Diseño de Los Servicios TI

ITIL V3.
Diseo de los servicios
Contenidos
1Definicin y objetivos ........................................................................................ 4
1.1Principios del diseo de servicios ............................................................. 4
1.1.1Diseo de soluciones de servicio ....................................................... 4
1.1.2Diseo de la Cartera de Servicios ...................................................... 5
1.1.3Diseo de la arquitectura del servicio ................................................ 5
1.1.4Diseo de procesos ........................................................................... 5
1.1.5Diseo de mtricas y sistemas de monitorizacin ............................. 6
1.2Modelos de diseo .................................................................................... 6
1.2.1Modelo tradicional .............................................................................. 6
1.2.2Modelo gil o RAD ............................................................................. 6
1.2.3Soluciones empaquetadas ................................................................. 7
2Procesos .......................................................................................................... 7
2.1Gestin del Catlogo de Servicios ............................................................ 8
2.1.1Procesos ............................................................................................ 9
2.1.1.1Definicin de los servicios prestados .......................................... 9
2.1.1.2Mantenimiento y actualizacin del catlogo de servicios ............ 9
2.1.2Control del proceso .......................................................................... 10
2.2Gestin de Niveles de Servicio ............................................................... 10
2.2.1Procesos ........................................................................................... 11
2.2.1.1Planificacin de la Gestin de Niveles de Servicio ................... 11
2.2.1.2Implementacin de los Acuerdos de Niveles de Servicio .......... 12
2.2.1.3Monitorizacin de niveles de servicio ....................................... 13
2.2.1.4Revisin de la calidad de los servicios ..................................... 14
2.3Gestin de la Capacidad ......................................................................... 15
2.3.1Procesos .......................................................................................... 16
2.3.1.1Planificacin de la capacidad.................................................... 16
2.3.1.2Gestionar los recursos para garantizar la capacidad ................ 17
2.3.1.3Supervisin de la capacidad ..................................................... 17
2.4Gestin de la Disponibilidad .................................................................... 18
2.4.1Procesos .......................................................................................... 20
2.4.1.1Fijar los requisitos de disponibilidad ......................................... 20
2.4.1.2Plan de disponibilidad ............................................................... 20
2.4.1.3Mantenimiento y Seguridad ...................................................... 20
2.4.1.4Monitorizacin de la disponibilidad ........................................... 21
2.4.1.5Medicin de la disponibilidad .................................................... 22
2.5Gestin de la Continuidad de servicios TI ............................................... 23
2.5.1Procesos .......................................................................................... 24
2.5.1.1Alcance ..................................................................................... 24
2.5.1.2Anlisis de Impacto ................................................................... 24
2.5.1.3Evaluacin de Riesgos ............................................................. 24
2.5.1.4Estrategias de continuidad........................................................ 25
2.5.1.5Organizacin y Planificacin ..................................................... 25
2.5.1.6Supervisin de la continuidad ................................................... 25

2.6Gestin de la Seguridad .......................................................................... 26
2.6.1Procesos .......................................................................................... 27
2.6.1.1Poltica y Plan de Seguridad ..................................................... 27
2.6.1.2Aplicacin de las Medidas de Seguridad .................................. 28
2.6.1.3Evaluacin y mantenimiento ..................................................... 28
2.7Gestin de Proveedores ......................................................................... 29
2.7.1Procesos .......................................................................................... 30
2.7.1.1Requisitos de contratacin........................................................ 30
2.7.1.2Evaluacin y Seleccin de proveedores ................................... 30
2.7.1.3Clasificacin y Documentacin de proveedores ....................... 30
2.7.1.4Gestin del Rendimiento de los proveedores ........................... 31
2.7.1.5Renovacin o terminacin de contratos .................................... 31
3Puesta en marcha .......................................................................................... 31
3.1RACI ....................................................................................................... 32
3.2Tecnologa ............................................................................................... 32
4Glosario .......................................................................................................... 33
5Referencias ................................................................................................... 33
ITIL V3. Diseo de los Servicios TI
Definicin y objetivos
El objetivo de la fase de Diseo del Servicio es crear modificar servicios e

incorporarlos al catlogo de servicios.
Los servicios creados o modificados deben seguir las directrices establecidas en la fase
de Estrategia, verificando que los servicios diseados:
Sean adecuados a las necesidades del mercado.

Sean eficientes en costes y rentables.
Se cumplan los estndares de calidad adoptados.
Aporten valor a clientes y usuarios.
Un servicio bien diseando debe tener en cuenta tanto los requisitos del servicio como
los recursos disponibles en la organizacin TI. Un desequilibrio entre ambos factores
puede generar servicios donde falle la funcionalidad o la garanta.
Una buena fase de Diseo del Servicio debe responder stas cuestiones:
Cules son los requisitos y necesidades de nuestros clientes?

Cules son los recursos y capacidades necesarias para prestar los servicios
propuestos?
Los servicios son seguros, ofrecen la disponibilidad necesaria y se garantiza la
continuidad del servicio?
Son necesarias nuevas inversiones para prestar los servicios con los niveles
de calidad propuestos?
Estn todos los agentes involucrados correctamente informados sobre los
objetivos y alcance de los nuevos servicios o de las modificaciones a realizar en
los ya existentes?
Se necesita la colaboracin de proveedores externos?
Principios del diseo de servicios
1.1
ITIL define cinco etapas esenciales en el Diseo del Servicio.

1.1.1
Diseo de soluciones de servicio
Debe recoger de forma estructurada los elementos clave del servicio a crear/modificar:
ITIL V3
Requisitos de negocio.
Requisitos del nivel de servicio (SLR).
Adecuacin a la estrategia del servicio.
Anlisis funcional.
Anlisis de la reusabilidad de mdulos existentes en otros servicios en cartera.
Anlisis de costes (TCO) y retorno a la inversin.
Estudio de los recursos y capacidades involucradas
Estrategias de contratacin con los proveedores externos (si estos se
consideraran necesarios)
Diseo de los Servicios TI
-4-
1.1.2
Diseo de la Cartera de Servicios
La Cartera Servicios es una de las principales herramientas para la gestin del servicio.
Incluye informacin de todos los servicios activos, los servicios futuros y los servicios
retirados. La Cartera de Servicios se crea durante la fase de Diseo del Servicio.
La Cartera de Servicios debe recoger los siguientes datos de cada servicio:
Los objetivos del servicio

Su valor: funcionalidad y garanta
Su estado
Los SLAs asociados
Capacidades y recursos utilizados
Sus costes y retorno esperado
Los controles o mtricas de calidad asociados
Los responsables del mismo
Servicios relacionados
Proveedores externos involucrados (OLAs y UCs)
1.1.3
Diseo de la arquitectura del servicio
La arquitectura del servicio es una gua para el diseo y evolucin del servicio. Debe
tener en cuenta los siguientes aspectos:
La alineacin entre la tecnologa y el negocio.

La infraestructura TI necesaria.
La Gestin de las aplicaciones.
La Gestin de los datos y la informacin.
La Documentacin y Gestin del Conocimiento.
Los Planes de Despliegue del servicio.
1.1.4
Diseo de procesos
La gestin basada en procesos es una de las seas de identidad de ITIL.

En la fase de diseo del servicio se han de definir los procesos involucrados con una
descripcin detallada de sus actividades, funciones, organizacin, entradas y salidas.
En particular deben establecerse los procesos de control para asegurar que los
procesos se realizan de forma eficiente y cumplen los objetivos establecidos.
Los procesos no deben ser un fin en s mismo sino que deben tener como principal
objetivo que la organizacin TI ofrezca servicios de valor al cliente de forma eficiente.
1.1.5
Diseo de mtricas y sistemas de monitorizacin
Es imprescindible disear sistemas de medicin y seguimiento que permitan evaluar

tanto la calidad de los servicios prestados como la eficiencia de los procesos
involucrados.
ITIL V3
-5-
Los resultados recopilados mediante estos sistemas de seguimiento y su anlisis

posterior, basado en mtricas y mtodos preestablecidos, deben de ser la principal
entrada para la fase de Mejora del Servicio.
Existen cuatro tipos principales de mtricas a considerar:
Progreso: cumplimiento de los calendarios previstos.

Cumplimiento: adecuacin a las polticas y requisitos predefinidos.
Eficacia: calidad de los resultados obtenidos.
Rendimiento: productividad de los procesos y gestin de los recursos utilizados.
Modelos de diseo
1.2
Hay muchos modelos de desarrollo. Elegir el adecuado para cada servicio, es una de
las principales decisiones de la fase de Diseo de los Servicios.
Los tres modelos ms comunes son: Tradicional, gil y Empaquetado.
Qu modelo elegir depender de factores como:
Decisiones estratgicas basadas en la criticalidad del servicio.

Cuestiones financieras.
Requisitos del cliente.
Generacin de valor.
Condiciones del mercado.
Perspectivas de negocio.
1.2.1
Modelo tradicional
Es adecuado para servicios de larga duracin que no precisen de una puesta en

produccin rpida.
Implica un estudio previo detallado de todos los aspectos tcnicos y de negocio que
evite, en la medida de lo posible, la necesidad de cambios, ya sea por errores o por una
funcionalidad incompleta.
Los tiempos de desarrollo son mayores, por lo que el servicio podra estar obsoleto antes
de entrar en produccin.
1.2.2
Modelo gil o RAD
Es adecuado para servicios funcionalmente modulares que precisen de una puesta en

produccin rpida. Es un modelo incremental e iterativo que se basa en la creacin de
prototipos.
Cada prototipo incorporar progresivamente los requisitos del cliente. Su principal
problema reside en que se puede entrar en un proceso inacabable de prototipos que no
culmine en un servicio adecuado para su paso a produccin.
ITIL V3
-6-
Tiene las siguientes ventajas:
El cliente uede acceder a probar cada mdulo rpidamente, por lo que se tiene
feedback desde las primeras fases de desarrollo.
Al ser adecuado para servicios muy modulares, facilita el desarrollo distribuido y
la externalizacin.
1.2.3
Soluciones empaquetadas
Existen en la actualidad muchas soluciones TI empaquetadas que simplifican el proceso

de diseo del servicio.
Sus ventajas se resumen en:
Disponible rpidamente.
Configurable.
Costes (iniciales) reducidos.
Actualizaciones peridicas.
Sus principales inconvenientes suelen residir en:
Dificultades de integracin con otros servicios/plataformas.

Insuficiente funcionalidad debida a necesidades muy especficas.
Potenciales altos costes de personalizacin y posibles incompatibilidades con
las actualizaciones.
Procesos
Las actividades asociadas a la fase de Diseo de los Servicios son:

Gestin del Catlogo de Servicios: responsable de crear y mantener un
catlogo de servicios de la organizacin TI que incluya toda la informacin
relevante: gestores, estatus, proveedores, etctera.
Gestin de Niveles de Servicio: responsable de acordar y garantizar los niveles
de calidad de los servicios TI prestados.
Gestin de la Capacidad: responsable de garantizar que la organizacin TI
dispone de la capacidad suficiente para prestar los servicios acordados.
Gestin de la Disponibilidad: responsable de garantizar que se cumplen los
niveles de disponibilidad acordados en los SLA.
Gestin de la Continuidad de los Servicios TI: responsable de establecer
planes de contingencia que aseguren la continuidad del servicio en un tiempo
predeterminado con el menor impacto posible en los servicios de carcter crtico.
Gestin de la Seguridad de la Informacin: responsable de establecer las
polticas de integridad, confidencialidad y disponibilidad de la informacin.
Gestin de Proveedores: responsable de la relacin con los proveedores y el
cumplimiento de los UCs.
ITIL V3
-7-
Gestin del Catlogo de Servicios
2.1
Hay dos tipos de catlogo de servicios, el Interno y el Externo.

El Portfolio (Catlogo Interno de Servicios), proporciona una referencia estratgica y
tcnica clave dentro de la organizacin TI, ofreciendo una descripcin detallada de todos
los servicios que se prestan y los recursos asignados para ello. Se caracteriza por:
Contener informacin sobre el funcionamiento de la organizacin.

Estar escrito en un lenguaje tcnico.
Incluir informacin sobre todos los servicios que alguna vez ha prestado.
El Catlogo de Servicios resume toda la informacin referente a los servicios que los
clientes deben conocer para asegurar un buen entendimiento entre stos y la
organizacin TI. Se caracteriza por:
Describir los servicios ofrecidos de manera comprensible para personal no

especializado, poniendo especial cuidado en evitar el lenguaje tcnico.
Ser utilizado como gua para orientar y dirigir a los clientes.
Incluir, en lneas generales, los Acuerdos de Niveles de Servicio y los precios
en vigor. Ha de recoger tambin otras polticas y condiciones de prestacin de
los servicios, as como las responsabilidades asociadas a cada uno de stos.
Registrar los clientes actuales de cada servicio.
Encontrarse a disposicin del Centro de Servicios y de todo el personal que se
halle en contacto directo con los clientes.
Beneficios de crear, mantener y utilizar un Catlogo de Servicios:

Al poner por escrito las caractersticas del servicio se evitan malentendidos y
abusos por ambas partes.
Al poner por escrito los responsables de cada servicio, el cliente sabe a quin
acudir.
El cliente comprende el coste del servicio al entender los recursos asociados a
la prestacin del mismo. Esto ayuda a incrementar su confianza hacia la
organizacin, algo crucial a la hora de renovar o ampliar el contrato de prestacin
servicios.
Dificultades asociadas a una mala gestin/uso del Catlogo de Servicios:
El Catlogo de Servicios es ineficaz porque a nivel interno no se sabe qu
servicios estn en activo y cules han sido retirados definitivamente.
El Catlogo de Servicios es ineficaz si el personal encargado del trato con el
cliente no lo usa.
El Catlogo de Servicios es ineficaz por contener jerga tcnica.
El Catlogo de Servicios revela aspectos internos de la organizacin.
El Catlogo de Servicios es ineficaz por no estar actualizado.
Muchas organizaciones integran el Portfolio y el Catlogo de servicios en una
herramienta que recibe el nombre de Sistema de Gestin de la Configuracin (CMS).
ITIL V3
-8-
De este modo, la informacin contenida en ellos puede ser utilizada por otras
herramientas de gestin.
2.1.1
Procesos
Las principales actividades de la Gestin del Catlogo de Servicios se resumen en:
Definicin de los servicios prestados.

Mantenimiento y actualizacin del Catlogo de Servicios.
2.1.1.1 Definicin de los servicios prestados

Para crear el Catlogo de Servicios se dan los siguientes pasos:
Se crea el Catlogo de Servicios eliminando los servicios inactivos del

Portfolio Servicios.
Se agrupan los servicios del Catlogo de Servicios en familias funcionales.
Se crea un breve resumen de cada servicio, al menos con los siguientes datos:
Nombre y descripcin.
Propietario del servicio.
Cliente/es.
Otras partes implicadas (proveedores, instituciones, etc.)
Fechas de versin y revisin.
Niveles de servicio acordados (tiempos de respuesta, disponibilidad,

continuidad, horarios, etc.) en los OLAs y SLAs.
Condiciones de prestacin del servicio. Precios.
Cambios y excepciones.
2.1.1.2 Mantenimiento y actualizacin del catlogo de servicios

La gestin del Catlogo de Servicios conlleva el desempeo de otras tareas
relacionadas con su utilizacin y aprovechamiento que no deben pasarse por alto:
Definir en detalle los destinatarios y el propsito del Catlogo de Servicios.

Planificar la actualizacin del Catlogo de Servicios. Ajustando en las
revisiones:
Estado de los servicios.
Responsables de los servicios.
Precios.
Proveedores.
Definir los protocolos de aprobacin de los cambios en el Catlogo de
Servicios.
2.1.2
Control del proceso
El rendimiento de los procesos de creacin y mantenimiento del Catlogo de Servicios

puede medirse a travs de los siguientes indicadores:
N de actualizaciones enviadas al Portfolio de Servicios.
ITIL V3
-9-
N de modificaciones efectuadas en el Catlogo de Servicios en un periodo

determinado.
N de accesos o solicitudes de consulta del Catlogo de Servicios dentro de la
organizacin TI.
Gestin de Niveles de Servicio
2.2
El objetivo primordial de la Gestin de Niveles de Servicio es definir, negociar y

monitorizar la calidad de los servicios TI ofrecidos. Si los servicios no se adecuan a las
necesidades del cliente, la calidad de los mismos es deficiente o sus costes son
desproporcionados, tendremos clientes insatisfechos y la organizacin TI ser
responsable de las consecuencias que se deriven de ello.
La Gestin de Niveles de Servicio implica las siguientes tareas:
Documentar todos los servicios TI ofrecidos.

Presentar los servicios de forma comprensible para el cliente.
Centrarse en las necesidades de negocio del cliente y no en la tecnologa.
Colaborar estrechamente con el cliente para proponer servicios TI realistas y
ajustados a sus necesidades, controlando que los costes sean asumibles tanto
por el cliente como por la organizacin TI.
Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los
servicios requeridos. (SLAs)
Establecer los indicadores claves de rendimiento del servicio TI.
Monitorizar la calidad de los servicios acordados con el objetivo ltimo de
mejorarlos a un coste aceptable por el cliente.
Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del
Servicio (SIP).
Los principales beneficios de una correcta Gestin de Niveles de Servicio son:

Los servicios TI son diseados para cubrir las necesidades del cliente.
Mejora la comunicacin con los clientes, impidiendo los malentendidos sobre las
caractersticas y calidad de los servicios ofrecidos.
Se establecen objetivos claros y cuantificables.
Se establecen claramente las responsabilidades tanto de los clientes como de
los proveedores del servicio.
Los clientes conocen y asumen los niveles de calidad ofrecidos y se establecen
claros protocolos de actuacin en caso de deterioro del servicio.
La constante monitorizacin del servicio permite detectar los "eslabones ms
dbiles de la cadena" para su mejora.
La gestin TI conoce y comprende los servicios ofrecidos, lo que facilita los
acuerdos con proveedores y subcontratistas.
El personal del Centro de Servicios dispone de la documentacin necesaria
(SLAs, OLAs,etc.) para llevar una relacin fluida con clientes y proveedores.
Los SLAs ayudan a la Gestin TI tanto a calcular los clculos de costes como a
justificar su precio ante los clientes.
Estos beneficios repercuten, a la larga, en una mejora del servicio con la consecuente
satisfaccin de clientes y usuarios.
ITIL V3
- 10 -
2.2.1
Procesos
Las principales actividades de la Gestin de Niveles de Servicio se resumen en:

Planificacin de la Gestin de Niveles de Servicio:
Asignacin de recursos.
Elaboracin de un catlogo de servicios.
Desarrollo de SLAs tipo.
Herramientas para la monitorizacin de la calidad del servicio.
Anlisis e identificacin de las necesidades del cliente.
Elaboracin del los Requisitos de Nivel de servicio (SLR), Hojas de
Especificacin del Servicio y Plan de Calidad del Servicio (SQP).
Implementacin de los Acuerdos de Niveles de Servicio:
Negociacin.
Acuerdos de Nivel de Operacin.
Contratos de Soporte.
Monitorizacin de los Niveles de Servicio:
Elaboracin de informes de rendimiento.
Control de los proveedores externos.
Elaboracin de Programas de Mejora del Servicio (SIP).
2.2.1.1 Planificacin de la Gestin de Niveles de Servicio
La correcta planificacin de la Gestin de Niveles de Servicio requiere la implicacin
de prcticamente todos los estamentos de la organizacin TI. Y, si esto no fuera ya de
por s una labor lo suficientemente compleja, resulta imprescindible la colaboracin
activa de los clientes y usuarios de los servicios TI.
Todo el proceso de planificacin previo debe estar orientado a dar respuesta a las
siguientes preguntas:
Qu servicios debemos ofrecer a nuestros clientes?

Cules son las necesidades de nuestros clientes?
Cul es el nivel adecuado de calidad de servicio?
Quines y cmo se van a suministrar esos servicios?
Cules sern los indicadores clave de rendimiento para los servicios
prestados?
Disponemos de los recursos necesarios para proveer los servicios propuestos
con los niveles de calidad acordados?
La respuesta a cada una de estas preguntas debe darse en forma de documentos,

algunos de carcter interno y otros accesibles a los clientes, que pasamos a
describir sucintamente a continuacin:
Requisitos de Nivel de Servicio (SLR)
Documento que detallada las necesidades del cliente y sus expectativas respecto a:
ITIL V3
La funcionalidad y caractersticas del servicio.

La disponibilidad del servicio.
- 11 -
La interaccin del servicio con su infraestructura TI o de otro tipo.

La continuidad del servicio.
Los niveles de calidad del servicio.
Tiempo y procedimientos de implantacin del servicio.
La escalabilidad del servicio ofrecido.
Etc.
Hojas de Especificacin
Las Hojas de Especificacin del Servicio deben contener, para cada servicio, los
siguientes datos:
Todos los detalles tcnicos necesarios, sobre como se prestar el servicio.

Cules sern los indicadores internos de rendimiento y calidad del servicio.
Cmo se implementar el servicio, determinando si es necesario el outsourcing
de determinados procesos.
Plan de Calidad del Servicio (SQP)

Documento interno que recoge toda la informacin necesaria para gestionar
eficientemente los niveles de calidad del servicio:
Objetivos de cada servicio.

Estimacin de recursos.
Indicadores clave de rendimiento.
Procedimientos de monitorizacin de proveedores.
2.2.1.2 Implementacin de los Acuerdos de Niveles de Servicio

La fase de planificacin debe concluir con la elaboracin y aceptacin de los acuerdos
necesarios para la prestacin del servicio. El contenido de stos acuerdos se describe
acontinuacin:
Acuerdo de Nivel de Servicio (SLA)
Es el acuerdo firmado entre el cliente y la organizacin TI. Detalla, en un lenguaje
comprensible, cuestiones esenciales del servicio:
Descripcin.
Disponibilidad.
Niveles de calidad.
Tiempos de recuperacin.
etc.
Acuerdo de Nivel de Operacin (OLA)

Documento interno que detalla las responsabilidades y compromisos de los diferentes
departamentos de la organizacin TI en la prestacin de un determinado servicio.
Contrato de Soporte (UC)
ITIL V3
- 12 -
Un UC es un acuerdo con un proveedor externo para la prestacin de servicios no

cubiertos por la propia organizacin TI.
A pesar de esta diferencia crucial, los USc pueden considerarse como una extensin
"externa" de los OLAs, en el sentido de que persiguen el mismo fin: organizar los
procesos y procedimientos necesarios para la correcta provisin del servicio.
2.2.1.3 Monitorizacin de niveles de servicio
El proceso de monitorizacin de Niveles de Servicio es imprescindible si queremos
mejorar progresivamente la calidad del servicio ofrecido, su rentabilidad y la satisfaccin
de los clientes y usuarios.
La monitorizacin de la calidad del servicio requiere el seguimiento tanto de
procedimientos y parmetros internos de la organizacin como los relacionados con la
percepcin de los usuarios.
Para llevar a cabo esta tarea de manera eficiente es necesario haber establecido con
anterioridad unos baremos de calidad del servicio que han de servir de gua en la
elaboracin de los informes correspondientes.
Las principales fuentes de informacin las constituyen:
La documentacin disponible: SLAs, SLRs, OLAS, SQP, SIP, UCs, etc.
La Gestin de Incidencias y la Gestin de Problemas, que deben informar de
las incidencias en el servicio y los tiempos de recuperacin.
La Gestin de la Continuidad y la Gestin de la Disponibilidad, que deben
proporcionar la informacin sobre la infraestructura utilizada para satisfacer la
calidad de servicios acordada.
El Centro de Servicios (Service Desk), que mediante su trato diario con los
clientes, usuarios y organizacin TI supervisa la calidad de los servicios y conoce
la percepcin del cliente respecto a los mismos.
Los informes de rendimiento elaborados deben cubrir factores clave tales como:
Cumplimiento de los SLAs, con informacin sobre la frecuencia y el impacto de
los incidentes responsables de la degradacin del servicio.
Quejas, justificadas o no, de los clientes y usuarios.
Utilizacin de la capacidad predefinida.
Disponibilidad del servicio.
Tiempos de respuesta.
Costes reales del servicio ofrecido.
Problemas detectados y cambios realizados para restaurar la calidad del
servicio.
Calidad del servicio de los proveedores externos: nivel de cumplimiento de los
OLAs.
2.2.1.4 Revisin de la calidad de los servicios
ITIL V3
- 13 -
La correcta Gestin de Niveles de Servicio es un proceso continuo que requiere la

continua revisin de la calidad de los servicios ofrecidos.
En este ltimo tramo del proceso se trata de revisar aquellos SLAs que se han
incumplido buscando las razones para, a partir de este anlisis, elaborar el Programa
Mejora del Servicio (SIP). Este documento que recoge:
Medidas correctivas de los fallos detectados en los niveles de servicio.

Propuestas de mejora basadas en el avance de la tecnologa.
2.2.2
Control del proceso
El objetivo de la Gestin de Niveles de Servicio no es otro que el de mejorar la calidad

del servicio y la satisfaccin del cliente, pero esto no se puede llevar a cabo sin una
buena gestin de los procesos involucrados.
Es esencial disponer de:
Unos objetivos claros y contrastables.
Un equipo con experiencia liderado por un Gestor del Nivel de Servicio con la
cualificacin y experiencia necesarios.
Una asignacin clara de tareas y responsabilidades.
Indicadores especficos de rendimiento tales como:
Porcentaje de servicios amparados bajo SLAs.
Porcentaje de incumplimiento de los SLAs clasificados por su impacto en
la calidad del servicio.
SIPs elaborados e impacto de los mismos en la calidad del servicio.
Encuestas de satisfaccin del cliente.
La correcta elaboracin de informes internos de gestin permite evaluar el rendimiento
de la Gestin de Niveles de Servicio y aporta informacin de vital importancia a otras
reas involucradas en el soporte y la provisin de los servicios TI.
Entre la documentacin generada cabra destacar:
Informes Estadsticos de Rendimiento: donde se detallen los SLAs, OLAs y Ucs
elaborados y el nivel de cumplimiento de los mismos, costes promedio asociados
al proceso, etc.
Informes de Seguimiento: donde se especifiquen las acciones de monitorizacin
realizadas, sus resultados y el grado de satisfaccin de los clientes con el
servicio prestado.
Planes de Mejora (SIP): donde se especifiquen las acciones propuestas para la
mejora del servicio TI y el impacto que estas han tenido en la calidad del servicio.
2.3
Gestin de la Capacidad
La Gestin de la Capacidad se encarga de que todos los servicios estn respaldados

por unos recursos informticos correctamente, garantizndose la calidad sin inversiones
ITIL V3
- 14 -
innecesarias. Para ello se racionaliza la gestin de las compras y mantenimiento de los

servicios TI con la consiguiente reduccin de costes e incremento en el rendimiento.
La Gestin de la Capacidad se puede enfocar desde tres puntos de vista diferentes:
Gestin de la Capacidad del Negocio (BCM). Su objeto de atencin son las

necesidades futuras de usuarios y clientes.
Gestin de la Capacidad del Servicio (SCM): Su objeto de atencin son los
servicios y los niveles de servicio (SLA).
Gestin de la Capacidad de Recursos (CCM): Su objeto de atencin son los
recursos y las tendencias de uso de los mismos.
Entre las responsabilidades de la Gestin de la Capacidad se encuentran:
Conocer el estado actual de la tecnologa y previsibles futuros desarrollos.

Conocer los planes de negocio y acuerdos de nivel de servicio para prever la
capacidad necesaria.
Analizar el rendimiento de la infraestructura para monitorizar el uso de la
capacidad existente.
Realizar modelos y simulaciones de capacidad para diferentes escenarios
futuros previsibles.
Dimensionar adecuadamente los servicios y aplicaciones alinendolos a los
procesos de negocio y necesidades reales del cliente.
Gestionar la demanda de servicios informticos racionalizando su uso.
Los principales beneficios derivados de una correcta Gestin de la Capacidad son:
Se optimiza el rendimiento de los recursos informticos.

Se dispone de la capacidad necesaria, garantizando la calidad del servicio.
Se evitan compras de recursos caros e innecesarios.
Se planifica el crecimiento de la infraestructura adecundolo a las necesidades
reales de negocio.
Se eliminan gastos asociados a equipos y aplicaciones obsoletas o
innecesarias.
Se reducen posibles incompatibilidades y fallos en la infraestructura informtica.
La implementacin de una adecuada poltica de Gestin de la Capacidad tambin se

encuentra con algunas serias dificultades:
ITIL V3
Informacin insuficiente para una planificacin realista de la capacidad.

Expectativas injustificadas sobre el ahorro de costes y mejoras del rendimiento.
Insuficiencia de recursos para la correcta monitorizacin del rendimiento.
Infraestructuras informticas distribuidas y excesivamente complejas en las que
es difcil un correcto acceso a los datos.
No existe el compromiso suficiente de la direccin por implementar
rigurosamente los procesos asociados.
La rpida evolucin de las tecnologas puede obligar a una revisin permanente
de los planes y escenarios contemplados.
- 15 -
Un correcto establecimiento de las dimensiones de la propia Gestin de la

Capacidad: un excesivo celo puede provocar costosos anlisis de capacidad que
podran haber sido innecesarios con la compra de nuevo hardware o software.
2.3.1
Procesos
Las principales actividades de la Gestin de la Capacidad se resumen en:

Planificacin de la capacidad.
Gestionar los recursos para garantizar la capacidad.
Supervisin de la capacidad.
2.3.1.1 Planificacin de la capacidad
Plan de Capacidad
La elaboracin del Plan de Capacidad es la tarea principal de la Gestin de Capacidad.
El Plan de Capacidad recoge:
Capacidad actual de la infraestructura TI.
Previsiones sobre necesidades futuras basadas en tendencias, previsiones de
negocio y SLAs existentes.
Los cambios necesarios para adaptar la capacidad TI a las novedades
tecnolgicas y las necesidades emergentes de usuarios y clientes.
El Plan de Capacidad debe incluir informacin sobre los costes de la capacidad actual
y prevista. Esta informacin es indispensable para que la Gestin Financiera pueda
elaborar los presupuestos y previsiones financieras de manera realista.
Modelado y Benchmarking
Cuando la infraestructura informtica sea compleja, ser difcil preveer las necesidades
de capacidad futura. En esos casos podemos optar por:
Un anlisis de tendencias que permita evaluar la carga de proceso esperada en
la infraestructura informtica y escalar consecuentemente su capacidad actual.
Realizar modelos y simulaciones sobre diferentes escenarios para llevar a cabo
previsiones de carga y repuesta de la infraestructura informtica.
Realizar benchmarks (pruebas de rendimiento comparativas) con prototipos
reales para asegurar la capacidad y el rendimiento de la futura infraestructura.
2.3.1.2 Gestionar los recursos para garantizar la capacidad
Un aspecto esencial de la Gestin de la Capacidad es el de asignar recursos
adecuados de hardware, software y personal a cada servicio y aplicacin.
El correcto dimensionamiento requiere que la Gestin de la Capacidad disponga de
informacin fiable sobre:
Los niveles de servicio acordados y/o previstos (SLAs).
ITIL V3
- 16 -
Niveles de rendimiento esperados.

Impacto de la aplicacin o servicio en los procesos de negocio del cliente.
Mrgenes de seguridad y disponibilidad.
Informes de monitorizacin de los niveles de servicio.
Costes asociados a los equipos de hardware y otros recursos TI necesarios.
En la fase de diseo de un servicio, la Gestin de la Capacidad asegura que se

dispondr de la capacidad necesaria para llevar el proyecto a buen trmino. Una vez se
ha puesto en marcha el servicio, tambin es la encargada de analizar las tendencias de
uso y prever las necesidades futuras.
2.3.1.3 Supervisin de la capacidad
La Gestin de la Capacidad es un proceso continuo e iterativo cuyo objetivo es
asegurar que el rendimiento de la infraestructura informtica se adecua a los requisitos
de los SLAs
La supervisin de la capacidad implica tres tareas: monitorizar, analizar y ajustar.
Monitorizacin
Se monitoriza, analiza y evala el rendimiento y capacidad de la infraestructura TI. Los
datos obtenidos se almacenan en la Base de Datos de la Capacidad (CDB). Idealmente
la CDB debe estar interrelacionada con la Base de Datos de gestin de Configuraciones
(CMDB) para que esta ltima ofrezca una imagen integral de los sistemas y aplicaciones
con informacin relativa a su capacidad.
Anlisis y Evaluacin
Se analizan los datos recogidos y se deciden las acciones correctivas a llevar a cabo.
Suelen ser dos, aumentar la capacidad o gestionar mejor la demanda.
Ajustar
Si se ha optado por aumentar la capacidad, se elevar una peticin de cambio (RFC)
a la Gestin de Cambios para que se desencadene todo el proceso necesario para la
implementacin del cambio.
Si se ha optado por gestionar mejor la demanda, ser la propia Gestin de la
Capacidad la responsable de gestionar ese subproceso.
2.3.2
Control del proceso
Es imprescindible elaborar informes que permitan evaluar el rendimiento de los trabajos

de monitorizacin y anlisis asociados a la Gestin de la Capacidad.
La documentacin elaborada debe incluir informacin sobre:
ITIL V3
El % de uso de recursos.
Desviaciones de la capacidad real sobre la planificada.
- 17 -
Tendencias en el uso de la capacidad.

Mtricas usadas para el anlisis de la capacidad.
Mtricas usadas para la monitorizacin del rendimiento.
Impacto en la calidad del servicio, disponibilidad y otros procesos TI.
El xito de la Gestin de la Capacidad depende de algunos indicadores clave, entre los

que se encuentran:
Ms altos niveles de disponibilidad y seguridad.

Mayor satisfaccin de los usuarios y clientes.
Cumplimiento de los SLAs.
Correcta previsin de las necesidades de capacidad.
Reduccin de los costes asociados a la capacidad.
Gestin de la Disponibilidad
2.4
El entorno tecnolgico actual ofrece servicios a gran velocidad y con una disponibilidad
absoluta.
Como proveedores de servicios TI nos enfrentamos al reto de evolucionar sin apenas
margen para el error pues nuestros sistemas han de encontrarse a disposicin del
cliente prcticamente 24/7.
La Gestin de la Disponibilidad es responsable de optimizar y monitorizar los servicios
TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los
SLAs y todo ello a un coste razonable. La satisfaccin del cliente y la rentabilidad de los
servicios TI dependen en gran medida de su xito.
Las responsabilidades de la Gestin de la Disponibilidad incluyen:
Fijar los requisitos de disponibilidad en estrecha colaboracin con los clientes.

Garantizar el nivel de disponibilidad establecido para los servicios TI.
Monitorizar la disponibilidad de los servicios TI.
Proponer mejoras en los servicios TI para aumentar el nivele de disponibilidad.
Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores
internos y externos.
El proceso de Gestin de la Disponibilidad debe optimizar cuatro parmetros:
Disponibilidad. Porcentaje de tiempo, sobre el total acordado, en que los

servicios TI han sido accesibles al usuario y han funcionado correctamente.
Fiabilidad. Medida del tiempo durante el cual los servicios han funcionado
correctamente de forma ininterrumpida.
Capacidad de mantenimiento. Capacidad de recuperar el servicio en caso de
interrupcin.
Capacidad de Servicio. Determina la disponibilidad de los servicios internos y
externos contratados y su adecuacin a los OLAs y UCs en vigor. Cuando un
servicio TI es subcontratado en su totalidad la disponibilidad y la capacidad de
servicio son trminos equivalentes.
Los principales beneficios de una correcta Gestin de la Disponibilidad son:

ITIL V3
- 18 -
Cumplimiento de los niveles de disponibilidad acordados.

Reduccin de los costes asociados a un alto nivel de disponibilidad.
Mayor calidad de servicio para el cliente
Se aumentan progresivamente los niveles de disponibilidad.
Se reduce el nmero de incidentes.
Las principales dificultades con las que topa la Gestin de la Disponibilidad son:
No se monitoriza correctamente la disponibilidad real del servicio.

No existe compromiso con el proceso dentro de la organizacin TI.
No se dispone de las herramientas de software y personal adecuado.
Los objetivos de disponibilidad no estn alineados con las necesidades del
cliente.
Falta de coordinacin con los otros procesos.
Los proveedores internos y externos no reconocen la autoridad del Gestor de la
Disponibilidad por falta de apoyo de la direccin.
2.4.1
Procesos
Entre las actividades que la Gestin de la Disponibilidad se encuentran:
Fijar los requisitos de disponibilidad.

Plan de disponibilidad.
Mantenimiento y seguridad.
Monitorizacin la disponibilidad.
Medicin de la disponibilidad.
2.4.1.1 Fijar los requisitos de disponibilidad

El cliente debe entender que una alta disponibilidad es muy cara, por lo que quiz le
interese sufrir algn problema ocasional con unos servicios ms econmicos (menos
fiables), por que la rentabilidad de su negocio puede ser mucho mayor.
El proveedor de servicios debe entender que dotarse de los recursos necesarios para
ofrecer alta disponibilidad para un solo cliente puede ser muy arriesgado, si el cliente se
fuese, la rentabilidad del negocio del proveedor bajara.
Una vez estudidada sta cuestin, el cliente y la organizacin fijan los SLAs.
2.4.1.2 Plan de disponibilidad
El Plan de Disponibilidad refleja las posibilidades actuales y futuras de la organizacin
en cuanto a la disponibilidad que podra ofertar en sus servicios.
Este plan debe recoger:
La situacin actual de disponibilidad de los servicios TI.
Planes de mejora de la disponibilidad.
Expectativas futuras de disponibilidad.
ITIL V3
- 19 -
Herramientas para la monitorizacin de la disponibilidad.

Mtodos y tcnicas de anlisis a utilizar.
Definiciones relevantes y precisas de las mtricas a utilizar.
Este plan propone los cambios necesarios para incrementar la disponibilidad. El plan se
entrega a la Gestin de Cambios y si se aprueba llega a la Gestin de Entregas y
Despliegues.
2.4.1.3 Mantenimiento y Seguridad
La Gestin de la Disponibilidad es responsable de la redaccin de los planes de
recuperacin ante incidencias, as como de los mecanismos de seguridad.
Es tan importante determinar cundo el servicio estar disponible como el "quin y
cmo" va a utilizarlo. La disponibilidad y seguridad son interdependientes y cualquier
fallo en una de ellas afectar gravemente a la otra.
Sean cuales sean los recursos, tarde o temprano deberemos resolver interrupciones del
servicio. Las interrupciones son de dos tipos: incidencias y mantenimientos.
Interrupciones por Incidencias
El objetivo es recuperar el servicio lo antes posible, evitando que la interrupcin afecte
a los SLAs.
Interrupciones de Mantenimiento
Todo servicio debe ser interrumpido peridicamente para tareas de mantenimiento o
actualizacin. Estas interrupciones deben ser cuidadosamente planificadas para
minimizar su impacto.
Si el servicio es 24X7 y la interrupcin es necesaria se debe:

Consultar con el cliente acerca de la franja horaria en la que la
interrupcin del servicio afectar menos a sus actividades de negocio.
Informar con antelacin suficiente a todos los agentes implicados.
Incorporar dicha informacin a los SLAs.
Si el servicio no es 24X7, las tareas de actualizacin y manteniemiento se
realizarn en la franja horaria de mnima actividad.
2.4.1.4 Monitorizacin de la disponibilidad

Dos de las principales actividades de la Gestin de la Disponibilidad son monitorizar
la disponibilidad del servicio y elaborar los correspondientes informes.
El ciclo de vida de la interrupcin del servicio pasa por distintas fases:
Tiempo de deteccin. Tiempo que transcurre desde que ocurre el fallo hasta
que la organizacin TI tiene constancia del mismo.
Tiempo de respuesta. Tiempo que transcurre desde la deteccin del problema
hasta que se realiza un registro y diagnstico del incidente.
ITIL V3
- 20 -
Tiempo de reparacin/recuperacin. Tiempo utilizado para reparar el fallo o

encontrar una solucin temporal al mismo y devolver el sistema a la situacin
anterior a la interrupcin del servicio.
El cliente debe conocer y aprobar las mtricas usadas para medir cada una de stas
fases. En algunos casos es difcil determinar si el sistema est "cado o en
funcionamiento" y la interpretacin puede diferir entre proveedores y clientes, por lo
tanto, ests mtricas deben poder expresarse en trminos que el cliente pueda
entender.
Algunos de los parmetros que suelen utilizarse y deben aparecer en los informes de
disponibilidad son:
Tiempo Medio de Parada (MTTR). Tiempo promedio de duracin de una
interrupcin del servicio. Es la suma de: tiempo de deteccin, tiempo de
respuesta y tiempo de resolucin.
Tiempo Medio entre Fallos (MTBF). Tiempo medio durante el cual el servicio
est disponible sin interrupciones.
Tiempo Medio entre Incidencias (MTBSI). El Tiempo Medio entre Incidentes
es una medida de la fiabilidad del sistema. MTBSI=MTTR+MTBF.
Ejemplo. Si tenemos un servicio que falla siempre el da 01 de Enero y la avera dura
siempre 10 das los valores seran:
MTTR=10 das. Siempre se tardan 10 das en reparar los sistemas.

MTBF=355 das. Todos los aos el servicio funciona durante 355 das.
MTBSI=365 das. Dado que el servicio siempre falla el 01 de Enero, la
distancia de un fallo y otro es de un ao.
2.4.1.5 Medicin de la disponibilidad

Hay muchas tcnicas de medicin de la disponibilidad:
Anlisis del Impacto de Fallo de Componentes (CFIA). El CFIA (siglas de

Component Failure Impact Analysis) identifica el impacto que tiene el fallo de
cada componente involucrado, en la disponibilidad del servicio.
Anlisis del rbol de Fallos (FTA). El FTA (siglas de Failure Tree Analysis)
tiene como objetivo estudiar cmo se propagan los fallos a travs de la
infraestructura TI para comprender mejor su impacto en la disponibilidad del
servicio.
Mtodo de Gestin y Anlisis de Riesgos de la CCTA (CRAMM). El CRAMM
(siglas de CCTA Risk Analysis and Management Method) identifica los riesgos
que afectan a la infraestructura, con el objetivo de adoptar contramedidas que
los reduzcan o que permitan recuperar rpidamente el servicio.
Anlisis de Interrupcin del Servicio (SOA). El SOA (siglas de Service Outage
Analysis) analiza desde el punto de vista del cliente las causas de los fallos
detectados y propone soluciones a los mismos.
Sin embargo, una medida bsica de la fiabilidad puede obtenerse de forma sencilla:
ITIL V3
- 21 -
donde:
AST. Tiempo acordado de servicio.

DT. Tiempo de interrupcin del servicio.
Ejemplo. Si el servicio es 24/7 y en el ltimo mes el sistema ha estado cado durante 4

horas por tareas de mantenimiento, la disponibilidad real del servicio fue:
La disponibilidad tanto de los sistemas propios como de los sistemas externos debe ser
medida peridicamente, elaborando informes de cumplimiento de OLAs y UCs.
2.4.2
Control del proceso
La Gestin de la Disponibilidad debe monitorizar la disponibilidad y elaborar

informes peridicos tanto para los clientes como para el resto de la organizacin TI.
Estos informes deben incluir:
Tcnicas y mtodos utilizados para la prevencin y el anlisis de fallos.
Informacin estadstica sobre:
Tiempos de deteccin y respuesta a los fallos.
Tiempos de reparacin y recuperacin del servicio.
Tiempo medio de servicio entre fallos.
Disponibilidad real de los diferentes servicios.
Cumplimiento de los SLAs en todo lo referente a la disponibilidad y fiabilidad del
servicio.
Cumplimiento de los OLAs y UCs en todo lo referente a la capacidad de servicio
prestada por los proveedores internos y externos.
Gestin de la Continuidad de servicios TI
2.5
La Gestin de la Continuidad del Servicio se preocupa de impedir interrupciones del

servicios, cusadas por desastres naturales o fuerzas de causa mayor.
La Gestin de la Continuidad del Servicio (ITSCM) debe equilibrar sabiamente dos
estrategias:
Proactivas. Se centran en impedir o minimizar las interrupciones del servicio
antes de que se den.
Reactivas. Se centran en cmo reanudar el servicio rpidamente una vez que
ste ha sido interrumpido.
ITIL V3
- 22 -
Los beneficios de la ITSCM slo se perciben a largo plazo, es como contratar un seguro
mdico: cuesta dinero y es intil mientras uno est sano, pero tarde o temprano nos
alegramos de haber sido previsores.
Las polticas proactivas son a priori preferibles a las exclusivamente reactivas, pero son
siempre mas costosas y muchas veces se busca una combinacin de ambas.
La Gestin de la Continuidad del Servicio se preocupa tanto de desastres "de toda la
vida", tales como incendios, inundaciones, etctera, como desastres "puramente
informticos", tales como los producidos por ataques distribuidos de denegacin de
servicio (DDOS), virus informticos, etctera. Pero se centra mas en los desastres
informticos dado que:
Los desastres naturales son considerados inevitables por los clientes, los
desastres informticos se achacan a negligencias.
Los desastres informticos son ms habituales y previsibles.
Los desastres informticos paralizan toda la organizacin.
2.5.1
Procesos
Las principales actividades de la Gestin de la Continuidad de los Servicios son:
Alcance .
Anlisis de Impacto .
Evaluacin de Riesgos .
Estrategias de continuidad .
Organizacin y Planificacin .
Supervisin de la continuidad.
2.5.1.1 Alcance
La implantacin de la Gestin de la Continuidad de los Servicios es compleja,
costosa y no ofrece la contrapartida de un retorno obvio a la inversin. Por tanto el primer
paso para desarrollar una Gestin de la Continuidad del Servicio coherente es
establecer unos objetivos (alcance) razonables.
La Gestin de la Continuidad del Servicio precisa de recursos tanto humanos como de
equipamiento (software y hardware). Es absurdo instaurar un alcance demasiado
ambicioso sin recursos suficiente.
La formacin del personal es esencial, todo el mundo debe conocer perfectamente
las tareas a desempear en un momento de crisis. Una emergencia no es el mejor
momento para estudiar manuales.
2.5.1.2 Anlisis de Impacto
Una correcta Gestin de la Continuidad del Servicio debe conocer qu servicios
son estratgicos para la continuidad del negocio ante una catstrofe en los servicios
informticos.
ITIL V3
- 23 -
Son los servicios estratgicos los que tienen un mayor impacto en el negocio
cuando hay una catstrofe, por lo que debern ser reforzados con planes de
prevencin y restauracin antes y despus del desastre.
2.5.1.3 Evaluacin de Riesgos
La Gestin de la Continuidad del Servicio debe conocer los riesgos a los que se
enfrenta la infraestructura TI.
Cada riesgo debe ser estudiado, determinando su probabilidad y su impacto.
ste anlisis permitir proponer diferentes medidas de prevencin y recuperacin ante
los riesgos que pudiesen tener un mayor impacto en el negocio.
2.5.1.4 Estrategias de continuidad
La Gestin de la Continuidad del Servicio debe disear medidas preventivas y
medidas de recuperacin, que ofrezcan garantas con unos costes razonables.
Medidas preventivas. Las medidas preventivas requieren un anlisis

detallado de riesgos y vulnerabilidades. Los desastes naturales y los
desastres informticos implican medidas preventivas de diferente naturaleza.
Los primeros pueden minimizarse manteniendo varios CPD geogrficamente
preparadas. Los segundos extremando los niveles de seguridad.
Medidas de recuperacin. Por muy eficientes que sean nuestras actividades
de prevencin, tarde o temprano hay algn desaste y deben ponerse en marcha
las medidas de recuperacin. En lneas generales existen tres opciones de
recuperacin del servicio:
Cold standby. Es la sustitucin de los servicios deteriorados por
servicios gemelos en un plazo de unos pocos das. Esta opcin deseable
cuando la organizacin puede mantener sus niveles de servicio durante
ese plazo sin el apoyo de la infraestructura TI.
Warm standby. Es la sustitucin de los servicios deteriorados por
servicios gemelos en un plazo entre 24 y 72 horas. Esta opcin deseable
cuando la organizacin puede mantener sus niveles de servicio durante
ese plazo sin el apoyo de la infraestructura TI.
Hot standby. Es la sustitucin inmediata de los servicios deteriorados
por servicios gemelos que ya estaban preparados para la entrada en
produccin. sta opcin es muy costosa y se aplica en organizaciones
que dependen totalmente de sus sistemas informticos.
2.5.1.5 Organizacin y Planificacin

Una vez definido el alcance, analizados los riesgos y definidas unas estrategias de
prevencin y recuperacin, es necesario asignar y organizar los recursos necesarios.
Con ese objetivo la Gestin de la Continuidad del Servicio debe elaborar una serie
de documentos entre los que se incluyen:
ITIL V3
- 24 -
Plan de prevencin de riesgos. Tiene como objetivo evitar o minimizar el

impacto de un desastre en la infraestructura TI.
Plan de gestin de emergencias. Tiene como objetivo determinar las
responsabilidades y los protocolos de accin de las personas en el momento de
la crisis, evitando situaciones de pnico.
Plan de recuperacin. Tiene como objetivo reiniciar el servicio, reestableciendo
sistemas, recuperando datos y reorganizando personal.
2.5.1.6 Supervisin de la continuidad
Una vez definidos los planes de prevencin, gestin de la emergencia y recuperacin,
es indispensable que stos no queden en papel mojado y que la organizacin est
preparada para su correcta implementacin.
Ello depende de dos factores clave:
Formacin. Es intil disponer de unos completos planes de prevencin, gestin

de la emergencia y recuperacin, si las personas que deben llevarlos a cabo no
los conocen y tienen una formacin especfica sobre su ejecucin mediante
simulacros.
Auditora y actualizacin de planes. Los planes de prevencin, gestin de la
emergencia y recuperacin, deben ser auditados y actualizados peridicamente,
puesto que las infraestructuras evolucionan continuamente.
2.5.2
Control del proceso
La Gestin de la Continuidad del Servicio debe elaborar peridicamente informes

sobre su gestin que incluyan informacin relevante para el resto de la organizacin TI.
Estos informes deben incluir:
Anlisis sobre nuevos riesgos y evaluacin de su impacto.

Nuevas medidas preventivas y de recuperacin.
Actividades de formacin del personal realizadas.
Simulacros de prevencin y recuperacin realizados.
Evaluacin de los simulacros de desastre realizados.
Costes asociados a la formacin y los simulacros.
Gestin de la Seguridad
2.6
La criptologa existe desde el inicio de nuestra civilizacin, pero desde la llegada de

Internet, los problemas asociados a la seguridad de la informacin se han agravado
considerablemente y nos afectan a todos.
La Gestin de la Seguridad debe, por tanto, garantizar los tres pilares fundamentales
de la seguridad:
ITIL V3
Confidencialidad. La informacin debe ser slo accesible a sus destinatarios

predeterminados.
Integridad. La informacin debe ser correcta y completa.
- 25 -
Disponibilidad. Debemos de tener acceso a la informacin cuando la

necesitamos.
Los principales objetivos de la Gestin de la Seguridad se resumen en:
Disear una poltica de seguridad, en colaboracin con clientes y proveedores,

correctamente alineada con las necesidades del negocio.
Plasmar los estndares de seguridad acordados en SLAs y UCs.
Cumplir los estndares de seguridad acordados.
Detectar nuevos riesgos de seguridad asociados a cualquier tipo de cambio para
minimizarlos o eliminarlos.
Los principales beneficios de una correcta Gestin de la Seguridad:
Se minimizan interrupciones del servicio asociadas a problemas de seguridad.

Se tiene acceso a la informacin cuando se necesita.
Se preserva la integridad de los datos.
Se preserva la confidencialidad de los datos.
Se cumplen los reglamentos sobre proteccin de datos.
Aumenta la confianza de los clientes respecto a la calidad del servicio.
Las principales dificultades a la hora de implementar la Gestin de la Seguridad se

resumen en:
Falta de compromiso de la organizacin con el proceso.

Polticas de seguridad muy restrictivas afectan negativamente al negocio.
Falta de herramientas para monitorizar/garantizar la seguridad del servicio.
Escasa o nula formacin del personal en protocolos de seguridad.
2.6.1
Procesos
La Gestin de la Seguridad est estrechamente relacionada con prcticamente todos

los otros procesos TI y necesita para su xito la colaboracin de toda la organizacin.
Para que esa colaboracin sea eficaz, es necesario que la Gestin de la Seguridad lance
los siguientes procesos:
Poltica y Plan de Seguridad.
Aplicacin de las Medidas de Seguridad.
Evaluacin y mantenimiento.
2.6.1.1 Poltica y Plan de Seguridad
La Gestin de la Seguridad debe definir un marco general donde se fijen todos los
parmetros asociados a la seguridad: objetivos, responsabilidades y recursos.
El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser
incluidos como parte de los SLAs, OLAs y UCs.
ITIL V3
- 26 -
Este plan ha de ser desarrollado en colaboracin con la Gestin del Nivel de Servicio,
que es la responsable en ltima instancia tanto de la calidad del servicio prestado a los
clientes como la del servicio recibido por la propia organizacin TI y los proveedores
externos.
El Plan de Seguridad debe ser diseado con el fin de ofrecer un mejor y ms seguro
servicio al cliente y nunca como un obstculo para el desarrollo de sus actividades de
negocio.
Siempre que sea posible, deben definirse mtricas e indicadores clave que permitan
evaluar los niveles de seguridad acordados.
Un aspecto esencial a tener en cuenta es el establecimiento de unos protocolos de
seguridad coherentes en todas las fases del servicio y para todos los estamentos
implicados. "Una cadena es tan resistente como el ms dbil de sus eslabones", por lo
que carece de sentido, por ejemplo, establecer una estrictas normas de acceso si una
aplicacin tiene vulnerabilidades frente a inyecciones de SQL.
2.6.1.2 Aplicacin de las Medidas de Seguridad
Es responsabilidad de la Gestin de Seguridad coordinar la implementacin de los
protocolos y medidas de seguridad establecidas en la Poltica y el Plan de Seguridad.
Es responsabilidad de la Gestin de la Seguridad:
Establecer las polticas y protocolos de acceso a la informacin.

Formar adecuadamente al personal.
Exigir que los empleados firmen acuerdos de confidencialidad.
Proponer medidas disciplinarias cuando los empleados incumplan los acuerdos
de confidencialidad.
Asignar los recursos necesarios.
Generar la documentacin de referencia necesaria.
Colaborar con el Centro de Servicios y la Gestin de Incidentes en el
tratamiento y resolucin de incidentes relacionados con la seguridad.
Instalar y mantener las herramientas de hardware y software necesarias para
garantizar la seguridad.
Colaborar con la Gestin de Cambios y la de Entregas y Despliegues para
asegurar que no se introducen nuevas vulnerabilidades en los sistemas en
produccin o entornos de pruebas.
Proponer RFCs a la Gestin de Cambios que aumenten los niveles de
seguridad.
Colaborar con la Gestin de la Continuidad del Servicio para asegurar que no
peligra la integridad y confidencialidad de los datos en caso de desastre.
Monitorizar las redes y servicios en red para detectar intrusiones y ataques.
2.6.1.3 Evaluacin y mantenimiento

Evaluacin
ITIL V3
- 27 -
E indispensable evaluar peridicamente el cumplimiento de las medidas de seguridad,

sus resultados y el cumplimiento de los SLAs.
Las evaluaciones deberan complementarse con auditoras de seguridad externas y/o
internas realizadas por personal independiente de la Gestin de la Seguridad.
Estas evaluaciones/auditorias deben valorar el rendimiento del proceso y proponer
mejoras que se plasmarn en RFCs que habrn de ser evaluados por la Gestin de
Cambios.
Independientemente de estas evaluaciones de carcter peridico, se debern generar
informes especficos cada vez que ocurra algn incidente grave relacionado con la
seguridad. De nuevo, si la Gestin de la Seguridad lo considera oportuno, estos informes
se acompaaran de las RFCs correspondientes.
Mantenimiento
La Gestin de la Seguridad es un proceso continuo, cada da aparecen nuevos riesgos
o se realizan cambios en la infraestructura de servicios.
Por estas razones debe evaluarse peridicamente el Plan de Seguridad, los equipos, el
personal y las secciones de seguridad de los SLAs.
2.6.2
Control del proceso
Es necesario controlar que la Gestin de la Seguridad cumple sus objetivos, para ello
debern generarse peridicamente los siguientes informes:
Informes de cumplimiento de seguridad, en los SLAs, OLAs y UCs en vigor.
Informe de incidentes de seguridad, calificados por su impacto sobre la calidad
del servicio.
Informes de evaluacin de los programas de formacin impartidos y sus
resultados.
Informes que identifiquen nuevos peligros y vulnerabilidades en los servicios.
Informes de las auditoras de seguridad.
Informes sobre el grado de implementacin y cumplimiento de los planes de
seguridad establecidos.
Una buena Gestin de la Seguridad debe traducirse en:
Disminucin del nmero de incidentes relacionados con la seguridad.
Un acceso eficiente a la informacin por el personal autorizado.
Gestin proactiva, que permita identificar vulnerabilidades potenciales antes de
que estas se manifiesten y provoquen una seria degradacin de la calidad del
servicio.
2.7
ITIL V3
Gestin de Proveedores
- 28 -
La Gestin de Proveedores define, siguiendo las pautas marcadas desde la Estrategia

del Servicio, la estrategia de gestin de proveedores. Dicha estrategia incluye:
Seleccionar, para cada nueva necesidad, el proveedor que ofrezca el mejor
servicio al menor precio.
Definir y negociar los nuevos contratos.
Verificar el cumplimiento de los contratos.
Actualizar los contratos que pierdan vigencia.
Renovar y terminar contratos.
Mantener actualizada toda la informacin relativa a los proveedores y a los
servicios prestados por cada uno. El repositorio documental donde se archiva
toda la informacin relacionada con los proveedores y los servicios es la Base
de Datos de Proveedores y Contratos (SCD).
2.7.1
Procesos
La Gestin de Proveedores se ocupa de definir y gestionar:
Requisitos de contratacin .
Evaluacin y Seleccin de proveedores .
Clasificacin y Documentacin de proveedores .
Gestin del Rendimiento de los proveedores .
Renovacin o terminacin de contratos.
2.7.1.1 Requisitos de contratacin

La primera tarea que la Gestin de Proveedores debe llevar a cabo es analizar las
estrategias generales de la organizacin y los servicios que se prestan para definir las
necesidades de contratacin.
Han de tenerse en cuenta, tambin, los informes econmicos proporcionados por la
Gestin Financiera, los niveles de calidad acordados con los clientes desde la Gestin
de Niveles de Servicio, y la previsin de la capacidad necesaria para desplegar el
servicio que haya definido la Gestin de la Demanda.
Por ltimo, se deben estudiar a fondo en el Catlogo de Servicios las condiciones del
servicio a prestar y el papel que desempearn los proveedores en el proceso.
Una vez recogidos y analizados estos inputs, la Gestin de Proveedores debe preparar:
Requisitos que se van a exigir a los proveedores.
Caso de Negocio inicial sobre el que trabajar durante las negociaciones con los
proveedores.
2.7.1.2 Evaluacin y Seleccin de proveedores
A la hora de elegir un nuevo suministrador han de tenerse en cuenta:
Su adecuacin a los requisitos previamente definidos.
Referencias de otros competidores.
ITIL V3
- 29 -
Disponibilidad y capacidad.
Aspectos financieros.
Una vez elegido el proveedor, se han de negociar los trminos del servicio. El resultado
debe quedar reflejado en el Contrato de Provisin del Servicio (UC), un documento
legal que atestigua la relacin entre la organizacin TI y el suministrador.
Es importante que en el UC queden reflejadas las metas y responsabilidades del
proveedor de cara al cumplimiento de los SLAs.
2.7.1.3 Clasificacin y Documentacin de proveedores
Una vez que se han acordado y negociado los servicios de un determinado proveedor,
es preciso crear una Base de Datos de Proveedores y Contratos (SCD) donde se
recoger toda la informacin relacionada:
Contratos de provisin del servicio (UCs).
El nivel de actuacin del proveedor: Estratgico (directivos), tctico (mandos
intermedios), operativo (nivel ejecutor).
Relaciones con otros elementos del ciclo de vida.
2.7.1.4 Gestin del Rendimiento de los proveedores
Esta actividad se encarga de monitorizar si se estn cumpliendo los niveles de calidad
y disponibilidad acordados en los contratos. Avisando al proveedor cuando se detecte
alguna incidencia.
2.7.1.5 Renovacin o terminacin de contratos
Esta actividad se encarga tanto de renovar como de finalizar contratos. Antes de decidir
qu hacer con el contrato de un proveedor se valora:
Que el servicio se est recibiendo correctamente segn lo especificado en el

contrato.
Qu cambios tendremos en nuestra organizacin, que puedan precisar de otros
proveedores ms adecuados.
Qu cambios tendr el proveedor, que puedan implicar la bsqueda de un nuevo
proveedor.
2.7.2
Control del proceso
Indicadores de la calidad del proceso de Gestin de Proveedores:

La calidad de los servicios ofrecidos nunca se han visto afectada por el nivel de
calidad de los servicios prestados por proveedores.
La disponibilidad de los servicios ofrecidos nunca se han visto afectados por por
el rendimiento de los servicios prestados por proveedores.
Puesta en marcha
ITIL V3
- 30 -
La fase de diseo de servicios tiene muchas actividades asociadas y cada una de ellas
muchos procesos.
Como gran parte de stos procesos son fuertemente dependientes entre s, por lo que
se recomienda la implementacin simultnea de todos ellos.
Si por limitaciones presupuestarias o cualquier otra causa sto no fuera posible, debern
establecerse prioridades. En cualquier caso la organizacin TI debe ser consciente de
que sin los inputs de los otros procesos cualquiera de stos implementado de forma
aislada corre un alto riesgo de fracaso.
RACI
3.1
Para que la fase de diseo resulte exitosa es imprescindible organizar adecuadamente

todos los procesos y actividades implicados. La mejor forma de afrontar estos procesos
es repartir las tareas y asignar responsables.
Un modelo til para la asignacin de responsabilidades en la ejecucin de tareas o
actividades asignados a un proyecto es el llamado modelo RACI (tambin llamado
matriz de asignacin de responsabilidades) que es el acrnimo de:
Responsible (Encargado). Persona nica encargada de hacer la tarea.
Accountable (Responsable). Responsable nica de la correcta ejecucin de la
tarea.
Informed (Informado). Personas que deben ser informadas sobre el progreso de
ejecucin de la tarea.
En cada tarea debe haber un nico R y A. Si esto no fuera as la tarea se subdividir
hasta que as sea. Por supuesto una persona puede ser, a priori, R o A en mltiples
tareas.
Una matriz RACI tpicamente tiene un eje vertical donde se describen las tareas o
entregables en orden cronolgico y en el eje horizontal los perfiles o personas
implicadas en los mismos.
Tecnologa
3.2
Es conveniente disponer de herramientas que faciliten todo el proceso de Diseo del

Servicio.
En lneas generales se debe tener en cuenta que todas las herramientas utilizadas
deben estar al servicio de los procesos y no al contrario.
A la hora de escoger las herramientas adecuadas puede servir de ayuda el uso de un
anlisis MoSCoW:
ITIL V3
M (must have). Funcionalidades esenciales de las que debe disponer la

herramienta.
- 31 -
S (should have). Funcionalidades importantes de las que debe disponer la

herramienta pero que pueden esperar y admiten soluciones temporales.
C (could have). Funcionalidades adicionales que mejoraran el rendimiento o
usabilidad de la herramienta.
W (will not have it now). Funcionalidades accesorias que sera interesante aadir
en el futuro pero que ahora son prescindibles.
Glosario
BCM
Gestin de la capacidad del negocio
CCM
Gestin de la capacidad de recursos
CDB
Base de datos de la capacidad
CFIA
Anlisis del impacto de fallo de componentes
CI
Elemento de configuracin
CMDB
Base de datos de gestin de configuraciones
CMIS
Sistema de informacin de gestin de la capacidad
CMS
Sistema de gestin de la configuracin
CRAMM
Mtodo de gestin y anlisis de riesgo de la CCTA
CSI
Mejora contnua del servicio
FTA
Anlisis del rbol de fallos
IPS
Proveedor de servicios de internet
ITSCM
Gestin de la continuidad de los servicios de TI
MTBF
Tiempo medio entre fallos
MTBSI
Tiempo medio entre incidencias del servicio
MTTR
Tiempo medio de parada
OLA
Acuerdo de nivel de operacin
RACI
Matriz de asignacin de responsabilidades:

Responsible-Accountable-Consulted-Informed
Encargado-Responsable-Consultado-Informado
RAD
Modelo de desarrollo gil
RFC
Peticin de cambio
SCD
Base de datos de proveedores y contratos
SCM
Gestin de la capacidad del servicio
SIP
Plan de mejora del servicio
SKMS
Sistema de gestin del conocimiento del servicio
SLA
Acuerdo de nivel de servicio
ITIL V3
- 32 -
SLR
Requisitos de nivel de servicio
SOA
Anlisis de interrupcin del servicio
SQP
Plan da calidad del servicio
TCO
Coste total de propiedad
UC
Contrato de soporte
Referencias
En la elaboracin de ste resumen se han utilizado las siguientes fuentes:
ITIL V3
http://itilv3.osiatis.es
ITIL V3 Fundamentos
- 33 -

Diseño de Los Servicios TI

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Diseño de Los Servicios TI

Uploaded by

Copyright:

Available Formats

ITIL V3.

Diseo de los servicios

2.5.1.6Supervisin de la continuidad ................................................... 25

ITIL V3. Diseo de los Servicios TI

El objetivo de la fase de Diseo del Servicio es crear modificar servicios e

Sean adecuados a las necesidades del mercado.

Cules son los requisitos y necesidades de nuestros clientes?

Principios del diseo de servicios

ITIL define cinco etapas esenciales en el Diseo del Servicio.

Diseo de soluciones de servicio

ITIL V3. Diseo de los Servicios TI

Diseo de la Cartera de Servicios

Los objetivos del servicio

Diseo de la arquitectura del servicio

La alineacin entre la tecnologa y el negocio.

La gestin basada en procesos es una de las seas de identidad de ITIL.

Diseo de mtricas y sistemas de monitorizacin

Es imprescindible disear sistemas de medicin y seguimiento que permitan evaluar

Diseo de los Servicios TI

ITIL V3. Diseo de los Servicios TI

Los resultados recopilados mediante estos sistemas de seguimiento y su anlisis

Progreso: cumplimiento de los calendarios previstos.

Decisiones estratgicas basadas en la criticalidad del servicio.

Es adecuado para servicios de larga duracin que no precisen de una puesta en

Modelo gil o RAD

Es adecuado para servicios funcionalmente modulares que precisen de una puesta en

Diseo de los Servicios TI

ITIL V3. Diseo de los Servicios TI

Tiene las siguientes ventajas:

Existen en la actualidad muchas soluciones TI empaquetadas que simplifican el proceso

Sus principales inconvenientes suelen residir en:

Dificultades de integracin con otros servicios/plataformas.

Las actividades asociadas a la fase de Diseo de los Servicios son:

Diseo de los Servicios TI

ITIL V3. Diseo de los Servicios TI

Gestin del Catlogo de Servicios

Hay dos tipos de catlogo de servicios, el Interno y el Externo.

Contener informacin sobre el funcionamiento de la organizacin.

Describir los servicios ofrecidos de manera comprensible para personal no

Beneficios de crear, mantener y utilizar un Catlogo de Servicios:

Diseo de los Servicios TI

ITIL V3. Diseo de los Servicios TI

Las principales actividades de la Gestin del Catlogo de Servicios se resumen en:

Definicin de los servicios prestados.

2.1.1.1 Definicin de los servicios prestados

Se crea el Catlogo de Servicios eliminando los servicios inactivos del

Propietario del servicio.

Otras partes implicadas (proveedores, instituciones, etc.)

Fechas de versin y revisin.

Niveles de servicio acordados (tiempos de respuesta, disponibilidad,

Condiciones de prestacin del servicio. Precios.

2.1.1.2 Mantenimiento y actualizacin del catlogo de servicios

Definir en detalle los destinatarios y el propsito del Catlogo de Servicios.

Control del proceso

El rendimiento de los procesos de creacin y mantenimiento del Catlogo de Servicios

Diseo de los Servicios TI

ITIL V3. Diseo de los Servicios TI

N de modificaciones efectuadas en el Catlogo de Servicios en un periodo

Gestin de Niveles de Servicio

El objetivo primordial de la Gestin de Niveles de Servicio es definir, negociar y

Documentar todos los servicios TI ofrecidos.

Los principales beneficios de una correcta Gestin de Niveles de Servicio son:

Diseo de los Servicios TI