1

Diseo del Servicio

Departamento de Formacin Ejecutiva y Tecnologa

Diseo del servicio

Descripcin del Libro - Provee gua para el diseo y el desarrollo de servicios y procesos de
gestin de servicios. Contiene principios de diseo y mtodos para convertir objetivos estratgicos en
activos de servicios y en portafolios de servicios.

Conceptos Claves

Las 4 P del diseo

Paquete para el Diseo de Servicios

Aspectos del Diseo del Servicio

Procesos

Gestin del Catlogo de Servicios

Gestin de Niveles de Servicios

Gestin de Capacidad

Gestin de Disponibilidad

Gestin de Continuidad de Servicios TI

Gestin de la Seguridad de la Informacin

Gestin de Proveedores

Departamento de Formacin Ejecutiva y Tecnologa

Alcance

Disear nuevos (o modificar) servicios para el ambiente de produccin

Considerar una aproximacin holstica de todos los aspectos de diseo que pueden ser adoptados.

Cuando se cambia o corrige cualquier de los elementos individuales del diseo, se debe
considerar:

Servicios

Herramientas

Arquitecturas

Procesos

Mtricas

Slo los cambios significativos requieren la actividad de Diseo de Servicio

Cada organizacin debe definir que cambio es significativo para su realidad

Departamento de Formacin Ejecutiva y Tecnologa

Objetivos

Disear servicios para:

Satisfacer los objetivos del negocio

Desarrollos eficientes dentro de las escalas de tiempo y costos apropiados

Identificar y manejar el riesgo para que pueda ser mitigado

Disear procesos eficientes y efectivos para la transicin, operacin y mejora de servicios de TI de

alta calidad

Diseo seguro y adaptable para las infraestructuras de TI, sus ambientes, las aplicaciones, los
recursos de data/informacin y las capacidades

Diseo de mtodos y mtricas para analizar el proceso

Producir y mantener los planes de TI, procesos, polticas, arquitecturas estndar y un marco de
trabajo en todas las reas de diseo

Desarrollo de habilidades y capacidades dentro de TI considerando las actividades de estrategia y

diseo en las tareas operativas

Contribuir con la mejora de la calidad de todos los servicios de TI

Departamento de Formacin Ejecutiva y Tecnologa

Las 4 P del diseo

Muchos proveedores en sus diseos, planes y proyectos fallan, debido a la gran falta de preparacin y de
la gestin correcta. La implementacin de la Gestin de Servicios basado en ITIL como prctica esta
fuertemente relacionada a la preparacin y la planificacin eficiente y efectiva del uso de las 4 Ps:

Las Personas (People)

Los Procesos (Processes)

Los Productos (Products) que considera servicios, tecnologas y herramientas, y

Los Socios/Aliados (Partners) que considera los proveedores, manufacturadores y vendedores.

Departamento de Formacin Ejecutiva y Tecnologa

SDP (Service Design Package)

Un Paquete para el Diseo de Servicios o SDP se debe desarrollar durante el proceso de diseo para
cada vez que se disee un servicio nuevo o se haga un cambio importante en un servicio, la
eliminacin o remocin de un servicio, o cuando se deban considerar hacer cambios significativos.
Este paquete es entonces pasado desde el Diseo de Servicio a la Transicin de Servicios con toda la
informacin relacionada a los aspectos del servicio y sus requerimientos, manteniendo continua y
estrecha relacin a travs de todos las etapas siguientes en su ciclo de vida.

Que debe incluir el SDP:

Requerimientos
de negocio
de aplicabilidad del servicio
de contactos
Diseo de servicio
Requerimientos funcionales
Requerimientos de niveles de servicios
Requerimientos de gestin de servicios y operacionales
Diseo y topologa del servicio
Evaluacin de estado preparado a nivel organizacional
Plan de ciclo de vida de servicio
Programa del servicio
Plan de transicin del servicio
Plan de aceptacin operacional del servicio
Criterios de aceptacin del servicio

Departamento de Formacin Ejecutiva y Tecnologa

Diseo de soluciones
Nivel de
garanta

Disear es el arte de
aplicar restricciones hasta
que solo quede una
solucin posible

Comparacin
de costos

Restriccin de recursos y
sus asignaciones
Compromisos
existente

tica y valores

Solucin de
servicio
aceptable

Espacio de solucin o grupo de

diseos permitidos segn el
conjunto de restricciones
aplicadas

Licencias, patentes y
marcas registradas

Solucin de
servicio
deseado

Restricciones tecnolgicas

Cumplimiento de estndares y
regulaciones

Otras restricciones como la

poltica, gobierno, etc.
Restricciones de
capacidad

Departamento de Formacin Ejecutiva y Tecnologa

Utilidad a
ser provista

Tipos de entrega

Opciones de entrega de servicio

Tipo In-sourcing

Tipo Outsourcing

Utiliza acuerdos entre el cliente y un Application Service Provider

Tipo Externalizacin del proceso de conocimiento (KPO)

Utiliza recursos externos (incluyendo la gestin del servicio) en otras ubicaciones

Tipo Provisin de Servicios de Aplicacin (ASP)

Utiliza acuerdos entre 2 o ms organizaciones para proveer servicios en un cliente

Tipo Externalizacin del Proceso de Negocio (BPO)

Utiliza recursos internos y externos para proveer servicios en todo el ciclo de vida

Tipo Partnership or multi-sourcing

Utiliza recursos externos para proveer servicios en todo el ciclo de vida

Tipo Co-sourcing

Utiliza recursos internos para proveer servicios en todo el ciclo de vida

A diferencia de BPO, no solo brinda expertise en la ejecucin de un proceso, sino que adems provee
dominio y conocimiento para anlisis y gestin adelantada

Situacones de Sourcing

On-shore
Off-shore

Departamento de Formacin Ejecutiva y Tecnologa

Proceso Gestin del Catlogo de Servicio

Objetivo

Crear y manejar un Catlogo de Servicio preciso y consistente de todos los servicios entregados
Mantener una sola fuente de informacin que consolida los servicios, es controlado y contiene
informacin exacta de los servicios existentes en la operacin

Alcance

Proveer y mantener informacin exacta sobre todos los servicio que han sido o estn siendo
transicionados al ambiente de produccin.

Las actividades que incluye son:

Definicin del servicio

Produccin y mantencin de un Catlogo de Servicios
Interfaces, dependencias y consistencia entre el Catalogo de Servicios y el Portafolio de Servicios
Interfaces y dependencias entre todos los servicios (incluyendo lo servicios de soporte) entre el
Catalogo de Servicios y la CMS (Configuration Management System)
Interfaces y dependencias entre todos los servicios, componentes de soportes e Items de
Configuracin (Cis - Configuration Items) entre el Catalogo de Servicios y la CMS.

Departamento de Formacin Ejecutiva y Tecnologa

Proceso Gestin del Catlogo de Servicio

Conceptos bsicos - Definiciones

El Catlogo de Servicios

Es parte del Portafolio de Servicio

Posee los detalles de todos los servicios operacionales y preparados para la transicin

El catlogo de servicio se divide en dos grupos

Catlogo de servicios de negocio

Detalles de todos los servicios de TI entregados al cliente
Visible para los clientes

Catlogo de servicio tcnico

Detalles de todo el soporte de servicios con los pormenores tcnicos
No es visible para el cliente (usualmente)

Departamento de Formacin Ejecutiva y Tecnologa

10

Proceso Gestin del Catlogo de Servicio

Departamento de Formacin Ejecutiva y Tecnologa

11

Proceso Gestin del Catlogo de Servicio

La Cartera de Servicios y su contenido

Sistema de Gestin del
Conocimiento del Servicio

Cic. de v. del serv.

Cartera de Servicios

Departamento de Formacin Ejecutiva y Tecnologa

Estado del
servicio
Requisitos
Canal de entrada
Definicin
de servicios
Anlisis
Aprobado
Aceptado
Diseo
Desarrollo
Creacin
Prueba
Catlogo de
Versin
Servicios
Operacional/
activo
A retirar
Retirado
Servicios
retirados

Parte visible para

el cliente/equipo
de soporte de la
Cartera de
Servicios (el
catlogo de
servicios, con los
campos visibles
seleccionados)

12

Proceso Gestin de Niveles de Servicio

Objetivos

Definir, documentar, acordar, monitorear, medir, reportar y revisar los niveles de los servicios de TI
que se proveen

Proveer y mejorar las relaciones y comunicaciones con el negocio y los clientes

Asegurar el desarrollo y aplicacin de objetivos especficos y medibles para todos los servicios de
TI

Monitorear y mejorar la satisfaccin del cliente basado en la calidad del servicio entregado

Asegurar que tanto el departamento de IT como el cliente poseen un claro entendimiento y claras
expectativas de los servicios que sern entregados

Asegurar que las mejoras proactivas identificadas puedan ser implementadas a costos justificables.

Propsito

El propsito del SLM es asegurar que todos los servicios activos en la operacin y su rendimiento
son continuamente medidos de manera profesional y consistente a travs de la organizacin,
asegurando tambin que los servicios y los reportes que se produzcan cumplan con las
necesidades del negocio y de los clientes.

Departamento de Formacin Ejecutiva y Tecnologa

13

Proceso Gestin de Niveles de Servicio

Conceptos bsicos - Definiciones

Acuerdo de Nivel de Servicio (SLA - Service Level Agreement)

Es un acuerdo escrito entre un proveedor de Servicios TI y el, o los clientes TI, definiendo las
claves de los objetivos y las responsabilidades del servicio, de ambas partes.

Acuerdo de Nivel de operacin (OLA Operational Level Agreement)

Es un acuerdo entre la Unidad de TI y otra parte de la misma Organizacin. El OLA contiene la

descripcin de los Servicios TI que se proveen, as como los compromisos de ambas partes para
cumplir el SLA. Por ejemplo, podr haber un OLA entre la Unidad de TI y el departamento de
Compras, para la obtencin de hardware en plazos previamente comprometidos. Tambin puede
haber un OLA entre el Centro de Servicio al Usuarios y un Grupo de Soporte para la realizacin de
la Resolucin del Incidente en plazos previamente acordados.

Requerimientos de Nivel de Servicio (SLR - Service Level Requirement)

Es un acuerdo escrito entre un proveedor de Servicios TI y el, o los clientes TI, definiendo los
requerimientos de los objetivos para un servicio (TMO PMO - FMO).

Contratos de soporte terceros (UC Underpinning Contracts)

Contrato formal entre un proveedor de servicios TI y un Tercero (Supplier)

Departamento de Formacin Ejecutiva y Tecnologa

14

Proceso Gestin de la Capacidad

Alcance

El proceso es responsable por asegurar la capacidad de los servicios de TI y su infraestructura, que

sean capaces de cumplir los Niveles de Servicios acordados de manera efectiva tanto en costos
como en la entrega en tiempo. La gestin de capacidad considera todos los recursos requeridos
para entregar los servicios de TI. Desarrolla planes a corto, mediano y largo plazo, alineados a los
requerimientos del negocio. La gestin de la capacidad es un proceso que se extiende a travs de
todo el Ciclo de Vida de Servicio.

Objetivos

Creacin del plan de capacidad

Proveer informacin y guia referente al negocio de IT

Eventos relacionados al desempeo y las capacidades

Asegurar que el desempeo cumpla o exceda los objetivos definidos

Apoyar a la gestin de Incidentes y Problemas en los temas relacionados a capacidad

Involucramiento con la gestin del cambio

Evaluar el impacto de las soluciones aplicadas a la capacidad y el desempeo de los servicios

Velar proactivamente por soluciones de bajo costo para ampliar el desempeo

Departamento de Formacin Ejecutiva y Tecnologa

15

Proceso Gestin de la Capacidad

Departamento de Formacin Ejecutiva y Tecnologa

16

Proceso Gestin de la Disponibilidad

Alcance

El proceso es responsable por asegurar que los niveles de disponibilidad entregada en todos los
servicios estn acorde o excedan las actuales y futuras necesidades del negocio de forma costoefectiva.

Objetivos

Producir y mantener una apropiado y actualizado Plan de Disponibilidad, el cual debe reflejar los
requerimientos de negocio actuales y futuros.

Proveer gua y consejo a todos las otras reas de TI y de negocio referente a los incidentes
relacionados a la disponibilidad.

Apoyar al diagnstico y la resolucin de los incidentes y problemas relacionados a la

Disponibilidad.

Evaluar todos los impactos de los cambios en el plan de Disponibilidad, el rendimiento y la

capacidad para todos los servicios y sus recursos.

Asegurar que las medidas proactivas para mejorar la disponibilidad de servicios son
implementadas cuando sean costo-efectivas.

Departamento de Formacin Ejecutiva y Tecnologa

17

Proceso Gestin de la Disponibilidad

Actividades Proactivas

Actividades de diseo y planificacin

Planificacin, diseo y mejora de la disponibilidad

Actividades Reactivas

Actividades Operacionales

Monitoreo, mediciones, anlisis y manejo de todos los eventos, incidentes y problemas

relacionados con la indisponibilidad de los servicios

Niveles interconectados de disponibilidad

Disponibilidad del Servicio - todos los aspectos (end-to-end) de la disponibilidad del servicio

Disponibilidad de Componentes - todos los aspectos de la disponibilidad de los componentes

individuales que componen uno o ms servicios

Departamento de Formacin Ejecutiva y Tecnologa

18

Proceso Gestin de la Disponibilidad

Las variables que se identifican en el proceso de Gestin de la Disponibilidad y que se relacionan con la
gestin del riesgo son:

Disponibilidad

Porcentaje de tiempo sobre el total acordado en que los servicios TI han sido accesibles al usuario
y han funcionado correctamente.

Confiabilidad

Medida del tiempo durante el cual los servicios han funcionado correctamente sin ninguna
interrupcin.

Capacidad de mantenimiento y restauracin

Capacidad de mantener el servicio operativo y recuperarlo en caso de interrupcin.

Capacidad de Servicio

Determina la disponibilidad de los servicios internos y externos contratados y su adecuacin a los

OLAs y UCs acordados y establecidos.

Departamento de Formacin Ejecutiva y Tecnologa

19

Proceso Gestin de la Disponibilidad

Tiempo entre fallas (MTBF)

Tiempo entre incidentes del servicio (MTBSI)

Salida

Incidente

Tiempo de restauracin (MTRS)

Detectar

Servicio Normal

Reparar
Diagnosticar

Restaurar
Recuperar

Incidente

Servicio Normal

MTRS debera ser utilizado para evitar la ambigedad que se puede generar con el concepto MTTR, la
cual incluye (en algunas definiciones) solo el tiempo de reparacin y, en otras, incluye el tiempo de
recuperacin.

Ejemplo: Una situacin donde un servicio 24x7 ha estado en funcionamiento por un periodo de 5,020
horas con solo dos interrupciones, una de seis horas y una de 14 horas, dara los siguientes resultados:

Disponibilidad

(5,020(6+14)) / 5,020 x 100 = 99.60%

Confiabilidad (MTBSI)

5,020 / 2 = 2,510 horas

Confiabilidad (MTBF)

5,020(6+14) / 2 = 2,500 horas

Mantenimiento y Restauracin (MTRS) (6+14) / 2 = 10 horas

Departamento de Formacin Ejecutiva y Tecnologa

20

Proceso Gestin de la Disponibilidad SFA

El Anlisis de Falla de Servicio (SFA - Service Failure Analysis) es una tcnica diseada para proveer
un acercamiento estructurado para identificar las causas reales de las interrupciones de servicio. SFA
utiliza un rango de orgenes de datos para evaluar dnde y por qu las fallas en disponibilidad ocurren.
SFA requiere de una visin holstica para realizar mejoras no solo orientados a la tecnologa, sino que
tambin mejorar el soporte, procesos, procedimientos y herramientas.

Los objetivos del SFA son:

Mejorar la disponibilidad total de los Servicios de TI, desarrollando un grupo de mejoras para
implementar o para entregar como informacin relevante al Plan de Disponibilidad

Identificar las causas que originan las interrupciones de servicio

Evaluar la efectividad de los procesos y del soporte hacia la organizacin de TI

Producir reportes que detallen los hallazgos y recomendaciones ms relevantes/importantes

Que las mejoras en la disponibilidad originadas por los SFA sean medidos.

Departamento de Formacin Ejecutiva y Tecnologa

21

Proceso Gestin de la Disponibilidad SFA

Seleccionar la oportunidad
Definir alcance
Definir plan
Crear hiptesis
Analizar datos claves
Entrevistar personal clave

Hallazgos y conclusiones
Recomendaciones
Reporte

Validacin

Tiempo
Departamento de Formacin Ejecutiva y Tecnologa

22

Seleccionar la oportunidad: Antes de iniciar el

proceso de SFA, se debe acordar cual Servicio
de TI o tecnologa ser evaluada.
Definir alcance: Ac se explicitan que reas son
cubiertas para el anlisis. Esto esta
normalmente documentado referenciando
incidentes asociados.
Definir Plan: Necesita ser planificado con semanas
de anticipacin, para tener un proyecto y
recursos asignados de antemano
Crear Hiptesis: Este es un mtodo de creacin de
escenarios que permiten estudiar y establecer
una gama de conclusiones
Analizar datos claves: El nmero de individuos que
componen el equipo del SFA indicarn como
organizarn la informacin
Entrevistar personal clave: Es esencial que
representantes del negocio y usuarios sean
entrevistados para capturar su experiencia y
perspectiva
Hallazgos y conclusiones: Despus del los anlisis
de la informacin y las hiptesis, el equipo del
SFA deber comenzar a desarrollar la
documentacin con los hallazgos y
conclusiones
Recomendaciones: Despus de los hallazgos y
conclusiones, se debe construir la lista de
recomendaciones
Reporte: El reporte final deber ser entregado con un
resumen ejecutivo. Es importante que el reporte
muestre claramente donde y como se ha
identificado la perdida de disponibilidad.
Validacin: Se debe validar que la informacin
entregada puede ser aplicada como un SIP

Proceso Gestin de la Continuidad

Definicin

Recuperar la continuidad operacional del negocio despus de una severa interrupcin de los
servicios TI (que automatizan los procesos de negocio), debido a desastres naturales u otras
fuerzas de causa mayor, que puede tener consecuencias catastrficas para el negocio.

Objetivos

Dar apoyo al proceso Global de gestin de continuidad del negocio (BCM) asegurando que los
servicios de TI requeridos puedan ser recuperadas dentro de los tiempos acordados.

Mantener un conjunto de Planes de Continuidad y de Recuperacin de Negocios para los Servicios

de TI que soporten el Plan de Continuidad de Negocio de la organizacin.

Ejecutar ejercicios regulares de Anlisis de Impacto al Negocio (BIA) para asegurar que todos los
Planes de Continuidad estn actualizados y alineados a los requerimientos del negocio.

Conducir de manera regular Gestin y Anlisis de Riesgo, en conjunto con el negocio, la Gestin
de Disponibilidad y la Gestin de Seguridad.

Asegurar que los mecanismos apropiados de Continuidad y Recuperacin estn activos para
cumplir o exceder los objetivos de Continuidad de Negocio.

Evaluar como impactan los cambios realizados en la infraestructura en el Plan de Continuidad y

Plan de Recuperacin de Servicios de TI.

Departamento de Formacin Ejecutiva y Tecnologa

23

Proceso Gestin de la Continuidad

Ciclo de vida de la gestin de
continuidad

Departamento de Formacin Ejecutiva y Tecnologa

24

Proceso Gestin de la Continuidad

Opciones de recuperacin
Recuperacin con Soluciones Temporales (Manual Work-Arounds)

Para ciertos tipos de servicios, las Soluciones Temporales Manuales pueden ser efectivas durante
un tiempo limitado mientras se restablecen los servicios. Ejm: El registro de incidentes del Service
Desk puede sobrevivir durante un tiempo limitado utilizando mtodos manuales como formularios
en Papel o en una hoja de clculo.

Recuperacin Gradual (Gradual recovery)

Esta opcin (tambin conocida como cold standby) incluye la provisin de ubicaciones vacas,
equipadas con energa, redes, infraestructura, etc. Lo que permite instalar computadores para
recuperar algunos servicios.

Recuperacin Intermediaria (Intermediate recovery)

Esta opcin (tambin conocida como warm standby) es usada por organizaciones que necesitan
recuperar los servicios en un perodo corto de tiempo para prevenir el impacto en los procesos de
negocio. El tiempo es acordado durante el BIA. Adems de las computadoras, en la recuperacin
incluye elementos de la operacin, de la gestin de sistemas y soporte tcnico.

Departamento de Formacin Ejecutiva y Tecnologa

25

Proceso Gestin de la Continuidad

Opciones de recuperacin (cont.)
Recuperacin Rpida (Fast recovery)

Esta opcin (tambin conocida como Hot standby) provee una rpida recuperacin y restauracin
de los servicios. Algunas organizaciones tienen una ubicacin propia utilizada como alternativa
para una recuperacin inmediata.

Recuperacin Inmediata (Immediate recovery)

Esta opcin (tambin conocida como Mirroring o Load Balanced) provee una recuperacin y
restauracin inmediata de los servicios. Algunas organizaciones requieren asegurar una
continuidad de negocios sin interrupciones. Tienen una ubicacin que refleja exactamente toda la
operatoria de servicios y su tecnologa asociada. Esta es la opcin ms cara, pero es justificable
dependiendo de la naturaleza de los servicios y la prioridad determinada para la provisin de
servicios.

Departamento de Formacin Ejecutiva y Tecnologa

26

Proceso Gestin de la Continuidad

Gestin del Riesgo
(Management of Risk M_o_R)

Departamento de Formacin Ejecutiva y Tecnologa

M_o_R principles: Principios son esenciales para el

desarrollo de una buena gestin del riesgo, la cual es
derivada del gobierno corporativo.
M_o_R approach: El acercamiento a la organizacin
debe estar documentado en:
Poltica de gestin del riesgo
Gua de procesos
Planes
Registro de riesgos
Log de incidentes (issues)
M_o_R Processes: Lo siguientes 4 pasos describen
las entradas, salidas y actividades que aseguran que
los riesgos estn controlados:
Identify: Las amenazas y oportunidades de una
actividad que puede impactar la habilidad de
alcanzar objetivos
Assess: el entendimiento de los efectos de las
amenazas y oportunidades identificadas
asociadas a una actividad
Plan: Para preparar una gestin de respuesta
especfica que reducir las amenazas y
maximizar las oportunidades
Implement: El plan para gestionar el riesgo,
monitorear su efectividad y tomar acciones
correctivas donde las respuestas no cumplan
con las expectativas.
Embedding and reviewing M_o_R: Habiendo
establecido los principios, acercamiento y procesos, es
necesario tener una revisin y mejora continua para
asegurar la efectividad
Communication: Tener la comunicacin apropiada
para asegurar que todos estn al tanto con los cambios
en las amenazas, oportunidades y cualquier otro
aspecto de la gestin del riesgo.

27

Proceso Gestin de la Seguridad de la Informacin

Metas y Propsito

Alinear la seguridad de TI con la seguridad del negocio

Asegurar que la seguridad de la informacin es eficientemente gestionada para todos los servicios
y para la actividades de gestin de servicio

ISM necesita ser considerado dentro de todo el marco de gobernabilidad corporativa, para los
siguiente:

Proveer la direccin estratgica para las actividades de seguridad

Asegurar que los objetivos son logrados

Asegurar que el riesgo de la seguridad de la informacin est apropiadamente manejada

Asegurar que los recursos de informacin corporativo son usados responsablemente

Propsito de ISM: poner foco en todos los aspectos de la seguridad de TI y en el manejo de todas
las actividades de la seguridad de TI

Departamento de Formacin Ejecutiva y Tecnologa

28

Proceso Gestin de la Seguridad de la Informacin

Conceptos bsicos - Definiciones

Poltica de Seguridad de la Informacin (ISP Information Security Policy)

Debe incluir:

Poltica de control de accesos

Poltica de control de contraseas

Poltica de uso de internet

Poltica de anti-virus

Otras polticas relevantes para la organizacin

Departamento de Formacin Ejecutiva y Tecnologa

29

Proceso Gestin de la Seguridad de la Informacin

Information Security Management System (ISMS)

Es ampliamente utilizada basado en las recomendaciones de ISO 27001 y otras fuentes

Objetivo

Asegurar la proteccin continua de los servicios existentes y que los nuevos servicios estn en
lnea con las polticas de seguridad de la empresa

Conceptos bsicos

Incidentes: Los incidentes de seguridad no solo provienen de fallas tcnicas sino a menudo
causados por errores humanos, fallas en procedimientos y pueden tener implicaciones legales y de
bienestar y salud

Controles: Los controles debern ser diseados para apoyar y reforzar la Poltica de Seguridad de
la Informacin

Es recomendable y ms costo efectivo considerar los controles en la fase de diseo del servicio
que en el ambiente de produccin.

Departamento de Formacin Ejecutiva y Tecnologa

30

Proceso Gestin de la Seguridad de la Informacin

Departamento de Formacin Ejecutiva y Tecnologa

31

Proceso Gestin de la Seguridad de la Informacin

Pasos del Control de la seguridad

El Gerente de Seguridad de la Informacin debe
entender (y apoyar a la organizacin para que
sus integrantes sean tambin conscientes) que
la seguridad no es un paso en el ciclo de vida
de los servicios y sistemas, as como tampoco
puede ser resuelta solo con tecnologa. La
seguridad de la informacin debe ser una parte
integral de todos los servicios y sistemas, siendo
un proceso continuo.

Departamento de Formacin Ejecutiva y Tecnologa

32

Proceso Gestin de Proveedores

Objetivos

Obtener valor de los proveedores y contratos

Asegurar que los contratos de soporte (UC Underpinning Contracts) y los acuerdos con los
proveedores estn alineados a la cobertura de las necesidades del negocio, a la vez que den
soporte y estn alineado con los objetivos acordados en los SLRs y SLAs, en conjunto con SLM

Gestionar la relacin con los proveedores

Gestionar el desempeo de los proveedores

Negociar y acordar contratos con proveedores y gestionarlos a travs del ciclo de vida

Mantener la poltica de proveedores y la Base de Datos de proveedores y Contratos (SCD

Suppliers and Contract Database).

Departamento de Formacin Ejecutiva y Tecnologa

33

Proceso Gestin de Proveedores

Alcance y Evaluacin
El proceso de Gestin de Proveedores asegura que los proveedores y los servicios que entregan son
bien gestionados y soportan los servicios de TI para cumplir con los objetivos y expectativas del
negocio. Para esto debe realizar las siguientes actividades:

Evaluacin y seleccin de contratos y proveedores y el mantenimiento de contratos estndares,

trminos y condiciones

Desarrollo, negociacin y seguimiento de los contratos

Implementacin y cumplimiento de las polticas de proveedores

Cumplimiento de las normas, estndares y marcos de referencia de la compaa contratante y el

mantenimiento de la Base de Datos de Contratos y Prooveedores (SCD Supplier and Contract
Database)

Categorizacin de contratos y proveedores con la evaluacin de riesgo e impacto al negocio

Implementacin y transicin de servicio, con revisiones, mtricas, renovacin y el procedimiento de

trmino de contrato

Gestin de la resolucin de disputas contractuales y del personal

Gestin de los proveedores sub-contratistas

Programa de mejora de servicio (SIP)

Educacin continua con los proveedores de servicios de TI

Departamento de Formacin Ejecutiva y Tecnologa

34

Proceso Gestin de Proveedores

Actividades del proceso

Identificacin de las necesidades del negocio y la preparacin de un Caso de negocio (Business

Case)

Preparacin de una Licitacin (RFP) formal

Asegurar el cumplimiento con la estrategia y las polticas de la empresa

Preparar el caso de negocio completo: con costos, tiempos, beneficios Anlisis de riesgos,
mtricas, procesos, polticas y procedimientos, roles etc.

Anlisis, Seleccin, y categora del proveedor

Transicin de servicio (estrategia, planes, capacitacin etc.)

Marcha blanca, ajustes y puesto en rgimen

Seguimiento, control, mejora continua del servicio

Evaluacin de nuevos contratos y proveedores y volver a identificar las necesidades del negocio.

Departamento de Formacin Ejecutiva y Tecnologa

35

Proceso Gestin de Proveedores

Departamento de Formacin Ejecutiva y Tecnologa

36

Proceso Gestin de Proveedores

Tipo de Proveedores
La Cantidad de tiempo y esfuerzo para gestionar un proveedor y su contrato depender de la categora
de Proveedor y la de importancia del servicio que proporciona al negocio. Las 4 categoras o tipos de
proveedores son las siguiente:

Estratgico

Relacin de alianza estratgica que involucra la alta gerencia en que se comparte informacin
estratgica para facilitar los planes a largo plazo

Involucra mayormente los procesos de misin crtica o core del negocio

Tctico / Operacional

Relacin que involucra actividad comercial significante e interaccin con el negocio.

Relacin de productos o servicios operacionales de soporte, no es el core del negocio

Commodity

Proveedores que proporcionan servicios y /o productos de bajo valor o de fcil acceso que sin
dificultad puede ser abastecidos por otro proveedor (e.j. papel, fotocopiado o cartuchos de
impresores)

Manejado a nivel supervisin o operativo, contacto y revisin menos frecuente (e.j host de Internet
o sitio web de bajo uso y bajo impacto, o un intranet de menor grado)

Departamento de Formacin Ejecutiva y Tecnologa

37

Proceso Gestin de Proveedores

Departamento de Formacin Ejecutiva y Tecnologa

38