diseño del servicio itil v3

Diseño de Servicios

INTEGRANTES: •BLAS VELIZ, JUAN LEANDRO.•DE LA CRUZ MORI, MARCO IVÁN.•FÉLIX GARCÍA, ANGEL ENRIQUE.•PÉREZ VERAMENDE, ROGER BERNARDO.

ENTREGA Y SOPORTE DE SERVICIOS T.I

2

LibroDiseño de Servicios

3

Objetivo del Diseño de Servicios

• El propósito del libro es diseñar servicios apropiados e

innovadores, incluyendo su arquitectura, procesos,

políticas y documentación para cumplir los

requerimientos de negocios actuales y futuros.

4

Procesos dentro del Diseño de Servicios

5

Procesos del Diseño de Servicios

• Gestión de Catalogo de Servicios

• Gestión de Nivel de Servicio

• Gestión de la Disponibilidad

• Gestión de la Capacidad

• Gestión de la Continuidad

• Gestión de Seguridad

• Gestión del Aprovisionamiento

6

Gestión del Catalogo de Servicios

7

Meta

La meta de la gestión de catálogo de servicios es asegurar que un catalogo de servicios sea producido y mantenido conteniendo información exacta y refleje los detalles actuales, estados e interdependencias de todos los servicios ofrecidos.

8

Actividades

Las actividades deben incluir...

• Definición del Servicio

• Producción y Mantenimiento de un Catalogo de Servicios

• Interfases, dependencias y consistencia entre el catálogo de servicios y el portafolio de servicios

9

El Catálogo tiene 2 aspectos...

• El Catálogo de Servicios de Negocio • El Catálogo de Servicios Técnicos

Catálogo de Servicios

Tipos de Servicios

Visibles a los clientesInvisible a los clientes,peroesenciales para la entregade los servicios a clientes

• Internet• E-mail• Office• ERP......

• Network• Infraestructura• Aplicaciones• Backup•......

10


11

Contabiliad Ventas Marketing Legales

Sueldos

Internet

Intranet

Base de Clientes

Control de Stock

Sistema de contabilidad

Sistema de Compras

Base de ventas

Sistema legal

ClientesServicios


12

Gestión de Nivel de Servicio

13

Meta

La meta de la gestión de nivel de servicios es mantener y mejorar la calidad de los servicios de TI

A través de:• Ciclo constante de acuerdos.• Supervisión e información del cumplimiento de los servicios de TI.• Acciones para erradicar servicios pobres.

Mejor relación entre TI y clientes

14

Acuerdo de nivelde Servicio

Service

Level

Agreement

Clientes

Servicios

ProveedoresInternos

ProveedoresExternos

Contratoscon terceros

Acuerdo de nivelOperacional

Organización de TIPlan deCalidad

Alcance

15

Conceptos Básicos

La Gestión de Nivel de Servicio...

...es un Proceso de:planeamiento, coordinación, escritura, concordancia, supervisión e información de SLAs, y de revisión de la realización de los servicios.

Para asegurar:que la calidad y los costos justificables de los servicios requeridos, es mantenida y mejorada.

16

Acuerdo del nivel de servicio

Gestión del nivel de servicio

ClientesClientes Clientes

Servicio BServicio A Servicio C

Infraestructura

¿Qué es un SLA ?

17

Responsabilidades del Proceso

• Negociar y acordar los SLAs.

• Medir e informar el cumplimiento de los SLAs,

recursos utilizados y costo de los servicios.

• Mejorar los niveles de Servicio en relación a las

necesidades de Negocio.

• Coordinar las actividades con otras disciplinas de

Service Delivery.

• Impulsar la revisión continua de los SLAs.

• Producir, revisar y mantener el Catálogo de Servicios.

18

Revisión periódica

Informar

Revisar

Monitorear

Establecer función

Planificación

Percepción Inicial

Implementar SLAs

Catálogo Servicios

Borrador

Negociación

Revisión UCs-OLAs

Acordar SLAs

Gestión proceso continuoRevisar SLA-UC-OLA

Revisar Proceso SLM

Proceso de Gestion de Nivel de Servicio

19

Planificación

• Nominación del personal de la función.

• Definir misión, objetivos y alcance de la función.

• Definir roles, tareas y responsabilidades.

• Identificar criterios de calidad y riesgos.

• Producir un catálogo de servicios y el formato de los

acuerdos.

• Establecer caminos de escalada de incidentes,

prioridades, etc, conjuntamente con Service Desk y

gestión de problemas.

20

Requerimientos de Nivel de Servicios (SLR)

•Son requerimientos, expectativas

y necesidades del cliente con respecto al servicio. •Es un proceso iterativo.•Es el borrador del SLA.

ClienteCliente TITINegociación

21

Estructuras de un SLA

• Basado en Servicios:

Cubre un servicio para todos

los clientes de ese servicio.

(Ej: Email para toda la organización)

• Basado en Clientes:

Un acuerdo con un cliente o

grupo incluyendo todos los

servicios que usa

(Ej: Depto. Financiero usando

sistemas de facturación, sueldos,

compras, etc.)

22

Contenido de un SLA (I/II)

• Introducción partes del acuerdo título y breve descripción firmas fechas: comienzo, fin, revisión alcance: cobertura y exclusiones responsabilidades de las partes descripción de los servicios

• Horas de servicio horas de funcionamiento del servicio solicitudes de extensión del servicio (preaviso) horas especiales calendario del servicio

• Disponibilidad horas acordadas, expresadas en % método y periodo de medición

• Fiabilidado expresada como el número decaídas del servicio, o tiempo entrefallas (MTBF – MTBSI)

• Soporteo horas de soporte (¹ hs. servicio)o solicitudes de extensión del servicio(preaviso)o horas especialeso tiempo de respuesta, especificandoel medioo tiempo de resolución de incidentes,dentro de cada prioridad de incidentes

• Carga de trabajoo Volumen de tráfico y actividad: o número de transacciones, usuarioso concurrentes, tráfico de red

23

Contenido de un SLA (II/II)

•Tiempos de respuestaso tiempos promedios o máximos

(95 % en 2 segundos)

• Batch turnaround timeo tiempo de la entrega del input

y tiempo y lugar de entrega del output.

• Cambioaprobación, manejo e implementaciónde RFCs, basado en urgencia/prioridad.

• Continuidad y seguridad

o mención del plan de continuidad y como invocarlo.o responsabilidad del cliente.o detalles de disminución del

resultado del servicio en situacionesde desastre (si no existe un SLApara cada situación).

•Cobranzao detalle de fórmula y periodo (si el

SLA cubre una relación con terceroslos cargos se detallan en un Anexo)

• Reportes y revisionescontenido, frecuencia y distribución.

• Incentivos y penalidadeso incentivos financieros o

penalidades de acuerdo al desempeño del nivel de servicio.

24

SLA de Nivel Múltiple

Nivel Corporativo

Nivel de Cliente

Nivel de Servicio

25

• Supervisión y Reporte

Reportes operacionales: frecuencia diaria y de

excepción (cuando se viola un SLA).

Reportes periódicos: detalles de rendimiento de

tendencias o de acciones a emprender para mejorar la

calidad del servicio.

• Reuniones de revisión

se realizan mensualmente con los clientes para revisar

el funcionamiento del servicio en el último periodo y

prevenir cualquier tema para el periodo siguiente.

Proceso de Seguimiento

26

1 2 3 4 5 6 7 8 9

A

B

C

D

E

F

Período

Objetivo

Cumplido Amenazado Violado

Supervisión – SLAM Chart

27

Roles y Responsabilidades (I/III)

Jefe de la gestión del nivel de servicio:

• Implementar y mantener el proceso de gestión

del nivel de servicio requerido por la organización

jerárquica.

• Poseerá un nivel apropiado de negociación con

clientes en nombre de la organización.

• Iniciativa para tomar acciones requeridas para

mejorar o mantener la calidad del servicio.

• Antigüedad adecuada dentro de la organización.

28

Roles y Responsabilidades (II/III)

Responsabilidades:

• Crea y mantiene un catálogo de servicios.

• Formula, acuerda y mantiene una estructura de SLM apropiada para la organización que incluya:

Estructura de SLA.

OLAs dentro de la organización de TI.

Terceras partes relacionadas con el proceso de SLM.

• Negocia, acuerda y mantiene los SLAs.

• Negocia, acuerda y mantiene los OLAs.

• Negocia y acuerda con el cliente y con el proveedor de TI los requerimientos de nivel de servicio.

29

Roles y Responsabilidades (III/III)

Responsabilidades (cont...)

• Analiza y revisa desempeño del servicio

contra SLAs.

• Organiza y mantiene el proceso de revisión regular de

nivel de servicio con con el cliente y con el proveedor

de TI.

• Conduce revisiones anuales del proceso completo de

nivel de servicio y negocia, acuerda y controla

cualquier enmienda necesaria.

30

Mejoramiento de la calidad de servicio y reducción en la interrupción de servicio

Beneficios específicos:

• Los servicios de TI son diseñados para cumplir con los requerimientos de nivel de servicio.

• Relaciones mejoradas con clientes satisfechos.• Clara visión de roles y responsabilidades.• Resultados específicos son puntualizados.• El esfuerzo de TI se centra en áreas de negocios

claves.• TI y los clientes tienen una clara y consistente

expectativa del nivel de servicio requerido.

Beneficios (I/II)

31

Beneficios (II/II)

Beneficios específicos:• La supervisión del servicio permite la identificación de

áreas débiles, para que acciones correctivas sean tomadas y así mejorar la calidad del servicio.

• En la gestión de proveedores: en casos donde los servicios son tercerizados, los SLAs son una parte clave del manejo de la relación con el tercero.

• Los SLAs pueden ser usados como base para presupuestos: ayudan a demostrar que valor reciben los clientes por su dinero.

• Establecer relaciones de negocios a través de SLAs medibles y realistas.

• Facilitar rápida y objetiva resolución de conflictos.

32

Posibles Problemas (I/II)

• Supervisión de realización de pre-SLAs: es elproblema más dificultoso y debe tratarse primero

Asegurarse que los resultados sean alcanzables antes de comprometerse.

Verificar resultados antes de acordar.

SLAs basados en simples deseos más que en objetivos realistas.

• Foco, recursos y tiempo inadecuado: a menudo SLM es visto como algo que puede ser hecho “en los márgenes de tiempo”.

• Autoridad insuficiente dada a la gestión de nivel de servicio por medio de negociaciones.

• Los SLAs pueden no estar soportados por contratos.

33

Posibles Problemas (II/II)

• Las responsabilidades de las partes no

están claramente definidas.

• SLM basados en TI más que alineados

con necesidades de negocios.

• SLAs demasiado extensos, no orientados.

• SLAs que no son comunicados apropiadamente.

• Para algunas compañías, SLM puede ser visto como

un gasto más que un servicio cobrable.

• Muchas personas de TI y negocios están viendo al

SLM como un ejercicio en la arbitración de contratos.

34

Gestión de la Capacidad

35

Meta de la Gestión de Capacidad

“Determinar y asegurar que la

capacidad presente y futura de la

infraestructura de TI y los

aspectos de rendimiento de los

requerimientos de negocios son

provistos oportunamente y a un

costo eficiente.”

36

Alcance

Estrategia de Negocios

Plan de Negocios

Estrategia de TI/SI

Plan de Negociosde TI/SI

Gestión deCapacidad

R e

n d

i m

i e

n t

oy

C a

p a

c i d

a d

Hardware

Redes

Periféricos

Software

RecursosHumanos

37

Costo Capacidad

Capacidad de procesamiento quejustifique costos en términos de

necesidades de negocios.

Concepto Básico

38

Procesos

Responsabilidades (3 actividades básicas):

• Gestión de la Capacidad del Negocio.

• Gestión de la Capacidad de Servicios.

• Gestión de la Capacidad de Recursos.

39

Gestión de la Capacidad del Negocio

• BCM (Business Capacity Management)

Asegurar que se tengan en cuenta oportunamente los

futuros requerimientos de negocio.

• Tendencias y pronósticos.

• Modelos y prototipos.

• Dimensionamiento.

• Documentación.

40

Gestión de la Capacidad de Servicios

• SCM (Service Capacity Management)

Gestionar el rendimiento de TI y confrontarlos con lo

estipulado en los SLAs.

• Monitoreo; análisis; ajustes e informes de

rendimiento.

• Establecer líneas base y perfil de uso de servicios.

• Gestionar la demanda de servicios.

41

Gestión de la Capacidad de Recursos

• RCM (Resource Capacity Management)

Controlar el comportamiento de los componentes

tecnológicos de acuerdo a los niveles de servicio

acordados.

• Monitoreo, análisis y reporte de niveles de utilización.

• Establecer líneas base y perfil de uso de componentes.

42

Actividades

Gestión de la capacidadde negocios

Gestión de la capacidadde servicios

Gestión de la capacidadde recursos

Act

ivid

ades

Itera

ctiv

as

Gest

ión d

ela

dem

anda

Modelo

s

Siz

ing

de

ap

licaci

ones

Alm

ace

nam

iento

de

los

dato

s de c

ap

aci

dad

CDB

Cubriendo todos los Aspectos de GCN, GCS y GCR

Las actividades pueden ejecutarse en forma reactiva y/o proactiva

Producción delplan de capacidad

43

Actividades Iterativas

Ajuste

Monitoreo

AnálisisImplementación

Reporte de

excepciones al SLM

Reportes de excepciones

al usode recursos

Umbral deUso de

Recursos

Base de Datos de

Capacidad

Umbralde SLM

44

Almacenamiento de los Datos (CDB)

• Piedra angular del proceso de gestión de la capacidad

• Utilizado por todos los subprocesos de la gestión de capacidad.

• Repositorio con datos de negocios, servicios, técnicos, financieros y de utilización.

• No es una base de datos simple y probablemente exista en varias locaciones físicas.

• Base para el desempeño y reporte de la gestión de capacidad que son entregados a personal técnico y de administración.

• Utilizado para generar pronósticos de capacidad y para planear requerimientos futuros.

45

Gestión de la Demanda

• Influenciar la demanda de los recursos de

computación y su utilización.

• Identificar requerimientos de corto y largo plazo, en

función de las prioridades de negocios.

• Influencia específica en los servicios a través de:

o Restricciones físicas: inhabilitar servicios durante cierto

tiempo, limitar el número de usuarios concurrentes.

o Restricciones financieras: reducir costos ejecutando

tareas en ciertos momentos del día.

46

Modelos

• Sirven para predecir el comportamiento de los servicios de TI bajo condiciones de volumen y variedad de trabajo.

• Tipos de modelos Análisis de tendencias

pronóstico de utilización de recursos.

Modelos analíticosteoría de cola en redes.

componentes de configuración

Modelos de simulacióneventos discretos: arribo de transacciones.

Modelos de líneas básicasrefleja el rendimiento que se espera alcanzar.

47

Dimensionamiento de Aplicaciones

• Tiene un lapso de vida finito, y en general se realiza en la etapa inicial de una nueva aplicación.

• Estima los requerimientos de recursos para soporte de implementación de una aplicación.

• Toma como base el nivel de servicio requerido y cuanto más temprano se inicie el proceso, será más fácil y económico.

• Considera la capacidad de recuperación en el diseño de la aplicación.

• Puede utilizar modelos, y debe refinarse de acuerdo al progreso del proceso.

48

Producción del Plan de Capacidad

• Documenta el nivel actual de utilización de recursos y

el rendimiento de los servicios.

• Debe alinearse con los planes y estrategias de

negocios.

• Pronostica requerimientos futuros de recursos para

soporte de los servicios de TI.

• Deben indicarse claramente los supuestos.

• Recomienda sobre recursos requeridos, costos,

beneficios, impactos, etc.

• Debe actualizarse el plan.

49

Roles y Responsabilidades (I/II)

Jefe de capacidad Rol

• Asegurar que hay una adecuada capacidad de TI para

cumplir con los niveles de servicio requeridos.

• Aconsejar al proceso de gestión de nivel de servicio

sobre el nivel de servicio apropiado.

50

Roles y Responsabilidades (II/II)

Responsabilidades:• Asegurar el nivel apropiado de supervisión de

recursos y del rendimiento del sistema, y que la información registrada se mantiene actualizada y utilizada por todos los procesos de gestión de capacidad.

• Producir el plan de capacidad en línea con el ciclo de planeamiento de negocios de la organización.

• Documentar los incrementos o reducciones de hardware basados en SLRs y restricciones de costos.

• Producir reportes regulares de nivel de uso actual, tendencias y pronósticos de los recursos.

51

Beneficios

• Incrementa la eficiencia y disminuye costos.

• Reduce riesgos de problemas y fallas de rendimiento.

• Facilita pronósticos más confiables.

• Mejora el ciclo de vida de las aplicaciones.

• Habilidad para crear y mejorar SLAs.

• Incrementa la satisfacción del usuario.

• Mejora la programación de actualización e instalación de hardware y software.

• Mejora la posición de negociación.

52

Posibles Problemas

• Sobre expectativa de los clientes exceden capacidad técnica.

• Influencia de los vendedores:

“adquiera suficiente capacidad para hoy

y mañana al precio de ayer”.

• Relevancia de ambiente centralizado sobre ambiente distribuido.

• Niveles de destreza del personal de la gestión de capacidad.

• El nivel de supervisión a implementar, a menudo no está alineado con el impacto o falla potencial.

53

Gestión de la Continuidad

54

Meta de la Gestión de Continuidad

Soportar los procesos de gestión de continuidad de negocios asegurando que los servicios de TI requeridos pueden ser recuperados dentro de escalas de tiempos de negocios acordadas

55

Antecedentes

Planeamientode

Contingencia

Gestión de laContinuidad de

Negocios

Planeamiento dela Continuidad

de Negocios[BCP]

Elem

ento

s de

neg

ocio

s

Planeamiento dela Gestión de

Continuidad deServicios de TI

[ITSCM]DRP

Elementos de Tecnología

56

Alcance

Se define en términos de:• Procesos de negocios a ser cubiertos y sus

requerimientos de TI.• Riesgos que deben considerarse.

Incluye:• Dependencia tecnológica de la organización.• Número de ubicaciones y servicios provistos.• Nivel de servicios necesarios para soportar procesos

de negocios.• Limitaciones en los mecanismos de provisión de

ITSCM.• Actitudes de las organizaciones hacia el riesgo.

57

Concepto Básico

• Tecnología como componente central de más procesos de negocios.

• Disponibilidad de TI es crítica. • Compromiso de niveles directivos.• Apoyo de toda la organización.• Mantenimiento continuo de la capacidad de

recuperación, mediante:o Procesos de gestión de configuración y cambio.o Formación y concientización de la organización.o Tecnología de punta y herramientas de software de

soporte.o Formación específica del personal involucrado en el

proceso.o Pruebas regulares.

58

Ciclo de Vida de la Continuidad de Negocios

Modelo del Proceso

Iniciar BCM

Análisis de Impacto en el negocio

Evaluación de Riesgos

Estrategia de continuidad del negocio

Planif. Organización e Implementación

Desarrollar planesde recuperación

Implementar medidasde reducción de riesgo

Implementaracuerdos

Desarrollar Procedimientos

Prueba Inicial

Etapa 1Inicio

Etapa 2Requerimientosy Estrategia

Etapa 3Implementación

Etapa 4GestiónOperativa

Educación yComunicación

Revisión yAuditoria

PruebaGestión deCambios

Capacitación

Aseguramiento de la Calidad

59

1 Iniciación

• Elaboración de políticas.

• Especificación del alcance.

• Asignación de recursos.

• Definición de la organización del proyecto y de la

estructura de control.

• Acordar el plan de proyecto y el plan de calidad.

60

2 Def. Requerimientos y Estrategia

• Análisis de impacto en los negocios (BIA)

Procesos de negocios críticos.

Daño potencial o perdida que puede ocasionar la

interrupción de un proceso crítico de negocios.

Además

La forma del daño o perdida.

Personal, destrezas y servicios necesarios para permitir

que el proceso de negocios continúe operando.

El momento en que el mínimo nivel de personal y

servicios es recuperado.

61

Evaluación de riesgos

RiesgosRiesgos

ContramedidasContramedidas

Análisis

Gestión


ActivosActivos AmenazasAmenazas VulnerabilidadesVulnerabilidades

62


• Medidas para reducir riesgoso Estrategia de respaldo y recuperación.

o Eliminación de puntos simples de fallas.

o Tercerización de servicios en más de un proveedor.

o Recuperación de sistemas y redes de acuerdo a requerimientos de negocios.

o Grandes controles de seguridad como control de acceso físico a través de tarjetas inteligentes.

o Mejores controles para detectar interrupciones de servicios.

o Mejores procedimientos para reducir la probabilidad de errores o fallas.

63


• Opciones de recuperación:

o No hacer nada.

o Soluciones temporales manuales.

o Arreglos recíprocos.

o Recuperación gradual.

o Recuperación intermedia.

o Recuperación inmediata.

64

3 Implementación

• Planificación de la Organización e Implementación: Organización:

La estructura de control está basada en 3 capas: Ejecutiva, Coordinación y Recuperación.

Implementación:

Plan de coordinación general.

Plan funcional.

• Implementar acuerdos .

• Desarrollar planes de recuperación.

• Implementar medidas de reducción de riesgos.

• Desarrollar procedimientos.

• Pueba inicial.

65

4 Gestión operacional

Una vez que el planeamiento y la implementación han sido completados, es necesario asegurar que

el proceso es mantenido como parte de lasactividades normales.

La gestión operacional comprende:

• Educación

• Entrenamiento

• Revisión y auditoría

• Pruebas

• Control de cambios

66

Roles y Responsabilidades (I/II)

Jefe de la continuidad Rol

Implementar y mantener los procesos de ITSCM de

acuerdo con los requerimientos globales de los

procesos de gestión de continuidad.

Responsabilidades:

• Desarrollar y manejar el plan de ITSCM para asegurar

los objetivos de recuperación.

• Asegurar que los servicios de TI están preparados

cuando son invocados por los planes de continuidad.

67

Roles y Responsabilidades (II/II)

Responsabilidades (cont...)• Mantener un cronograma de pruebas.• Comprometer revisiones de calidad de los

procedimientos.• Comunicar y mantener alineados los objetivos de

ITSCM con las áreas de negocios y las áreas de servicio de TI.

• Realizar revisiones regulares de los planes de continuidad.

• Negociar y manejar contratos con terceros de servicios de recuperación.

• Manejar la entrega de los servicios en momentos de crisis.

68

Beneficios

• Primas de seguros más bajas.

• Mejor posicionamiento frente a marcos regulatorios

(“utilities”, hospitales, servicios de emergencia).

• Mejor entendimiento en las relaciones comerciales.

• Marketing positivo de capacidades de contingencia.

• Mayor credibilidad organizacional.

• Ventaja competitiva.

69

Posibles Problemas

• Obtener compromiso para la gestión

de continuidad.

• Encontrar la forma para probar la continuidad

de los servicios en un ambiente de producción.

• Generalmente la gestión de continuidad no está

incluído en el presupuesto departamental.

70

Gestión de la Disponibilidad

71

Meta de la Gestión de Disponibilidad

“Entender los requerimientos de disponibilidad del negocio y planificar, medir, supervisar y mejorar continuamente la disponibilidad de la infraestructura de TI, sus servicios y la organización de soporte, para asegurar que estos requerimientos se satisfagan.”

72

Objetivos

• Asegurar que los servicios de TI están diseñados para

proveer el nivel de disponibilidad requerida por los

negocios.

• Proporcionar reportes de disponibilidad de TI para

asegurar que los niveles acordados de disponibilidad

y fiabilidad son supervisados regularmente.

• Optimizar la disponibilidad de la infraestructura de TI

para mejorar la relación costo-beneficio.

• Disminuir en un periodo de tiempo la frecuencia y

duración de incidentes que impactan la disponibilidad

de TI.

73

Alcance

• Debe ser aplicado a los servicios de TI nuevos y

existentes para los que existen SLRs y SLAs.

• Puede ser aplicado a los servicios de TI críticos sin

que exista un SLA formal.

• Considera todos los aspectos de la infraestructura de

TI que pueden impactar la disponibilidad, incluyendo

entrenamiento, destrezas, políticas, procesos

eficientes, procedimientos y herramientas.

• No es responsable por la gestión de continuidad de

negocios y la reanudación de procesamiento después

de un desastre.

74

Conceptos Básicos (I/III)

• La disponibilidad de la infraestructura de TI es

influenciada por:

o Complejidad de la infraestructura de TI y el diseño de

servicios.

o Fiabilidad de los componentes .

o Capacidad de la organización de soporte de TI para

mantener la infraestructura de TI.

o Niveles y calidad de mantenimientos provisto por

proveedores.

o Calidad de los procesos y procedimientos operacionales.

75

Conceptos Básicos (II/III)

Principios Guías:

• La disponibilidad está en el corazón del negocio y

satisfacción del usuario.

• Reconocer que aunque las cosas vayan mal es posible

alcanzar las satisfacción del usuario y del negocio.

• Mejorar la disponibilidad sólo es posible después de

haber comprendido cómo los servicios de TI soportan

el negocio.

76

Conceptos Básicos (III/III)

• Disponibilidad [Availability]

• Fiabilidad [Reliability]

• Mantenimiento[Maintainability]

• Seguridad [Security]

• Servicio [Serviceability]

• Vital Business Function [VBF]

77

Proceso (I/II)

Gesti

ón

de la

D i s

p o

n i b

i l i d

a d

Requerimientos dedisponibilidad de negocios

Evaluación de impactoen los negocios

Requerimientos de disponibilidad,fiabilidad y mantenimiento

Datos de incidentes y problemas

Datos de supervisión y configuraciónRealización de niveles deservicios

Diseño de criterio dedisponibilidad y recuperación

Capacidad de recuperación deinfraestructura de TI y evaluaciónde riesgos

Objetivos acordados de disponibilidadfiabilidad y mantenimiento

Reportes de disponibilidadfiabilidad y mantenimiento

Supervisión de disponibilidad

Planes de mejoramiento de disponibilidad

78

Proceso (II/II)

Principales actividades:o Determinar los requerimientos de disponibilidad de los

negocios para un servicio de TI.o Junto con ITSCM, determinar las funciones vitales de

negocios y el impacto de una falla.o Definir los objetivos de disponibilidad, fiabilidad y

mantenimiento para posibilitar SLAs, OLAs y contratos.o Establecer métricas de disponibilidad, fiabilidad y

mantenimiento que reflejen las perspectivas de negocios, usuarios y la organización de TI.

o Supervisar los análisis de tendencias de disponibilidad, fiabilidad y mantenimiento.

o Investigar las razones de disponibilidad inaceptable.o Producir y mantener un plan de disponibilidad.

79

Métodos y Técnicas

• Análisis de Impacto de fallo de componente (CFIA)

• Análisis de árbol de fallas (FTA)

• Análisis de interrupción del servicio (SOA)

• Observación de Técnicas Post (TOP)

• Análisis de riesgo CCTA y Método de Gestión (CRAMM)

• Análisis del ciclo de vida del incidente

• Cálculos de disponibilidad

80

El Ciclo de Vida del Incidente

Incidente

Detección Reparación

Recuperación

Restauración

Incidente

Tiempo de reparación (“Downtime” - MTTR)

Tiempo derespuesta

Tiempo derecuperación

Diagnóstico

Tiempo dedetección

Tiempo dereparación

Tiempo entre fallas

(“Uptime” - MTBF)

Tiempo entre incidentes (MTBSI)

81

Cuando el Cliente No Puede Trabajar

“Un servicio de IT no está disponible

si las funciones que el cliente

requiere en esa ubicación particular

no pueden ser usadas

aunque las condiciones acordadas para la

provisión del servicio de TI están siendo cumplidas”.

Cálculo de % de disponibilidad:

Horas de Servicio Acordada - Downtime 100

Horas de Servicio Acordada X

82

Fórmulas: Sistemas en Serie y Paralelo

Disp =90%

Monitor CPU

Disp = 80%

En Serie

Disponible solo si ambos trabajan

A x B = 0,9 x 0,8

= 0,72 o 72 %

Disk B

Disk A

En Paralelo

Disp = 90%

Disp = 90%

Disponible = 1 – no disponible= 1 – ambos no trabajan= 1 – (A bajo * B bajo)= 1 – (0.1 * 0.1)= 1 – 0.01= 0.99 o 99 %

83

Roles y Responsabilidades

• Definir y desarrollar el proceso de Gestión de la disponibilidad con sus métodos y técnicas asociados.

• Asegurar que los Servicios de TI sean diseñados para entregar los niveles de disponibilidad acordados.

• Optimizar la disponibilidad de la infraestructura de TI (con costos justificados y beneficios tangibles).

• Reducir la frecuencia y duración de los incidentes que impactan en la disponibilidad.

• Crear y mantener el Plan de Disponibilidad.• Establecer métricas y reportes que reflejen los

requerimientos del negocio, usuarios y TI.• Definir la disponibilidad de los servicios nuevos o

mejorados como base para el acuerdo de los SLAs.

84

Beneficios

• Los servicios de TI son diseñados para cumplir con los requerimientos de disponibilidad de los negocios.

• La disponibilidad tiene un costo justificable.

• La disponibilidad es acordada, medida y supervisada por SLM.

• Reducción de la frecuencia y duración de fallas de los servicios de TI.

• Posibilita en enfoque proactivo para el mejoramiento de los servicios de TI.

• La organización de TI es vista como un valor agregado a los negocios.

85

Posibles Problemas

• El costo de la gestión de disponibilidad

considerado un gasto y demasiado elevado.

• Dificultad para cuantificar y costear los

requerimientos de disponibilidad de usuarios.

• Dificultad para encontrar profesionales experimentados de TI.

• Dependencia de proveedores .

• Entendimiento de la infraestructura de TI.

• Generalizada escasez de software.

• Si no existe un CMDB, habrá escasez de información acerca de la infraestructura de TI.

86

Relación con Otros Procesos (I/II)Gestión de nivel de serviciosGestión de disponibilidad

• detalle del SLA que establece las medidas apropiadas de disponibilidad y reportes

Gestión de continuidad

• criterio de disponibilidad y recuperación para mantener la marcha de los negocios en forma usual

• evaluación de la disponibilidad de un nuevo servicio de TI

• evaluación de impacto en los negocios detallando funciones vitales dependientes de la disponibilidad de TI

Gestión financiera

• costo de no disponibilidad de un servicio para ayudar a justificar costos dentro de un plan de disponibilidad

• costos asociados con actualizaciones

Gestión de capacidad

• una completa evaluación de fallas de componentes para un nuevo servicio de TI, denotando las técnicas de disponibilidad

• plan de capacidad detallando como deben ser cumplidos los requerimientos de capacidad en función de la fiabilidad necesaria

87

Relación con Otros Procesos (II/II)

Gestión de cambiosGestión de disponibilidad• cronograma de actividades de mantenimiento planeadas detallando los tiempos que los servicios de TI serán impactados

• detalle de régimen de mantenimiento planeado que considere frecuencia, duración e impacto de nuevos servicios de TI

88

Gestión de Seguridad

89

Meta de la Gestión de Seguridad

“Alinear la Seguridad de TI con la seguridad de los negocios y asegurar que la seguridad de la información sea adecuadamente gestionada en toso los servicios y actividades de la gestión de servicios.”

90

Confidencialidad

Objetivo de la Gestión de Seguridad

Integridad

Disponibilidad

91

Gobierno de Seguridad

• Gobierno de Seguridad de la Información es el conjunto de responsabilidades y prácticas, ejercidas por el consejo y la dirección ejecutiva con la finalidad de brindar una dirección estratégica, garantizar que se logren los objetivos, determinar que los riesgos se administran en forma apropiada y verificar que los recursos de la empresa se utilizan con responsabilidad.”

92

Plan

Do

Check

Act

Definir política de seguridadEstablecer alcance del al SGSIRealizar análisis de riesgosSeleccionar los controles

Implantar plan de gestión de riesgosImplantar el SGSIImplantar los controles

Revisar internamente el SGSIRealizar auditorias internas del SGSI

Adoptar las acciones correctivasAdoptar las acciones preventivas

© A

EN

OR

Sistema de Gestión de Seguridad de la Información ISO 27001

Act

93

Gestión del Aprovisionamiento

94

Meta de la Gestión de Aprovisionamiento

“Gestionar los proveedores y los servicios que proveen para proveer servicios de calidad a los negocios, asegurando que sea obtenido valor por el dinero pagado”.

95

El proceso incluye

• Implementación de política de proveedores• Mantenimiento de una Supplier and Contract

Database (SCD)• Clasificación y evaluación de riesgos de

proveedores y contratos• Evaluación y selección de proveedores• Desarrollo, negociación y acuerdo de contratos• Revisión, renovación y terminación de contratos• Medición de perfomance de proveedores• Sub-Contrata

96

Cumplimiento

• Generalmente se debe cumplir con estándares, guías y requerimientos organizacionales

97

SCD

98

Categorización de Proveedores

Caso PrácticoCaso PrácticoHistoria: La industria plástica

Las fábricas de envases de polipropileno tienen el propósito de producir, imprimir y distribuir dichos envases.

En los años noventa las empresas en Argentina tuvieron la posibilidad de capitalizarse comprando maquinarias de última generación y esto coincidió con el incremento en la demanda de envases plásticos. Uno de estos tantos ejemplos es el envase de la leche que hasta ese

entonces era de vidrio y paso a ser de plástico.Cuenta con tres líneas de negocios: envases, termo contraíbles y bolsas. En los últimos años afirmó su posición, consolidándose como líder en el mercado, especialmente en la industria láctea, panificadora, grandes supermercados y fábricas de pañales.

100

Por muchos años TAFI ha sido una organización manejada en forma centralizada. La casa central determinaba lo que era necesario hacer en las sucursales. Dos años antes se decidió descentralizarse. Ahora la organización tiene una estructura en la cual la Casa Central formula las políticas estratégicas y envía lineamientos a las sucursales, las cuales tienen un gran nivel de autonomía. La Casa Central está establecida en Buenos Aires con sucursales en la provincias de Tucumán, La Rioja y Córdoba, cada una responsable por su propia región. La sucursal de La Rioja tiene una estructura similar a la Casa Central, pero Tucumán y Córdoba no, ya que no son fábrica y no cuentan con un departamento de producción.

101

T A F I G ro up

B o lsas T e rm ico n tra ib le s E n va ses

S u cu rsa l T u cu m án S cu rsa l L a R io ja S u cu rsa l C ó rd o ba

C a sa C e n tra lB u e n os A ires

Cada una de las unidades de negocios tiene su mercado objetivo, sus metas de venta y su programación de producción individual, siguiendo los lineamientos de TAFI. Además de la producción y venta de estos productos, TAFI lleva a cabo todo tipo de actividades a través de terceros: impresión de folletos, material de propaganda, transporte.

102

Service Desk ¿Qué tipo de estructura de Service Desk implementaría en TAFI? • Contamos con 1 sede principal y 3 sucursales en las provincias de:

LA CASA CENTRAL

SEDE PRINCIPAL

Rioja SucursalCórdoba SucursalTucumán Sucursal

103

• Teniendo los antecedentes iniciales del caso consideramos implementar un Service Desk Centralizado (fig. 1), ya que tenemos diferentes sucursales y una Oficina Principal que es donde se encuentra el departamento de Tecnología de Información.

• Es aquí donde los usuarios se comunicarán para registrar sus incidencias o problemas.

• Con este tipo de Service Desk queremos darles:• Una mejor atención a los usuarios.• Servicio será proactivo y no reactivo.• Mayor rapidez de respuesta a los usuarios, ya que se cuenta con

Una Base de Datos Centralizada de incidentes anteriores.• Información conjunta y compacta.

104

INFRAESTRUCTURA DE TI

LAN Casa CentralBuenos Aires

LAN SucursalLa Rioja

LAN SucursalTucumánCórdoba

WAN

Mini-ComputerHO-xxxSIC/SIP/SIS

ServerSER-xxxPRODIS/FACTIS/ADMIS

WS-xxxPR-xxx

PR-xxx WS-xxx WS-xxxPR-xxx


ServerSER-xxxFACTIS/ADMIS

105

SOLUCION PROPUESTA

Centralización

106

Catalogo de Servicios

CódigoDescripción de Servicio

ofrecidosÁrea de TI

Plazo de Entrega

Disponibilidad del Servicio

Criticidad

SERVICIO DE SERVICE DESK

S101

Controlar, administrar y brindar soluciones de los requerimientos o solicitudes de incidencias recibidos telefónicamente o vía email de acuerdo a los niveles de servicios definidos.

Área de Infraestructura

15 min. – 1 hora Horario

diurno.Media

S102

Instalación y mantenimiento de software y hardware en los distintos periféricos de la organización. Mantenimiento preventivo y correctivo de equipos.


1 hora – 2 4horas

Horario diurno y nocturno

Media

S103

Brindar accesos a usuarios a ciertos grupos de dominio. Área de

Infraestructura

15 – 30

min.

Horario diurno.

Media

107

SERVICIO DE MANTENIMIENTO DE SI

S201

Brindar mantenimiento a los Sistemas de Información tales SIC, SIP, SIS, FACTIS, ADMIN, PRODIS de la empresa Tafi.

Área de Gestión de Aplicacion

es

1día – 7 días

Horario diurno.

Alta

S201

Capacitar a los usuarios en el uso de Nuevas aplicaciones informáticas desarrolladas.


es

30 minutos a

1 hora

Horario diurno.

Media

108

SERVICIO DE CORREO ELECTRÓNICO

S301Administrar las cuentas de correo electrónico del usuario.


10 min – 20 min

Horario diurno.

Alta

SERVICIO DE COMUNICACIONES

S401

Realiza el mantenimiento periódico de la página web de Tafi.

Área de Gestión de

Aplicaciones30 - 50 min

Horario diurno.

Alta

S402

Administrar la red informática de Tafi que abarca desde el área de informática a las demás áreas.


30 – 40 min

Horario diurno.

Alta

S403Reemplazo y/o mantenimiento de las líneas y de los accesorios telefónicos


20 – 45

min. Horario diurno.

Media

109

SERVICIO DE SEGURIDAD

S501

Administrar permisos de usuarios a uso de Equipos Informáticos de los usuarios de todas las aéreas de Tafi.


20 – 30 min

Horario diurno.

Alta

S502

Administrar las cuentas de usuarios de todas las aéreas de Tafi.


20 – 30 min

Horario diurno.

Alta

S503

Administrar el proceso de generar backups de los diferentes sistemas de información.


Aplicaciones

15 – 30 min

Horario diurno.

Alta

110


•En el Texto no menciona la implementación de Backup, por lo que es un riesgo no tener un mecanismo definido de copias de seguridad.•Todas las aplicaciones se centran en un solo computador por lo que corre el riesgo de volverse demasiado lento y llegar a saturarse dejando sin servicio a los usuarios.•El Correo no es independiente, por lo que se corre el riesgo que si falla ese servidor se paralizan todos estas aplicaciones, incluyendo el correo que es un servicio crítico.•Por naturaleza, el servidor de correo debería ser independiente ya que por él se procesa mucha información se puede implementar el correo en la nube o se implementa en un servidor independiente.•Si se desea ahorrar en energía y licencias una solución es la virtualización de un buen servidor y separa cada ERP en Servidor virtual. (no se recomienda Virtualizar el servidor de correo)

Caso PrácticoCaso Práctico

Historia: La industria plástica

Las fábricas de envases de polipropileno tienen el propósito de producir, imprimir y distribuir dichos envases.

En los años noventa las empresas en Argentina tuvieron la posibilidad de capitalizarse comprando maquinarias de última generación y esto coincidió con el incremento en la demanda de envases plásticos. Uno de estos tantos ejemplos es el envase de la leche que hasta ese

entonces era de vidrio y paso a ser de plástico.Cuenta con tres líneas de negocios: envases, termo contraíbles y bolsas. En los últimos años afirmó su posición, consolidándose como líder en el mercado, especialmente en la industria láctea, panificadora, grandes supermercados y fábricas de pañales.

114

Por muchos años TAFI ha sido una organización manejada en forma centralizada. La casa central determinaba lo que era necesario hacer en las sucursales. Dos años antes se decidió descentralizarse. Ahora la organización tiene una estructura en la cual la Casa Central formula las políticas estratégicas y envía lineamientos a las sucursales, las cuales tienen un gran nivel de autonomía. La Casa Central está establecida en Buenos Aires con sucursales en la provincias de Tucumán, La Rioja y Córdoba, cada una responsable por su propia región. La sucursal de La Rioja tiene una estructura similar a la Casa Central, pero Tucumán y Córdoba no, ya que no son fábrica y no cuentan con un departamento de producción.

115

T A F I G ro up

B o lsas T e rm ico n tra ib le s E n va ses

S u cu rsa l T u cu m án S cu rsa l L a R io ja S u cu rsa l C ó rd o ba

C a sa C e n tra lB u e n os A ires

Cada una de las unidades de negocios tiene su mercado objetivo, sus metas de venta y su programación de producción individual, siguiendo los lineamientos de TAFI. Además de la producción y venta de estos productos, TAFI lleva a cabo todo tipo de actividades a través de terceros: impresión de folletos, material de propaganda, transporte.

116

Service Desk ¿Qué tipo de estructura de Service Desk implementaría en TAFI? • Contamos con 1 sede principal y 3 sucursales en las provincias de:

LA CASA CENTRAL

SEDE PRINCIPAL

Rioja SucursalCórdoba SucursalTucumán Sucursal

117

• Teniendo los antecedentes iniciales del caso consideramos implementar un Service Desk Centralizado (fig. 1), ya que tenemos diferentes sucursales y una Oficina Principal que es donde se encuentra el departamento de Tecnología de Información.

• Es aquí donde los usuarios se comunicarán para registrar sus incidencias o problemas.

• Con este tipo de Service Desk queremos darles:• Una mejor atención a los usuarios.• Servicio será proactivo y no reactivo.• Mayor rapidez de respuesta a los usuarios, ya que se cuenta con

Una Base de Datos Centralizada de incidentes anteriores.• Información conjunta y compacta.

118

LAN Casa CentralBuenos Aires

LAN SucursalLa Rioja

LAN SucursalTucumánCórdoba

WAN

Mini-ComputerHO-xxxSIC/SIP/SIS


WS-xxxPR-xxx

PR-xxx WS-xxx WS-xxxPR-xxx


ServerSER-xxxFACTIS/ADMIS

INFRAESTRUCTURA DE TI

119

SOLUCION PROPUESTA

Centralización

120

Catalogo de Servicios

CódigoDescripción de Servicio

ofrecidosÁrea de TI

Plazo de Entrega

Disponibilidad del Servicio

Criticidad

SERVICIO DE SERVICE DESK

S101

Controlar, administrar y brindar soluciones de los requerimientos o solicitudes de incidencias recibidos telefónicamente o vía email de acuerdo a los niveles de servicios definidos.


15 min. – 1 hora Horario

diurno.Media

S102

Instalación y mantenimiento de software y hardware en los distintos periféricos de la organización. Mantenimiento preventivo y correctivo de equipos.


1 hora – 2 4horas

Horario diurno y nocturno

Media

S103

Brindar accesos a usuarios a ciertos grupos de dominio. Área de

Infraestructura

15 – 30

min.

Horario diurno.

Media

121

SERVICIO DE MANTENIMIENTO DE SI

S201

Brindar mantenimiento a los Sistemas de Información tales SIC, SIP, SIS, FACTIS, ADMIN, PRODIS de la empresa Tafi.


es

1día – 7 días

Horario diurno.

Alta

S201

Capacitar a los usuarios en el uso de Nuevas aplicaciones informáticas desarrolladas.


es

30 minutos a

1 hora

Horario diurno.

Media

122

SERVICIO DE CORREO ELECTRÓNICO

S301Administrar las cuentas de correo electrónico del usuario.


10 min – 20 min

Horario diurno.

Alta

SERVICIO DE COMUNICACIONES

S401

Realiza el mantenimiento periódico de la página web de Tafi.


Aplicaciones30 - 50 min

Horario diurno.

Alta

S402

Administrar la red informática de Tafi que abarca desde el área de informática a las demás áreas.


30 – 40 min

Horario diurno.

Alta

S403Reemplazo y/o mantenimiento de las líneas y de los accesorios telefónicos


20 – 45

min. Horario diurno.

Media

123

SERVICIO DE SEGURIDAD

S501

Administrar permisos de usuarios a uso de Equipos Informáticos de los usuarios de todas las aéreas de Tafi.


20 – 30 min

Horario diurno.

Alta

S502

Administrar las cuentas de usuarios de todas las aéreas de Tafi.


20 – 30 min

Horario diurno.

Alta

S503

Administrar el proceso de generar backups de los diferentes sistemas de información.


Aplicaciones

15 – 30 min

Horario diurno.

Alta

124

•En el Texto no menciona la implementación de Backup, por lo que es un riesgo no tener un mecanismo definido de copias de seguridad.•Todas las aplicaciones se centran en un solo computador por lo que corre el riesgo de volverse demasiado lento y llegar a saturarse dejando sin servicio a los usuarios.•El Correo no es independiente, por lo que se corre el riesgo que si falla ese servidor se paralizan todos estas aplicaciones, incluyendo el correo que es un servicio crítico.•Por naturaleza, el servidor de correo debería ser independiente ya que por él se procesa mucha información se puede implementar el correo en la nube o se implementa en un servidor independiente.•Si se desea ahorrar en energía y licencias una solución es la virtualización de un buen servidor y separa cada ERP en Servidor virtual. (no se recomienda Virtualizar el servidor de correo)


diseño del servicio itil v3

Documents