AA8-Ev2-Definición de los niveles de servicio y acuerdo correspondiente

Alcaldía de San Antonio del

SENA

Edisson Galíndez Bermúdez

Miguel Ángel Ramírez Severiche
Nohora Esther Malagón Sáenz

Servicio Nacional de Aprendizaje - SENA

Centro de Servicios y Gestión Empresarial
2019
AA8-Ev2-Definición de los niveles de servicio y acuerdo correspondiente
Alcaldía de San Antonio del
SENA

Edisson Galíndez Bermúdez

Miguel Ángel Ramírez Severiche
Nohora Esther Malagón Sáenz

Presentado a:
Ing. Diana María de Jesús Rico Mesa

Servicio Nacional de Aprendizaje - SENA

Centro de Servicios y Gestión Empresarial
2019
 CONTENIDO

1- Introducción
2- Objetivos
3 - Estrategia del Servicio
3.1- Gestión financiera
3.2- Gestión del portfolio de servicios
3.3- Gestión de la demanda
4- Diseño del Servicio
4.1- Gestión del Catálogo de Servicios
4.2- Gestión de Niveles de Servicio
4.3- Gestión de la Capacidad
4.4- Gestión de la Disponibilidad
4.5- Gestión de la Continuidad
4.6- Gestión de Proveedores
4.7- Gestión de la Seguridad de la Información
5 - Transición del Servicio
5.1- Planificación y soporte a la Transición
5.2- Gestión de Cambios
5.3- Gestión de la Configuración y Activos del Servicio
5.4- Gestión de Versiones y Despliegues
5.5- Validación y pruebas del Servicio
5.6- Gestión del Conocimiento
5.7- Evaluación
6- Operación del Servicio
6.1- Gestión de Eventos
6.2- Gestión de Incidencias
6.3- Gestión de Peticiones de Servicio
6.4- Gestión de Problemas
6.5- Gestión de Accesos
6.6- Service Desk
6.7- Gestión de Operaciones TI
6.8- Gestión Técnica
6.9- Gestión de Aplicaciones
7- Mejora Continua Del Servicio
7.1- Proceso de Mejora
7.2- Informes de Servicio
8 - Plantilla para definición del acuerdo de nivel de servicio
9- Recursos Bibliográficos
 INTRODUCCION

es un conjunto de buenas prácticas para la Gestión de Servicios TI, las

cuales describen los procesos necesarios para guiar el área de TI
adecuadamente con el propósito de obtener mayores beneficios y garantizar
la integración de los servicios con el negocio.

ITIL v3, la última versión de ITIL, se estructura en los siguientes 5 libros

con el objetivo de consolidar el modelo de «Ciclo de Vida del Servicio»:
Estrategia del Servicio, Diseño del Servicio, Transición del Servicio,
Operación del Servicio y Mejora Continua del Servicio.

OBJETIVOS

ITIL le permitirá a la organización optimizar la utilización de los recursos,

ser más competitiva en el mercado, la reducción de las tareas repetitivas,
abolir tareas redundantes, mejorar los plazos de entrega de los servicios y
tiempos de desarrollo de proyectos, mejorar la disponibilidad de los
servicios, generar confianza y seguridad de los servicios de TI; así mismo
permitirá brindar una justificación razonable de los costos de calidad del
servicio, se proporcionarán servicios adecuados a las necesidades del
negocio, del cliente y de los usuarios, la integración de los procesos,
documentaciones, mejorar la comunicación, definir roles y
responsabilidades en la provisión del servicio, aprendizajes de las
experiencias vividas y ofrecer indicadores de rendimiento.
 Estrategia del Servicio

En el centro del Ciclo de Vida del Servicio está la Estrategia del Servicio.
Ésta promueve la visión de la gestión del servicio como un activo
estratégico, y no sólo como una capacidad de la organización.

 Las organizaciones deberían usar la estrategia como una orientación en

los siguientes aspectos:

 Identificar, seleccionar y priorizar oportunidades de negocio.

Crear aspectos distintivos respecto de la competencia que refuercen el
posicionamiento en el mercado.

 Asegurar que la organización es capaz de soportar el coste y el riesgo

asociados a su catálogo de servicios.

 Mejorar la alineación de las capacidades de gestión de los Servicios con

las estrategias de negocio.

 Preguntarse qué servicios deben implementarse y por qué antes de

preguntarse el cómo hacerlo.

Los procesos asociados a la estrategia del servicio son los

siguientes:

Gestión financiera
 Proporciona la valoración, en términos financieros, de los servicios y la
infraestructura sobre las que se sustentan, así como una previsión de costes
de los mismos.
 Modela la demanda utilizando mecanismos de tarificación para influir en los
patrones de consumo de los clientes.

Gestión del portfolio de servicios

Gestiona las inversiones en nuevos servicios y en la actualización de
servicios existentes teniendo en cuenta los siguientes factores clave:

 Es un servicio vendible? ¿Por qué lo comprarían los clientes? Por qué

nos lo comprarían a nosotros?

 Es un servicio rentable? ¿Cuáles son sus costes? Cómo lo

cobraríamos?

 Es un servicio realizable? ¿Cómo se gestionaría?

Gestión de la demanda

Su objetivo es predecir y regular la demanda, de forma que se optimice y

racionalice el uso de los recursos. Es la responsable de redistribuir la
capacidad disponible para proporcionar los servicios del catálogo de
servicios con la calidad acordada con el cliente.

Diseño del Servicio

En este libro, ITIL proporciona los principios de diseño y los métodos

necesarios para convertir los objetivos de negocio estratégicos en un
catálogo de servicios con sus activos asociados.

El principal objetivo del Diseño del Servicio es diseñar los servicios nuevos
o modificados, de forma alineada con los objetivos de negocio establecidos
en la Estrategia del Servicio, para incorporarlos al Catálogo de Servicios e
implantarlos posteriormente en producción.

Los procesos asociados a la Estrategia del Servicio son los

siguientes:

Gestión del Catálogo de Servicios

Asegurar que se mantiene el Catálogo de Servicios completo, actualizado y

accesible.
Gestión de Niveles de Servicio
Negocia, acuerda, documenta y realiza el mantenimiento de los objetivos de
calidad del servicio. Monitoriza y reporta los niveles de cumplimiento
alcanzados durante la ejecución del servicio.

Gestión de la Capacidad

Responsable de asegurar que la organización tenga los recursos para poder

proporcionar los servicios con el nivel de calidad acordado.

Gestión de la Disponibilidad

Responsable de monitorizar y optimizar los servicios para aportar el nivel de

disponibilidad acordado con el cliente con el mínimo coste y riesgo posible.

Gestión de la Continuidad

Se preocupa de impedir que una imprevista y grave interrupción de los

servicios, debido a desastres naturales u otras fuerzas de causa mayor,
tenga consecuencias catastróficas para el negocio. Para ello se elaborar
planes de contingencia ante desastres de diferente magnitud.

Gestión de Proveedores

Negocia y acuerda los contratos con los proveedores, estableciendo los UC

(Underpinning Contract) correspondientes.

Gestión de la Seguridad de la Información

Responsable de elaborar y mantener la Política de Seguridad de la

Información (ISP), donde se establecen las políticas de integridad,
confidencialidad y disponibilidad de la información.
Transición del Servicio

El principal objetivo de la etapa de Transición del Servicio es la implantación

de los Servicios nuevos o modificados con el mínimo impacto para el negocio
y dentro de los parámetros previstos de coste, tiempo y calidad.

Disponer de una eficaz Transición del Servicio dota a la organización de

adaptabilidad al cambio, aspecto fundamental en los entornos y mercados
cambiantes actuales.

Los procesos asociados a la Transición del Servicio son los

siguientes:

Planificación y soporte a la Transición

Planifica y coordina los recursos para asegurar que los requerimientos de la

Estrategia del Servicio plasmados en el Diseño del Servicio se cumplen en
la Operación del Servicio. Asimismo, ha de asegurar que la puesta en
producción de un servicio nuevo o modificado se lleva a cabo exitosamente
y dentro de los parámetros de coste, tiempo y calidad previstos.

Gestión de Cambios

Supervisa y aprueba la introducción de nuevos servicios o modificación de

los servicios prestados garantizando que todo el proceso de cambio ha sido
convenientemente planificado, evaluado, probado, implementado y
documentado.

Gestión de la Configuración y Activos del Servicio

Responsable del registro y gestión de los elementos de configuración (CIs)

y activos del servicio. Este proceso da soporte a prácticamente todos los
aspectos de la Gestión del Servicio.

Gestión de Versiones y Despliegues

Responsable de desarrollar, probar e implementar las nuevas versiones de
los servicios según las directrices marcadas en la fase de Diseño del Servicio.

Validación y pruebas del Servicio

Responsable de garantizar que los servicios cumplen los requisitos

preestablecidos antes de su paso al entorno de producción.

Evaluación

Evalúa y reporta aquellos aspectos relevantes de los servicios: calidad,

rentabilidad, satisfacción de los usuarios, etc.

Gestión del Conocimiento

Responsable de que el conocimiento acumulado en los servicios esté a

disposición de todos los procesos asociados a cualquiera de las fases del
ciclo de vida de los servicios.

Operación del Servicio

La Operación del Servicio es la fase en la que realmente los servicios aportan

valor al negocio y donde los planes, diseños y mejoras del Ciclo de Vida del
Servicio son ejecutados y evaluados.
Se encarga de realizar todas las actividades necesarias para la prestación y
el soporte de los servicios. Asimismo, es la fase que principalmente nutre
de información a la fase de Mejora Continua del Servicio.

Los procesos asociados a la Operación del Servicio son los

siguientes:

Gestión de Eventos

Monitoriza todos los eventos que ocurren en la infraestructura del servicio y

alerta de situaciones que pudieran llegar a suponer una incidencia.
Gestión de Incidencias

Restaura servicios interrumpidos o degradados lo antes posible, de forma

que se minimice el impacto sobre el negocio.

Gestión de Peticiones de Servicio

Proporciona información relativa al catálogo de servicios a los usuarios y un

canal para que dichos usuarios puedan solicitar servicios predefinidos y pre
aprobados.

Gestión de Problemas

Diagnostica la causa raíz de las incidencias ocurridas, proporciona

workarounds a la gestión de incidencias para restaurar los servicios lo antes
posible y proactivamente ejecuta acciones para detectar y prevenir futuras
incidencias.

Gestión de Accesos

Concede a los usuarios autorizados el derecho a utilizar un servicio e impide

el acceso a usuarios no autorizados.

Las funciones asociadas a la Operación del Servicio son las

siguientes:

Service Desk

Proporciona un punto de comunicación entre los usuarios y el servicio y un

punto de coordinación entre grupos y procesos del servicio.

Gestión de Operaciones TI

Ejecuta las operaciones diarias necesarias para que la infraestructura del

servicio funcione.
 Gestión Técnica

Proporciona habilidades técnicas detalladas y los recursos necesarios para

soportar la operación de la infraestructura del servicio.

Gestión de Aplicaciones

Es la responsable de la gestión del ciclo de vida de las aplicaciones TI.

Mejora Continua del Servicio

El principal objetivo de la Mejora Continua del Servicio es alinear y realinear

los servicios con las necesidades cambiantes de negocio identificando e
implementando mejoras.

Son ámbito de esta fase el resto de fases del ciclo de vida de un servicio, ya
que son susceptibles de mejora tanto la estrategia, como el diseño, como la
transición, como la operación de los servicios.

El Ciclo de Deming: Planificar (Plan), Hacer (Do), Verificar (Check) y

Actuar (Act) constituye la columna vertebral de todos los procesos de
mejora continua:

 Planificar: establecer los objetivos y procesos necesarios para

obtener los resultados de acuerdo con el resultado esperado.

 Hacer: implementar las mejoras planificadas. Si es posible, en una

pequeña escala.

 Verificar: pasado un periodo de tiempo previsto de antemano,

recopilar datos de control y analizarlos, comparándolos con los
objetivos y especificaciones iniciales, para evaluar si se ha producido
la mejora esperada.

 Actuar: en función del resultado de la fase de verificación:

 – Si se han detectado errores parciales en el paso anterior, realizar un nuevo

ciclo PDCA con nuevas mejoras.
 – Si no se han detectado errores relevantes, aplicar a gran escala las
modificaciones de los procesos.
 – Si se han detectado errores insalvables, abandonar las modificaciones de
los procesos.

Los procesos asociados a la Mejora Continua del Servicio son los

siguientes:

Proceso de Mejora

Proceso de 7 pasos para implementar la mejora de procesos. Los pasos son

los siguientes:

1. Definir lo que se debería medir.

2. Definir lo que podemos medir.
3. Recopilar datos.
4. Procesar los datos.
5. Analizar los datos.
6. Presentar y usar la información.
7. Implementar acciones correctivas.

Informes de Servicio

Responsable de la generación de los informes que permiten evaluar los

servicios ofrecidos y los resultados de las mejoras propuestas.
 PLANTILLA PARA DEFINICION DEL ACUERDO DE NIVEL DE
SERVICIO1

Caso de estudio email No.4

1. Nombre del Servicio

Soporte de base de datos- secretaria de salud

2. Información de autorización (con fecha y lugar)

2.1. Gestor del Nivel de Servicio
 EPS HUMANA VIVIR (Jorge Alberto Mora - Coordinador(a) Afiliaciones)

2.2. Cliente
 Alcandía San Antonio Sena – Secretaria de Salud

3. Descripción/resultado deseado por el cliente

3.1. Procesos/actividades de negocios de los clientes a los que apoya el
servicio de base de datos:
 Diligenciamiento de la solicitud, almacenamiento de los datos de la
solicitud, evaluación de la solicitud, corrección de la base de datos.

3.2. Resultado deseado en términos de acceso al servicio, discriminando el

tipo de servicio y el tiempo que se prevé será consumido:
 Critico – incidencias de gran impacto – tiempo de respuesta 2 horas
 Alto – incidencias que afecte la operación – tiempo de respuesta 4
horas
 Medio –incidencias parciales – tiempo de respuesta 6 horas
 Bajo – consultas – tiempo de respuesta 8 horas

3.3. Resultado deseado en términos de garantía, especificando la forma en

que se debe abordar la seguridad y confiabilidad del servicio (aplicación de
normas de seguridad):
 documento correctamente expendido

4. Criticidad del servicio y de los activos

1
Para diseñar esta lista de control se tomo como base la que suministra ITIL V3 en su proceso “Diseño del
servicio”, la cual se encuentra publicada en el siguiente enlace web http://wiki.es.it-
processmaps.com/index.php/Lista_de_control_-_SLA_OLA_UC.
 4.1. Identificación de activos esenciales para el negocio conectados con el
servicio
4.1.1. Funciones vitales del Negocio que son apoyadas por el servicio:
 Datos correctamente en a base de Datos

4.1.2. Otros activos críticos usados dentro del servicio (por ejemplo,
ciertos tipos de datos del negocio):
 Verificación en Línea de permisos o registros expendidos por la
secretaria de salud

4.2. Estimación del impacto en el negocio causado por una pérdida de servicio
o activos (en términos monetarios):
 Perdida de dinero por negación del permiso e imposibilidad de exportar

5. Tiempo del servicio

5.1. Horario que estará disponible el servicio:
 Lunes a viernes 7am a 5pm

5.2. Excepciones (por ej. fines de semana, días feriados):

 Horas fuera de las establecidas

5.3. Periodo de mantenimiento:

 Cada 3 meses se hará aviso a través de correo electrónico con 3 días
de anticipación

6. Tipos y niveles de apoyo requeridos

6.1. Apoyo in situ
6.1.1. Área/dependencia:
 Profesionales de secretaria de salud y de sistemas

6.1.2. Tipos de usuarios:

 Todos los implicados

6.1.3. Aplicaciones y componentes de infraestructura a apoyar:

 EPS Humana Vivir

6.1.4. Tiempos de reacción y resolución de Incidentes:

 Inmediato

6.2. Apoyo remoto

6.2.1. Área/dependencia:
 Área de Sistemas
 6.2.2. Tipos de usuarios (grupos de usuarios con acceso al servicio):
 Profesionales de sistemas

6.2.3. Aplicaciones y componentes de infraestructura a apoyar:

 EPS Humana Vivir

6.2.4. Tiempos de reacción y resolución de incidentes:

 Ato – tiempo de respuesta 1 Hora y de solución 3 horas
 Medio – tiempo de respuesta 2 horas y de solución 7 horas
 Bajo – tiempo de respuesta 4 horas y de solución 24 horas

7. Requisitos/metas de Nivel de Servicio

7.1. Metas de disponibilidad
7.1.1. Condiciones bajo las cuales se considera que el servicio no está
disponible:
 Interrupciones Planificadas: Se requiere una notificación con una
antelación mínima de 3 días antes de que ocurra una
interrupción programada
 Interrupciones sin Planificar: Serán “inmediatas” o “pendientes”:
Una interrupción no planificada de un servicio será un corte
inmediato en el servicio debido a un problema de “falla del
sistema”
 Se notificará al cliente vía telefónica y e-mail

7.1.2. Metas de disponibilidad definidas en términos de:

• Tiempo de servicio:
 4 días
• Tiempo de inactividad acordado:
 1 hora

7.1.3. Metas de confiabilidad definidas en términos de:

• Tiempo Medio Entre Fallos (MTBF):
 2 horas
• Tiempo Medio Entre Incidentes de Servicio (MTBSI):
 2 horas

7.1.4. Metas de sustentabilidad definidas en términos de:

• Tiempo Medio para Restaurar el Servicio (MTRS):
 2 horas

7.1.5. Tiempos de inactividad para mantenimiento

• Cantidad de tiempos de inactividad permitidos:
 1
• Periodos de pre notificación:
  1

7.1.6. Procedimientos para anunciar interrupciones al servicio

• Interrupciones planificadas:
 1 semana
• Interrupciones sin planificar:
 1 hora

7.2. Metas de capacidad/ desempeño

7.2.1. Capacidad requerida para el servicio (límite más bajo/alto)
• Números y tipos de transacciones:
• Números y tipos de usuarios: 1 administrador, 1 analista,

7.2.2. Requisitos de escalabilidad (suposiciones para el aumento a

mediano y largo plazo en el volumen del trabajo y la utilización del
servicio de base de datos)

7.3. Compromisos de Continuidad del Servicio (disponibilidad del servicio en

caso de un desastre)
7.3.1. Tiempo en que un nivel de servicio definido debe ser restablecido:
8 horas
7.3.2. Tiempo en que los niveles normales de servicio deben ser
restaurados:24 horas

8. Responsabilidades
8.1. Deberes del proveedor de servicio de la base de datos:
 Mantener la información actualizada y garantizar la integridad de la
información
 Registrar, contener y dar seguimiento oportuno a todas las incidencias
reportadas por el cliente.
 Cumplir los tiempos de respuesta asociados con la prioridad asignada
para el incidente del cliente.
 Crear y mantener la documentación apropiada para resolver las
incidencias en el futuro.

8.2. Deberes del cliente (área asociada):

 Dar correcto uso a los datos tanto consulta como ingreso y verificación

8.3. Responsabilidades de los usuarios del servicio respecto a la seguridad de

TI:
 Mantener los datos organizados, reportar incidentes

8.4. Aspectos de la política de seguridad del servicio:

 Restricciones para manipular información del sistema dependiendo de
los privilegios asignados a cada usuario

RECURSOS BIBLIOGRAFICOS

 https://www.servicetonic.com/es/itil/introduccion-a-itil-v3/

 https://www.magazcitum.com.mx/?p=50#.XYmDLTZKjcc

 http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_
de_niveles

 http://diegumzone.wordpress.com/2007/01/13/sistemas-
demision-critica-i-acuerdos-de-nivel-de-servicio-slas/

 http://es.wikipedia.org/wiki/Information_Technology_Infrastru
cture_Library