Professional Documents
Culture Documents
TI - ITIL V3
DISEO DEL
SERVICIO
Elaborado por: Ing. Javier Poma Pinillos / Abril 2016
1
procesos
polticas
del
gobierno de TI.
Recolectar las necesidades del servicio y
proyectarlas a los requerimientos de los
servicios integrados.
Disear efectivamente los servicios de TI
de manera que no necesiten muchas
mejoras durante su Ciclo de Vida.
Objetivos
DISEO DEL
SERVICIO
El Diseo del Servicio debe contemplar:
Metas
DISEO DEL
SERVICIO
Valor al Negocio
DISEO DEL
SERVICIO
Principios del
Diseo del Servicio
Requisitos de negocio
Requisitos de servicio (SLR)
Adecuacin a la estrategia del servicio
Anlisis funcional
Estudios de los servicios prestados para ver si existen mdulos
reutilizables de otros servicios en cartera
Anlisis de costes (TCO) y retorno a la inversin
Estudio de los recursos y capacidades involucradas
Estrategias de contratacin con los proveedores externos (si estos se
consideraran necesarios)
DISEO DEL
SERVICIO
Principios del
Diseo del Servicio
DISEO DEL
SERVICIO
3. Diseo de la arquitectura del servicio
Principios del
Diseo del Servicio
DISEO DEL
SERVICIO
Principios del
Diseo del Servicio
4. Diseo de procesos
En la fase de diseo del servicio se han de definir los procesos
involucrados con una descripcin detallada de sus actividades, funciones,
organizacin, entradas y salidas.
En particular deben establecerse los procesos de control para asegurar
que los procesos se realizan de forma eficiente y cumplen los objetivos
establecidos.
Los procesos no deben ser un fin en s mismo sino que deben tener como
principal objetivo que la organizacin TI ofrezca servicios de valor al
cliente de forma eficiente.
DISEO DEL
SERVICIO
Principios del
Diseo del Servicio
10
DISEO DEL
SERVICIO
Modelos de Diseo
1. Modelo tradicional
Presupone una mayor estabilidad del servicio. El servicio requiere de un detallado
estudio previo de todos los aspectos tcnicos y de negocio que evite, en la medida de
lo posible, la necesidad de cambios, ya sea por errores o por una funcionalidad
incompleta.
3. Soluciones empaquetadas
Existen en la actualidad muchas soluciones TI empaquetadas que simplifican el
proceso de diseo del servicio.
11
DISEO DEL
SERVICIO
El Diseo del Servicio proporciona una gua
para el diseo y desarrollo de servicios y los
procesos asociados a la Gestin del Servicio.
El Diseo del Servicio debe seguir las
directrices establecidas en la fase de
Estrategia y debe a su vez colaborar con ella
para que los servicios diseados:
Se adecuen a las necesidades del
mercado.
Sean eficientes en costes y rentables.
Cumplan los estndares de calidad
adoptados.
Aporten valor a clientes y usuarios.
12
Descripcin
DISEO DEL
SERVICIO
13
DISEO DEL
SERVICIO
14
DISEO DEL
SERVICIO
Gestin del
Catalogo del
Servicio
15
DISEO DEL
SERVICIO
Gestin de la
Capacidad
16
DISEO DEL
SERVICIO
Gestin de la
Capacidad
17
DISEO DEL
SERVICIO
Gestin de la
Disponibilidad
18
DISEO DEL
SERVICIO
19
Gestin de la
Disponibilidad
DISEO DEL
SERVICIO
Gestin de la
Continuidad
20
DISEO DEL
SERVICIO
Gestin de la
Continuidad
Los principales beneficios de una correcta Gestin de la Continuidad del Servicio se resumen en:
21
DISEO DEL
SERVICIO
Gestin de la
Seguridad de la
Informacin
22
DISEO DEL
SERVICIO
23
Gestin de la
Seguridad de la
Informacin
DISEO DEL
SERVICIO
Gestin de la
Seguridad de la
Informacin
Poltica de Seguridad:
La relacin con la poltica general del negocio.
La coordinacin con los otros procesos TI.
Los protocolos de acceso a la informacin.
Los procedimientos de anlisis de riesgos.
Los programas de formacin.
El nivel de monitorizacin de la seguridad.
Qu informes deben ser emitidos peridicamente.
El alcance del Plan de Seguridad.
La estructura y responsables del proceso de Gestin de la Seguridad.
Los procesos y procedimientos empleados.
Los responsables de cada subproceso.
Los auditores externos e internos de seguridad.
Los recursos necesarios: software, hardware y personal.
Plan de Seguridad
El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser incluidos
como parte de los SLAs, OLAs y UCs.
24
25
Diseo del
Servicio
Paquete del
servicio
input
SDP
output
Transicin
del Servicio
Servicio nuevo
Un cambio mayor
a un servicio
Renovacin de un
servicio
Cambios al SDP
DISPONIBILIDAD
Porcentaje de tiempo sobre el total acordado en que los servicios TI han sido accesibles al usuario y han
funcionado correctamente.
Confiabilidad:
Tiempo medio entre incidentes de servicio (MTBSI Mean Time Between service Incidents).
Mantenibilidad:
Tiempo medio de restauracin del servicio (MTRS Mean Time to Restore Service).
Tiempo medio entre fallas (MTBF Mean Time Between Failures).
Serviciabilidad:
La habilidad de proveedores de terceros para cumplir los trminos del contrato.
Rendimiento:
Es una porcin entre el resultado obtenido y los medios que se utilizaron.
Seguridad:
Se entiende como la ausencia de riesgo o tambin a la confianza en algo o alguien.
27
Diseo de
Procesos
Cartera de
Servicios
5
mayores
aspectos
Diseo de
Mediciones
28
Identificacin de los
requerimientos del
negocio, del servicio y del
diseo del servicio
Diseo Arquitectnico
y de tecnologa
29
CARTERA DE SERVICIOS
La Cartera de Servicios es un
repositorio central que contiene detalles
de todos los servicios y su estado con
respecto a la etapa actual dentro del
Ciclo de Vida del Servicio.
Vista del
cliente/soporte de la
Cartera de Servicios
30
Cartera de
Requerimientos
Catalogo de
Servicios
DISEO DE LA TECNOLOGA Y LA
ARQUITECTURA
La Arquitectura en este contexto significa
la organizacin fundamental de un sistema
incrustado en sus componentes, sus
relaciones entre ellos, el ambiente, y los
principios que guen su diseo y evolucin.
El diseo de la Arquitectura se puede
definir como el desarrollo y mantenimiento
de
polticas
de
TI,
estrategias,
arquitecturas,
diseos,
documentos,
planes y procesos para el diseo,
operacin subsecuente y mejora de los
servicios y soluciones de TI apropiados a
travs de la organizacin.
Arquitectura Empresarial
Arquitectura de Negocio/Organizacional
Arquitectura TI
Arquitectura
del Servicio
Arquitectura de la
Informacin/Dato
s
Arquitectura de
las Aplicaciones
Arquitectura
del Ambiente
Arquitectura de la Infraestructura de TI
Arquitectura
del Producto
Arquitectura de
la Gestin
Una arquitectura empresarial debe mostrar cmo todos estos componentes estn
integrados para lograr los objetivos del negocio, los actuales y los futuros.
31
Disparadores
Documentos
del Proceso
Objetivos
del Proceso
Retroalimentacin
del Proceso
Polticas
del Proceso
Procesos
Entradas
del
Proceso
Actividades
del Proceso
Instrucciones de
Trabajo del Proceso
Procedimientos
del Proceso
Mtricas del
Proceso
Roles
del Proceso
Mejoras
del Proceso
32
Capacidades
del Proceso
Salidas
del
Proceso
Proceso
Es un conjunto estructurado de actividades diseadas para lograr un objetivo especifico
Toma una o ms entradas y las convierte en resultados definidos
Incluye todos los roles, responsabilidades, herramientas y controles de la gestin
requeridos para entregar los resultados de manera confiable.
Puede tambin definir o revisar polticas, estndares, lneas gua, actividades,
procedimientos e instrucciones de trabajo, si son necesarios.
Cada proceso debe tener un Dueo del Proceso, el
cual es responsable del proceso, sus mejoras y de
asegurar que logre sus objetivos.
Los objetivos de cualquier proceso de TI deben ser
definidos en trminos medibles y deben ser
expresados en trminos de beneficios del negocio y
cmo el proceso respalda la estrategia de negocio
y sus metas
33
DISEO DE LA MEDIDA
34
Si no puedes medirlo,
entonces no puedes
gestionarlo
INSOURCING, OUTSOURCING Y
CO-SOURCING
Insourcing, utiliza recursos
internos de la organizacin.
Outsourcing,
utiliza
recursos
de
una
organizacin(es) externas, en un arreglo formal.
35
SOCIEDAD O MULTISOURCING
Organizacin
A
36
Para
Disear. Desarrollar,
transicionar, mantener,
operar y/o respaldar
una porcin de
servicios de TI
Organizacin
B
OUTSOURCING DE PROCESOS DE
NEGOCIO
Centro de
llamadas
Cliente
Contabilidad
Soporte
Una organizacin provee y gestiona la totalidad de los procesos de negocio o funciones de la otra
organizacin en una localizacin de bajo coste.
Ejemplos comunes son: la contabilidad, la nomina y las operaciones del centro de llamadas (Call Center)
37
PROVISIN DE SERVICIOS DE
APLICACIONES
Involucra arreglos formales con un Proveedor de
Servicios de la Aplicacin (ASP Aplication Service
Provider), organizacin que proveer servicios
electrnicos compartidos a las organizaciones de
cliente a travs de una red.
Las aplicaciones ofrecidas de esta manera tambin
son llamadas aplicaciones/software a demanda, en
algunas ocasiones.
A travs de los Proveedores de Servicios de
Aplicaciones, las complejidades y costes del software
compartido pueden ser reducidos y provistos a
organizaciones que no podran, de otra manera
justificar el coste.
38
KPO B
KPO C
KPO A
Cliente
39
Gestin del
Catalogo del
Servicio
Gestin de la
Seguridad de la
Informacin
PROCESO
DEL DISEO
DEL
SERVICIO
Gestin de la
Disponibilidad
Gestin de la
Capacidad
40
Gestin de la
Continuidad del
Servicio
Gestin de
Aprovisionamiento
Objetivos
Proceso de la Gestin del Nivel del Servicio (SLM- Service Level Management):
Definir, documentar, acordar, monitorear, medir, reportar y revisar el nivel de los servicios
de TI
Proveer y mejorar las relaciones y comunicacin con el negocio y los clientes.
Asegurar que las metas especificas y medibles sean desarrolladas para todos los servicios
de TI.
Monitorear y mejorar la satisfaccin del cliente con respecto a la calidad de los servicios
entregados.
Asegurar que la TI y el cliente tengan expectativas claras y sin ambigedades, con
respecto al nivel del servicio a ser entregado.
Asegurar las medidas proactivas para mejorar los niveles del servicio entregado, sean
implementadas en donde sea justificable en trminos de coste para hacerlo.
41
42
Roles
43
Alcance
Provee un punto de contacto regular y comunicacin para los clientes y gestores del
negocio de una organizacin
Representa al proveedor de servicios de TI frente al negocio y viceversa
Gestiona las expectativas y la percepcin del negocio, clientes, usuario y asegura que la
calidad del servicio entregado por el proveedor de servicios logre esas expectativas y
necesidades
Establece y mantiene los acuerdos del nivel del servicio (SLA) para todos los servicios
activos y gestiona el nivel de los servicios provistos para lograr los objetivos y las
medidas de calidad contenidas dentro de los SLAs
Produce y acuerda los Requerimientos del Nivel del Servicio (SLR- Service Level
Requirements) para todos los servicios nuevos o modificados.
Crea un canal de comunicaciones confiable y una relacin de confianza con el negocio.
44
Actividades del
Proceso
Indicadores clave
de rendimiento
Los indicadores clave de rendimiento (KPI Key Performance Indicators) y las mtricas pueden ser
utilizados para juzgar la eficiencia y la efectividad de las actividades de la Gestin del Nivel del Servicio y el
progreso del Programa de Mejoras del Servicio (SIP Service Improvement Program).
Existen cuatro tipos de mtricas:
Medidas Objetivas y Subjetivas: el nmero o porcentaje de metas del servicio logradas
Indicadores Clave de Rendimiento de Calidad: tienen como finalidad gestionar la calidad general de los
servicios de TI tanto en el nmero como en el nivel de los servicios provedos y gestionados. Pej.:el
nmero total y el incremento porcentual de los Acuerdos del Nivel del Servicio (ANS).
Indicadores Financieros Clave de Rendimiento: Su finalidad es la de entregar servicios previamente
acordados a costos razonables. Pej.: el nmero total y el incremento porcentual de los ANS
establecidos.
Indicadores Organizacionales/de Negocios Clave de Rendimiento: Gestionan las interfaces del negocio
a travs de:
Incrementar el porcentaje de servicios cubiertos por los SLA
Documentar y asegurar que los procesos y procedimientos de la Gestin del Nivel del Servicio se
encuentren activos.
Reducir el tiempo de toma el responder e implementar las requisiciones de los SLA
Incrementar el porcentaje de revisiones de los ANS completados a tiempo.
Reducir el porcentaje de ANS sobresalientes para la renegociacin anual.
45
46
Retos
Objetivos
47
Actividades
48
49
Catalogo de
Servicios
Roles
50
GESTIN DE LA DISPONIBILIDAD
Objetivos
51
Actividades
GESTIN DE LA DISPONIBILIDAD
Sistema de Informacin de la
Gestin de la Disponibilidad
Reportes de la Gestin
de la Disponibilidad
Plan de la
Disponibilidad
Actividades Proactivas
52
Implementar
contramedidas
justificables en costos
Criterio de Diseo de la
Disponibilidad
GESTIN DE LA DISPONIBILIDAD
Disponibilidad del Servicio
Involucra todos los aspectos de la
disponibilidad o falta de componentes y
el impacto de la disponibilidad en el
servicio
Disponibilidad de Componentes
Involucra todos los aspectos de la
disponibilidad o falta de componentes
53
Componentes
GESTIN DE LA DISPONIBILIDAD
Roles
Gestor de la Disponibilidad
Es responsable de asegurar que las metas de la Gestin de la Disponibilidad sean
logradas.
Asegurar que todos los servicios existentes entreguen los niveles de
disponibilidad requeridos por el negocio y validar el diseo final, para alcanzar
los niveles mnimos de disponibilidad para los servicios de TI.
Asegurar que todos los servicios nuevos sean diseados para entregar los
niveles de disponibilidad requeridos por el negocio y validar el diseo final, para
alcanzar los niveles mnimos de disponibilidad para los servicios de TI.
Asistir con las investigacin o diagnostico de todos los incidentes y problemas
que atenten con la disponibilidad o falta de servicios o componentes.
54
GESTIN DE LA SEGURIDAD DE LA
INFORMACIN
Objetivos
55
GESTIN DE LA SEGURIDAD DE LA
INFORMACIN
Polticas de
Seguridad
56
GESTIN DE LA SEGURIDAD DE LA
INFORMACIN
El marco de trabajo del Sistema de la
Gestin
de
la
Seguridad
de
Informacin (ISMS Information
Security Management System) es para
una
organizacin
del
diseo,
implantacin, mantenimiento de un
conjunto de procesos para gestionar
eficientemente la accesibilidad de la
informacin, buscando asegurar la
confidencialidad,
integridad
y
disponibilidad de los activos de
informacin minimizando a la vez los
riesgos de seguridad de la informacin.
Como todo proceso de gestin, un
SGSI debe seguir siendo eficiente
durante un largo tiempo adaptndose a
los cambios internos de la organizacin
as como los externos del entorno.
57
Sistema de Gestin
de la Seguridad de
la Informacin
Mantener
Aprender, mejorar,
planear, implementar
Control
Organizar
Establecer un marco de trabajo
Asignar responsabilidades
Evaluar
Auditoria interna
Auditoria externa
Auto asesoras
Incidentes de seguridad
Implementar
Creacin de coincidencia
Clasificacin y registro
Seguridad de personal
Seguridad fsica
Redes, aplicaciones y
computadoras
Gestin de accesos
Procedimientos de incidentes
GESTIN DE LA SEGURIDAD DE LA
INFORMACIN
Roles
Gestor de Seguridad
Es el responsable de asegurar que los objetivos de los procesos de la Gestin de
la Seguridad sean logrados
Desarrollar y mantener la poltica de la seguridad
Conjunto de soporte de polticas especificas.
Asegurar una autorizacin, compromiso y patrocinio apropiado por parte de
la gerencia del negocio y los altos dirigentes de TI.
Comunicar y publicar la Poltica de la Seguridad de Informacin a todas las
partes apropiadas
Asegurar que la poltica de la seguridad de Informacin tenga continuidad y sea
reforzada.
58
GESTIN DE APROVISIONAMIENTO
Objetivos
59
DISEO DEL
SERVICIO
Gestin de
Proveedores
60
GESTIN DE APROVISIONAMIENTO
Base de Datos de
Proveedores y
Contratos
Categorizacin de Proveedores
y Mantenimiento de la BD de
Proveedores y Contratos
Establecer nuevos
proveedores y contratos
Gestin y rendimiento de
Proveedores y Contratos
SCD
Informacin y
reporte de los
proveedores
61
Renovacin y/o
Terminacin del Contrato
Categorizacin
GESTIN DE APROVISIONAMIENTO
Proveedores
Estratgicos
1.
2.
3.
4.
Proveedores Estratgicos
Proveedores Tcticos
Proveedores Operacionales
Proveedores de Insumos
Valor e Importancia
Proveedores
Operacionales
Proveedores
Tcticos
Medio
Proveedores
Operacionales
Proveedores
de insumos
Bajo
Bajo
Medio
Riesgo e Impacto
62
Alto
63
GESTIN DE APROVISIONAMIENTO
Roles
Gestor de Proveedores
Es el responsable de asegurar que las metas de la Gestin de Aprovisionamiento
sean logradas
Identificar las necesidades del negocio y la preparacin del caso de negocios.
Asegurar que el valor por coste sea obtenidos de todos los proveedores y
contratos de TI.
Asegurar que todos los procesos de los abastecedores de TI sean consistentes
y tengan un punto de contacto con todas las estrategias, procesos, trminos
estndar y condiciones de los proveedores corporativos.
Mantener y revisar una BD de Proveedores y contratos, y establecer nuevos
proveedores y contratos.
Evaluar y procurar nuevos contratos y proveedores para gestionar su
categorizacin
Administrar el rendimiento y fin de trmino de proveedores y contratos
64
GESTIN DE LA CAPACIDAD
Objetivos
65
GESTIN DE LA CAPACIDAD
La Gestin de la Capacidad es un
acto de balanceo entre:
Balanceo
de
costes
contra
recursos
Balanceo de suministro contra
demanda
Los procesos de la Gestin de la
Capacidad
estn
continuamente
tratando de suplir, de una manera
efectiva en costos, los recursos de TI
y la capacidad de las necesidades
siempre cambiantes y requerimientos
del negocio.
66
Revisar la capacidad y
desempeo actual
Actividades
Sistema de Informacin de
Gestin de la Capacidad
Identificar y mejorar
los servicios y
componentes de
capacidad actuales
Reportes y datos de la
capacidad y rendimiento
Evaluar, acordar y
documentar nuevos
requerimientos y
capacidad
Pronosticacin
Planear la nueva
capacidad
Plan de capacidad
GESTIN DE LA CAPACIDAD
Subprocesos
Asegura que los futuros requerimientos del negocio (resultados del cliente) para los servicios de
TI sean considerados y entendidos.
Asegura suficiente capacidad de TI para soportar que cualquier servicio nuevo o modificado sea
planteado e implementado dentro de la escala de tiempo apropiada.
Incluye la gestin, control y prediccin del rendimiento y capacidad de principio a fin del uso y
carga de trabajo de los servicios operacionales activos.
Asegura que el rendimiento de todos los servicios, como se detalla en las metas del servicio
dentro de loa Acuerdos del Nivel del Servicio y los Requerimientos del Nivel del Servicio, sean
monitoreados y medidos, y que los datos recolectados sean registrados, analizados y reportados.
67
GESTIN DE LA CAPACIDAD
Roles
Gestor de la Capacidad
Es el responsable de asegurar que las metas de la Gestin de la Capacidad sean
logradas.
Asegurar que exista una capacidad de TI adecuada para alcanzar los niveles
del servicio requeridos y que la Gestin Senior de TI este correctamente
aconsejada en el cmo igualar la capacidad y la demanda, y asegurar que el
uso de la capacidad existente sea optimizada.
Identificar, junto con el Gestor del Nivel del Servicio, los requerimientos de la
capacidad a travs de la discusin con los usuarios del negocio.
Entender el uso actual de la infraestructura y de los servicios de TI, y la mxima
capacidad de cada componente.
Ajustar todos los nuevos servicios y sistemas propuestos, posiblemente
utilizando tcnicas de modelado, para determinar los requerimientos de la
capacidad.
68
Objetivos
69
Actividades
El Ciclo de Vida de la Continuidad del Servicio tiene como enfoque el establecimiento y operacin de los
procesos de la Gestin del la Continuidad de los Servicios de TI
Ciclo de Vida
Iniciacin
Gestin de la Continuidad
del Negocio
Estrategia de
Continuidad del
Negocio
70
Requerimientos y
estrategia
Planes de
Continuidad del
Negocio
Implementacin
Innovacin
Operacin activa
Establecimiento de polticas
Alcance
Comienzo de un proyecto
Roles
71
Gracias
Preguntas
?
72