Fase de Diseño de Servicios ITIL

Fase de Diseño del Servicio de ITIL

Director de seminario:

M. en C. Ramón Chávez López.

Expositores:

Edgar Acosta Castañeda Fidel Mauricio García Calderón Eduardo Hernández Venegas Selene Marisol Miranda Bocardo

18/04/2023

Fase de Diseño del Servicio de ITIL

Introducción

La fase de Diseño de Servicio busca delinear nuevos servicios o modificar los existentes para su incorporación al catálogo de servicios y su paso al entorno de producción.

INTRODUCCIÓN

Anuda a la fase de estrategia, la fase de diseño permite que los servicios: Se adecuen a las necesidades del mercado. Sean eficientes en costes y rentables. Cumplan los estándares de calidad adoptados. Aporten valor a clientes y usuarios.

Estrategia Diseño

INTRODUCCIÓN

Principios del diseño de servicios1. Diseño de soluciones de servicio

Requisitos de negocio

Requisitos de servicio (SLR)

Adecuación a la estrategia del

servicio

Análisis funcional

Estudios de los servicios prestados para ver si existen

módulos reutilizables de otros servicios en

cartera

Análisis de costes (TCO) y

retorno a la inversión

Estudio de los recursos y

capacidades involucradas

Estrategias de contratación

Elementos de

Servicio

SLA’s asociados.

Valor

Estado

Capacidades y recursos empleados

Principios del diseño de servicios2. Diseño del Portfolio de Servicios

Es una de las principales herramientas para la gestión del servicio a través de todas las fases del ciclo de vida. Debe incluir información sobre todos los servicios ofrecidos, los servicios en fase de desarrollo y los servicios retirados en términos de valor para el negocio.

Costes y retorno esperado.

Métricas de calidad

Principios del diseño de servicios2. Diseño del Portfolio de Servicios

Roles

Servicios Relacionados

Proveedores externos

Objetivos

Principios del diseño de servicios3. Diseño de la arquitectura del Servicio.

La alineación entre la tecnología y el negocio.

La infraestructura de TI requerida.

o Gestión de las aplicaciones

Debe tener en cuanto todos los elementos necesarios para la Gestión del Servicio así como la interrelación entre ellos y el mercado. Debe ofrecer una guía para el diseño y evolución del servicio .

Principios del diseño de servicios3. Diseño de la arquitectura del Servicio.

La Gestión de los datos y la información.

La Documentación y Gestión del Conocimiento.

Los Planes de Despliegue del servicio.

Principios del diseño de servicios4. Diseño de procesos

Se definen los procesos involucrados con una descripción detallada de sus actividades, funciones, organización, entradas y salidas.

Se enfoca principalmente en los procesos de control para asegurar que los procesos se realicen de manera eficiente y cumplen con los objetivos establecidos.

Es primordial diseñar sistemas de medición y seguimiento que permitan evaluar tanto la calidad de los servicios prestados como la eficiencia de los procesos involucrados.

Principios del diseño de servicios5. Diseño de métricas y sistemas de monitorización

Los resultados recopilados mediante estos sistemas de seguimiento y su análisis posterior, basado en métricas y métodos preestablecidos, deben de ser la principal entrada para la fase de Mejora del Servicio.


DiseñoMejora del

Servicio


Técnicas de seguimiento

Progreso: cumplimiento de los calendarios previstos

Cumplimiento: adecuación a las políticas y

requisitos predefinidos.

Eficacia: calidad de los resultados obtenidos.

Rendimiento: productividad de los procesos y gestión de los recursos utilizados

Modelos de diseño

La opción del modelo de desarrollo del servicio puede ser determinante para el éxito o fracaso del mismo.

Modelo tradicional

Estabilidad Obsoleto

Evita cambios en el sistema

A destiempo

Modelos de diseño

Modelo ágil o RAD

La funcionalidad tiende a ser modular de forma que ésta se pueda ir integrando incrementalmente aportando las siguientes ventajas:

Módulos reutilizables

Facilita la retroalimentación desde

las primeras fases

Desarrollo distribuido

Modelos de diseño

Soluciones empaquetadas Disponible rápidamente. Configurable. Costes (iniciales) reducidos. Actualizaciones periódicas.

Dificultades de integración con otros servicios/plataformas.

Insuficiente funcionalidad debida a necesidades muy específicas.

Potenciales altos costes de personalización y posibles incompatibilidades con las actualizaciones.

Modelos de diseño

La elección de uno u otro modelo, dependen de factores tales como:

Decisiones estratégicas basadas en la criticidad del servicio.

Cuestiones financieras. Requisitos del cliente. Generación de valor. Condiciones del mercado. Perspectivas de negocio.

Gestión del Catálogo de Servicios.

Gestión del Catálogo de Servicios

Sirve de guía a los clientes a la hora de seleccionar un servicio que se adapte a sus necesidades.

Delimita las funciones y compromisos de la organización TI.

Puede ser utilizado como herramienta de venta.

Evita malentendidos entre los diferentes actores implicados en la prestación de servicios.

Visión General Responsable de crear y mantener un catálogo de servicios de la organización TI que incluya toda la información relevante: gestores, estatus, proveedores, etcétera.

Gestión del Catálogo de ServiciosVentajas

Acuerdos por escrito

Responsables de Serviciopor escrito

Gestión del Catálogo de ServiciosDesventajas

No está claro qué servicios están activos.

El lenguaje utilizadosigue siendo técnico

El Catálogo de Servicios no se actualiza con suficiente frecuencia

Gestión del Catálogo de ServiciosConceptos Básicos

Sistema de Gestión de la Configuración (CMS).

Es la integración del Portfolio y el Catálogo de servicio

• Catálogo de Servicios de Negocio información contenida en el Catálogo de Servicios que se refiere a los procesos de negocio, las relaciones entre unidades de negocio, etc

• Catálogo de Servicios Técnico.Aspectos del Catálogo que abordan los servicios TI: distinción entre servicios de apoyo, servicios compartidos, componentes, elementos de configuración

Gestión del Catálogo de ServiciosProceso

Las principales actividades de la Gestión del Catálogo de Servicios se resumen en:

•Mantenimiento y actualización del Catálogo de Servicios

•Definición de las familias principales de servicios a prestar, registro de los servicios en activo y de la documentación asociada a los mismos.

Gestión del Catálogo de ServiciosDefinición de servicios

1. Identificar los servicios vigentes desde el portafolio de servicios

2. Agrupar los servicios por familias, esto es comúnmente, las áreas funcionales en las que se desarrollan éstos.

3. Detallar los servicios de cada familia, así como los clientes que los han contratado y la demanda prevista para cada servicio.

Gestión del Catálogo de ServiciosMantenimiento y actualización del Catálogo de Servicios

1. Definir en detalle los destinatarios y el propósito de la información detallada en el Catálogo.

2. Planificar las tareas de actualización de la información consignada en él.

3. Programar revisiones periódicas.

Gestión del Catálogo de ServiciosControl del proceso

La creación y mantenimiento del Catálogo de Servicios también pueden tener un mayor o menor rendimiento, que puede medirse a través de los siguientes indicadores:

Nº de accesos o solicitudes de consulta del Catálogo dentro de la organización TI.

Nº de actualizaciones enviadas al Portfolio de Servicios.

Nº de modificaciones efectuadas en el Catálogo de Servicios en un periodo determinado.

Gestión de Niveles de Servicio

Objetivos Es responsable de

acordar y garantizar los niveles de calidad de los servicios TI prestados.

Parámetros Documentar ¡¡TODO!! No utilizar tecnicismos. Centrarse en las

necesidades del cliente trabajando en conjunto.

Establecer acuerdos (SLAs).

Establecer indicadores. Elaborar informes

(SIP).

Benefici

os

Cubrir las necesidades.

Establecer objetivos claros.

Establecer responsabilidades.

Gestión de TI comprende los servicios.

Disponibilidad de documentación.

Cálculo de costos.

Dific

ult

ad

es

No existe comunicación.

No se alinean los servicios TI.

No dedicar los recursos necesarios.

No monitorizar los SLAs.

No existe compromiso en la calidad.

Conceptos Básicos

SLRRequisitos de

Nivel de Servicio

Recoger información detallada de necesidades

Hoja de Especifica

ción

Hoja de Especificación

Documentos técnicos de

ámbito interno

SQPPlan de

Calidad del Servicio

Incorpora toda la

información necesaria

SLA Acuerdo de Nivel de Servicio

Detalles de los servicios brindados

OLA Acuerdo de Nivel de Operación

Documento interno donde se especifican las responsabilidades

y compromisos.

UC Contrato de Soporte Acuerdo con un proveedor externo

SIP Programa de Mejora del Servicio

Recoge medidas correctivas a fallos

como propuestas de mejoras

Procesos

Actividades de la Gestión de Niveles de

Servicio

Planificación

Implementación de los acuerdos

Supervisión y revisión

Planificación

El objetivo primordial es definir, negociar y monitorizar la calidad de los servicios TI ofrecidos.

¿Qué servicios debemos ofrecer a nuestros clientes?

Cuáles con las necesidades de nuestros cliente?

¿Cuál es el nivel adecuado de calidad de servicio?

¿Quiénes y cómo se van a suministrar esos servicios?

¿Disponemos de los recursos necesarios para proveer los servicios propuestos con los niveles de calidad acordados?

Documentación Los resultados de esta

negociación deben ser incorporados al documento de Requisitos de Nivel de Servicio (SLR).

La información debe servir de base para elaborar la documentación interna.

Realizar Hojas de Especificación del Servicio.

Implementación

Acuerdos de Nivel de Servicio

(SLAs)

Acuerdos de Nivel de

Operación (OLAs)

Acuerdos de Nivel de

Operación (UCs)

Monitorización La monitorización

de la calidad del servicio requiere el seguimiento tanto de procedimientos y parámetros internos de la organización como los relacionados con la percepción de los usuarios.

Para llevar a cabo esta tarea es necesarios haber establecido unos baremos de calidad del servicio.

Revisión

La correcta Gestión de Niveles de Servicio es un proceso continuo que requiere la continua revisión de la calidad de los servicios ofrecidos.

Gestión de la

Capacidad

Objetivos

Es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada.

Conocimiento del estado actual de la tecnología.

Conocer los planes de negocio y acuerdo de nivel de servicio.

Identificar el rendimiento de la infraestructura.

Realizar modelos y simulaciones.

Dimensionar adecuadamente los servicios y aplicaciones.

Gestionar la demanda se servicios informáticos.

Parámetros

Benefici

os

Optimizar el rendimiento de los recursos informáticos.

Disponer de la capacidad necesaria en el momento oportuno.

Evitar gastos innecesarios.Reducción de gastos.

Reducción de incompatibilidades y fallos.

Planificación del crecimiento de la infraestructura.

Dific

ult

ad

es

Información insuficiente.

Expectativas injustificadas.

Insuficiencia de recursos.

Rápida evolución de las tecnologías.

No existe compromiso en la calidad.

Procesos

Actividades de la

Gestión de Capacidad

Desarrollo de plan de Capacidad

Monitorización de los recursos

Supervisión de la capacidad

Planificación de la capacidad

Se encarga de obtener: La información relativa a la

capacidad de la infraestructura de TI.

Previsiones sobre necesidades futuras, de negocio y SLAs existentes.

Cambios para la adaptación de nuevas tecnologías y necesidades emergentes de usuarios y cliente

Modelado y Benchmarking

En esos casos, es imprescindible realizar modelos y simulaciones sobre posibles escenarios de desarrollo futuro que aseguren la correcta escalabilidad de las aplicaciones y hardware.

Costes asociados al incremento de la capacidad.

Costes inherentes al proceso mismo de modelado y simulación.

Alcance de los incrementos de capacidad previstos.

La "criticalidad" de los sistemas implicados.

Recursos de la gestión de la Capacidad

El correcto dimensionamiento requiere que la Gestión de la Capacidad disponga de información fiable sobre:

Los niveles de servicio acordados y/o previstos (SLAs).

Niveles de rendimiento esperados.

Impacto de la aplicación o servicio en los procesos de negocio del cliente.

Márgenes de seguridad y disponibilidad.

Informes de monitorización de los niveles de servicio.

Costes asociados a los equipos de hardware y otros recursos TI necesarios.

Supervisión de la Calidad La Gestión de la

Capacidad es un proceso continuo e iterativo que monitoriza, analiza y evalúa el rendimiento y capacidad de la infraestructura TI y con los datos obtenidos optimiza los servicios o eleva una RFC a la Gestión de Cambios.

Gestión de la Disponibilida

d

Objetivos Asegurar que los

servicios TI estén disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs en vigor.

Determinar los requisitos de disponibilidad en estrecha colaboración con los clientes.

Garantizar el nivel de disponibilidad establecido para los servicios TI.

Monitorizar la disponibilidad de los sistemas TI.

Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad.

Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos.

Parámetros Disponibilidad

Fiabilidad

Capacidad de mantenimiento

Capacidad de servicio

Benefici

os

Cumplimiento de los niveles de disponibilidad acordados.

Se reducen los costes asociados a un alto nivel de disponibilidad.

El cliente percibe una mayor calidad de servicio.

Se aumentan progresivamente los niveles de disponibilidad.

Se reduce el número de incidentes.

Dific

ult

ad

es

No se monitoriza correctamente la disponibilidad real del servicio.

No existe compromiso con el proceso dentro de la organización TI.

No se dispone de las herramientas de software y personal adecuado.

Los objetivos de disponibilidad no están alineados con las necesidades del cliente.

Falta de coordinación con los otros procesos.

Actividades de la Gestión

de la Disponibilidad

Requisitos

Planificación

Mantenimiento y Seguridad

Monitorización

Métodos y Técnicas

Requisitos de disponibilidad Es indispensable cuantificar los requisitos de

disponibilidad para la correcta elaboración de los SLAs.

Para llevar a cabo eficientemente esta tarea es necesario:

Identificar las actividades clave del negocio. Cuantificar los intervalos de interrupción de los

diferentes servicios. Establecer los protocolos de mantenimiento. Determinar las franjas horarias.

Planificación

Este punto nos va a permitir establecer unos niveles de disponibilidad adecuados tanto en lo que respecta a las necesidades reales del negocio como a las posibilidades de la organización TI.

Plan de Disponibilidad Nos permitirá recoger:

La situación actual de disponibilidad de los servicios TI.

Herramientas para la monitorización de la disponibilidad.

Métodos y técnicas de análisis a utilizar. Definiciones relevantes y precisas de las

métricas a utilizar. Planes de mejora de la disponibilidad. Expectativas futuras de disponibilidad.

Mantenimiento y Seguridad Mantenimiento:

Las interrupciones deben ser bien programadas para minimizar los impactos.

Aprovechar las horas de inactividad que implican degradación o interrupción del servicio.

Consultar con el cliente acerca de la franja horaria.

Informar con antelación a todos los agentes implicados.

Incorporar dicha información a los SLAs.

Mantenimiento y Seguridad Seguridad:

Los aspectos relativos a la seguridad deben ser tomados en cuenta en todas las etapas del proceso.

Es importante determinar cuándo el servicio estará disponible .

La disponibilidad y seguridad son interdependientes y cualquier fallo en una de ellas afectará gravemente a la otra.

Monitorización Desde el momento de la interrupción

del servicio hasta su restitución o "tiempo de parada" el incidente pasa por distintas fases: Tiempo de detección

Tiempo de respuesta

Tiempo de reparación/recuperación

Parámetros que suelen utilizarse y se deben poner a disposición del cliente en los informes de disponibilidad correspondientes incluyen:

Tiempo Medio de Parada (Downtime) Tiempo Medio entre Fallos (Uptime) Tiempo Medio entre Incidencias (MTBSI)

Métodos y Técnicas Es habitual definir la disponibilidad en

tanto por ciento de la siguiente manera:

Donde: AST = Tiempo acordado de servicio. DT = Tiempo de interrupción durante las

franjas horarias de disponibilidad acordadas.

Supervisión La Gestión de la Disponibilidad debe elaborar

periódicamente informes sobre su gestión que incluyan información relevante tanto para los clientes como para el resto de la organización TI.

Estos informes deben incluir: Técnicas y métodos utilizados para la prevención y el

análisis de fallos. Información estadística sobre:

Tiempos de detección y respuesta a los fallos. Tiempos de reparación y recuperación del servicio. Tiempo medio de servicio entre fallos.

Cumplimiento de los SLAs en todo lo referente a la disponibilidad y fiabilidad del servicio.

Cumplimiento de los OLAs y UCs en todo lo referente a la capacidad de servicio prestada por los proveedores internos y externos.

Gestión de la continuidad de servicio de TI

Gestión de la continuidad del servicio de TI

Conceptos básicos

ITSCM: Gestión de la Continuidad del Servicio de TI (IT Service Continuity Management)

BCM: Gestión de la continuidad del negocio ( Business Continuity Management)

SLA: Acuerdo de nivel de servicio (Service Level Agreement)


La Gestión de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio.

Proactivos• Buscan impedir o minimizar las consecuencias de una grave interrupción del servicio.

Reactivos• Cuyo propósito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el

desastre.

PROCEDIMIENTOS

Garantizar la pronta recuperación de los servicios (críticos) TI tras

un desastre.

Establecer políticas y procedimientos que eviten, en la

medida de lo posible, las perniciosas consecuencias de un desastre o causa de fuerza mayor.

Ob

jeti

vos


Beneficios Dificultades

Se gestionan adecuadamente los riesgos. Puede haber resistencia a realizar inversiones cuya rentabilidad no es inmediata.

Se reduce el periodo de interrupción del servicio por causas de fuerza mayor.

No se presupuestan correctamente los costes asociados.

Se mejora la confianza en la calidad del servicio entre clientes y usuarios.

No se asignan los recursos suficientes.

Sirve de apoyo al proceso de Gestión de la Continuidad del Negocio (BCM).

No existe el compromiso suficiente con el proceso dentro de la organización y las tareas y actividades correspondientes se demoran perpetuamente para hacer frente a "actividades más urgentes".

No se realiza un correcto análisis de riesgos y se obvian amenazas y vulnerabilidades reales.

El personal no esta familiarizado con las acciones y procedimientos a tomar en caso de interrupción grave de los servicios.


PROCESO

Las principales actividades de la Gestión de la Continuidad de los Servicios TI se resumen en:

Establecer las políticas y alcance de la ITSCM.

Evaluar el impacto en el negocio de una interrupción de los servicios TI.

Analizar y prever los riesgos a los que esta expuesto la infraestructura TI.

Establecer las estrategias de continuidad del servicio TI.

Adoptar medidas proactivas de prevención del riesgo.

Desarrollar los planes de contingencia.

Poner a prueba dichos planes.

Formar al personal sobre los procedimientos necesarios para la pronta recuperación del servicio.

Revisar periódicamente los planes para adaptarlos a las necesidades reales del negocio.


PROCESO

Política y Alcance

El primer paso necesario para desarrollar una Gestión de la Continuidad del Servicio coherente es establecer claramente sus objetivos generales, su alcance y el compromiso de la organización TI: su política.

Es imprescindible establecer el alcance de la ITSCM en función de:

Los servicios TI

estratégicos.

Los estándares de calidad adoptados.

El histórico de

interrupciones graves de los servicios

TI.

Las expectativas de negocio.

La disponibilida

d de recursos.

Los planes generales de Continuidad del Negocio.


PROCESO

Análisis de impacto

Una correcta Gestión de la Continuidad del Servicio requiere en primer lugar determinar el impacto que una interrupción de los servicios TI pueden tener en el negocio.

Los servicios TI han de ser analizados en función de diversos parámetros:

Consecuencias de la interrupción del

servicio en el negocio:Pérdida de rentabilidad.

Pérdida de cuota de mercado.

Mala imagen de marca.Otros efectos secundarios.

Cuánto se puede esperar a restaurar el servicio sin que tenga un alto impacto en los procesos de negocio.

Compromisos adquiridos a través de

los SLAs.

Dependiendo de estos factores se buscará un balance entre las actividades de prevención y recuperación teniendo en cuenta sus respectivos costes financieros.


PROCESO

Evaluación de riesgos

La Gestión de la Continuidad del Servicio debe enumerar y evaluar, dependiendo de su probabilidad e impacto, los diferentes riesgos factores de riesgo. Para ello la ITSCM debe:

.

Conocer a profundidad la infraestructura

de TI

Analizar las posibles

amenazas y estimar su

probabilidad.

Detectar los puntos más

vulnerables de la

infraestructura TI.


PROCESO

Estrategias de Continuidad

La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que eviten la interrupción de los servicios, o medidas reactivas, que recuperen unos niveles aceptables de servicio en el menor tiempo posible.

Actividades preventivas Actividades de recuperación

Análisis previo de riesgos y vulnerabilidades Cold standby: requiere un emplazamiento alternativo en el que podamos reproducir en pocos días nuestro entorno de producción y servicio.

Sistemas de protección perimetral de la infraestructura

Warm standby: requiere un emplazamiento alternativo con sistemas activos diseñados para recuperar los servicios críticos en un plazo de entre 24 y 72 horas.

Prevención de riesgos y vulnerabilidades lógicas Hot standby: que requiere un emplazamiento alternativo con una replicación continua de datos y con todos los sistemas activos preparados para la inmediata sustitución de la estructura de producción.


PROCESO

Organización y planificación

Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y definidas unas estrategias de prevención y recuperación es necesario asignar y organizar los recursos necesarios. Con ese objetivo la Gestión de la Continuidad del Servicio debe elaborar una serie de documentos entre los que se incluyen:

Plan de prevención de riesgos. Plan de gestión de emergencias. Plan de recuperación.


PROCESO

Plan de prevención de riesgos

Cuyo objetivo principal es el de evitar o minimizar el impacto de un desastre en la infraestructura TI.

Entre las medidas habituales se encuentran:

Almacenamiento de datos distribuidos. Sistemas de alimentación eléctrica de soporte. Políticas de back-ups. Duplicación de sistemas críticos. Sistemas de seguridad pasivos.


PROCESO

Plan de gestión de emergencias

Las crisis suelen provocar "reacciones de pánico" que pueden ser contraproducentes y a veces incluso más dañinas que las provocadas por el incidente que las causó. Por ello es imprescindible que en caso de situación de emergencia estén claramente determinadas las responsabilidades y funciones del personal así como los protocolos de acción correspondientes.

En principio los planes de gestión de emergencias deben tomar en cuenta aspectos tales como:

Evaluación del impacto de la contingencia en la infraestructura TI. Asignación de funciones de emergencia al personal del servicio TI. Comunicación a los usuarios y clientes de una grave interrupción o degradación del

servicio. Procedimientos de contacto y colaboración con los proveedores involucrados. Protocolos para la puesta en marcha del plan de recuperación correspondiente.


PROCESO

Plan de recuperación

Cuando la interrupción del servicio es inevitable, llega el momento de poner en marcha los procedimientos de recuperación.

El plan de recuperación debe incluir todo lo necesario para:

Reorganizar al personal involucrado. Restablecer los sistemas de hardware y software necesarios. Recuperar los datos y reiniciar el servicio TI.


PROCESO

Supervisión de la Continuidad

Una vez establecidas las políticas, estrategias y planes de prevención y recuperación, es indispensable que éstos no queden en papel mojado y que la organización TI esté preparada para su correcta implementación.

Ello depende de dos factores clave: la correcta formación del personal involucrado y la continua monitorización y evaluación de los planes para su adecuación a las necesidades reales del negocio.

Formación

Es indispensable que la ITSCM:

Dé a conocer al conjunto de la organización TI los planes de prevención y recuperación. Ofrezca formación específica sobre los diferentes procedimientos de prevención y recuperación. Realice periódicamente simulacros para diferentes tipos de desastres con el fin de asegurar la capacitación del personal involucrado. Facilite el acceso permanente a toda la información necesaria, por ejemplo, a través de la Intranet o portal B2E de la empresa.


PROCESO

Actualización y auditorías

Tanto las políticas, estrategias y planes han de ser actualizados periódicamente para asegurar que responden a los requisitos de la organización en su conjunto.

Cualquier cambio en la infraestructura TI o en los planes de negocio puede requerir de una profunda revisión de los planes en vigor y una consecuente auditoría que evalúe su adecuación a la nueva situación.

En ocasiones en que el dinamismo del negocio y los servicios TI lo haga recomendable, estos procesos de actualización y auditoría pueden establecerse de forma periódica.


PROCESO

Control del proceso

La Gestión de la Continuidad del Servicio debe elaborar periódicamente informes

sobre su gestión que incluyan información relevante para el resto de la organización

TI. Estos informes deben incluir:

Análisis sobre nuevos riesgos y evaluación de su

impacto

Evaluación de los simulacros de desastre

realizados

Actividades de prevención y recuperación realizadas

Costos asociados a los planes de prevención y

recuperación

Preparación y capacitación del personal TI respecto a los planes y procedimientos de prevención y recuperación


RESUMEN

La Gestión de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio.

Política y alcance

Análisis de impacto

Evaluación de riesgos

Estrategias

Organización y

planificación

Supervisión

Gestión de la seguridad de la información


La Gestión de la Seguridad debe velar por que la información sea correcta y completa, esté siempre a disposición del negocio y sea utilizada sólo por aquellos que tienen autorización para hacerlo.

Diseñar una política de seguridad, en

colaboración con clientes y proveedores,

correctamente alineada con las necesidades del

negocio.

Asegurar el cumplimiento de los

estándares de seguridad acordados en los SLAs.

Minimizar los riesgos de seguridad que amenacen

la continuidad del servicio.

OB

JETIV

OS

Beneficios DificultadesSe evitan interrupciones del servicio causadas por virus, ataques informáticos, etcétera.

Falta de compromiso

Se minimiza el número de incidentes. Políticas de seguridad restrictivas

Se preserva la integridad de los datos. Falta de herramientas de seguridad

Mejora la percepción y confianza de los clientes

Falta de formación


Política de seguridad Plan de seguridadTener relación con la política general del negocio

Diseñar un plan con el fin de ofrecer un mejor y más seguro servicio al cliente y nunca como un obstáculo para el desarrollo de sus actividades de negocio.

Coordinarse con otros procesos de TI Definir métricas para evaluar los niveles de seguridad

Realizar un análisis de riesgos

Emitir informes periódicamente

Definir los recursos necesarios

Definir el nivel de monitorización

Definir los responsables de cada subproceso


Responsabilidades

En primer lugar la Gestión de la Seguridad debe verificar que:

El personal conoce y acepta las medidas

de seguridad y acepta sus

responsabilidades

Los empleados firmen los acuerdos de confidencialidad

Se imparta la formación pertinente

Es también responsabilidad directa de la Gestión de la Seguridad:

• Asignar los recursos necesarios.• Generar la documentación de referencia necesaria.• Colaborar con el Centro de Servicios y la Gestión de Incidentes en el

tratamiento y resolución de incidentes relacionados con la seguridad.• Instalar y mantener las herramientas de hardware y software necesarias para

garantizar la seguridad.• Colaborar con la Gestión de Cambios y la de Entregas y Despliegues para

asegurar que no se introducen nuevas vulnerabilidades en los sistemas en producción o entornos de pruebas.

• Colaborar con la Gestión de la Continuidad del Servicio para asegurar que no peligra la integridad y confidencialidad de los datos en caso de desastre.

• Establecer las políticas y protocolos de acceso a la información.• Monitorizar las redes y servicios en red para detectar intrusiones y ataque


Mantenimiento

Es importante que la Gestión de la Seguridad esté al día en lo que respecta a nuevos riesgos y vulnerabilidades frente a virus, spyware, ataques de denegación de servicio, etcétera, y que adopte las medidas necesarias de actualización de equipos de hardware y software, sin olvidar el apartado de formación: el factor humano es normalmente el eslabón más débil de la cadena.

Evaluaciones y

auditorias

Externas y/o internas realizadas por personal independiente de la gestión de seguridad.

Informes específicos

Cada vez que ocurra algún incidente grave

relacionado con la seguridad.

Evaluación


La Gestión de la Seguridad debe velar por que la información sea correcta y completa, esté siempre a disposición del negocio y sea utilizada sólo por aquellos que tienen autorización para hacerlo.

RESUMEN

Política y plan de

seguridad

Aplicación de las

medidas de seguridad

Evaluación y mantenimien

to

Gestión Proveedore

s

Gestión de los proveedores

La Gestión de Proveedores se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organización TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado.

Seleccionar nuevos suministradores

Definir y negociar los nuevos contratos

Gestionar la relación con los proveedores

Renovar y terminar contratos

AC

TIV

IDA

DE

S

OBJETIVOS

Aportar máximo valor a menor costo Negociar los contratos con los proveedores

Alinear contratos con las necesidades del negocio

Mantener una política de proveedores

Gestionar el rendimiento de los proveedores

Mantener una base de datos de proveedores y contratos

Gestión de los proveedoresPROCESO

Los requisitos de contratación que se

van a exigir a los proveedores

Los procesos de evaluación y selección de proveedores

La clasificación y documentación de la relación con los

proveedores

Gestión del rendimiento de los

proveedores

Renovación o terminación

Requisitos de contratación

• Aspectos a tomar en cuenta:• Informes económicos• Niveles de calidad acordados con los clientes• Previsión de la capacidad para desplegar el servicio• Estudiar el catalogo de servicios• Preparar los requisitos que se van a exigir a los proveedores• Caso de negocio inicial






proveedores


proveedores


Evaluación y Selección de proveedores

A la hora de elegir un nuevo suministrador han de tenerse en cuenta:

• Su adecuación a los requisitos previamente definidos.• Referencias de otros competidores.• Disponibilidad y capacidad.• Aspectos financieros.






proveedores


proveedores


Clasificación y Documentación de proveedores

Una vez que se han acordado y negociado los servicios de un determinado proveedor, es preciso crear una Base de Datos de Proveedores y Contratos (SCD) donde se recogerá toda la información relacionada:

• Contratos de provisión del servicio (UCs).• El nivel de actuación del proveedor: Estratégico (directivos), táctico

(mandos intermedios), operativo (nivel ejecutor).• Relaciones con otros elementos del ciclo de vida.






proveedores


proveedores


Gestión del Rendimiento de los proveedores

A grandes rasgos, se trata de verificar si efectivamente se están cumpliendo los niveles de calidad y disponibilidad acordados en los contratos:

• ¿El suministrador se integra adecuadamente a los procesos de la organización TI?

• ¿Cuál es el procedimiento para informar al proveedor en caso de recibir una incidencia en el Centro de Servicios?






proveedores


proveedores


Renovación o terminación de contratos

Los aspectos a considerar para tomar la decisión de renovar a un proveedor incluyen:

• El buen funcionamiento del contrato y su relevancia de cara al futuro.• Cambios que es preciso acometer: servicios, productos, contratos, acuerdos,

objetivos.• Perspectivas futuras de la relación con el proveedor: crecimiento,

estancamiento, cambio, terminación, transferencia, etc.• Rendimiento comercial del contrato (criterios de cobro, estructura de precios,

etc.)• Buenas prácticas para la gestión de contratos.• Administración de proveedores y contratos.

Gestión de los proveedores

RESUMEN

Requisitos

Evaluación y selección

Clasificación y

documentación

Gestión del rendimiento


La Gestión de Proveedores se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organización TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado.

matriz RACI

La matriz RACI de ITIL El acrónimo o sigla "RACI",

proviene del inglés, con las iniciales de las responsabilidades más comúnmente incluidas en la matriz.

Responsible(responsable) Accountable(aprobador) Consulted(consultado) Informed(informado).

Rol Descripción

R Responsible Responsable

Este rol realiza el trabajo y es responsable por su realización. Lo más habitual es que exista sólo un R; si existe más de uno,

entonces el trabajo debería ser subdividido a un nivel más bajo, usando para ello las matrices RASCI. Es quien debe

ejecutar las tareas.

A Accountable Aprobador

Este rol se encarga de aprobar el trabajo finalizado y a partir de ese momento, se vuelve responsable por él. Sólo puede existir un A por cada tarea. Es quien debe asegurar que se ejecutan

las tareas.

C Consulted ConsultadoEste rol posee alguna información o capacidad necesaria para terminar el trabajo. Se le informa y se le consulta información

(comunicación bidireccional).

I Informed InformadoEste rol debe ser informado sobre el progreso y los resultados del trabajo. A diferencia del Consultado, la comunicación es

unidireccional.

La matriz RACI de ITILLas matrices RACI tienen sentido si múltiples roles asumen diferentes niveles de responsabilidad en varios procesos:

Ayudan como instrumento a comunicar responsabilidades de forma entendible y contribuyen a evitar conflictos de competencias.

Existen variaciones menores de este modelo que incluyen nuevos roles.

Y ahora para crear la matriz, no hay más que enumerar en una columna las tareas o trabajos, y sobre esta columna, hacia el lado en una fila los integrantes del equipo o roles (no en el sentido RACI sino que de acuerdo a la jerarquía de la organización, como "gerente de proyecto", "ingeniero informático", etc...).

La matriz RACI de ITIL

Tecnología

La arquitectura debe tener en cuenta todos los elementos necesarios para la Gestión del Servicio así como la interrelación entre ellos y el mercado.

Por ello es muy importante que la Tecnología este alineada con el negocio, para esto se debe realizar un diseño de esta.

En líneas generales se debe tener en cuenta que todas las herramientas utilizadas deben estar al servicio de los procesos y no al contrario.

Es conveniente disponer de herramientas que faciliten todo el proceso de Diseño del Servicio.

A la hora de escoger las herramientas adecuadas puede servir de ayuda el uso de un análisis MoSCoW:

M (must have): Funcionalidades esenciales de las que debe disponer la herramienta

S (should have): funcionalidades importantes de las que debe disponer la herramienta pero que “pueden esperar” y admiten soluciones temporales.

C (could have): funcionalidades adicionales que mejorarían el rendimiento o usabilidad de la herramienta.

W (will not have it now): funcionalidades que sería interesante añadir en el futuro pero que ahora no son prescindibles.

Otras variables a tener en cuenta a la hora de hacer una determinada elección incluyen:

Reputación del proveedor de la herramienta. Qué tipo de soporte se ofrece. Si el paquete incluye formación para los usuarios. Periodicidad y coste de las actualizaciones. Plataforma tecnológica. Compatibilidad con otras herramientas ya

integradas en la organización TI.

Ejemplo: Diseño de una red domestica

Diseño de Tecnología a utilizar.

Tipos de Cable

Dispositivos de Interconexión

Montaje de cableado estructurado

Dispositivos inalámbricos

Factores de Éxito y Riesgos

Los principales retos y riesgos que se afrontan en la implantación de la fase de Diseño del Servicio se resumen en:

Falta de madurez en la organización para afrontar los cambios organizativos requeridos.

Resistencias del personal a adoptar nuevos métodos de trabajo. Falta de preparación o pobre comunicación sobre los objetivos

buscados. Tecnologías de apoyo inadecuadas. Desconocimiento de los requisitos de los clientes y las

condiciones del mercado. Limitaciones presupuestarias. Desviaciones respecto a la estrategia predefinida. Sistemas ineficaces de monitorización del rendimiento. Problemas de sincronización entre todos los agentes implicados. Falta de recursos o infrautilización de los mismos.

Relación con otros ciclos

La fase de diseño representa la interfaz entre el mundo de las ideas y el mundo real.

De nada sirve un servicio conceptualmente bien diseñado si se ignoran restricciones impuestas por la falta de recursos y ausencia de capacidades o si éstas no son correctamente asignadas.

DISEÑO Y ESTRATEGIA

El principal input ofrecido a la fase de Diseño del Servicio por la fase de Estrategia es un Portfolio de Servicios orientado a cada segmento del mercado.

La estrategia debe aportar al diseño del servicio:

Modelos de servicio que ofrezcan una guía sobre como aportar valor a los servicios propuestos.

Información sobre restricciones derivadas de los clientes o política de precios, etcétera.

DISEÑO Y TRANSICIÓN

La fase de transición debe disponer de toda la documentación necesaria para elaborar los planes de cambio y realizar el despliegue del servicio: Planes de capacidad y disponibilidad Paquetes de servicio SLAs Planes de continuidad TI

A su vez la fase de Transición debe asesorar al Diseño sobre los riesgos y posibles impactos del cambio en la calidad del servicio.

DISEÑO Y OPERACIÓN

La fase de operación es la más crítica y de ella depende la percepción final del cliente sobre la calidad del servicio.

Por lo tanto un factor esencial en el diseño del servicio es tener en cuenta la operativa del mismo.

El diseño debe:

Ser usable. Ser sostenible y escalable. Ofrecer la funcionalidad requerida. Ser eficiente. Cumplir los protocolos de seguridad requeridos. Permitir el acceso sólo al personal autorizado.

DISEÑO Y MEJORA CONTINUA

La fase de mejora del servicio tiene como principal objetivo generar planes de mejora para todos los procesos, actividades y servicios…

La satisfacción de los clientes depende en gran medida de los procesos y actividades desarrolladas en la fase de diseño:

¿Resulto la capacidad suficiente? ¿Se cumplieron los SLAs? ¿Se tuvieron en cuenta los requisitos del cliente?

Si esto no fuera así es necesario introducir planes de mejora que minimicen o eliminen los problemas encontrados y aporten una guía para las mejoras necesarias en las soluciones y arquitecturas empleadas.

¡GRACIAS!

Documents

Fase de Diseño de Servicios ITIL