Sei sulla pagina 1di 98

Fundamentos de ITIL 3

Diseo de Servicios

Libro Diseo de Servicios

Objetivo del Diseo de Servicios


El propsito del libro es disear servicios apropiados e innovadores, incluyendo su arquitectura, procesos, polticas y documentacin para cumplir los requerimientos de negocios actuales y futuros.

Procesos dentro del Diseo de Servicios

Procesos del Diseo de Servicios


Gestin de Catalogo de Servicios

Gestin de Nivel de Servicio


Gestin de la Disponibilidad Gestin de la Capacidad Gestin de la Continuidad Gestin de Seguridad Gestin del Aprovisionamiento

Gestin del Catalogo de Servicios

Meta

La meta de la gestin de catlogo de servicios es asegurar que un catalogo de servicios sea producido y mantenido conteniendo informacin exacta y refleje los detalles actuales, estados e interdependencias de todos los servicios ofrecidos.

Actividades
Las actividades deben incluir... Definicin del Servicio Produccin y Mantenimiento de un Catalogo de Servicios Interfases, dependencias y consistencia entre el catlogo de servicios y el portafolio de servicios

Catlogo de Servicios
El Catlogo tiene 2 aspectos... El Catlogo de Servicios de Negocio El Catlogo de Servicios Tcnicos
Tipos de Servicios
Visibles a los clientes
Internet E-mail Office ERP ......

Invisible a los clientes,pero esenciales para la entrega de los servicios a clientes


Network Infraestructura Aplicaciones Backup ......

Catlogo de Servicios

10

Catlogo de Servicios
Servicios Clientes Contabiliad Ventas Marketing Legales

Sueldos
Internet Intranet Base de Clientes Control de Stock Sistema de contabilidad Sistema de Compras Base de ventas

Sistema legal
11

Gestin de Nivel de Servicio

12

Meta
La meta de la gestin de nivel de servicios es mantener y mejorar la calidad de los servicios de TI A travs de: Ciclo constante de acuerdos. Supervisin e informacin del cumplimiento de los servicios de TI. Acciones para erradicar servicios pobres. Mejor relacin entre TI y clientes
13

Alcance
Clientes
Acuerdo de nivel de Servicio
Service Level Agreement

Servicios

Organizacin de TI
Acuerdo de nivel Operacional

Plan de Calidad Contratos con terceros

Proveedores Internos

Proveedores Externos
14

Conceptos Bsicos
La Gestin de Nivel de Servicio...
...es un Proceso de:
planeamiento, coordinacin, escritura, concordancia, supervisin e informacin de SLAs, y de revisin de la realizacin de los servicios.

Para asegurar:
que la calidad y los costos justificables de los servicios requeridos, es mantenida y mejorada.

15

Qu es un SLA ?
Clientes Clientes Clientes

Acuerdo del nivel de servicio

Gestin del nivel de servicio

Servicio A

Servicio B

Servicio C

Infraestructura
16

Responsabilidades del Proceso


Negociar y acordar los SLAs. Medir e informar el cumplimiento de los SLAs,

recursos utilizados y costo de los servicios.


Mejorar los niveles de Servicio en relacin a las necesidades de Negocio. Coordinar las actividades con otras disciplinas de Service Delivery. Impulsar la revisin continua de los SLAs. Producir, revisar y mantener el Catlogo de Servicios.
17

Proceso de Gestion de Nivel de Servicio


Establecer funcin
Percepcin Inicial Planificacin

Implementar SLAs
Catlogo Servicios Borrador Negociacin Revisin UCs-OLAs Acordar SLAs

Gestin proceso Revisar SLA-UC-OLA continuo


Revisar Proceso SLM

Revisin peridica
Monitorear Informar Revisar

18

Planificacin
Nominacin del personal de la funcin. Definir misin, objetivos y alcance de la funcin.

Definir roles, tareas y responsabilidades.


Identificar criterios de calidad y riesgos. Producir un catlogo de servicios y el formato de los acuerdos. Establecer caminos de escalada de incidentes,

prioridades, etc, conjuntamente con Service Desk y


gestin de problemas.
19

Requerimientos de Nivel de Servicios (SLR)

Son

requerimientos, expectativas

y necesidades del cliente con respecto al servicio.


Es Es

un proceso iterativo. el borrador del SLA.

Cliente

Negociacin

TI

20

Estructuras de un SLA
Basado en Servicios:
Cubre un servicio para todos los clientes de ese servicio.
(Ej: Email para toda la organizacin)

Basado en Clientes:
Un acuerdo con un cliente o grupo incluyendo todos los servicios que usa
(Ej: Depto. Financiero usando sistemas de facturacin, sueldos, compras, etc.)
21

Contenido de un SLA (I/II)


Introduccin partes del acuerdo ttulo y breve descripcin firmas fechas: comienzo, fin, revisin alcance: cobertura y exclusiones responsabilidades de las partes descripcin de los servicios Horas de servicio horas de funcionamiento del servicio solicitudes de extensin del servicio (preaviso) horas especiales calendario del servicio Disponibilidad horas acordadas, expresadas en % mtodo y periodo de medicin Fiabilidad o expresada como el nmero de cadas del servicio, o tiempo entre fallas (MTBF MTBSI)

Soporte o horas de soporte ( hs. servicio) o solicitudes de extensin del servicio (preaviso) o horas especiales o tiempo de respuesta, especificando el medio o tiempo de resolucin de incidentes, dentro de cada prioridad de incidentes
Carga de trabajo o Volumen de trfico y actividad: o nmero de transacciones, usuarios o concurrentes, trfico de red

22

Contenido de un SLA (II/II)


Tiempos de respuestas o tiempos promedios o mximos (95 % en 2 segundos) Batch turnaround time o tiempo de la entrega del input y tiempo y lugar de entrega del output. Cambio aprobacin, manejo e implementacin de RFCs, basado en urgencia/prioridad. Continuidad y seguridad o mencin del plan de continuidad y como invocarlo. o responsabilidad del cliente. o detalles de disminucin del resultado del servicio en situaciones de desastre (si no existe un SLA para cada situacin). Cobranza o detalle de frmula y periodo (si el SLA cubre una relacin con terceroslos cargos se detallan en un Anexo) Reportes y revisiones contenido, frecuencia y distribucin. Incentivos y penalidades o incentivos financieros o penalidades de acuerdo al desempeo del nivel de servicio.

23

SLA de Nivel Mltiple


Nivel Corporativo Nivel de Cliente

Nivel de Servicio

24

Proceso de Seguimiento
Supervisin y Reporte
Reportes operacionales: frecuencia diaria y de

excepcin (cuando se viola un SLA).


Reportes peridicos: detalles de rendimiento de tendencias o de acciones a emprender para mejorar la

calidad del servicio.

Reuniones de revisin
se realizan mensualmente con los clientes para revisar

el funcionamiento del servicio en el ltimo periodo y


prevenir cualquier tema para el periodo siguiente.
25

Supervisin SLAM Chart


Perodo Objetivo

A B C D E F
Cumplido Amenazado Violado
26

Roles y Responsabilidades (I/III)


Jefe de la gestin del nivel de servicio:
Implementar y mantener el proceso de gestin

del nivel de servicio requerido por la organizacin


jerrquica. Poseer un nivel apropiado de negociacin con clientes en nombre de la organizacin. Iniciativa para tomar acciones requeridas para

mejorar o mantener la calidad del servicio.


Antigedad adecuada dentro de la organizacin.
27

Roles y Responsabilidades (II/III)


Responsabilidades:
Crea y mantiene un catlogo de servicios. Formula, acuerda y mantiene una estructura de SLM apropiada para la organizacin que incluya:
Estructura de SLA. OLAs dentro de la organizacin de TI.

Terceras partes relacionadas con el proceso de SLM.

Negocia, acuerda y mantiene los SLAs. Negocia, acuerda y mantiene los OLAs.

Negocia y acuerda con el cliente y con el proveedor de TI los requerimientos de nivel de servicio.
28

Roles y Responsabilidades (III/III)


Responsabilidades (cont...) Analiza y revisa desempeo del servicio contra SLAs. Organiza y mantiene el proceso de revisin regular de

nivel de servicio con con el cliente y con el proveedor


de TI. Conduce revisiones anuales del proceso completo de nivel de servicio y negocia, acuerda y controla cualquier enmienda necesaria.
29

Beneficios (I/II)
Mejoramiento de la calidad de servicio y reduccin en la interrupcin de servicio
Beneficios especficos: Los servicios de TI son diseados para cumplir con los requerimientos de nivel de servicio. Relaciones mejoradas con clientes satisfechos. Clara visin de roles y responsabilidades. Resultados especficos son puntualizados. El esfuerzo de TI se centra en reas de negocios claves. TI y los clientes tienen una clara y consistente expectativa del nivel de servicio requerido.
30

Beneficios (II/II)
Beneficios especficos: La supervisin del servicio permite la identificacin de reas dbiles, para que acciones correctivas sean tomadas y as mejorar la calidad del servicio. En la gestin de proveedores: en casos donde los servicios son tercerizados, los SLAs son una parte clave del manejo de la relacin con el tercero. Los SLAs pueden ser usados como base para presupuestos: ayudan a demostrar que valor reciben los clientes por su dinero. Establecer relaciones de negocios a travs de SLAs medibles y realistas. Facilitar rpida y objetiva resolucin de conflictos.
31

Posibles Problemas (I/II)


Supervisin de realizacin de pre-SLAs: es el problema ms dificultoso y debe tratarse primero
Asegurarse que los resultados sean alcanzables antes de comprometerse. Verificar resultados antes de acordar. SLAs basados en simples deseos ms que en objetivos realistas.

Foco, recursos y tiempo inadecuado: a menudo SLM es visto como algo que puede ser hecho en los mrgenes de tiempo.
Autoridad insuficiente dada a la gestin de nivel de servicio por medio de negociaciones. Los SLAs pueden no estar soportados por contratos.
32

Posibles Problemas (II/II)


Las responsabilidades de las partes no estn claramente definidas.

SLM basados en TI ms que alineados


con necesidades de negocios. SLAs demasiado extensos, no orientados.

SLAs que no son comunicados apropiadamente.


Para algunas compaas, SLM puede ser visto como un gasto ms que un servicio cobrable.

Muchas personas de TI y negocios estn viendo al


SLM como un ejercicio en la arbitracin de contratos.
33

Gestin de la Capacidad

34

Meta de la Gestin de Capacidad

Determinar y asegurar que la capacidad presente y futura de la infraestructura de TI y los aspectos de rendimiento de los

requerimientos de negocios son


provistos oportunamente y a un costo eficiente.

35

Alcance

Estrategia de Negocios
Gestin de Capacidad

Hardware

Plan de Negocios
Rendimiento y Capacidad

Redes

Perifricos

Estrategia de TI/SI Plan de Negocios de TI/SI

Software

Recursos Humanos

36

Concepto Bsico

Costo

Capacidad

Capacidad de procesamiento que justifique costos en trminos de necesidades de negocios.


37

Procesos
Responsabilidades (3 actividades bsicas):
Gestin de la Capacidad del Negocio. Gestin de la Capacidad de Servicios.

Gestin de la Capacidad de Recursos.

38

Gestin de la Capacidad del Negocio


BCM (Business Capacity Management)
Asegurar que se tengan en cuenta oportunamente los futuros requerimientos de negocio.

Tendencias y pronsticos.

Modelos y prototipos.
Dimensionamiento. Documentacin.

39

Gestin de la Capacidad de Servicios


SCM (Service Capacity Management)
Gestionar el rendimiento de TI y confrontarlos con lo estipulado en los SLAs.

Monitoreo; anlisis; ajustes e informes de

rendimiento.
Establecer lneas base y perfil de uso de servicios.

Gestionar la demanda de servicios.

40

Gestin de la Capacidad de Recursos


RCM (Resource Capacity Management)
Controlar el comportamiento de los componentes tecnolgicos de acuerdo a los niveles de servicio acordados.

Monitoreo, anlisis y reporte de niveles de utilizacin. Establecer lneas base y perfil de uso de componentes.

41

Actividades
Almacenamiento de los datos de capacidad
CDB Cubriendo todos los Aspectos de GCN, GCS y GCR
42

Gestin de la capacidad de servicios Gestin de la capacidad de recursos

Las actividades pueden ejecutarse en forma reactiva y/o proactiva

Produccin del plan de capacidad

Gestin de la demanda

Gestin de la capacidad de negocios

Actividades Iterativas
Ajuste

Implementacin
Monitoreo

Anlisis

Reporte de excepciones al SLM Umbral de Uso de Recursos Umbral de SLM Base de Datos de Capacidad Reportes de excepciones al uso de recursos

43

Almacenamiento de los Datos (CDB)


Piedra angular del proceso de gestin de la capacidad Utilizado por todos los subprocesos de la gestin de capacidad. Repositorio con datos de negocios, servicios, tcnicos, financieros y de utilizacin. No es una base de datos simple y probablemente exista en varias locaciones fsicas. Base para el desempeo y reporte de la gestin de capacidad que son entregados a personal tcnico y de administracin.

Utilizado para generar pronsticos de capacidad y para planear requerimientos futuros.


44

Gestin de la Demanda
Influenciar la demanda de los recursos de computacin y su utilizacin.

Identificar requerimientos de corto y largo plazo, en


funcin de las prioridades de negocios. Influencia especfica en los servicios a travs de:
o

Restricciones fsicas: inhabilitar servicios durante cierto tiempo, limitar el nmero de usuarios concurrentes.

Restricciones financieras: reducir costos ejecutando tareas en ciertos momentos del da.
45

Modelos
Sirven para predecir el comportamiento de los servicios de TI bajo condiciones de volumen y variedad de trabajo.

Tipos de modelos
Anlisis de tendencias
pronstico de utilizacin de recursos.

Modelos analticos
teora de cola en redes. componentes de configuracin

Modelos de simulacin
eventos discretos: arribo de transacciones.

Modelos de lneas bsicas


refleja el rendimiento que se espera alcanzar.
46

Dimensionamiento de Aplicaciones
Tiene un lapso de vida finito, y en general se realiza en la etapa inicial de una nueva aplicacin. Estima los requerimientos de recursos para soporte de implementacin de una aplicacin. Toma como base el nivel de servicio requerido y cuanto ms temprano se inicie el proceso, ser ms fcil y econmico. Considera la capacidad de recuperacin en el diseo de la aplicacin.

Puede utilizar modelos, y debe refinarse de acuerdo al progreso del proceso.


47

Produccin del Plan de Capacidad


Documenta el nivel actual de utilizacin de recursos y el rendimiento de los servicios. Debe alinearse con los planes y estrategias de negocios. Pronostica requerimientos futuros de recursos para soporte de los servicios de TI. Deben indicarse claramente los supuestos. Recomienda sobre recursos requeridos, costos, beneficios, impactos, etc. Debe actualizarse el plan.
48

Roles y Responsabilidades (I/II)


Jefe de capacidad Rol
Asegurar que hay una adecuada capacidad de TI para cumplir con los niveles de servicio requeridos. Aconsejar al proceso de gestin de nivel de servicio sobre el nivel de servicio apropiado.

49

Roles y Responsabilidades (II/II)


Responsabilidades:
Asegurar el nivel apropiado de supervisin de recursos y del rendimiento del sistema, y que la informacin registrada se mantiene actualizada y utilizada por todos los procesos de gestin de capacidad. Producir el plan de capacidad en lnea con el ciclo de planeamiento de negocios de la organizacin. Documentar los incrementos o reducciones de hardware basados en SLRs y restricciones de costos.

Producir reportes regulares de nivel de uso actual, tendencias y pronsticos de los recursos.
50

Beneficios
Incrementa la eficiencia y disminuye costos. Reduce riesgos de problemas y fallas de rendimiento. Facilita pronsticos ms confiables. Mejora el ciclo de vida de las aplicaciones.

Habilidad para crear y mejorar SLAs.


Incrementa la satisfaccin del usuario. Mejora la programacin de actualizacin e instalacin de hardware y software. Mejora la posicin de negociacin.
51

Posibles Problemas
Sobre expectativa de los clientes exceden capacidad tcnica. Influencia de los vendedores: adquiera suficiente capacidad para hoy y maana al precio de ayer. Relevancia de ambiente centralizado sobre ambiente distribuido. Niveles de destreza del personal de la gestin de capacidad.

El nivel de supervisin a implementar, a menudo no est alineado con el impacto o falla potencial.
52

Gestin de la Continuidad

53

Meta de la Gestin de Continuidad

Soportar los procesos de gestin de continuidad de negocios asegurando que los servicios de TI requeridos pueden ser recuperados dentro de escalas de tiempos de negocios acordadas

54

Antecedentes
Planeamiento de la Continuidad de Negocios [BCP]

Planeamiento de Contingencia

Gestin de la Continuidad de Negocios


Planeamiento de la Gestin de Continuidad de Servicios de TI [ITSCM] DRP
55

Alcance
Se define en trminos de:
Procesos de negocios a ser cubiertos y sus requerimientos de TI. Riesgos que deben considerarse.

Incluye:
Dependencia tecnolgica de la organizacin. Nmero de ubicaciones y servicios provistos. Nivel de servicios necesarios para soportar procesos de negocios. Limitaciones en los mecanismos de provisin de ITSCM. Actitudes de las organizaciones hacia el riesgo.
56

Concepto Bsico
Tecnologa como componente central de ms procesos de negocios. Disponibilidad de TI es crtica. Compromiso de niveles directivos. Apoyo de toda la organizacin. Mantenimiento continuo de la capacidad de recuperacin, mediante:
o o o o o

Procesos de gestin de configuracin y cambio. Formacin y concientizacin de la organizacin. Tecnologa de punta y herramientas de software de soporte. Formacin especfica del personal involucrado en el proceso. Pruebas regulares.

57

Ciclo de Vida de la Continuidad de Negocios


Modelo del Proceso
Etapa 1 Inicio Etapa 2 Requerimientos y Estrategia Iniciar BCM Anlisis de Impacto en el negocio Evaluacin de Riesgos Estrategia de continuidad del negocio Etapa 3 Implementacin Implementar acuerdos Planif. Organizacin e Implementacin Desarrollar planes de recuperacin Desarrollar Procedimientos Prueba Inicial Etapa 4 Educacin y Gestin Comunicacin Operativa Revisin y Auditoria Gestin de Cambios Implementar medidas de reduccin de riesgo

Prueba

Capacitacin

Aseguramiento de la Calidad

58

1 Iniciacin
Elaboracin de polticas. Especificacin del alcance. Asignacin de recursos. Definicin de la organizacin del proyecto y de la estructura de control. Acordar el plan de proyecto y el plan de calidad.

59

2 Def. Requerimientos y Estrategia


Anlisis de impacto en los negocios (BIA)
Procesos de negocios crticos.

Dao potencial o perdida que puede ocasionar la


interrupcin de un proceso crtico de negocios. Adems
La forma del dao o perdida. Personal, destrezas y servicios necesarios para permitir que el proceso de negocios contine operando. El momento en que el mnimo nivel de personal y servicios es recuperado.
60

2 Def. Requerimientos y Estrategia


Evaluacin de riesgos
Activos Amenazas Vulnerabilidades

Anlisis

Riesgos
Gestin

Contramedidas

61

2 Def. Requerimientos y Estrategia


Medidas para reducir riesgos
o o o o

Estrategia de respaldo y recuperacin. Eliminacin de puntos simples de fallas. Tercerizacin de servicios en ms de un proveedor. Recuperacin de sistemas y redes de acuerdo a requerimientos de negocios.

Grandes controles de seguridad como control de acceso fsico a travs de tarjetas inteligentes.
Mejores controles para detectar interrupciones de servicios.

Mejores procedimientos para reducir la probabilidad de errores o fallas.


62

2 Def. Requerimientos y Estrategia


Opciones de recuperacin:
o

No hacer nada. Soluciones temporales manuales. Arreglos recprocos. Recuperacin gradual. Recuperacin intermedia.

Recuperacin inmediata.

63

3 Implementacin
Planificacin de la Organizacin e Implementacin:
Organizacin:
La estructura de control est basada en 3 capas: Ejecutiva, Coordinacin y Recuperacin.

Implementacin:
Plan de coordinacin general. Plan funcional.

Implementar acuerdos . Desarrollar planes de recuperacin. Implementar medidas de reduccin de riesgos.

Desarrollar procedimientos.
Pueba inicial.
64

4 Gestin operacional
Una vez que el planeamiento y la implementacin han sido completados, es necesario asegurar que el proceso es mantenido como parte de las actividades normales.
La gestin operacional comprende: Educacin Entrenamiento Revisin y auditora

Pruebas
Control de cambios
65

Roles y Responsabilidades (I/II)


Jefe de la continuidad Rol
Implementar y mantener los procesos de ITSCM de

acuerdo con los requerimientos globales de los


procesos de gestin de continuidad.

Responsabilidades:
Desarrollar y manejar el plan de ITSCM para asegurar los objetivos de recuperacin.

Asegurar que los servicios de TI estn preparados


cuando son invocados por los planes de continuidad.
66

Roles y Responsabilidades (II/II)


Responsabilidades (cont...)
Mantener un cronograma de pruebas. Comprometer revisiones de calidad de los procedimientos. Comunicar y mantener alineados los objetivos de ITSCM con las reas de negocios y las reas de servicio de TI. Realizar revisiones regulares de los planes de continuidad. Negociar y manejar contratos con terceros de servicios de recuperacin. Manejar la entrega de los servicios en momentos de crisis.
67

Beneficios
Primas de seguros ms bajas. Mejor posicionamiento frente a marcos regulatorios (utilities, hospitales, servicios de emergencia). Mejor entendimiento en las relaciones comerciales. Marketing positivo de capacidades de contingencia. Mayor credibilidad organizacional. Ventaja competitiva.
68

Posibles Problemas
Obtener compromiso para la gestin de continuidad. Encontrar la forma para probar la continuidad

de los servicios en un ambiente de produccin.


Generalmente la gestin de continuidad no est

includo en el presupuesto departamental.


69

Gestin de la Disponibilidad

70

Meta de la Gestin de Disponibilidad

Entender los requerimientos de disponibilidad del negocio y planificar, medir, supervisar y mejorar continuamente la disponibilidad de la infraestructura de TI, sus servicios y la organizacin de soporte, para asegurar que estos requerimientos se satisfagan.

71

Objetivos
Asegurar que los servicios de TI estn diseados para proveer el nivel de disponibilidad requerida por los negocios. Proporcionar reportes de disponibilidad de TI para asegurar que los niveles acordados de disponibilidad y fiabilidad son supervisados regularmente. Optimizar la disponibilidad de la infraestructura de TI para mejorar la relacin costo-beneficio. Disminuir en un periodo de tiempo la frecuencia y duracin de incidentes que impactan la disponibilidad de TI.
72

Alcance
Debe ser aplicado a los servicios de TI nuevos y existentes para los que existen SLRs y SLAs. Puede ser aplicado a los servicios de TI crticos sin que exista un SLA formal. Considera todos los aspectos de la infraestructura de TI que pueden impactar la disponibilidad, incluyendo entrenamiento, destrezas, polticas, procesos eficientes, procedimientos y herramientas. No es responsable por la gestin de continuidad de negocios y la reanudacin de procesamiento despus de un desastre.
73

Conceptos Bsicos (I/III)


La disponibilidad de la infraestructura de TI es influenciada por:
o

Complejidad de la infraestructura de TI y el diseo de servicios. Fiabilidad de los componentes . Capacidad de la organizacin de soporte de TI para mantener la infraestructura de TI. Niveles y calidad de mantenimientos provisto por proveedores. Calidad de los procesos y procedimientos operacionales.

o o

74

Conceptos Bsicos (II/III)


Principios Guas:
La disponibilidad est en el corazn del negocio y satisfaccin del usuario. Reconocer que aunque las cosas vayan mal es posible

alcanzar las satisfaccin del usuario y del negocio.


Mejorar la disponibilidad slo es posible despus de haber comprendido cmo los servicios de TI soportan el negocio.
75

Conceptos Bsicos (III/III)


Disponibilidad [Availability] Fiabilidad [Reliability] Mantenimiento[Maintainability] Seguridad [Security] Servicio [Serviceability] Vital Business Function [VBF]

76

Proceso (I/II)
Requerimientos de disponibilidad de negocios Evaluacin de impacto en los negocios
Requerimientos de disponibilidad, fiabilidad y mantenimiento

Diseo de criterio de disponibilidad y recuperacin


Capacidad de recuperacin de infraestructura de TI y evaluacin de riesgos Objetivos acordados de disponibilidad fiabilidad y mantenimiento Reportes de disponibilidad fiabilidad y mantenimiento

Datos de incidentes y problemas Datos de supervisin y configuracin Realizacin de niveles de servicios

Supervisin de disponibilidad Planes de mejoramiento de disponibilidad

77

Proceso (II/II)
Principales actividades:
o

o
o

Determinar los requerimientos de disponibilidad de los negocios para un servicio de TI. Junto con ITSCM, determinar las funciones vitales de negocios y el impacto de una falla. Definir los objetivos de disponibilidad, fiabilidad y mantenimiento para posibilitar SLAs, OLAs y contratos. Establecer mtricas de disponibilidad, fiabilidad y mantenimiento que reflejen las perspectivas de negocios, usuarios y la organizacin de TI. Supervisar los anlisis de tendencias de disponibilidad, fiabilidad y mantenimiento. Investigar las razones de disponibilidad inaceptable. Producir y mantener un plan de disponibilidad.
78

Mtodos y Tcnicas
Anlisis de Impacto de fallo de componente (CFIA) Anlisis de rbol de fallas (FTA)

Anlisis de interrupcin del servicio (SOA)


Observacin de Tcnicas Post (TOP) Anlisis de riesgo CCTA y Mtodo de Gestin (CRAMM) Anlisis del ciclo de vida del incidente

Clculos de disponibilidad

79

El Ciclo de Vida del Incidente


Tiempo de reparacin (Downtime - MTTR)
Tiempo de respuesta Deteccin Reparacin
Tiempo de recuperacin Restauracin

Diagnstico Incidente Recuperacin Tiempo de Tiempo de deteccin reparacin

(Uptime - MTBF)

Incidente Tiempo entre fallas

Tiempo entre incidentes (MTBSI)

80

Cuando el Cliente No Puede Trabajar


Un servicio de IT no est disponible
si las funciones que el cliente requiere en esa ubicacin particular

no pueden ser usadas


aunque las condiciones acordadas para la provisin del servicio de TI estn siendo cumplidas.
Clculo de % de disponibilidad:

Horas de Servicio Acordada - Downtime


Horas de Servicio Acordada

100

81

Frmulas: Sistemas en Serie y Paralelo


En Serie En Paralelo
Disp = 90% Disk A Monitor Disp =90% CPU Disp = 80% Disk B

Disp = 90%

Disponible solo si ambos trabajan A x B = 0,9 x 0,8

= 0,72 o 72 %

Disponible = 1 no disponible = 1 ambos no trabajan = 1 (A bajo * B bajo) = 1 (0.1 * 0.1) = 1 0.01 = 0.99 o 99 %
82

Roles y Responsabilidades
Definir y desarrollar el proceso de Gestin de la disponibilidad con sus mtodos y tcnicas asociados. Asegurar que los Servicios de TI sean diseados para entregar los niveles de disponibilidad acordados. Optimizar la disponibilidad de la infraestructura de TI (con costos justificados y beneficios tangibles). Reducir la frecuencia y duracin de los incidentes que impactan en la disponibilidad. Crear y mantener el Plan de Disponibilidad. Establecer mtricas y reportes que reflejen los requerimientos del negocio, usuarios y TI. Definir la disponibilidad de los servicios nuevos o mejorados como base para el acuerdo de los SLAs.
83

Beneficios
Los servicios de TI son diseados para cumplir con los requerimientos de disponibilidad de los negocios.

La disponibilidad tiene un costo justificable.


La disponibilidad es acordada, medida y supervisada por SLM. Reduccin de la frecuencia y duracin de fallas de los servicios de TI. Posibilita en enfoque proactivo para el mejoramiento de los servicios de TI.

La organizacin de TI es vista como un valor agregado a los negocios.


84

Posibles Problemas
El costo de la gestin de disponibilidad considerado un gasto y demasiado elevado. Dificultad para cuantificar y costear los requerimientos de disponibilidad de usuarios. Dificultad para encontrar profesionales experimentados de TI. Dependencia de proveedores . Entendimiento de la infraestructura de TI. Generalizada escasez de software. Si no existe un CMDB, habr escasez de informacin acerca de la infraestructura de TI.
85

Relacin con Otros Procesos (I/II)


Gestin de disponibilidad
evaluacin de la disponibilidad de un nuevo servicio de TI

Gestin de nivel de servicios


detalle del SLA que establece las medidas apropiadas de disponibilidad y reportes

Gestin de continuidad
criterio de disponibilidad y recuperacin para mantener la marcha de los negocios en forma usual evaluacin de impacto en los negocios detallando funciones vitales dependientes de la disponibilidad de TI

Gestin financiera
costo de no disponibilidad de un servicio para ayudar a justificar costos dentro de un plan de disponibilidad costos asociados con actualizaciones

Gestin de capacidad
una completa evaluacin de fallas de componentes para un nuevo servicio de TI, denotando las tcnicas de disponibilidad plan de capacidad detallando como deben ser cumplidos los requerimientos de capacidad en funcin de la fiabilidad necesaria

86

Relacin con Otros Procesos (II/II)


Gestin de disponibilidad
detalle de rgimen de mantenimiento planeado que considere frecuencia, duracin e impacto de nuevos servicios de TI

Gestin de cambios
cronograma de actividades de mantenimiento planeadas detallando los tiempos que los servicios de TI sern impactados

87

Gestin de Seguridad

88

Meta de la Gestin de Seguridad

Alinear la Seguridad de TI con la seguridad de los negocios y asegurar que la seguridad de la informacin sea adecuadamente gestionada en toso los servicios y actividades de la gestin de servicios.

89

Objetivo de la Gestin de Seguridad

Confidencialidad

Integridad

Disponibilidad

90

Gobierno de Seguridad

Gobierno de Seguridad de la Informacin es el conjunto de responsabilidades y prcticas, ejercidas por el consejo y la direccin ejecutiva con la finalidad de brindar una direccin estratgica, garantizar que se logren los objetivos, determinar que los riesgos se administran en forma apropiada y verificar que los recursos de la empresa se utilizan con responsabilidad.

91

AENOR

Sistema de Gestin de Seguridad de la Informacin ISO 27001


Definir poltica de seguridad Establecer alcance del al SGSI Realizar anlisis de riesgos Seleccionar los controles

Plan
Implantar plan de gestin de riesgos Implantar el SGSI Implantar los controles

Act

Act

Do

Adoptar las acciones correctivas Adoptar las acciones preventivas

Check

Revisar internamente el SGSI Realizar auditorias internas del SGSI

92

Gestin del Aprovisionamiento

93

Meta de la Gestin de Aprovisionamiento


Gestionar los proveedores y los servicios que proveen para proveer servicios de calidad a los negocios, asegurando que sea obtenido valor por el dinero pagado.

94

El proceso incluye
Implementacin de poltica de proveedores Mantenimiento de una Supplier and Contract Database (SCD) Clasificacin y evaluacin de riesgos de proveedores y contratos Evaluacin y seleccin de proveedores Desarrollo, negociacin y acuerdo de contratos Revisin, renovacin y terminacin de contratos Medicin de perfomance de proveedores Sub-Contrata

95

Cumplimiento
Generalmente se debe cumplir con estndares, guas y requerimientos organizacionales

96

SCD

97

Categorizacin de Proveedores

98