Professional Documents
Culture Documents
Contenidos
1Definicin y objetivos ........................................................................................ 4
1.1Principios del diseo de servicios ............................................................. 4
1.1.1Diseo de soluciones de servicio ....................................................... 4
1.1.2Diseo de la Cartera de Servicios ...................................................... 5
1.1.3Diseo de la arquitectura del servicio ................................................ 5
1.1.4Diseo de procesos ........................................................................... 5
1.1.5Diseo de mtricas y sistemas de monitorizacin ............................. 6
1.2Modelos de diseo .................................................................................... 6
1.2.1Modelo tradicional .............................................................................. 6
1.2.2Modelo gil o RAD ............................................................................. 6
1.2.3Soluciones empaquetadas ................................................................. 7
2Procesos .......................................................................................................... 7
2.1Gestin del Catlogo de Servicios ............................................................ 8
2.1.1Procesos ............................................................................................ 9
2.1.1.1Definicin de los servicios prestados .......................................... 9
2.1.1.2Mantenimiento y actualizacin del catlogo de servicios ............ 9
2.1.2Control del proceso .......................................................................... 10
2.2Gestin de Niveles de Servicio ............................................................... 10
2.2.1Procesos ........................................................................................... 11
2.2.1.1Planificacin de la Gestin de Niveles de Servicio ................... 11
2.2.1.2Implementacin de los Acuerdos de Niveles de Servicio .......... 12
2.2.1.3Monitorizacin de niveles de servicio ....................................... 13
2.2.1.4Revisin de la calidad de los servicios ..................................... 14
2.2.2Control del proceso .......................................................................... 14
2.3Gestin de la Capacidad ......................................................................... 15
2.3.1Procesos .......................................................................................... 16
2.3.1.1Planificacin de la capacidad.................................................... 16
2.3.1.2Gestionar los recursos para garantizar la capacidad ................ 17
2.3.1.3Supervisin de la capacidad ..................................................... 17
2.3.2Control del proceso .......................................................................... 18
2.4Gestin de la Disponibilidad .................................................................... 18
2.4.1Procesos .......................................................................................... 20
2.4.1.1Fijar los requisitos de disponibilidad ......................................... 20
2.4.1.2Plan de disponibilidad ............................................................... 20
2.4.1.3Mantenimiento y Seguridad ...................................................... 20
2.4.1.4Monitorizacin de la disponibilidad ........................................... 21
2.4.1.5Medicin de la disponibilidad .................................................... 22
2.4.2Control del proceso .......................................................................... 23
2.5Gestin de la Continuidad de servicios TI ............................................... 23
2.5.1Procesos .......................................................................................... 24
2.5.1.1Alcance ..................................................................................... 24
2.5.1.2Anlisis de Impacto ................................................................... 24
2.5.1.3Evaluacin de Riesgos ............................................................. 24
2.5.1.4Estrategias de continuidad........................................................ 25
2.5.1.5Organizacin y Planificacin ..................................................... 25
Definicin y objetivos
Un servicio bien diseando debe tener en cuenta tanto los requisitos del servicio como
los recursos disponibles en la organizacin TI. Un desequilibrio entre ambos factores
puede generar servicios donde falle la funcionalidad o la garanta.
Una buena fase de Diseo del Servicio debe responder stas cuestiones:
1.1
Debe recoger de forma estructurada los elementos clave del servicio a crear/modificar:
ITIL V3
Requisitos de negocio.
Requisitos del nivel de servicio (SLR).
Adecuacin a la estrategia del servicio.
Anlisis funcional.
Anlisis de la reusabilidad de mdulos existentes en otros servicios en cartera.
Anlisis de costes (TCO) y retorno a la inversin.
Estudio de los recursos y capacidades involucradas
Estrategias de contratacin con los proveedores externos (si estos se
consideraran necesarios)
Diseo de los Servicios TI
-4-
1.1.2
La Cartera Servicios es una de las principales herramientas para la gestin del servicio.
Incluye informacin de todos los servicios activos, los servicios futuros y los servicios
retirados. La Cartera de Servicios se crea durante la fase de Diseo del Servicio.
La Cartera de Servicios debe recoger los siguientes datos de cada servicio:
1.1.3
La arquitectura del servicio es una gua para el diseo y evolucin del servicio. Debe
tener en cuenta los siguientes aspectos:
1.1.4
Diseo de procesos
ITIL V3
-5-
Modelos de diseo
1.2
Hay muchos modelos de desarrollo. Elegir el adecuado para cada servicio, es una de
las principales decisiones de la fase de Diseo de los Servicios.
Los tres modelos ms comunes son: Tradicional, gil y Empaquetado.
Qu modelo elegir depender de factores como:
1.2.1
Modelo tradicional
ITIL V3
-6-
El cliente uede acceder a probar cada mdulo rpidamente, por lo que se tiene
feedback desde las primeras fases de desarrollo.
Al ser adecuado para servicios muy modulares, facilita el desarrollo distribuido y
la externalizacin.
1.2.3
Soluciones empaquetadas
Disponible rpidamente.
Configurable.
Costes (iniciales) reducidos.
Actualizaciones peridicas.
Procesos
ITIL V3
-7-
2.1
El Catlogo de Servicios resume toda la informacin referente a los servicios que los
clientes deben conocer para asegurar un buen entendimiento entre stos y la
organizacin TI. Se caracteriza por:
ITIL V3
-8-
De este modo, la informacin contenida en ellos puede ser utilizada por otras
herramientas de gestin.
2.1.1
Procesos
Nombre y descripcin.
Cliente/es.
Cambios y excepciones.
2.1.2
ITIL V3
-9-
2.2
- 10 -
2.2.1
Procesos
ITIL V3
- 11 -
Hojas de Especificacin
Las Hojas de Especificacin del Servicio deben contener, para cada servicio, los
siguientes datos:
Descripcin.
Disponibilidad.
Niveles de calidad.
Tiempos de recuperacin.
etc.
ITIL V3
- 12 -
ITIL V3
- 13 -
2.2.2
2.3
Gestin de la Capacidad
ITIL V3
- 14 -
ITIL V3
- 15 -
2.3.1
Procesos
ITIL V3
- 16 -
ITIL V3
El % de uso de recursos.
Desviaciones de la capacidad real sobre la planificada.
- 17 -
Gestin de la Disponibilidad
2.4
El entorno tecnolgico actual ofrece servicios a gran velocidad y con una disponibilidad
absoluta.
Como proveedores de servicios TI nos enfrentamos al reto de evolucionar sin apenas
margen para el error pues nuestros sistemas han de encontrarse a disposicin del
cliente prcticamente 24/7.
La Gestin de la Disponibilidad es responsable de optimizar y monitorizar los servicios
TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los
SLAs y todo ello a un coste razonable. La satisfaccin del cliente y la rentabilidad de los
servicios TI dependen en gran medida de su xito.
Las responsabilidades de la Gestin de la Disponibilidad incluyen:
- 18 -
Las principales dificultades con las que topa la Gestin de la Disponibilidad son:
2.4.1
Procesos
ITIL V3
- 19 -
ITIL V3
- 20 -
Sin embargo, una medida bsica de la fiabilidad puede obtenerse de forma sencilla:
ITIL V3
- 21 -
donde:
La disponibilidad tanto de los sistemas propios como de los sistemas externos debe ser
medida peridicamente, elaborando informes de cumplimiento de OLAs y UCs.
2.4.2
2.5
ITIL V3
- 22 -
Los beneficios de la ITSCM slo se perciben a largo plazo, es como contratar un seguro
mdico: cuesta dinero y es intil mientras uno est sano, pero tarde o temprano nos
alegramos de haber sido previsores.
Las polticas proactivas son a priori preferibles a las exclusivamente reactivas, pero son
siempre mas costosas y muchas veces se busca una combinacin de ambas.
La Gestin de la Continuidad del Servicio se preocupa tanto de desastres "de toda la
vida", tales como incendios, inundaciones, etctera, como desastres "puramente
informticos", tales como los producidos por ataques distribuidos de denegacin de
servicio (DDOS), virus informticos, etctera. Pero se centra mas en los desastres
informticos dado que:
Los desastres naturales son considerados inevitables por los clientes, los
desastres informticos se achacan a negligencias.
Los desastres informticos son ms habituales y previsibles.
Los desastres informticos paralizan toda la organizacin.
2.5.1
Procesos
Alcance .
Anlisis de Impacto .
Evaluacin de Riesgos .
Estrategias de continuidad .
Organizacin y Planificacin .
Supervisin de la continuidad.
2.5.1.1 Alcance
La implantacin de la Gestin de la Continuidad de los Servicios es compleja,
costosa y no ofrece la contrapartida de un retorno obvio a la inversin. Por tanto el primer
paso para desarrollar una Gestin de la Continuidad del Servicio coherente es
establecer unos objetivos (alcance) razonables.
La Gestin de la Continuidad del Servicio precisa de recursos tanto humanos como de
equipamiento (software y hardware). Es absurdo instaurar un alcance demasiado
ambicioso sin recursos suficiente.
La formacin del personal es esencial, todo el mundo debe conocer perfectamente
las tareas a desempear en un momento de crisis. Una emergencia no es el mejor
momento para estudiar manuales.
2.5.1.2 Anlisis de Impacto
Una correcta Gestin de la Continuidad del Servicio debe conocer qu servicios
son estratgicos para la continuidad del negocio ante una catstrofe en los servicios
informticos.
ITIL V3
- 23 -
Son los servicios estratgicos los que tienen un mayor impacto en el negocio
cuando hay una catstrofe, por lo que debern ser reforzados con planes de
prevencin y restauracin antes y despus del desastre.
2.5.1.3 Evaluacin de Riesgos
La Gestin de la Continuidad del Servicio debe conocer los riesgos a los que se
enfrenta la infraestructura TI.
Cada riesgo debe ser estudiado, determinando su probabilidad y su impacto.
ste anlisis permitir proponer diferentes medidas de prevencin y recuperacin ante
los riesgos que pudiesen tener un mayor impacto en el negocio.
2.5.1.4 Estrategias de continuidad
La Gestin de la Continuidad del Servicio debe disear medidas preventivas y
medidas de recuperacin, que ofrezcan garantas con unos costes razonables.
ITIL V3
- 24 -
2.5.2
Gestin de la Seguridad
2.6
ITIL V3
- 25 -
2.6.1
Procesos
ITIL V3
- 26 -
Este plan ha de ser desarrollado en colaboracin con la Gestin del Nivel de Servicio,
que es la responsable en ltima instancia tanto de la calidad del servicio prestado a los
clientes como la del servicio recibido por la propia organizacin TI y los proveedores
externos.
El Plan de Seguridad debe ser diseado con el fin de ofrecer un mejor y ms seguro
servicio al cliente y nunca como un obstculo para el desarrollo de sus actividades de
negocio.
Siempre que sea posible, deben definirse mtricas e indicadores clave que permitan
evaluar los niveles de seguridad acordados.
Un aspecto esencial a tener en cuenta es el establecimiento de unos protocolos de
seguridad coherentes en todas las fases del servicio y para todos los estamentos
implicados. "Una cadena es tan resistente como el ms dbil de sus eslabones", por lo
que carece de sentido, por ejemplo, establecer una estrictas normas de acceso si una
aplicacin tiene vulnerabilidades frente a inyecciones de SQL.
2.6.1.2 Aplicacin de las Medidas de Seguridad
Es responsabilidad de la Gestin de Seguridad coordinar la implementacin de los
protocolos y medidas de seguridad establecidas en la Poltica y el Plan de Seguridad.
Es responsabilidad de la Gestin de la Seguridad:
ITIL V3
- 27 -
Es necesario controlar que la Gestin de la Seguridad cumple sus objetivos, para ello
debern generarse peridicamente los siguientes informes:
Informes de cumplimiento de seguridad, en los SLAs, OLAs y UCs en vigor.
Informe de incidentes de seguridad, calificados por su impacto sobre la calidad
del servicio.
Informes de evaluacin de los programas de formacin impartidos y sus
resultados.
Informes que identifiquen nuevos peligros y vulnerabilidades en los servicios.
Informes de las auditoras de seguridad.
Informes sobre el grado de implementacin y cumplimiento de los planes de
seguridad establecidos.
Una buena Gestin de la Seguridad debe traducirse en:
Disminucin del nmero de incidentes relacionados con la seguridad.
Un acceso eficiente a la informacin por el personal autorizado.
Gestin proactiva, que permita identificar vulnerabilidades potenciales antes de
que estas se manifiesten y provoquen una seria degradacin de la calidad del
servicio.
2.7
ITIL V3
Gestin de Proveedores
- 28 -
Procesos
Requisitos de contratacin .
Evaluacin y Seleccin de proveedores .
Clasificacin y Documentacin de proveedores .
Gestin del Rendimiento de los proveedores .
Renovacin o terminacin de contratos.
ITIL V3
- 29 -
Disponibilidad y capacidad.
Aspectos financieros.
Una vez elegido el proveedor, se han de negociar los trminos del servicio. El resultado
debe quedar reflejado en el Contrato de Provisin del Servicio (UC), un documento
legal que atestigua la relacin entre la organizacin TI y el suministrador.
Es importante que en el UC queden reflejadas las metas y responsabilidades del
proveedor de cara al cumplimiento de los SLAs.
2.7.1.3 Clasificacin y Documentacin de proveedores
Una vez que se han acordado y negociado los servicios de un determinado proveedor,
es preciso crear una Base de Datos de Proveedores y Contratos (SCD) donde se
recoger toda la informacin relacionada:
Contratos de provisin del servicio (UCs).
El nivel de actuacin del proveedor: Estratgico (directivos), tctico (mandos
intermedios), operativo (nivel ejecutor).
Relaciones con otros elementos del ciclo de vida.
2.7.1.4 Gestin del Rendimiento de los proveedores
Esta actividad se encarga de monitorizar si se estn cumpliendo los niveles de calidad
y disponibilidad acordados en los contratos. Avisando al proveedor cuando se detecte
alguna incidencia.
2.7.1.5 Renovacin o terminacin de contratos
Esta actividad se encarga tanto de renovar como de finalizar contratos. Antes de decidir
qu hacer con el contrato de un proveedor se valora:
2.7.2
Puesta en marcha
ITIL V3
- 30 -
La fase de diseo de servicios tiene muchas actividades asociadas y cada una de ellas
muchos procesos.
Como gran parte de stos procesos son fuertemente dependientes entre s, por lo que
se recomienda la implementacin simultnea de todos ellos.
Si por limitaciones presupuestarias o cualquier otra causa sto no fuera posible, debern
establecerse prioridades. En cualquier caso la organizacin TI debe ser consciente de
que sin los inputs de los otros procesos cualquiera de stos implementado de forma
aislada corre un alto riesgo de fracaso.
RACI
3.1
Tecnologa
3.2
ITIL V3
- 31 -
Glosario
BCM
CCM
CDB
CFIA
CI
Elemento de configuracin
CMDB
CMIS
CMS
CRAMM
CSI
FTA
IPS
ITSCM
MTBF
MTBSI
MTTR
OLA
RACI
RAD
RFC
Peticin de cambio
SCD
SCM
SIP
SKMS
SLA
ITIL V3
- 32 -
SLR
SOA
SQP
TCO
UC
Contrato de soporte
Referencias
ITIL V3
http://itilv3.osiatis.es
ITIL V3 Fundamentos
- 33 -