Cul de las siguientes afirmaciones definen CORRECTAMENTE las opciones de modelos de Aprovisionamiento de Servicios Interno (Insourcing) y Aprovisionamiento de Servicios Externo (Outsourcing)? Aprovisionamiento de Servicios Internos (Insourcing) depende de recursos internos; Aprovisionamiento de Servicios Externo (Outsourcing) depende de recursos externos a la organizacin Aprovisionamiento de Servicios Internos (Insourcing) depende de recursos externos a la organizacin; Aprovisionamiento de Servicios Externo (Outsourcing) depende de recursos internos. Aprovisionamiento de Servicios Internos (Insourcing) depende de co-sourcing; Aprovisionamiento de Servicios Externo (Outsourcing) depende de los socios Aprovisionamiento Interno (Insourcing) depende del conocimiento del proceso de Aprovisionamiento Externo (Outsourcing); Aprovisionamiento Externo (Outsourcing) depende de la aplicacin del aprovisionamiento de servicio.
Pregunta 2
Para qu grupos de personas debera estar disponible la Poltica de Seguridad de la Informacin? Gestores Senior del Negocio y Todo el personal TI Gestores Senior del Negocio, Ejecutivos TI y Gestor de Seguridad Todos los Clientes, Usuarios y personal TI Solamente para el personal de Gestin de Seguridad de la Informacin
Pregunta 3
Cul de los siguientes describe mejor las Cuatro Ps del Diseo del Servicio? Un proceso para el diseo de servicios efectivos La Planificacin, Perspectiva, Posicin y los aspectos de las Personas en el Diseo del Servicio Preguntas que deben hacerse cuando se revisan las especificaciones del diseo Las Personas, Socios, Productos y elementos de Procesos que deben considerarse en el diseo de los servicios
Pgina 110
Pregunta 4
Cul de los siguientes es una actividad Principal de la Gestin de Demanda? Incrementar el valor al cliente Entender los patrones de actividad de negocio Incrementar el valor de TI Alinear el negocio con los costes de TI
Pregunta 5
Cules de los siguientes roles asegura el modelo RACI para los procesos? Responsable, Encargado, Consultado, Informado Responsable, Factible, Consultado, Informado Realstico, Encargado, Consultado, Informado Responsable, Encargado, Correcto, Informado
Pregunta 6
El Gestor de Niveles de Servicio tiene la responsabilidad de asegurarse de que los objetivos de la gestin de Niveles de Servicio se cumplen. El Gestor de Niveles de Servicio NO es responsable de: Negociar y acordar Acuerdos de Nivel Operativo Asegurarse de que todos los servicios no operativos estn registrados en el Catlogo de Servicios Negociar y acordar Acuerdos de Nivel de Servicio Apoyar con la produccin y mantenimiento de un Catlogo de Servicio preciso
Pregunta 7
Cul de los cinco aspectos principales del Diseo de Servicio no aparece en la siguiente lista? 1. El diseo de servicios. 2. El diseo de sistemas y herramientas de gestin de servicio. 3. El diseo de la arquitectura tecnolgica y sistemas de gestin. 4. El diseo del proceso. El diseo de funciones El diseo de los Acuerdos de Nivel de Servicios (SLA)
Pgina 111

El diseo de aplicaciones El diseo de sistemas de medida, mtodos y mtricas
Pregunta 8
Cul de las siguientes significa mejor combinacin Sourcing Interno y Externo? Internal Sourcing (Fuentes Internas) External Sourcing (Fuentes Externas) Co-Sourcing Servicios Gestionados
Pregunta 9
La Gestin de la Disponibilidad es responsable de la disponibilidad de? Servicios y Recursos Servicios y Procesos de Negocio Recursos y Procesos de Negocio Servicios, Recursos y Procesos de Negocio
Pregunta 10
En la Gestin de Continuidad del Servicio TI toman diversas medidas de precaucin, por ejemplo, usando una disposicin de energa de emergencia. Cul de los siguientes procesos de ITIL tambin podra iniciar este tipo de medidas? Gestin de la Disponibilidad Capacidad de gestin Gestin del Cambio Gestin de Incidentes
Pgina 112

Libro 2 - Diseño Del Servicio

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Libro 2 - Diseño Del Servicio

Caricato da

Copyright:

Formati disponibili

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

El Diseo del Servicio y la produccin de Paquetes de Diseo del Servicio exhaustivos.

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Disponible rpidamente. Configurable. Costes (iniciales) reducidos. Actualizaciones peridicas.

Sus principales inconvenientes suelen residir en:

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Y el RACI-VS que introduce los roles de:

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Nmero de diferencias detectadas entre la informacin del Catlogo de Servicios y la realidad

Libro 2 Diseo del Servicio

Herramientas y recursos necesarios para mantener actualizada la informacin

Acceso deficiente a procesos e informacin exacta sobre Gestin de Cambios

Que se evite utilizar la Cartera de Servicios y el Catlogo de Servicios

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Sopesando los anteriores factores podemos optar por:

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Informacin de servicios y de TI procedente de los planes y estrategias de TI.

Umbrales, alertas y eventos

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio

Libro 2 Diseo del Servicio