Integrantes:

Aybar Arenas, Patricia

Churasi Ccopa, Carlos
Ramirez Orbegozo, Eder
Sedano Pacheco, Milena
Tejada Gomez, Jose
Yepez, Luis
FASE DEL DISEO DEL SERVICIO

Gestin del Gestin de

Coordinacin Gestin de
catlogo de niveles de
del diseo disponibilidad
servicios servicios

Gestin de la
Gestin de
Gestin de continuidad Gestin de
seguridad de
capacidad de servicios proveedores
la informacin
de TI
PORTAFOLIO DE SERVICIOS
Conjunto completo de servicios que son gestionados por
un proveedor de servicios.
 Procesos de la fase de diseo del
servicio

Coordinar Supervisa la
todas las Gestin de calidad de
Coordinacin actividades de
del diseo niveles de los servicio
diseo servicio

Gestin Proporcionar y Correcta

del mantener el utilizacin
catalogo Gestin de de los
catlogo disponible capacidad recursos
de disponibles
servicios
 Asegura que los Asegura la
servicios de TI confidencialid
Gestin de cumplan con las Gestin de
seguridad de ad de la
disponibilidad necesidades informacin y
actuales la informacin
datos

Gestiona los Asegura que los

Gestin de riesgos que contratos con
continuidad podra afectar Gestin de los proveedores
de servicios los servicios proveedores apoyen al
de TI negocio
 Estos procesos ayudarn al diseo de un servicio nuevo o la mejora de uno ya
existente.
Cada proceso considera todos los aspectos de cierto servicio con el fin de
asegurar su diseo, de manera tal que puedan ser efectivamente trasladados a la
operacin de la mejor manera posible.
Coordinacin del diseo (design
coordination)

Es el proceso responsable de
coordinar todas las actividades
de diseo de servicios, procesos
y recursos.
Asegura la consistencia y
efectividad del diseo de
servicios de TI, sistemas de
informacin de gestin de
servicios, arquitecturas,
tecnologas, procesos,
informacin y mtricas, sean
estos nuevos o modificados.
 Propsito
Asegurar que se cumplan
las metas y objetivos de
la fase de diseo del
servicio.
Proporcionar y mantener
un punto nico de
coordinacin y control
para todas las actividades
y procesos dentro de esta
fase del ciclo de vida.
Objetivos
Coordinar todas las actividades de
diseo a travs de proyectos, cambios,
proveedores de servicio, recursos.
Planear y coordinar los recursos y
competencias requeridas para el diseo
de servicios.
Producir los paquetes de diseo de
servicios (SDPs) [Service Design
Package] basados en estatutos de
servicios y solicitudes de cambio.
Asegurar que diseos de servicios y SDPs
son producidos y entregados de la
manera acordada a transicin del
servicio.
Gestionar criterios de calidad.
 Incluye todas las actividades de diseo,
Alcance particularmente todos los servicios nuevos o
modificados que estn siendo diseados para
su transicin.

Definir y mantener
polticas y mtodos.
Planear recursos y
capacidades
diseo.
de
Actividades
Coordinar relacionadas al diseo
actividades
diseo.
de
del servicio
Gestionar riesgos.
Mejorar la gestin
del servicio.
GESTIN DEL NIVEL DE SERVICIO

La gestin de niveles de
servicio es la encargada
de definir, negociar y
supervisar la calidad de
los servicios TI ofrecidos
En la grfica siguiente, se puede apreciar la relacin entre los distintos
elementos involucrados en la Gestin de Niveles de Servicio.
Las principales actividades de la Gestin de
Niveles de Servicio se resumen en:

Planificacin:
Asignacin de recursos.
Elaboracin de un catlogo de servicios.
Desarrollo de SLAs tipo.
Herramientas para la monitorizacin de la calidad del servicio.
Anlisis e identificacin de las necesidades del cliente.
Elaboracin de los Requisitos de Nivel de servicio (SLR),
Hojas de Especificacin del Servicio y Plan de Calidad del Servicio (SQP).
Supervisin y revisin de los Acuerdos de
Nivel de Servicio:

Elaboracin de informes de rendimiento.

Control de los proveedores externos.
Elaboracin de Programas de Mejora del
Servicio (SIP).
De manera, esquemtica las actividades y
los involucrados se relacionan como lo
grafica el siguiente esquema:
GESTIN DE LA CAPACIDAD

La Gestin de la Capacidad
asegura la correcta utilizacin
de los recursos disponibles y
hace que los requisitos futuros
de capacidad disponible en
rentable y de manera
oportuna. Gestin de la
Capacidad es considerada
durante las fases de Estrategia
del Servicio y Diseo del
Servicio.
ACTIVIDADES
La produccin de los planes de capacidad, lo que le permite al proveedor de
servicios que contine proporcionando servicios de calidad definido en el SLA.
Asistencia en la identificacin y resolucin de cualquier incidencia asociada
con cualquier servicio o rendimiento de los componentes.
La comprensin de las demandas actuales y futuras de los clientes para los
recursos de TI y la produccin de las previsiones para las necesidades futuras.
Monitoreo del patrn de los planes de actividad y nivel de servicio a travs
del desempeo, la utilizacin y el rendimiento de los servicios de TI y los
componentes de apoyo a la infraestructura, medio ambiente, datos y
aplicaciones.
Influir en la gestin de la demanda en relacin con la Gestin Financiera.
La realizacin de actividades de ajuste para hacer el uso ms eficiente de los
recursos de TI existentes.
Mejora proactiva de servicio o rendimiento de los componentes.
Objetivos
Producir y mantener un plan de capacidad hasta la fecha adecuada que
refleje las necesidades actuales y futuras de la empresa.
Proporcionar asesoramiento y orientacin a todas las dems reas de la
empresa y de TI en toda la capacidad y los problemas relacionados con el
rendimiento.
Para gestionar el rendimiento y la capacidad de los servicios y recursos.
Ayudar con el diagnstico y la solucin de rendimiento y los incidentes y
problemas relacionados con la capacidad.
Evaluar el impacto de los cambios en el plan de capacidad y el rendimiento y
la capacidad de los servicios y recursos.
Garantizar que las medidas proactivas para mejorar el rendimiento de los
servicios se implementan donde quiera que este coste justificable para
hacerlo.
Elementos:
Gestin de la Capacidad de negocios
Este sub-proceso se ocupa de previsin y planes de desarrollo para las futuras
necesidades de negocio. Se lleva a cabo mediante el uso de los datos existentes
sobre la utilizacin de recursos actual por diversos servicios.
Servicio de Gestin de la Capacidad
Este sub-proceso se ocupa de la comprensin del funcionamiento de los servicios
de TI, el uso de recursos y la variacin para asegurar que el acuerdo de servicio
apropiado se puede disear.
Gestin de la Capacidad de componentes
Este sub-proceso asegura la optimizacin del uso de los componentes de recursos
de TI actuales, tales como la capacidad de red, ancho de banda, etc.
Gestin de Disponibilidad
Es el proceso responsable de
asegurar que los servicios de
TI cumplan con las
necesidades actuales y
futuras de disponibilidad del
negocio de una manera
rentable y oportuna. La
gestin de disponibilidad
define, analiza, planifica, mide
y mejora todos los aspectos
de la disponibilidad de los
servicios de TI, y asegura que
todas las infraestructuras de
TI, procesos, herramientas,
roles, etc., sean apropiados
para los objetivos de nivel de
servicio acordado para la
disponibilidad.
 OBJETIVOS

Producir y mantener un plan adecuado y al da, que refleje las

necesidades actuales y futuras del negocio.

Proporcionar una gua a todas las reas del negocio sobre los
elementos relacionados con disponibilidad.

Asegurar que la disponibilidad de servicio entregada cumple con los

objetivos y metas acordados a travs de la gestin de servicios y
recursos relacionados con el desempeo de la disponibilidad.

Apoyar con el diagnstico y resolucin de disponibilidad

(relacionando incidentes y problemas).

Evaluar el impacto de todos los cambios en el plan de

disponibilidad y en el rendimiento y capacidad de todos los
servicios y recursos.

Asegurar la implementacin de mediciones proactivas para

mejorar la disponibilidad de los servicios siempre que su costo
sea justificable.
Trminos Clave
Fiabilidad
Es una medida de cunto tiempo un servicio de TI u
otro elemento de configuracin puede llevar a cabo
su funcin acordada sin interrupcin.
 Problema
Un humano puso su empresa carnes y embutidos y compr maquinas que
funcionaron en una semana 56 horas cortando chanchos. Un vegetariano vino y
comenz a romper todo dejando todo destruido y con cables echando chispas
con fuego y gasolina regada por el piso. La reparacin de las maquinas tard
raz rad de 6 elevado a la rad horas. Cul es la fiabilidad?
Trminos Clave
Capacidad de dar mantenimiento
Es una medida de la rapidez y efectividad con que, un
servicio de TI u otro elemento de configuracin,
pueden ser restaurados a las condiciones normales de
funcionamiento despus de una falla.

Se halla mediante el tiempo medio entre paradas:

Trminos Clave
Disponibilidad
Es la habilidad de un servicio de TI u otro elemento de
configuracin para realizar la funcin acordada
cuando sea requerido. La disponibilidad est
determinada por confiabilidad, capacidad de dar
mantenimiento, capacidad de dar servicio, desempeo
y seguridad. Generalmente la disponibilidad se calcula
como un porcentaje.
Gestin de Continuidad de Servicios de TI
Es el proceso responsable de
gestionar los riesgos que podra
afectar seriamente los servicios
de TI. La gestin de continuidad
de servicios de TI garantiza que el
proveedor de servicios de TI
siempre puede entregar niveles
mnimos de servicio que hayan
sido acordados, al reducir los
riesgos a un nivel aceptable y
planifica para la recuperacin de
los servicios de TI. La gestin de
continuidad de servicios de TI da
soporte a la gestin de
continuidad del negocio.
 OBJETIVOS

Producir y mantener un conjunto de planes de continuidad del

servicio de TI que soporten los planes de continuidad del negocio de
la organizacin.

Completar ejercicios regularmente de anlisis de impacto al

negocio y riesgos.

Conducir evaluaciones constantes de riesgo y ejercicios de

gestin de servicios de TI con un nivel de riesgo acordado.

Proporcionar consejos y guas al negocio y TI sobre

aspectos de continuidad.

Negociar y acordar los contratos necesarios con

proveedores para la provisin de la capacidad
necesaria para la recuperacin.
Trminos Clave
Valoracin del riesgo
Son los pasos iniciales de la gestin de riesgos: se analiza el valor
de los activos del negocio, se identifican las amenazas a esos
activos y se evala qu tan vulnerable es cada activo respecto a
esas amenazas. La evaluacin del riesgo puede ser cuantitativa
(basada en datos numricos) o cualitativa.
Trminos Clave
Plan de continuidad de los
servicios de TI
Es un plan que define los pasos
necesarios para recuperar uno o
ms servicios de TI. El plan
establece tambin las
condiciones que determinan su
invocacin, las personas a
participar, comunicaciones, etc.
El plan de continuidad de
servicios de TI debe ser parte de
un plan de la continuidad del
negocio.
Trminos Clave
Riesgo
Es un posible evento que
podra causar daos o
prdidas, o afectar la
capacidad de alcanzar
objetivos. Un riesgo se
mide por la probabilidad de
una amenaza, la
vulnerabilidad de los
activos a esa amenaza y el
impacto que tendra si
ocurre.
Trminos Clave
Amenaza
Una amenaza es cualquier cosa que
podra aprovechar una
vulnerabilidad. Cualquier causa
potencial de un incidente puede ser
considerada una amenaza. Por
ejemplo, un incendio es una
amenaza que podra aprovechar la
vulnerabilidad por lo inflamable de
los revestimientos del piso.
Vulnerabilidad
Es una debilidad que podra ser
aprovechada por una amenaza - por
ejemplo, un puerto abierto en un
firewall, una contrasea que nunca
se cambia o una alfombra
inflamable.
 GESTIN DE
SEGURIDAD DE LA
INFORMACION
QUE SEGURIDAD TIENE MI RED ? Algunos datos

QUIEN ACCEDE A MI Sobre 9000 computadoras atacadas:

INFORMACI? 7900 fueron daadas.
Solo 400 detectaron el ataque.
El 80% de los incidentes / ataques, son
generados por el personal interno
ESTOY TOMANDO
MEDIDAS PARA EVITAR EL
FRAUDE?
SISTEMA DE GESTIN DE SEGURIDAD DE LA
INFORMACIN
ISO 27001: DIAGRAMA DE
FLUJO
ESTABLECER PARTES
PARTES
INTERESADAS INTERESADAS

IMPLEMENTAR
MANTENER
Y
Y
OPERAR
MEJORAR
REQUISITOS GESTION DE
PARA LA LA
CONTINUIDAD CONTINUIDAD
DEL NEGOCIO DEL NEGOCIO

MONITORIAR Y
REVISAR
DISPONIBILIDAD: garantizar el
acceso cuando se requiera

CONFIABILIDAD:
accesible solo a quienes estn
autorizados.

INTEGRIDAD:
salvaguardar la exactitud, totalidad y mtodos
de procesamiento.
 .

GESTIN DE PROVEEDORES
(SUPPLIER MANAGEMENT)
OBTENER VALOR POR EL DINERO PAGADO A LOS
PROVEEDORES, ASEGURNDOSE QUE TODOS LOS
CONTRATOS Y ACUERDOS CON PROVEEDORES APOYEN LAS
NECESIDADES DEL NEGOCIO Y QUE TODOS LOS PROVEEDORES
CUMPLAN SUS COMPROMISOS CONTRACTUALES.
- Obtener valor por el dinero pagado a los
OBJETIVOS
proveedores.

- Asegurar que los UCs y acuerdos con los

proveedores estn alineados a las
necesidades del negocio (con SLRs y los SLAs).

- Gestionar la relacin con los proveedores.

- Gestionar el desempeo del proveedor.

- Negociar y acordar contratos con proveedores y

gestionar su ciclo de vida.

- Mantener una poltica de proveedores y un sistema

de informacin de la gestin de proveedores y
contratos (SCMIS).
 SISTEMA DE INFORMACIN DE LA GESTIN DE PROVEEDORES Y
CONTRATOS (CMISES)
un conjunto de herramientas,
datos e informacin
que se utiliza para
apoyar la gestin
de proveedores. Evaluacin de nuevos suministradores y contrato
Proveedor

Establecer nuevos
suministradores y
Categorizacin de suministradores contratos
y mantenimiento de la SCD
Suministradores y
gestin de
contratos y
Base de Datos de rendimiento
Suministradores y contratos
Renovacin y/o
(SDC)
culminacin del
contrato
 TIPOS DE PROVEEDORES DE SERVICIO
Tipo 1 (PROVEEDORES DE SERVICIO INTERNO)
Existen dentro de la organizacin.
Entregan el servicio a una unidad de negocio especfica.
Tiene la ventaja de acoplarse con sus propios clientes,
evitando ciertos costos y los
riesgos asociados al negocio que conduce a externos.

Tipo 2 (UNIDADES DE SERVICIO COMPARTIDA)

Servicios a mltiples unidades de negocio en la misma
organizacin.
Los servicios de funciones compartidas estn
consolidados dentro de una unidad
autnoma especial llamada unidades de servicio
compartido (SSU).

Tipo 3 (PROVEEDORES DE SERVICIO EXTERNO).

Operan como un proveedor de servicio externo
sirviendo a varios clientes externos
 TERMINOS CLAVES
DECLARACIN DE REQUERIMIENTOS [Statement Of Requirements, (SOR)]
Es un documento que contiene todos los requerimientos para comprar un
producto o un servicio de TI, sea ste nuevo o modificado.

TRMINOS DE REFERENCIA, (TOR) [Terms Of Reference{

Es un documento que especifica los requerimientos, el alcance,
los entregables, los recursos y el calendario para un
proyecto o actividad.

PROVEEDOR DE SERVICIOS [service provider] Es

una organizacin que proporciona servicios a uno
o ms clientes, internos o externos. A menudo se
utiliza el trmino proveedor de servicio para
abreviar proveedor de servicios de TI.