FASE DISEO DE SERVICIO

El diseo del servicio debe tener en cuenta tanto los

requisitos del servicio como los recursos y capacidades
disponibles en la organizacin TI.
Elementos del diseo del servicio
Las 4 Ps:
Personas (People): La gente, habilidades y
competencias involucradas en la provisin de
servicios de IT
Productos (Products): La tecnologa y
sistemas de gestin usados en la entrega de
servicios IT
Procesos (Processes): Procesos, roles y
actividades incluidas en la provisin de IT
Proveedores
(Partners):
Vendedores,
fabricantes y proveedores usados para asistir a
la provisin de servicios IT
Estrategia Entrega de Servicios

Insourcing: Utiliza recursos internos

Outsourcing:
Utiliza
recursos
de
una
organizacin externa.
Co-sourcing: Es una combinacin de Insourcing
y Outsourcing.
Partnership o Multisourcing: Acuerdo formal
entre dos o ms organizaciones para trabajar
juntos para proveer un servicio.

Business Partner Outsourcing (BPO): Provee

la totalidad de los procesos de negocio o
funciones en una locacin de bajo costo, como
por ejemplo la contabilidad o el centro de
llamadas.
Application Service Provider (ASP): Provee
servicios
electrnicos
compartidos
a
las
organizaciones. Las aplicaciones ofrecidas son
llamadas on-demand software/applications.
Knowledge Partner Outsourcing (KPO):
Provee procesos basados en la experiencia en
negocios.

PROCESOS DE DISEO DE SERVICIO

1.
2.
3.
4.
5.
6.
7.
8.

Gestin de catlogo de servicios

Gestin de niveles de servicio
Gestin de disponibilidad
Gestin de capacidad
Gestin de seguridad de la informacin
Gestin de continuidad
Gestin de proveedores
Coordinacin de Diseo

GESTION DE CATALOGO DE SERVICIOS

El objetivo principal en compendiar toda la informacin
referente a los servicios que los clientes deben conocer
para asegurar un buen entendimiento entre estos y la
organizacin TI.

Evitar el lenguaje tcnico

Incluir los acuerdos de niveles de servicio y los

precios en vigor.
Registrar los clientes de cada servicio.
Encontrarse a disposicin del centro de servicios
y de todo el personal que se halle en contacto
directo con los clientes.

Actividades de Gestin de Catlogo de servicios

Definicin de las familias principales de

servicios: Tomar los servicios recogidos en el
portafolio de servicio descartando los servicios
ya no activos. Luego definir las lneas de servicio
o familias principales. Por ltimo, se debe definir
los datos que contendr el catlogo de servicios.
Mantenimiento y actualizacin: La Gestin
del Catlogo de Servicios debe planificar las
tareas de mantenimiento y actualizacin de la
informacin consignada en l.

ROLES
Gestor del catlogo de servicios
El Gestor del Catlogo de Servicios es responsable de
darle mantenimiento al Catlogo de Servicios,
asegurando que toda la informacin contenida en el
catlogo sea precisa y est actualizada.
GESTION DE NIVEL DE SERVICIOS

Define, negocia y supervisa la calidad de los servicios

TI ofrecidos. Tambin, produce y acuerda los
requerimientos del nivel del servicio (SLR). Adems,
establece y mantiene los acuerdos de nivel de servicio
(SLA) y elabora los informes sobre la calidad del
servicio y los planes de Mejora del Servicio (SIP).
Requisitos de Nivel de Servicio (SLR): Recogen
informacin detallada sobre las necesidades del cliente
y sus expectativas de rendimiento y nivel de servicios.
Constituye el elemento base para desarrollar los
SLA y posibles OLAs.
Hojas de Especificacin: Evalan los recursos
necesarios para ofrecer el servicio requerido con un
nivel de calidad suficiente y determinar si es necesario
el outsourcing de determinados procesos, sirviendo de
documento base para la elaboracin de los OLAs
y UCs correspondientes.
Plan de Calidad del Servicio (SQP): Incorpora toda
la informacin necesaria para posibilitar una gestin
eficiente de los niveles de calidad del servicio:
Objetivos de cada servicio, Estimacin de recursos,
Indicadores clave de rendimiento, Procedimientos de
monitorizacin de proveedores.
Acuerdo de Nivel de Servicio (SLA): Recoge en
un lenguaje no tcnico, todos los detalles de los
servicios brindados. Debe considerarse el documento
de referencia para la relacin con el cliente en todo lo
que respecta a la provisin de los servicios acordados;

por tanto, es imprescindible que contenga claramente

definidos los aspectos esenciales del servicio tales
como su descripcin, disponibilidad, niveles de calidad,
tiempos de recuperacin, etc.
Acuerdo de Nivel de Operacin (OLA): Es un
documento interno de la organizacin donde se
especifican las responsabilidades y compromisos de los
diferentes departamentos de la organizacin TI en la
prestacin de un determinado servicio.
Contrato de Soporte (UC): Es un acuerdo con un
proveedor externo para la prestacin de servicios no
cubiertos por la propia organizacin TI.
Programa de Mejora del Servicio (SIP): Recoge
tanto medidas correctivas a fallos detectados en los
niveles de servicio como propuestas de mejora
basadas en el avance de la tecnologa. El SIP debe
formar parte de la documentacin base para la
renovacin de los SLAs.

El Propietario del Servicio debe cumplir su

responsabilidad dentro de los niveles de servicio
acordado. Por lo general, acta como contraparte
del Gestor del Nivel de Servicio al negociar
Acuerdos de Nivel Operacional (OLA). A menudo,
el Propietario del Servicio ser el lder de un equipo de
especialistas tcnicos o de una unidad de apoyo
interno.
Actividades de Gestin de Nivel de servicio
Planificacin

ROLES

Gestor del nivel de servicio

Asegura que todos los procesos de Gestin de

Servicios de TI, Acuerdos de Nivel Operacional (OLA) y
Contratos de Apoyo (UC) sean adecuados para los
niveles de servicio acordados.
Propietario del Servicio

Asignacin de recursos.
Elaboracin de un catlogo de servicios.
Desarrollo de SLAs tipo.
Herramientas para la monitorizacin de la
calidad del servicio.
Anlisis e identificacin de las necesidades del
cliente.
Elaboracin de los Requisitos de Nivel de servicio
(SLR), Hojas de Especificacin del
Servicio y Plan de Calidad del Servicio (SQP).

Implementacin

Negociacin.
Acuerdos de Nivel de Operacin.
Contratos de Soporte (UC).

Monitorizacin y Revisin

Clculo de la disponibilidad
Elaboracin de informes de rendimiento.
Control de los proveedores externos.
Elaboracin de Programas de Mejora del Servicio
(SIP).

GESTION DE LA DISPONIBILIDAD
La gestin de la disponibilidad es responsable de
optimizar y monitorizar los servicios TI para que estos
funcionen interrumpidamente y de manera fiable,
cumpliendo los SLAs y todo ello a un coste razonable.

% Disponibilidad = [ (AST - DT) / AST ] 100

AST: Tiempo de servicio acordado
DT: Tiempo de interrupcin
Mtricas de disponibilidad

Tiempo Medio de Reparacin (MTTR): Es el

tiempo promedio dedicado a reparar un servicio.
Se mide desde que el servicio falla hasta que es
reparado. No incluye el tiempo necesario para
recuperar o restaurar.

Tiempo Medio de Restauracin del Servicio

(Downtime o MTRS): Es el tiempo medio
dedicado a restaurar un servicio tras un fallo. Se
mide desde que el servicio falla hasta que es
complementa mente restaurado.

Tiempo Medio entre Fallos (Uptime o MTBF):

es el tiempo medio durante el cual el servicio
est disponible sin interrupciones.

Tiempo Medio entre Incidencias (MTBSI): es

el tiempo medio transcurrido entre incidentes. El
Tiempo Medio entre Incidentes es una medida de
la fiabilidad del sistema.

Actividades de la gestin de la disponibilidad

Determinar cules son los requisitos de

disponibilidad reales del negocio, para la
correcta elaboracin de los SLAs..

Desarrollar un plan de disponibilidad donde se

estimen las futuras a corto y medio plazo.

Mantenimiento del servicio en operacin y

recuperacin del mismo en caso de fallo.
Realizar diagnsticos peridicos sobre la
disponibilidad de los sistemas y servicios.
Monitorizar la disponibilidad de los servicios
TI. Elaborar informes de seguimiento sobre
disponibilidad,
fiabilidad,
capacidad
de
mantenimiento y cumplimiento de OLAs y UCs.

MTBSI = MTBF + MTRS

Disponibilidad del servicio y componentes

La gestin de la disponibilidad se compone de dos
niveles interconectados:

Disponibilidad del servicio: Todos los

aspectos de la disponibilidad del servicio.
Disponibilidad de componentes: Todos los
aspectos
de
la
disponibilidad
de
los
componentes individuales que componen un o
ms servicios.

Mtodos y tcnicas

Anlisis del Impacto de Fallo de Componentes

(CFIA)
Anlisis del rbol de Fallos (FTA)
Mtodo de Gestin y Anlisis de Riesgos de la
CCTA (CRAMM)
Anlisis de interrupcin del Servicio (SOA)

El objetivo primordial es poner a disposicin de

clientes, usuarios y del propio departamento de TI los
recursos informticos necesarios para desempear de
una manera eficiente sus tareas y todo ello sin incurrir
en costes desproporcionados.
Actividades de la gestin de la capacidad

Desarrollo del Plan de Capacidad y

modelado
de
diferentes
escenarios
de
capacidad.

Monitorizacin de
infraestructura TI.

Supervisin de la capacidad y administracin

de la Base de Datos de la Capacidad (CDB)
contenida en el Sistema de Informacin de
Gestin de la Capacidad (CMIS).

los

recursos

de

la

Base de datos de la capacidad (CDB)

ROLES
Gestor de la disponibilidad
El Gestor de la Disponibilidad es responsable de
definir, analizar, planificar, medir y mejorar todo lo
concerniente a la disponibilidad de servicios de TI.
GESTION DE LA CAPACIDAD

La CDB almacena la informacin generada por la

gestin de la capacidad. Debe cubrir toda la
informacin de negocio, financiera, tcnica y de
servicio que reciba y genere la gestin de la capacidad
relativa a la capacidad de la infraestructura y sus
elementos.
Idealmente
la
CDB
debe
estar
interrelacionada con la CMDB para que esta ltima
ofrezca una imagen integral de los sistemas y
aplicaciones con informacin relativa a su capacidad.

Sistema de
Informacin de la Gestin de la
Capacidad (CMIS)
Gestiona la informacin generada por el proceso de
gestin de la capacidad. Es un repositorio virtual de
todos los datos del proceso de la gestin de la
capacidad, tpicamente almacenados en mltiples
localizaciones fsicas.
Subprocesos de la Gestin de la Capacidad

Gestin de la Capacidad del Negocio: que

centra su objeto de atencin en las necesidades
futuras de usuarios y clientes.

Gestin de la Capacidad del Servicio: que

analiza el rendimiento de los servicios TI con el
objetivo de garantizar los niveles de servicio
acordados.

Gestin de la Capacidad de Componentes:

que estudia tanto el uso de la infraestructura TI
como sus tendencias para asegurar que se
dispone de los recursos suficientes y que estos
se utilizan eficazmente.

Gestor de la Capacidad
Se encarga de asegurar que los servicios y la
infraestructura cumplan con los objetivos de
rendimiento propuestos de manera econmicamente
efectiva y puntual.
GESTIN DE LA SEGURIDAD DE LA INFORMACIN
La Gestin de la Seguridad debe conocer en
profundidad el negocio y los servicios que presta la
organizacin TI para establecer protocolos de
seguridad que aseguren que la informacin est
accesible cuando es necesaria para aquellos que
tengan autorizacin para utilizarla.
Principios Bsicos
informacin

de

la

seguridad

de

la

Confidencialidad
Integridad
Disponibilidad
Autenticidad
No repudio (Aceptacin)

Poltica y plan de seguridad de la informacin

ROLES

La poltica de seguridad es una declaracin de

intenciones de alto nivel que cubre la seguridad de los
sistemas informticos y que proporciona las bases para
definir y delimitar responsabilidades para las diversas

actuaciones tcnicas y organizativas que se requieran.

Deben estar disponibles para todos los clientes,
usuarios y equipos de TI.
Un plan de seguridad es un conjunto de decisiones
que definen cursos de accin futuras, as como los
medios que se van a utilizar para conseguirlos.

BCM & ITSCM

Sistema de gestin
informacin (ISMS)

1. Iniciacin
1.1.
Establecimiento de polticas
1.2.
Alcance
1.3.
Comienzo de un proyecto
2. Requerimientos y estrategia
2.1.
Anlisis de Impacto del Negocio (BIA)
2.2.
Evaluacin de Riego
2.3.
Estrategia Continuidad Servicio TI
3. Implementacin
3.1.
Desarrollar planes continuidad servicios TI
3.2.
Planeacin de la organizacin
3.3.
Estrategias de Pruebas.
4. Operacin Activa
4.1.
Educacin, conciencia y entrenamiento
4.2.
Revisin u auditora
4.3.
Pruebas
4.4.
Gestin del cambio

de

seguridad

de

la

La norma ISO/IEC 27001:2005 sigue los pasos del Ciclo

de Deming PDCA (Plan, Do, Check, Act) para
implantar y mantener un Sistema de Gestin de la
Seguridad de la Informacin, susceptible de ser
certificado por los organismos competentes.
ROLES
Gestor de la Seguridad de la Informacin
El Gestor de la Seguridad de TI se ocupa de
salvaguardar
la
confidencialidad,
integridad
y
disponibilidad de los activos, informacin, datos y
servicios de TI de una organizacin.
GESTION DE CONTINUIDAD DE LOS SERVICIOS
El objetivo principal es garantizar la pronta
recuperacin de los servicios (crticos) TI tras un
desastre.

Ciclo de vida ITSCM (FASES)

Una correcta ITSCM debe formar parte integrante de la

Gestin de Continuidad del Negocio (BCM) y debe
estar a su servicio. Los servicios TI no son sino una
parte, aunque a menudo muy importante, del negocio
en su conjunto y no tiene mayor sentido que, por
ejemplo, un sistema de pedidos online siga

funcionando a la perfeccin tras un desastre si nos

resulta imposible suministrar la mercanca a nuestros
clientes.
ROLES
Gestor de la Continuidad del Servicio de TI
El Gestor de la Continuidad del Servicio de TI es
responsable de gestionar aquellos riesgos que podran
afectar severamente la prestacin de servicios de TI.
Se asegura que el desempeo del proveedor de
servicios de TI cumpla los requisitos mnimos del nivel
de servicio en casos de desastre, mediante reduccin
del riesgo a un nivel aceptable y la planificacin de la
restauracin de los servicios de TI.
GESTION DE PROVEEDORES
Los principales objetivos es asegurar que los contratos
y acuerdos con los proveedores estn alineados con la
estrategia y necesidades de negocio de la
organizacin. Gestionar la relacin con los proveedores
y el rendimiento de ellos. Adems, negociar los
contratos con los proveedores y gestionarlos a lo largo
de su ciclo de vida. Finalmente, mantener una poltica
de proveedores y una base de datos de proveedores y
contratos (SCD).
Categorizacin de proveedores
Segn su importancia e impacto:

1. Proveedores Estratgicos: Importancia alto impacto alto. Involucra a la alta gerencia con los
que se tiene alianzas estratgicas para facilitar los
planes a largo plazo. Involucra contactos y
revisiones frecuentes.
2. Proveedores Tcticos: Importancia medio impacto medio. Manejada por la gerencia del
medio, involucra tambin contactos y revisiones
frecuentes.
3. Proveedores
Operacionales:
Importancia
medio y alto - impacto medio y alto. Est
relacionado
a
los
productos
o
servicios
operacionales de soporte. No es el core del
negocio. Es el nivel ejecutor.
4. Proveedores de Mercancas (Commodity):
Importancia bajo impacto bajo. Est
relacionado con servicios y/o productos de bajo
valor o de fcil acceso. Pueden ser abastecidos por
otro proveedor. Contacto y revisin menos
frecuente.
Base de datos de proveedores y contratos (SCD)
Almacena informacin de los proveedores y los
servicios que prestan, incluyendo contratos UCs en
vigor. Es aconsejable que la Base de Datos de
Proveedores y Contratos est integrada en el
Sistema de Gestin de la Configuracin (CMS) y
en el Sistema de Gestin del Conocimiento del
Servicio (SKMS).

Actividades de la gestin de proveedores

Los requisitos de contratacin que se van a

exigir a los proveedores.
Los procesos de evaluacin y seleccin de
proveedores.
La clasificacin y documentacin de la
relacin con los proveedores.
Gestin del Rendimiento de los proveedores
Renovacin o terminacin.

COORDINACION DE DISEO
El proceso de Coordinacin de Diseo asegura la
apropiada coordinacin entre esfuerzos de diseos
individuales a travs de toda la fase de Diseo de
Servicio.
Las actividades del diseo de servicio tienen 2
categoras:

ROLES
Gestor de Proveedores
El Gestor de Suministradores est a cargo de
monitorizar la relacin calidad-precio en toda
transaccin con los suministradores externos. Se
asegura de que los contratos a proveedores apoyen las
necesidades de la empresa y de que todos los
suministradores
cumplan
sus
compromisos
contractuales.

Las actividades que soportan toda la fase de

diseo
de
servicio
que
aseguran
las
coordinaciones de diseo actual a travs de
cambios y proyectos.
Las actividades que soportan cada diseo
individual focalizado en asegurar que ellos
soporten los requerimientos del negocio.