Gestión de servicios ITIL v 3.0

8/16/2019 Gestión de servicios ITIL v 3.0

1/72

DISEÑO DELSERVICIO

1

Elaborado por: Ing. Javier Poma Pinillos / Abril 2016

GESTIÓN DE SERVICIOS DETI - ITIL V3


2/72

DISEÑO DEL SERVICIO

2

Provee una guía para el diseño y

desarrollo de los servicios, los procesos

de la Gestión de los servicios y sus

capacidades

Cubre los principios y métodos de diseño

para alcanzar los objetivos estratégicosen carteras de servicio y activos de

servicio.

Incluye los cambios y mejoras necesarias

para implementar o mantener el valor

para el cliente sobre los servicios del

Ciclo de Vida.

Incluye la continuidad de servicios, laobtención de niveles de servicio y la

adopción de estándares y regulaciones.


3/72

DISEÑO DEL SERVICIO

3

Diseñar servicios de TI, junto con las

practicas, procesos y políticas del

gobierno de TI.

Recolectar las necesidades del servicio y

proyectarlas a los requerimientos de los

servicios integrados.

Diseñar efectivamente los servicios de TI

de manera que no necesiten muchas

mejoras durante su Ciclo de Vida.

Objetivos



4/72

DISEÑO DEL

SERVICIO

4

Metas

El Diseño del Servicio debe contemplar:

El desarrollo y mejora de manera fácil y eficiente.

Procesos efectivos y eficientes.

Identificar y gestionar riesgos.

Desarrollar habilidades y capacidades. Definir métodos de medición y métricas.

Un enfoque en base a las personas, los

procesos, las herramientas y los socios de

negocio.

Los objetivos, políticas y lineamientos de la

Estrategia del Servicio, teniendo como meta el

diseño de un ambiente que cumpla con los

requerimientos establecidos



5/72

DISEÑO DEL

SERVICIO

5

Valor al Negocio

Teniendo un buen Diseño del Servicio, es posible entregar servicios efectivos

y de calidad a costes razonables que cumplan con los requerimientos del

negocio, permitiendo:

• Reducir el costo total de propiedad (TCO – Total Cost Ownership)

• Entregar un servicio de calidad.• Mejor consistencia del servicio.

• Implementar fácilmente los servicios nuevos o modificados.

• Alinear mejor los servicios al negocio.

• Mejor Gobernabilidad de TI.

• Obtener un efectivo desempeño de los servicios.

• Mayor efectividad de la Gestión de los Servicios y Procesos de TI.• Mejorar la información para una correcta toma de decisiones.



6/72

DISEÑO DEL

SERVICIO

6

Principios del

Diseño del Servicio

1. Diseño de soluciones de servicio

Requisitos de negocio

Requisitos de servicio (SLR)

Adecuación a la estrategia del servicio

Análisis funcional Estudios de los servicios prestados para ver si existen módulos

reutilizables de otros servicios en cartera

Análisis de costes (TCO) y retorno a la inversión

Estudio de los recursos y capacidades involucradas

Estrategias de contratación con los proveedores externos (si estos se

consideraran necesarios)



7/72

DISEÑO DEL

SERVICIO

7

Principios del


2. Diseño del Portfolio de Servicios

Los objetivos del servicio

Su valor: funcionalidad y garantía

Su estado

Los SLAs asociados Capacidades y recursos utilizados

Sus costes y retorno esperado

Los controles o métricas de calidad asociados

Los responsables del mismo

Servicios relacionados

Proveedores externos involucrados (OLAs y UCs)

Y toda aquella otra información que se pueda considerar de



8/72

DISEÑO DEL

SERVICIO

8

Principios del


3. Diseño de la arquitectura del servicio

La alineación entre la tecnología y el negocio.

La infraestructura TI necesaria.

La Gestión de las aplicaciones.

La Gestión de los datos y la información.

La Documentación y Gestión del Conocimiento.

Los Planes de Despliegue del servicio.



9/72

DISEÑO DEL

SERVICIO

9

Principios del


4. Diseño de procesos

En la fase de diseño del servicio se han de definir los procesos

involucrados con una descripción detallada de sus actividades, funciones,

organización, entradas y salidas.

En particular deben establecerse los procesos de control para asegurar

que los procesos se realizan de forma eficiente y cumplen los objetivos

establecidos.

Los procesos no deben ser un fin en sí mismo sino que deben tener como

principal objetivo que la organización TI ofrezca servicios de valor al

cliente de forma eficiente.



10/72

DISEÑO DEL

SERVICIO

10

5. Diseño de métricas y sistemas de monitorización

Diseñar sistemas de medición y seguimiento que permitan evaluar tanto la

calidad de los servicios prestados como la eficiencia de los procesos

involucrados.

Los resultados recopilados mediante estos sistemas de seguimiento y su

análisis posterior, basado en métricas y métodos preestablecidos, deben de

ser la principal entrada para la fase de Mejora del Servicio.

Existen cuatro tipos principales de métricas a considerar:

Progreso: cumplimiento de los calendarios previstos

Cumplimiento: adecuación a las políticas y requisitos predefinidos.

Eficacia: calidad de los resultados obtenidos.

Rendimiento: productividad de los procesos y gestión de los recursos utilizados

Principios del




11/72

DISEÑO DEL

SERVICIO

11

Modelos de Diseño

1. Modelo tradicional

Presupone una mayor estabilidad del servicio. El servicio requiere de un detallado

estudio previo de todos los aspectos técnicos y de negocio que evite, en la medida de

lo posible, la necesidad de cambios, ya sea por errores o por una funcionalidad

incompleta.

2. Modelo ágil o RAD

El modelo Rápido de Desarrollo es un modelo principalmente incremental e iterativo

que se basa en la creación de prototipos. La funcionalidad tiende a ser modular de

forma que ésta se pueda ir integrando incrementalmente

3. Soluciones empaquetadas

Existen en la actualidad muchas soluciones TI empaquetadas que simplifican el

proceso de diseño del servicio.



12/72

DISEÑO DEL

SERVICIO

12

Descripción

El Diseño del Servicio proporciona una guía

para el diseño y desarrollo de servicios y los

procesos asociados a la Gestión del Servicio.

El Diseño del Servicio debe seguir las

directrices establecidas en la fase de

Estrategia y debe a su vez colaborar con ellapara que los servicios diseñados:

• Se adecuen a las necesidades del

mercado.

• Sean eficientes en costes y rentables.

• Cumplan los estándares de calidad

adoptados.• Aporten valor a clientes y usuarios.

EL Diseño del Servicio incluye los

siguientes procesos:

Gestión de los Niveles de Servicio

Gestión del Catalogo de Servicios

Gestión de la Disponibilidad

Gestión de la Seguridad de la

Información

Gestión de Aprovisionamiento(Proveedores

Gestión de la Capacidad

Gestión de la Continuidad de los

Servicios de TI

Gestión de Coordinador del

Servicio.



13/72

DISEÑO DEL

SERVICIO

13

Gestión del Nivel

del Servicio

La Gestión de Niveles de Servicio debe velar por la calidad de los servicios TI

alineando tecnología con procesos de negocio y todo ello a unos costes

razonables, su objetivo es poner la tecnología al servicio del cliente.

La tecnología, al menos en lo que respecta a la gestión de servicios TI, no es

un fin en sí misma sino un medio para aportar valor a los usuarios y clientes.

Para cumplir sus objetivos es imprescindible que la Gestión de Niveles de

Servicio:

• Conozca las necesidades de sus clientes.

• Defina correctamente los servicios ofrecidos.

• Monitorice la calidad del servicio respecto a los objetivos establecidos enlos SLAs.



14/72

DISEÑO DEL

SERVICIO

14

Gestión del Nivel

del Servicio



15/72

DISEÑO DEL

SERVICIO

15

Gestión del

Catalogo del

Servicio

El objetivo principal del Catálogo de Servicios es compendiar toda la información

referente a los servicios que los clientes deben conocer para asegurar un buen

entendimiento entre éstos y la organización TI.

Para cumplir ese cometido, el Catálogo de Servicios debe:

• Describir los servicios ofrecidos de manera comprensible para personal noespecializado, poniendo especial cuidado en evitar el lenguaje técnico.

• Ser utilizado como guía para orientar y dirigir a los clientes.

• Incluir, en líneas generales, los Acuerdos de Niveles de Servicio y los precios

en vigor. Ha de recoger también otras políticas y condiciones de prestación

de los servicios, así como las responsabilidades asociadas a cada uno de

éstos.• Registrar los clientes actuales de cada servicio.

• Encontrarse a disposición del Centro de Servicios y de todo el personal que

se halle en contacto directo con los clientes.



16/72

DISEÑO DEL

SERVICIO

16

Gestión de la

Capacidad

El objetivo de la Gestión de la Capacidad es poner a disposición de clientes,

usuarios y del propio departamento TI los recursos informáticos necesarios para

desempeñar de una manera eficiente sus tareas y todo ello sin incurrir en costes

desproporcionados. La Gestión de la Capacidad debe:

Conocer el estado actual de la tecnología y previsibles futuros desarrollos.

Conocer los planes de negocio y acuerdos de nivel de servicio para prever lacapacidad necesaria.

Analizar el rendimiento de la infraestructura para monitorizar el uso de la

capacidad existente.

Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros

previsibles.

Dimensionar adecuadamente los servicios y aplicaciones alineándolos a losprocesos de negocio y necesidades reales del cliente.

Gestionar la demanda de servicios informáticos racionalizando su uso.



17/72

DISEÑO DEL

SERVICIO

17

Gestión de la

Capacidad

Se optimiza el rendimiento de los

recursos informáticos.

Se dispone de la capacidad necesaria

en el momento oportuno, evitando así

que se pueda resentir la calidad del

servicio.

Se evitan gastos innecesarios

producidos por compras de "últimahora".

Se planifica el crecimiento de la

infraestructura adecuándolo a las

necesidades reales de negocio.

Se reducen de los gastos de

mantenimiento y administración

asociados a equipos y aplicaciones que

han quedado obsoletos o soninnecesarios.

Se reducen posibles incompatibilidades

y fallos en la infraestructura informática.



18/72

DISEÑO DEL

SERVICIO

18

Gestión de la

Disponibilidad

El objetivo primordial de la Gestión de la Disponibilidad es asegurar que los

servicios TI estén disponibles y funcionen correctamente siempre que los

clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs en vigor.

Las responsabilidades de la Gestión de la Disponibilidad incluyen:

Determinar los requisitos de disponibilidad en estrecha colaboración con los

clientes.

Garantizar el nivel de disponibilidad establecido para los servicios TI.

Monitorizar la disponibilidad de los sistemas TI.

Proponer mejoras en la infraestructura y servicios TI con el objetivo de

aumentar los niveles de disponibilidad.

Supervisar el cumplimiento de los OLAs y UCs acordados con proveedoresinternos y externos.



19/72

DISEÑO DEL

SERVICIO

19

Gestión de la

Disponibilidad



20/72

DISEÑO DEL

SERVICIO

20

Gestión de la

Continuidad

Los objetivos principales de la Gestión de la Continuidad de los Servicios TI

(ITSCM) se resumen en:

Garantizar la pronta recuperación de los servicios (críticos) TI tras un

desastre.

Establecer políticas y procedimientos que eviten, en la medida de lo posible,las perniciosas consecuencias de un desastre o causa de fuerza mayor.

Aunque, a priori, las políticas proactivas que prevean y limiten los efectos de

un desastre sobre los servicios TI son preferibles a las exclusivamente

reactivas, es importante valorar los costes relativos y la incidencia real en la

continuidad del negocio para decantarse por una de ellas o por una sabia

combinación de ambas.



21/72

DISEÑO DEL

SERVICIO

21

Gestión de la

Continuidad

Los principales beneficios de una correcta Gestión de la Continuidad del Servicio se resumen en:

Se gestionan adecuadamente los riesgos.

Se reduce el periodo de interrupción del servicio por causas de fuerza mayor.

Se mejora la confianza en la calidad del servicio entre clientes y usuarios.

Sirve de apoyo al proceso de Gestión de la Continuidad del Negocio (BCM).

Las principales dificultades a la hora de implementar la Gestión de la Continuidad del Servicio seresumen en:

Puede haber resistencia a realizar inversiones cuya rentabilidad no es inmediata.

No se presupuestan correctamente los costes asociados.

No se asignan los recursos suficientes.

No existe el compromiso suficiente con el proceso dentro de la organización y las tareas y

actividades correspondientes se demoran perpetuamente para hacer frente a "actividades más

urgentes". No se realiza un correcto análisis de riesgos y se obvian amenazas y vulnerabilidades reales.

El personal no esta familiarizado con las acciones y procedimientos a tomar en caso de

interrupción grave de los servicios.



22/72

DISEÑO DEL

SERVICIO

22

Gestión de la

Seguridad de la

Información

Los principales objetivos de la Gestión de la Seguridad se resumen en:

Diseñar una política de seguridad, en colaboración con clientes y proveedores,

correctamente alineada con las necesidades del negocio.

Asegurar el cumplimiento de los estándares de seguridad acordados en los

SLAs.

Minimizar los riesgos de seguridad que amenacen la continuidad del servicio.


La correcta Gestión de la Seguridad no esresponsabilidad (exclusiva) de "expertosen seguridad" que desconocen los otrosprocesos de negocio.


23/72

DISEÑO DEL

SERVICIO

23

Gestión de la

Seguridad de la

Información



24/72

DISEÑO DEL

SERVICIO

24

Gestión de la

Seguridad de la

Información

Política de Seguridad: La relación con la política general del negocio.

La coordinación con los otros procesos TI.

Los protocolos de acceso a la información.

Los procedimientos de análisis de riesgos.

Los programas de formación.

El nivel de monitorización de la seguridad.

Qué informes deben ser emitidos periódicamente. El alcance del Plan de Seguridad.

La estructura y responsables del proceso de Gestión de la Seguridad.

Los procesos y procedimientos empleados.

Los responsables de cada subproceso.

Los auditores externos e internos de seguridad.

Los recursos necesarios: software, hardware y personal.

Plan de Seguridad

El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser incluidos

como parte de los SLAs, OLAs y UCs.



25/72

ACUERDOS DE ENTREGA DEL

SERVICIO

25

SLA Sevice Level AgreementAcuerdo de Nivel del Servicio

Describe los servicios de TI, documentos y

metas de niveles de servicio.

Este documento también especifica las

responsabilidades del cliente y delproveedor de servicios de TI (ITSP).

Un mismo acuerdo de nivel de servicio

puede cubrir múltiples servicios de TI o

clientes.


OLA Operational Level AgreementAcuerdo de Nivel Operacional

Es un acuerdo entre el proveedor de servicios

de TI y otra parte de ese mismo negocio que le

provee servicios al proveedor.

• Pej: Un OLA con el Departamento demantenimiento para proveer aire

acondicionado.

• Pej: Un OLA con el Departamento de

logística para obtener el hardware a los

tiempos acordados

Un OLA también puede estar entre dos partesdel mismo proveedor de servicios, pej: entre el

centro de servicio al usuario y el grupo de

soporte.

Contrato: Documento que permitegestionar legalmente el acuerdo entre

múltiples partes



26/72

Paquete del Diseño del Servicio (SDP- Service Design Package)

Este debe ser producido durante la etapa de diseño para cada servicio nuevo, para cada

cualquier cambio mayor a un servicio, renovación o cambios al mismo SDP

El SDP es entonces pasado del Diseño del Servicio a la Transición del Servicio, y detalla

todos los aspectos del servicio y sus requerimientos a través de todas las etapas

subsecuentes de su Ciclo de Vida.

PAQUETE DE DISEÑO DEL

SERVICIO


Diseño delServicio

Transicióndel Servicio

Paquete del

servicioSDP

input output

Servicio nuevo

Un cambio mayor

a un servicio

Renovación de un

servicio

Cambios al SDP



27/72

Porcentaje de tiempo sobre el total acordado en que los servicios TI han sido accesibles al usuario y han

funcionado correctamente.

Co n f i a b i l i d a d :

• Tiempo medio entre incidentes de servicio (MTBSI – Mean Time Between service Incidents).

Ma n t e n i b i l i d a d :

• Tiempo medio de restauración del servicio (MTRS – Mean Time to Restore Service).

• Tiempo medio entre fallas (MTBF – Mean Time Between Failures).

Se r v i c i a b i l i d a d :

• La habilidad de proveedores de terceros para cumplir los términos del contrato.

Rendimiento:

• Es una porción entre el resultado obtenido y los medios que se utilizaron.

Seguridad:• Se entiende como la ausencia de riesgo o también a la confianza en algo o alguien.

DISPONIBILIDAD

27




28/72

ASPECTOS DEL DISEÑO DEL

SERVICIO

28


5mayoresaspectos

Diseño deProcesos

Identificación de losrequerimientos del

negocio, del servicio y deldiseño del servicio

Diseño Arquitectónicoy de tecnologíaDiseño deMediciones

Cartera deServicios



29/72

Identificación de los requerimientos del negocio y del

servicio

• Nuevas facilidades y requerimientos de la

funcionalidad.

• Cambios en los procesos del negocio, dependencias,

prioridades, qué tan critico es, e impacto.

• Los cambios en el volumen de las transacciones del

servicio.

• Incrementar los niveles del servicio y los niveles meta

del servicio, debido a los nuevos impulsores del

negocio o los niveles de servicio reducidos para los

viejos servicios.• La necesidad de información de la Gestión de

Servicios adicionales.

REQUERIMIENTOS DEL NEGOCIO Y

DEL SERVICIO

29




30/72

La Cartera de Servicios es un

repositorio central que contiene detalles

de todos los servicios y su estado con

respecto a la etapa actual dentro del

Ciclo de Vida del Servicio.

CARTERA DE SERVICIOS

30


Sistema de Gestión del Servicio deConocimiento

Cartera de Servicios

Ciclo de vida del servicio

Estado del

servicio

RequerimientosDefinido

Analizado

Aprobado

Graficado

Diseñado

Desarrollado

Construido

ProbadoVersión

Operacional

Retiro

Cartera deRequerimientos

Catalogo de

Servicios

Vista del

cliente/soporte de la

Cartera de Servicios



31/72

L a A r q u i t e c t u r a en este contexto significala organización fundamental de un sistema

incrustado en sus componentes, sus

relaciones entre ellos, el ambiente, y los

principios que guíen su diseño y evolución.

DISEÑO DE LA TECNOLOGÍA Y LA

ARQUITECTURA

31


E l d i s e ño d e l a A r q u i t e c t u r a se puededefinir como el desarrollo y mantenimiento

de políticas de TI, estrategias,

arquitecturas, diseños, documentos,

planes y procesos para el diseño,

operación subsecuente y mejora de los

servicios y soluciones de TI apropiados a

través de la organización.

Una ar q u i t e c tu r a e m p r e s a r ia l debe mostrar cómo todos estos componentes están

integrados para lograr los objetivos del negocio, los actuales y los futuros.

Arquitectura Empresarial

Arquitectura de Negocio/Organizacional

Arquitectura TI

Arquitecturadel Servicio

Arquitectura delas Aplicaciones

Arquitectura de laInformación/Dato

s

Arquitecturadel Ambiente

Arquitectura de la Infraestructura de TI

Arquitecturadel Producto

Arquitectura dela Gestión



32/72

DISEÑO DEL PROCESO

32



Propietarios

del Proceso

Roles

del Proceso

Políticas

del Proceso

Actividades

del Proceso

Métricas del

Proceso

Instrucciones de

Trabajo del Proceso

Mejoras

del Proceso

Capacidades

del Proceso

Recursos

del Proceso

Retroalimentación

del ProcesoObjetivos

del ProcesoDocumentos

del Proceso

Procedimientos

del ProcesoEntradas

del

Proceso

Salidas

del

Proceso

Control del Proceso

Procesos

Facilitadores del Proceso

Disparadores


33/72

DISEÑO DEL PROCESO

33


Proceso Es un conjunto estructurado de actividades diseñadas para lograr un objetivo especifico

Toma una o más entradas y las convierte en resultados definidos

Incluye todos los roles, responsabilidades, herramientas y controles de la gestión

requeridos para entregar los resultados de manera confiable.

Puede también definir o revisar políticas, estándares, líneas guía, actividades,

procedimientos e instrucciones de trabajo, si son necesarios.

Cada proceso debe tener un Dueño del Proceso, el

cual es responsable del proceso, sus mejoras y de

asegurar que logre sus objetivos.

Los objetivos de cualquier proceso de TI deben ser

definidos en términos medibles y deben ser

expresados en términos de beneficios del negocio ycómo el proceso respalda la estrategia de negocio

y sus metas



34/72

“Si no puedes medirlo,

entonces no puedes

gestionarlo”

DISEÑO DE LA MEDIDA

34


En todas las actividades de diseño, los requerimientos

deben ser diseñar soluciones que:• Estén ajustadas a la intención

• Sean para el nivel de calidad apropiado

• Minimicen la cantidad de trabajo repetido o agregados que

tiene que ser rápidamente desarrollados después de que las

soluciones han sido desplegadas.

• Sean efectivos y eficaces desde la perspectiva del negocio y

los clientes.

Los métodos de medición y métricas deben reflejar

estos requerimientos.

Deben reflejar la calidad y éxito de los procesos de

diseño donde la perspectiva del negocio, clientes y

usuarios.

Necesitan reflejar la habilidad de las soluciones

entregadas de lograr los requerimientos del negocioacordados.



35/72

I n s o u r c i n g , utiliza recursosinternos de la organización.

INSOURCING OUTSOURCING Y

CO-SOURCING

35


O u t s o u r c i n g , utiliza recursos de unaorganización(es) externas, en un arreglo formal.

C o - s o u r c i n g , es comúnmente la

combinación de insourcing y

outsourcing, utilizando un número

de organizaciones outsourcingtrabajando juntas para generar los

elementos calve dentro del Ciclo

de Vida.

Generalmente involucra la

utilización de un número de

organizaciones externas para

diseñar, desarrollar, transicionar,

mantener, operar y/o respaldar

una porción de servicios



36/72

Esto consiste en arreglos formales entre organizaciones múltiples para trabajar juntas.

La Visión esta en las sociedades estratégicas que aporten experiencia critica u

oportunidades de mercado

SOCIEDAD O MULTISOURCING

36


Organización

AOrganización

B

Para

Diseñar. Desarrollar,

transicionar, mantener,

operar y/o respaldar

una porción de

servicios de TI



37/72

BPO – Business Process OutsourcingLa creciente tendencia de reubicar las funciones enteras del negocio utilizando

arreglos formales entre organizaciones

OUTSOURCING DE PROCESOS DE

NEGOCIO

37


Una organización provee y gestiona la totalidad de los procesos de negocio o funciones de la otra

organización en una localización de bajo coste.

Ejemplos comunes son: la contabilidad, la nomina y las operaciones del centro de llamadas (Call Center)

Centro de

llamadas

Contabilidad

Soporte

Cliente



38/72

Involucra arreglos formales con un Proveedor de

Servicios de la Aplicación (ASP – Aplication Service

Provider), organización que proveerá servicios

electrónicos compartidos a las organizaciones de

cliente a través de una red.

Las aplicaciones ofrecidas de esta manera también

son llamadas aplicaciones/software a demanda, en

algunas ocasiones.

A través de los Proveedores de Servicios de

Aplicaciones, las complejidades y costes del software

compartido pueden ser reducidos y provistos aorganizaciones que no podrían, de otra manera

justificar el coste.

PROVISIÓN DE SERVICIOS DE

APLICACIONES

38




39/72

KPO – Knowledge Process OutsourcingLas organizaciones de Outsourcing de Procesos del Conocimiento (KPO) proveen

procesos basados en el dominio y experiencia en negocios, en vez de solo

experiencia en los procesos.

Esto requiere de la organización de Outsourcing habilidades analiticas y

especializadas avanzadas.

OUTSOURCING DEL PROCESOS DE

CONOCIMIENTO

39


Cliente

KPO A

KPO B

KPO C



40/72

PROCESOS DEL DISEÑO DEL

SERVICIO

40


Gestión delCatalogo del

Servicio

Gestión de laSeguridad de la

Información

Gestión de laContinuidad del

Servicio

Gestión deAprovisionamiento

Gestión de laCapacidad

Gestión de laDisponibilidad

Gestión el Nivel delServicio

PROCESODEL DISEÑO

DELSERVICIO



41/72

Proceso de la Gestión del Nivel del Servicio (SLM- Service Level Management):

Definir, documentar, acordar, monitorear, medir, reportar y revisar el nivel de los servicios

de TI

Proveer y mejorar las relaciones y comunicación con el negocio y los clientes.

Asegurar que las metas especificas y medibles sean desarrolladas para todos los serviciosde TI.

Monitorear y mejorar la satisfacción del cliente con respecto a la calidad de los servicios

entregados.

Asegurar que la TI y el cliente tengan expectativas claras y sin ambigüedades, con

respecto al nivel del servicio a ser entregado.

Asegurar las medidas proactivas para mejorar los niveles del servicio entregado, sean

implementadas en donde sea justificable en términos de coste para hacerlo.

GESTIÓN DEL NIVEL DEL SERVICIO

41

Objetivos



42/72

Gestor del Nivel del Servicio• Responsable de asegurar que los objetivos

de la Gestión del Nivel del Servicio sean

logrados

• Responsable de todas las actividades

requeridas para definir, documentar,

acordar, monitorear, medir, reportar y

revisar el nivel de los servicios de TIprovistos.


42

Roles

Dueño del Proceso

• Responsable de asegurar que un proceso

está siendo realizado de acuerdo a los

procesos acordados y documentados; y que

esta logrando los objetivos de la definición

del proceso



43/72

• Provee un punto de contacto regular y comunicación para los clientes y gestores delnegocio de una organización

• Representa al proveedor de servicios de TI frente al negocio y viceversa

• Gestiona las expectativas y la percepción del negocio, clientes, usuario y asegura que la

calidad del servicio entregado por el proveedor de servicios logre esas expectativas y

necesidades

• Establece y mantiene los acuerdos del nivel del servicio (SLA) para todos los servicios

activos y gestiona el nivel de los servicios provistos para lograr los objetivos y lasmedidas de calidad contenidas dentro de los SLAs

• Produce y acuerda los Requerimientos del Nivel del Servicio (SLR- Service Level

Requirements) para todos los servicios nuevos o modificados.

• Crea un canal de comunicaciones confiable y una relación de confianza con el negocio.


43

Alcance



44/72


44

Actividades del

Proceso



45/72

Los indicadores clave de rendimiento (KPI – Key Performance Indicators) y las métricas pueden ser utilizados para juzgar la eficiencia y la efectividad de las actividades de la Gestión del Nivel del Servicio y el

progreso del Programa de Mejoras del Servicio (SIP – Service Improvement Program).

Existen cuatro tipos de métricas:

Medidas Objetivas y Subjetivas: el número o porcentaje de metas del servicio logradas

Indicadores Clave de Rendimiento de Calidad: tienen como finalidad gestionar la calidad general de los

servicios de TI tanto en el número como en el nivel de los servicios proveídos y gestionados. Pej.:el

número total y el incremento porcentual de los Acuerdos del Nivel del Servicio (ANS). Indicadores Financieros Clave de Rendimiento: Su finalidad es la de entregar servicios previamente

acordados a costos razonables. Pej.: el número total y el incremento porcentual de los ANS

establecidos.

Indicadores Organizacionales/de Negocios Clave de Rendimiento: Gestionan las interfaces del negocio

a través de:

Incrementar el porcentaje de servicios cubiertos por los SLA

Documentar y asegurar que los procesos y procedimientos de la Gestión del Nivel del Servicio se

encuentren activos. Reducir el tiempo de toma el responder e implementar las requisiciones de los SLA

Incrementar el porcentaje de revisiones de los ANS completados a tiempo.

Reducir el porcentaje de ANS sobresalientes para la renegociación anual.


45

Indicadores clave

de rendimiento



46/72

Identificar los representantes del clienteadecuados con quienes negociar.


46

Retos

Comprometer a los miembros del Centro de

Servicios al Usuario con los procesos de la

Gestión del Nivel del Servicio.

Hacer a los clientes, usuarios y a los

empleados de TI conscientes de los SLA y

las metas clave.

Encontrar un representante voluntario que

sea genuinamente capaz de representar las

vistas de la comunidad de clientes.

Empleados a diferentes niveles dentro de la

comunidad del cliente con diferentes

percepciones y objetivos.

Encontrar representantes apropiados dentrodel proveedor de TI.

Acordar el alcanzar niveles de servicios

que no pueden ser medidos.



47/72

El proceso de la Gestión del Catalogo de Servicios gestiona la información

contenida en el Catalogo de Servicios y asegura que sea fiel y refleje los detalles,

estados, interfaces y dependencias actuales de todos los servicios que están

siendo operados o preparados para operar en el ambiente de producción

GESTIÓN DEL CATALOGO DE

SERVICIOS

47

Objetivos



48/72

Producir y mantener el Catalogo de Servicios, asegurando que sea provista por una fuente de datos central, exacta y consistente.

Registrar el estado de todos los servicios operacionales o servicios que están

en transición al ambiente de producción, junto con los detalles apropiados de

cada servicio.

Proveer un conjunto de información central y fiel de todos los servicios y

desarrollar una cultura enfocada al servicio. Desarrollar y mantener una política con respecto a la Cartera de Servicios y el

Catalogo de Servicios, con relación a los servicios registrados dentro de ellos,

así como con que detalle están registrados y que estado se marca para cada

uno de ellos.


SERVICIOS

48

Actividades



49/72


SERVICIOS

49

Catalogo de

Servicios



50/72

El Gestor del Catalogo de Servicios es el responsable de producir y mantener elCatalogo de servicios. Esto incluye

• Asegurar que todos los servicios operacionales y todos los servicios que

están siendo preparados para la operación sean registrados en el catalogo

de Servicios.

• Asegurar que toda la información en el Catalogo de Servicios sea fiel y se

encuentre actualizada.• Asegurar que toda la información dentro del Catalogo de Servicios sea

consistente con la información dentro de la Cartera de Servicios.

• Asegurar que la información dentro del Catalogo de Servicios sea protegida

y respaldada de manera adecuada.


SERVICIOS

50

Roles



51/72

La finalidad de los procesos de la gestión de la Disponibilidad, es la de asegurar que el nivel de la disponibilidad del servicio dado en todos los servicios se logre o

exceda las necesidades acordadas del negocio actuales y futuras, de una manera

efectiva en cuanto a costes.

La Gestión de la Disponibilidad:

• Produce y mantiene un Plan de Disponibilidad apropiado y actualizado, el cualrefleja las necesidades del negocio actuales y futuras.

• Provee consejo y guía en todas las otras áreas del negocio y de la TI en todos

los asuntos relacionados con la disponibilidad.

• Asegura que los logros de la disponibilidad del servicio logren o excedan todas

las metas establecidas por medio de la gestión de los servicios y los recursos

que estén relacionados al desempeño de la disponibilidad.

GESTIÓN DE LA DISPONIBILIDAD

51

Objetivos



52/72

La Gestión de la Disponibilidad debe desempeñar actividades proactivas yreactivas.


52

Actividades

Monitorear, medir, analizar, reportary revisar los servicios y componentes

de la disponibilidad

Investigar la falta de disponibilidad detodos los servicios y componentes einvestigar una acción correctiva

Gestión y asesoría delriesgo

Implementarcontramedidas

justificables en costos

Planear y diseñar paraservicios nuevos o

modificados

Revisar y probar todoslos servicios nuevos y

modificados

Sistema de Información de la

Gestión de la Disponibilidad

Reportes de la Gestión

de la Disponibilidad

Plan de laDisponibilidad

Criterio de Diseño de laDisponibilidad

Agenda de las pruebasde la Disponibilidad

Actividades Reactivas

Actividades Proactivas



53/72

Disponibilidad del Servicio

Involucra todos los aspectos de la

disponibilidad o falta de componentes y

el impacto de la disponibilidad en el

servicio


53

Componentes

Disponibilidad de Componentes

Involucra todos los aspectos de la

disponibilidad o falta de componentes



54/72

Gestor de la DisponibilidadEs responsable de asegurar que las metas de la Gestión de la Disponibilidad sean

logradas.

• Asegurar que todos los servicios existentes entreguen los niveles de

disponibilidad requeridos por el negocio y validar el diseño final, para alcanzar

los niveles mínimos de disponibilidad para los servicios de TI.

• Asegurar que todos los servicios nuevos sean diseñados para entregar losniveles de disponibilidad requeridos por el negocio y validar el diseño final, para

alcanzar los niveles mínimos de disponibilidad para los servicios de TI.

• Asistir con las investigación o diagnostico de todos los incidentes y problemas

que atenten con la disponibilidad o falta de servicios o componentes.


54

Roles



55/72

• La información debe ser mostrada solamente a lso que deben saberlo(Confidencialidad)

• La información es completa y fiel y se encuentra protegida contra

modificaciones no autorizadas (Integridad)

• La información esta disponible y es usable cuando es requerida, y el sistema

que la provee puede, apropiadamente resistir ataques y recuperarse o prevenir

fallas (Disponibilidad)• Las transacciones de negocios así como los intercambios de Información entre

empresas o con socios son confiables (Autenticidad o Aceptación)

GESTIÓN DE LA SEGURIDAD DE LA

INFORMACIÓN

55

Objetivos



56/72

• Las actividades de la Gestión de la Seguridad deben estar enfocadas ymanejadas por una Política General de la Seguridad de Información y un

conjunto de Políticas de Soporte de Seguridad.

• Todas las organizaciones de Proveedores de Servicios de TI deben asegurar

que tienen una política de Gestión de la Seguridad de Información y los

controles de seguridad necesarios para monitorear y darle fuerza a las políticas.

• Las políticas de la Gestión de la Seguridad de la Información deben estar disponibles para todos los clientes, usuarios y personal de TI.


INFORMACIÓN

56

Políticas de

Seguridad



57/72

El marco de trabajo del Sistema de laGestión de la Seguridad de

Información (ISMS – Information

Security Management System) es para

una organización del diseño,

implantación, mantenimiento de un

conjunto de procesos para gestionar

eficientemente la accesibilidad de lainformación, buscando asegurar la

confidencialidad, integridad y

disponibilidad de los activos de

información minimizando a la vez los

riesgos de seguridad de la información.

Como todo proceso de gestión, un

SGSI debe seguir siendo eficientedurante un largo tiempo adaptándose a

los cambios internos de la organización

así como los externos del entorno.


INFORMACIÓN

57

Sistema de Gestión

de la Seguridad de

la Información

Control

Organizar

Establecer un marco de trabajo Asignar responsabilidades

Mantener

Aprender, mejorar,

planear, implementar

Planear

Acuerdos del Nivel del Servicio

Contratos de Soporte

Acuerdos del Nivel Operativo

Estatutos de las Políticas

Implementar

Creación de coincidencia

Clasificación y registro

Seguridad de personal

Seguridad física

Redes, aplicaciones y

computadorasGestión de accesos

Procedimientos de incidentes

Evaluar

Auditoria interna

Auditoria externa

Auto asesorías

Incidentes de seguridad

Clientes – Requerimientos – Necesidades del Negocio



58/72

Gestor de SeguridadEs el responsable de asegurar que los objetivos de los procesos de la Gestión de

la Seguridad sean logrados

Desarrollar y mantener la política de la seguridad

• Conjunto de soporte de políticas especificas.

• Asegurar una autorización, compromiso y patrocinio apropiado por parte dela gerencia del negocio y los altos dirigentes de TI.

Comunicar y publicar la Política de la Seguridad de Información a todas las

partes apropiadas

Asegurar que la política de la seguridad de Información tenga continuidad y sea

reforzada.


INFORMACIÓN

58

Roles



59/72

Obtener valor por precio de los proveedores y contratos

Asegurar que:

• Los contratos y acuerdos de soporte de los proveedores están alineados

con las necesidades del negocio y soporte.

• Que exista un alineamiento con las metas acordadas en los Requerimientos

del Nivel del Servicio y los Acuerdos del Nivel del Servicio, en conjuncióncon la Gestión del Nivel del Servicio.

•

Gestionar las relaciones con los proveedores

GESTIÓN DE APROVISIONAMIENTO

59

Objetivos



60/72

DISEÑO DEL

SERVICIO

60

Gestión de

Proveedores

Los principales objetivos de la Gestión de Proveedores consisten en:

Aportar el máximo valor añadido al menor coste en aquellos servicios que

prestan los proveedores.

Asegurar que los contratos y acuerdos con proveedores están alineadoscon la estrategia y necesidades de negocio de la organización.

Gestionar la relación con los proveedores.

Gestionar el rendimiento de los proveedores.

Negociar los contratos con los proveedores y gestionarlos a lo largo de su

ciclo de vida.

Mantener una política de proveedores y una Base de Datos de

Proveedores y Contratos (SCD).



61/72


62/72

Los proveedores pueden ser puestos en categorías de muchas maneras.Uno de los mejores métodos para categorizarlos es el de asesorar el riesgo e impacto

asociado con el uso del proveedor, su valor e importancia y sus servicios al negocio.


62

Categorización

1. Proveedores Estratégicos2. Proveedores Tácticos

3. Proveedores Operacionales

4. Proveedores de Insumos

Alto

Medio

Bajo

Bajo Medio Alto

V a l o r e I m p o r t a n

c i a

Riesgo e Impacto

Proveedores

de insumos

Proveedores

Operacionales

Proveedores

Tácticos

Proveedores

Operacionales

Proveedores

Estratégicos



63/72

PROVEEDOR DEL SERVICIO

63

Proveedor de Servicios: Este terminoes comúnmente utilizado como una

abreviación de Proveedor de Servicios

de TI (ITSP – IT service provider)


Proveedor : Responsable de proveer los

benes o servicios que son requeridos

para entregar los servicios de TI.

Tipos de Proveedores:

• Proveedor de Tipo I: Proveedores de servicios internos, embebido en la unidad de

negocio a la que sirve (TI, Contabilidad, Logística, RRHH, etc.)

• Proveedor de Tipo II: Unidad de servicios compartidos, prestan servicio a múltiples

unidades de negocio (Aplicaciones, correo interno, comunicaciones internas, etc.)• Proveedor de Tipo III: Proveedores de servicios externos, el servicio se presta por una

organización externa, que incluso lo presta también a competidores (internet, telefonía,

etc.)



64/72

Gestor de ProveedoresEs el responsable de asegurar que las metas de la Gestión de Aprovisionamiento

sean logradas

Identificar las necesidades del negocio y la preparación del caso de negocios.

Asegurar que el valor por coste sea obtenidos de todos los proveedores y

contratos de TI. Asegurar que todos los procesos de los abastecedores de TI sean consistentes

y tengan un punto de contacto con todas las estrategias, procesos, términos

estándar y condiciones de los proveedores corporativos.

Mantener y revisar una BD de Proveedores y contratos, y establecer nuevos

proveedores y contratos.

Evaluar y procurar nuevos contratos y proveedores para gestionar su

categorización Administrar el rendimiento y fin de término de proveedores y contratos


64

Roles



65/72

Producir y mantener un plan de capacidad, que refleje las necesidades actualesy futuras del negocio.

Proveer consejo y guía a todas las otras áreas del negocio y TI en todos los

asuntos relacionados con la capacidad y el rendimiento.

Asegurar que los logros del rendimiento del servicio alcancen o excedan todos

los objetivos acordados a través de la Gestión de la Capacidad de ambos,

servicios y recursos. Asistir con el diagnóstico y resolución de incidentes y problemas relacionados

con el rendimiento y capacidad (desempeño)

Asesorar el impacto de todos los cambios en el Plan de Capacidad y en el

rendimiento y capacidad de todos los servicios.

Asegurar que sean implementadas medidas proactivas para mejorar el

rendimiento de los servicios, cuando sea justificable hacerlo en costos.

GESTIÓN DE LA CAPACIDAD

65

Objetivos



66/72

La Gestión de la Capacidad es un

acto de balanceo entre:

• Balanceo de costes contra

recursos

• Balanceo de suministro contra

demanda

Los procesos de la Gestión de la

Capacidad están continuamente

tratando de suplir, de una manera

efectiva en costos, los recursos de TI

y la capacidad de las necesidades

siempre cambiantes y requerimientos

del negocio.


66

Actividades

Revisar la capacidad ydesempeño actual

Identificar y mejorar

los servicios ycomponentes decapacidad actuales

Evaluar, acordar ydocumentar nuevos

requerimientos ycapacidad

Planear la nuevacapacidad Plan de capacidad

Pronosticación

Reportes y datos de la

capacidad y rendimiento

Sistema de Información de

Gestión de la Capacidad



67/72

Gestión de la Capacidad del Negocio

• Asegura que los futuros requerimientos del negocio (resultados del cliente) para los servicios de

TI sean considerados y entendidos.

• Asegura suficiente capacidad de TI para soportar que cualquier servicio nuevo o modificado sea

planteado e implementado dentro de la escala de tiempo apropiada.


67

Subprocesos

Gestión de la Capacidad del Servicio

• Incluye la gestión, control y predicción del rendimiento y capacidad de principio a fin del uso y

carga de trabajo de los servicios operacionales activos.

• Asegura que el rendimiento de todos los servicios, como se detalla en las metas del servicio

dentro de loa Acuerdos del Nivel del Servicio y los Requerimientos del Nivel del Servicio, sean

monitoreados y medidos, y que los datos recolectados sean registrados, analizados y reportados.

Gestión de la Capacidad de Componentes

• Incluye la gestión, control y predicción del rendimiento, utilización y capacidad de loscomponentes individuales de las TI

• Asegura que todos los componentes son recursos finitos dentro de la infraestructura de TI sean

monitoreados y medidos, y que los datos recolectados sean registrados, analizados y reportados



68/72

Gestor de la Capacidad

Es el responsable de asegurar que las metas de la Gestión de la Capacidad sean

logradas.

Asegurar que exista una capacidad de TI adecuada para alcanzar los niveles

del servicio requeridos y que la Gestión Senior de TI este correctamenteaconsejada en el cómo igualar la capacidad y la demanda, y asegurar que el

uso de la capacidad existente sea optimizada.

Identificar, junto con el Gestor del Nivel del Servicio, los requerimientos de la

capacidad a través de la discusión con los usuarios del negocio.

Entender el uso actual de la infraestructura y de los servicios de TI, y la máxima

capacidad de cada componente.

Ajustar todos los nuevos servicios y sistemas propuestos, posiblementeutilizando técnicas de modelado, para determinar los requerimientos de la

capacidad.


68

Roles



69/72

Mantener un conjunto de Planes de la Continuidad y Recuperación de los Servicios de TI que soporten

los Planes de la Continuidad del Negocio (BCP – Business Continuity Plans).

Completar los ejercicios regulares del Análisis de Impacto del Negocio para asegurar que todos los

planes de continuidad sean mantenidos en línea con los impactos cambiantes y requerimientos del

negocio.

Conducir ejercicios regulares de asesoramiento y gestión del riesgo con el negocio y los procesos de

la Gestión de la Disponibilidad y de Seguridad.

Proveer consejo y guía a todas las otras áreas del negocio y de la TI en todos los asuntos relacionados

con la continuidad y recuperación. Asegurar que los mecanismos apropiados de continuidad y recuperación sean utilizados para lograr o

exceder las metas de continuidad del negocio.

Asesorar el impacto de todos los cambios en los Planes de Continuidad y Recuperación del Servicio de

TI.

Asegurar que las medidas proactivas para mejorar la disponibilidad del servicio sean implementadas,

en donde los costos justificable el hacerlo.

Negociar y acordar con los proveedores los contratos necesarios para la provisión de la capacidad de

recuperación para soportar todos los planes de continuidad en conjunción con el proceso de la gestiónde aprovisionamiento.

GESTIÓN DE LA CONTINUIDAD DEL

SERVICIO

69

Objetivos



70/72

El Ciclo de Vida de la Continuidad del Servicio tiene como enfoque el establecimiento y operación de losprocesos de la Gestión del la Continuidad de los Servicios de TI


SERVICIO

70

Actividades

Iniciación

Requerimientos yestrategia

Implementación

Operación activaInnovación

Planes deContinuidad del

Negocio

Estrategia deContinuidad del

Negocio

Ciclo de Vida

Gestión de la Continuidad

del Negocio

Establecimiento de políticas

Alcance

Comienzo de un proyecto

Análisis de impacto al negocio Evaluación del riesgo

Estrategia de la continuidad de Servicios de TI

Desarrollar los Planes de la Continuidad de los

Servicios de TI. Desarrollar los planes y procedimientos de TI y

de recuperación.

Planeación de la organización. Estrategia de pruebas

Educación, conciencia y entrenamiento

Revisión y Auditoria

Pruebas Gestión del cambio.



71/72

Gestor de la Continuidad del Servicio

Es el responsable de asegurar que las metas de la Gestión de la Continuidad de los Servicios

sean logrados.

Realizar el análisis de impacto al negocio para todos los servicios

Implementar y mantener los procesos de la Gestión de la Continuidad de los Servicios de TI de acuerdo

con los requerimientos generales de los procesos de la Gestión de la Continuidad del Negocio.

Representar la función de los servicios de TI dentro del proceso de la Gestión de Continuidad del

Negocio.

Representar la función de los servicios de TI dentro del proceso de la Gestión de Continuidad del

Negocio.

Asegurar que todos los planes, riesgos y actividades de la Gestión de Continuidad de los Servicios de

TI, respalden y se alineen con los planes, riesgo y actividades de la Gestión de Continuidad del

Negocio, y que todos estos planes sean capaces, bajo cualquier circunstancia, de lograr las metas

acordadas y documentadas.


SERVICIO

71

Roles



72/72

racias

Preguntas

72 Elaborado por: Ing. Javier Poma Pinillos / Abril 2016

Documents

Gestión de servicios ITIL v 3.0