Itil v3 - Libro Esp - Sdi - Parte 2

I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com

46
3. Diseo de Servicio
3.1. Diseo de Servicio en el Ciclo de Vida del Servicio
'El diseo de servicios Tl, apropiados e innovadores, incluyendo sus arquitecturas, procesos,
polticas & documentacin, para alcanzar acuerdos de negocios'
Sobre la definicin:
El Diseo de Servicio traduce planes estratgicos y objetivos y crea el diseo y las especificaciones
para la ejecucin a travs de transiciones y operaciones de servicio.
Provee pautas para la combinacin de infraestructura, aplicaciones, sistemas y procesos junto con
proveedores y partners, para presentar ofertas de servicio factibles.
Esto significa:
Traducir planes estratgicos & objetivos y crear diseos & especificaciones para ser ejecutadas a
travs de la transicin de servicio & operaciones.
Combinar infraestructura, aplicaciones, sistemas & procesos con suministros & partners, para
presentar ofertas de servicios factibles.
El propsito mayor de la fase Diseo de Servicio del ciclo de vida es el diseo de servicio nuevo o modificado
para la introduccin en el medio ambiente.
3.1.1. Meta
Crear un perfil realista de servicio con:
Polticas - para el diseo de soluciones Tl de calidad, para conocer necesidades de negocio presentes
y futuras
Arquitectura
Portafolios - convertir objetivos estratgicos en portafolios de servicios
Modelos de Servicio
Tecnologa Efectiva
Diseo de Procesos & Mediciones
Esto provee una pauta en el desarrollo de Servicios, Modelos y procesos por medio de la asistencia en la toma
de decisiones sobre las actividades a realizar (como y que)
Mantiene nuestro incremento en el valor donde los cambios y las mejoras son necesarias
3.1.2. Objetivos
El volumen de Diseo de Servicio provee las pautas sobre el diseo y el desarrollo de servicios y procesos de
la gestin de servicios.
Incluye principios de diseo y mtodos para convertir objetivos estratgicos y recursos de servicios.
Tambin provee las pautas sobre el desarrollo del diseo de capacidades para la gestin de servicio.
Diseo de Servicio no se limita a los servicios nuevos
Incluye los cambios y mejoras requeridas para mantener o aumentar el valor para los clientes durante el ciclo
de vida de los servicios, teniendo en cuenta:
La continuidad de los servicios,
Conformidad a los estndares y las regulaciones y
Alcance de niveles de servicio.
Debe adoptar un acercamiento integral:
Hacia todos los aspectos y reas

Para asegurar consistencia e integracin
Dentro de todas las actividades y procesos
A travs de toda la tecnologa Tl
Para proveer negocios de punta a punta relacionando funcionalidad y calidad.


47
Mensaje Principal:
Es importante que se adopte un acercamiento integral hacia todos los aspectos del diseo y que cuando se
cambie o enmiende cualquiera de los elementos individuales del diseo, todos los dems sean considerados.
Adems que cuando se disee y desarrolle, no debe hacerse en soledad, sino que tambin se debe considerar
el impacto en:
El servicio en general,
El Portafolio y el Catalogo de Servicio,
La tecnologa.
Los procesos de la Gestin de Servicios y
Las mediciones y mtricas necesarias.
Esto asegurara no s6lo que los elementos funcionales sean dirigidos por el diseo, sino tambin que todos los
requerimientos operacionales y de gestin sean tratados como partes fundamentales del diseo y no que
estn adheridos como una idea de ultimo momento.
3.1.3. Valor del Negocio
Con un buen Diseo de Servicio ser posible entregar calidad, servicios de costos efectivos y asegurar que los
requerimientos del negocio estn siendo alcanzados.
Costo Total de Propiedad (TCO) reducido
A travs de un implementacin apropiada de servicios, tecnologa y procesos
Calidad del servicio mejorada
En un nivel operacional y de servicio.
Consistencia del servicio mejorada
Los servicios sern diseados en conjunto con la estrategia de la empresa,
arquitecturas, etc.
Una implementacin ms fcil de los servicios nuevos o modificados
El Diseo de Servicio esta mejor integrado
Mejor alineacin del servicio
Los servicios nuevos o modificados estn mejor alineados con las necesidades del negocio
Un rendimiento ms efectivo del servicio
Los planes estn mejor integrados, especialmente Capacidad, Finanzas, Disponibilidad y planes de
Continuidad de Servicios Tl
Gobernabilidad Tl mejorada
Aumento en los controles gubemamentales de comunicacin e implementacin.
Gestin de Servicios Tl y procesos ms efectivos
Se desarrollan diseos de procesos efectivos de calidad y costos
Mejora en la informacin y en las tomas de decisiones
Mediciones y mtricas mas comprensivas y efectivas
3.2. Conceptos Generales y Definiciones
3.2.1. Proveedor de Servicio
La entidad responsable de la entrega de servicio a clientes y negocios (interno o externo).
3.2.2. Suministrador
Cualquier tercera parte externa necesaria para proveer soporte de tercera o cuarta lnea de los componentes
requeridos para proveer al servicio Ej. networks, hardware, software.
3.2.3. Acuerdo de Nivel de Servicio (SLA)
El SLA describe:
Servicio Tl & Targets de Nivel de Servicio
Roles y Responsabilidades
Cubre mltiples servicios o mltiples clientes
El SLA debe ser revisado regularmente para asegurar la conformidad.


48
IMPORTANTE: Un SLA autnomo, independiente, puede no ser legalmente ejecutable y 'representa la Buena
fe de las partes firmantes'. Es por el inters de los firmantes que SLA es incorporado dentro de un marco
contractual apropiado, para alcanzar el objetivo de ITIL existen los acuerdos vinculados en los SLA's
3.2.4. Acuerdo de Nivel Operacional (OLA)
El OLA es cualquier fundamento de acuerdos necesario para entregar la calidad de servicio acordada dentro
del SLA y define:

Bienes o servicios provistos
Roles y responsabilidades de los proveedores
OLA se establece entre:
Proveedor de Servicio & Procurador
Mesa de Ayuda & Grupo Soporte
3.2.5. Contrato
Un contrato es un acuerdo entre 2 o mas partes. Tiene un vnculo legal, y cubre las obligaciones que cada
entidad tiene con las dems, desde el primer da del contrato, y a menudo extendido ms all de su trmino.
Los contratos formales son apropiados para arreglos con suministros externos, los cuales hacen una magnifica
contribucin a la entrega y el desarrollo del negocio. Un contrato se usa como las bases para acuerdos con el
soporte externo donde se requiere un compromiso ejecutable.
Alto valor y/o relaciones estratgicas estn fundamentados por un contrato formal. La formalidad y naturaleza
vinculante de un contrato no son extraas a la cultura de acuerdos entre partners, sino que constituyen las
bases sobre las que la confianza de la relacin puede fundarse.
3.2.6. Paquete de Diseo de Servicio (SDP)
La fase Diseo de Servicio produce un "Paquete de Diseo de Servicio" para cada Nuevo servicio, cambio
mayor para un servicio, baja de un servicio o cambio al "Paquete de Diseo de Servicio".
El SPD esta pasando el Diseo de Servicio, en camino hacia la Transicin y los detalles son aspectos del
servicio y sus requerimientos a travs de todas las etapas subsecuentes del ciclo de vida.
3.2.7. Disponibilidad
La disponibilidad define la proporcin de tiempo que un cliente esta habilitado a acceder a un servicio
particular o la disponibilidad para llevar a cabo una funcin acordada y esta medida desde el punto de vista del
cliente y grabado en el SLA.
La disponibilidad esta determinada por:
Fiabilidad
Mantenimiento
Servicio
Rendimiento
Seguridad
El tiempo/porcentaje de la disponibilidad del servicio debe empatar o exceder el acuerdo de Tiempo de
Servicio como esta especificado en el SLA.
3.3. Principios y Modelos Clave
3.3.1. La importancia de las 4 P
La implementacin de la Gestin de Servicio es sobre preparar y planear el manejo eficiente de las 4 P
(desarrollado en la Figura 3-1):
Personas (People)
Procesos (Processes)
Productos (Products) (servicios, tecnologa y herramientas)
Socios (Partners) (proveedores, outsourcer y vendedores)


49

Figura 3-1

Para obtener los mejores beneficios:
Determinar los roles de los procesos y las personas,
Implementar las herramientas para automatizar los procesos
Facilitarle a las personas sus roles y tareas
Desarrollar un modelo que soporte de punta a punta las reas de tecnologa con el fin de cerrar las brechas y
mantener las 4 P integradas. Sin integracin y una relacin cercana entre las 4 P cualquier diseo, plan y
proyecto usualmente fracasa, debido a la falta de preparacin y gestin.
3.3.2. Perspectiva de Diseo de Servicio enlaces, entradas & salidas
Ciclo de Vida del Servicio ilustrado.
Figura 3-2 ilustra los enlaces, entradas y salidas involucradas en cada etapa del ciclo de vida as como
tambin los resultados principales producidos por cada etapa, los cuales son usados como entradas para cada
etapa subsiguiente. El Portafolio de Servicio acta como la columna vertebral del ciclo de vida del servicio.
La fase principal es el diseo de soluciones para servicios nuevos o modificados para alcanzar las
necesidades cambiantes del negocio. Cada vez que una nueva solucin es producida debe cotejarse con las
dems facetas para asegurar que se integrara con todos los otros servicios ya existentes.

Figura 3-2


50
5 Aspectos importantes del Diseo de Servicio
El Diseo del Servicio esta relacionado con los siguientes 5 aspectos principales:
Gestin del Portafolio de Servicio
Manejar y controlar los servicios a travs del ciclo de vida con los sistemas y herramientas de la gestin de
servicio.
Identificacin de los Requerimientos del Negocio, definicin de los requerimientos del Servicio
y diseo de Servicios
Los servicios se disean con todos los requerimientos, recursos y capacidades funcionales necesitadas.
Diseo de la arquitectura tecnolgica
Disear la arquitectura tecnolgica y los sistemas de gestin requeridos para proveer los servicios.
Diseo de proceso
Disear los procesos necesarios para la transicin, operar y mejorar los servicios, la arquitectura y los
procesos en si mismos.
Diseo de medicin
Disear los mtodos de mtricas y mediciones de los servicios, la arquitectura y sus componentes
constitutivos, y los procesos.

3.3.2.1 Aspecto Principal 1 - Gestin del Portafolio de Servicio
Para que una organizacin soporte y automatice procesos eficientes y dirija todos los aspectos del servicio a
travs de su ciclo de vida, los sistemas de gestin y las herramientas correctas necesitan estar puestas en su
lugar. El Portafolio de Servicio es uno de los sistemas de gestin utilizado para esto, con el fin de describir los
servicios del proveedor en trminos de valor del negocio.
Portafolio de Servicio
Por definicin, los trminos del valor del negocio corresponden a trminos de mercado, proveyendo medios de
comparacin de la competitividad de servicio a travs de proveedores alternativas. Actuando como la base de
un marco de trabajo, un portafolio de servicio puede aclarar o asistir en aclarar las siguientes preguntas:
Por qu un cliente debera comprar este servicio?
Por qu deberan comprarle estos servicios a Ud.?
Cules son los modelos con cargo al usuario?
Cules son mis fortalezas y debilidades, prioridades y riesgos?
Cmo deberan destinarse mis recursos y capacidades?
En direccin a la Transicin de Servicio, el Portafolio de Servicio debera:
Formar parte de un Sistema de Gestin del Conocimiento del Servicio (SKMS) exhaustivo
Estar registrado como un documento en el Sistema de Gestin de la Configuracin (CMS).
Una vez que se haya tornado la decisin estratgica para poner en cronograma un servicio en el ciclo de vida
empieza la arquitectura de ese servicio, el cual eventualmente ser parte del Catalogo de Servicio.

Figura 3-3


51
El Portafolio de Servicio (Figura 3-3) debera contener informacin relacionada con cada servicio y su status
dentro de la organizacin.
Las opciones de status dentro del Portafolio de Servicios deben incluir:
Requerimientos: un set de requerimientos ha sido recibido desde el negocio o Tl para un servicio
nuevo o modificado
Definido: el set de requerimientos para el nuevo servicio es valorado, definido y documentado y el
SLR, producido.
Analizado: el set de requerimientos para un servicio nuevo es analizado y priorizado
Aprobado: el set de requerimientos para un servicio nuevo es finalizado y autorizado
En cronograma: los requerimientos del nuevo servicio son comunicados, y se distribuyen los
recursos y presupuestos.
Diseado: el nuevo servicio y sus partes constitutivas son diseados.
Desarrollado: el servicio y sus partes constitutivas son desarrollados Construido: se construye el
servicio y sus partes
Probado: se pone a prueba el servicio
Lanzado: se libera el servicio y sus componentes
Operativo: el servicio y sus componentes se ponen operativos dentro del ambiente natural.
Retirado: se retira el servicio
Por este motivo, el Portafolio de Servicios contendra detalles de todos los servicios y su status en relacin al
estadio dentro del ciclo de vida
El diseo de un Portafolio de Servicio para una organizacin debe incluir el siguiente contenido:
Nombre del servicio.
Descripcin del servicio.
Estado del servicio.
Clasificacin del servicio.
Aplicaciones utilizadas.
Informacin y/o esquema de informacin utilizado.
Procesos de negocio respaldados.
Dueos de negocios.
Usuarios de negocios.
Dueos TI.
Nivel de garanta de servicio, referencias a SLA y SLR.
Servicios de soporte.
Recursos de soporte.
Servicios dependientes.
Olas de soporte, contratos y acuerdos.
Costos de servicio
Gastos de servicio Service charges (si es el caso)
Renta del servicio (si es el caso)
Mtricas del servicio
El Portafolio de Servicio es la fuente central de informacin sobre requerimientos, servicios y necesidades que
tienen que ser diseadas cuidadosamente para alcanzar todos los objetivos para todos los usuarios. El diseo
del portafolio de Servicio tiene que ser considerado de la misma manera que el diseo de cualquier otro
servicio Tl para asegurarse que satisfaga todas las necesidades.

3.3.2.2 Aspecto Principal 2Identificacin de Requerimientos de
Negocio
Identificacin de Requerimientos del Negocio, definicin de requerimientos de Servicio y diseo de
Servicio
Muchas actividades es necesario completar dentro del Diseo de Servicio para que una organizacin produzca
un servicio nuevo o modifique alguno. Se necesita un acercamiento estructural para producir un nuevo servicio
a un buen costo, funcionalidad, calidad y dentro de los tiempos establecidos. Con el fin de disear una
solucin debe incluirse lo siguiente:


52
Anlisis de los requerimientos de negocio acordados
Revisar los servicios Tl actuales y la Infraestructura
Para re-utilizar o desarrollar componentes y servicios en otros nichos de mercado
Disear las soluciones de servicio para los nuevos requerimientos incluyendo sus
componentes de soporte y documentar el diseo en los siguientes trminos:
- Facilidades, funcionalidad e informacin requerida
- Soporte de procesos de negocios, dependencias, prioridades, impacto del servicio, con los
beneficios del negocio entregados por el servicio.
- Ciclos del negocio, niveles de transaccin del negocio, niveles de transaccin del servicio,
nmeros/tipos de usuarios, crecimiento a futuro anticipado y los
- requerimientos de la continuidad del negocio.
- Requerimientos del Nivel de Servicio y blancos con la medicin de servicio requerida,
reportando y revisando actividades.
- Escala de tiempo involucradas, resultados planeados y el impacto en cualquier servicio
existente.
- Requerimientos para las pruebas, incluyendo cualquier Prueba de Aprobacin de Usuario
(UAT) y responsabilidades asociadas
Requerimientos del Criterio de Aprobacin del Servicio (SAC)
Permite que los contenidos sean incorporados y que sean planeados los logros requeridos en el diseo inicial.
Evaluacin y costo - diseos alternativos
Las ventajas ms destacadas ms como las desventajas de los caminos alternativos
Acordar el gasto y los presupuestos
Re-evaluar & confirmar beneficios de negocios (Rol & TCO)
- Retorno de la Inversin (Rol) - Todos los costos de servicio, beneficios de negocio y aumento
en la renta
- Costo Total del propiedad (TCO) - empezar los costos como costos de diseo, de transicin,
presupuesto de proyecto y todos los costos operacionales incluyendo gestin, soporte y
mantenimiento
Acordar la solucin preferida y sus blancos y resultados planeados
(Requerimientos del Nivel de Servicio -SLR)
Chequear la consistencia con estrategias corporativas y de Tl
Confirmar que la solucin sea consistente con todas las estrategias corporativas y de Tl, polticas, planes y
documentos arquitectnicos. Si no, revisar la solucin o la estrategia con la debida consideracin sobre los
efectos en los otros documentos estratgicos, servicios y componentes.
Confirmar la inclusin - Gobernabilidad Corporativa, Gobernabilidad de Tl & controles de
seguridad
Permite que todas las condiciones de gobernabilidad corporativa, de Tl y controles de seguridad se incluyan
dentro de la solucin
Completar la evaluacin (assessment) de Tl - asegura una operatividad efectiva
Asegurar que el servicio puede ser efectivamente operado para lograr sus blancos acordados, confirmando la
capacidad apropiada para entregar el nivel acordado. Esto incluir:
- El impacto comercial en la organizacin desde la perspectiva del negocio y de la de Tl,
incluyendo todos los beneficios y costos
- Valoracin de los riesgos asociados a los servicios nuevos o modificados,
especialmente cuando concierne a la operatividad, seguridad, disponibilidad y continuidad
del servicio.
- Madurez y habilidad del negocio. Debe ser llevado a cabo por el negocio en si mismo para
asegurar que todos los recursos estn emplazados para operar el nuevo servicio.
- Capacidad y Madurez de Tl: o El contexto y todas las reas de tecnologa, habiendo
considerado el impacto sobre los componentes de la infraestructura y los servicios existentes
- Estructura organizacional de Tl y los roles y responsabilidades
- Procesos Tl y su documentacin.
- Aptitudes, conocimiento y competitividad del personal.
- Procesos de gestin Tl y herramientas de soporte


53
Establecer proveedor & acuerdos de respaldo
Para mantener y entregar el servicio.
Reunir el Paquete de Diseo de Servicio (SDP) para las subsiguientes etapas
Operacin y mejora de las soluciones de los servicios nuevos y modificados.

3.3.2.3 Aspecto Principal 3 - Diseo de la arquitectura tecnolgica
Este aspecto involucra al diseo de la arquitectura tecnolgica y los sistemas de gestin requeridos para
proveer el servicio que concierne a toda la estrategia previa para el desarrollo y despliegue de una
infraestructura de Tl (aplicaciones e informacin), la cual satisface las necesidades actuales y futuras del
negocio.
Aunque la tecnologa apuntala la entrega de servicios Tl de calidad, no lo puede hacer sola, es esencial que el
personal, procesos y socios / proveedores que rodean a estos componentes tecnolgicos (productos) sean
tambin tenidos en cuenta.
Definicin: Arquitectura
La organizacin fundamental de un sistema emplazada en sus componentes, la relaciones entre ellos y con el
ambiente, y los principios que guan su diseo y evolucin.
Definicin: Sistema
Una coleccin de componentes organizada para llevar a cabo un conjunto de funciones especificas.
El sistema puede ser, por ejemplo, toda una organizacin, una funcin de negocios, una lnea de producto o
un sistema de informacin.
Cada uno de estos sistemas tendr una "arquitectura" en el sentido en que se la defini previamente, hecha
de:
- Los componentes del sistema.
- Las relaciones entre ellos (como interfases de control e intercambio de informacin)
- La relacin entre el sistema y su entorno (poltico, organizacional, tecnolgico, etc.)
- Los principios de diseo que informan, guan y restringen su estructura y operatividad, as
como tambin su desarrollo futuro

Definicin: Diseo Arquitectnico
Desarrollo y mantenimiento de polticas Tl, estrategias, arquitecturas, diseos, documentos, planes y procesos
para el desarrollo y la operacin as como la mejora de servicios Tl y soluciones apropiadas durante toda la
organizacin.
El diseo arquitectnico necesita calcular y reconciliar muchas clases de necesidades, las cuales pueden
entrar en conflicto entre ellas, para asegurar que:
- Infraestructuras Tl, entornos, informacin, aplicaciones y servicios externos sirven a la
necesidad de los negocios, sus productos y servicios. Esto incluye los componentes
tecnolgicos y su gestin.
- El balance correcto se alcanza entre innovacin, riesgos y costos mientras se busca un Lmite
competitivo deseado por el negocio.
- Conforma a marcos de trabajo relevantes, estrategias, polticas, regulaciones, y estndares
(requerimientos fiduciarios)
- La interfase coordinada es provista entre diseadores de Tl, estrategias, diseadores de
negocios y planificadores.
Definicin: Arquitectura Empresarial
Una arquitectura empresarial muestra cmo todos los componentes (y otros) estn integrados con el fin de
alcanzar los objetivos del negocio en el presente y el futuro, y puede ser tediosa y complicada. Nos
focalizamos en aquellas arquitecturas involucradas con el negocio y los sistemas de informacin que los
soportan; cada una de estas arquitecturas apela a distintas disciplinas de arquitectura y reas experimentadas.
Con las arquitecturas necesarias en su lugar, el Diseo de Servicio es afectado de la siguiente manera:
- Debe trabajar dentro del marco arquitectnico y con los estndares acordados.
- Ser capaz de volver a usar muchos de los recursos creados como parte de la arquitectura
Si el diseo arquitectnico es alcanzado efectiva y econmicamente, los documentos, procesos y actividades
del negocio deberan ser coordinadas y sincronizadas estrechamente.
Mensaje Principal: El beneficio real de la Arquitectura Empresarial proviene no de la estructura en si, sino de
la habilidad de la organizacin para disear e implementar proyectos y soluciones de manera rpida y
consistente.


54
3.3.2.4 Aspecto Principal 4 - Diseo del proceso

El diseo de los procesos diseados para el diseo, transicin, operacin y mejora de los servicios, las
arquitecturas y los procesos mismos.
Modelo de proceso
Un modelo de proceso permite el entendimiento y ayuda a articular los distintos aspectos de un proceso.
Representa la estructura de un conjunto de actividades diseada para alcanzar un objetivo especfico.
- Un proceso toma una o mas entradas y las convierte en resultados definidos.
- Un proceso incluye todos los roles, responsabilidades, herramientas y controles de gestin
requeridos para entregar los resultados de buena fuente.
- Un proceso tambin puede definir o revisar polticas, estndares, pautas,
procedimientos, y trabajar en instrucciones si es necesario.
Control de proceso
La actividad de planear y regular un proceso, con el objetivo de llevarlo a cabo de manera consistente, efectiva
y eficiente. Los procesos, una vez definidos, deben ser documentados y controlados, y una vez que estn bajo
control, pueden repetirse y volverse manejables. Pueden definirse grados de control sobre procesos, y luego
construirse medidas y mtricas del proceso para controlarlo y mejorarlo.

Figura 3-4

Elementos de Procesos Genricos Figura 3-4 muestra:
- muestra cmo la informacin entra en el proceso,
- se procesa,
- se produce y
- el resultado se revisa y se mide

Un proceso siempre se organiza alrededor de un conjunto de objetivos. Lo ms importante de la produccin
del proceso debe ser conducido hacia los objetivos y siempre tiene que incluir mediciones de procesos
(mtricas), reportes y mejoras del proceso.
Dueos de procesos

El Diseo de Servicio ayuda a cada dueo de proceso con el diseo de los procesos para asegurar que
utilicen trminos Standard, son consistentes e integrados entre ellos para proveer integracin de punta a punta
a travs de todas las reas.
Los dueos de procesos son responsables de:
- El proceso y su mejora
- Asegurar que un proceso alcance sus objetivos.
Productos medibles
Por medio de definir cuales son las actividades de la organizacin, que entradas son necesarias y cual ser la
produccin resultante del proceso, es posible trabajar de manera ms eficiente. Medir y dirigir la actividad
aumenta su efectividad. Finalmente, adhiriendo normas al proceso, es posible agregar medidas de calidad a la
produccin.


55
Figura 3-5 muestra mas detalles al respecto.

Figura 3-5

Este acercamiento respalda el ciclo de mejora continua 'planear-hacer-probar-actuar' para cualquier sistema
de gestin. Planea el propsito de un proceso de manera que las acciones puedan ser revisadas, calculadas o
auditadas para un logro exitoso y mejorado.
Normas
Define las condiciones que el resultado debe alcanzar e introduce aspectos de calidad al proceso.
Procesos perfectos?
Adoptar un acercamiento formal al diseo y la implementacin de procesos de Gestin de Servicio. No disear
"procesos perfectos", pero si procesos prcticos y apropiados con mecanismos de mejora incorporados para
que aumente el efecto de los procesos.

3.3.2.5 Aspecto Principal 5 - Diseo de medidas
Mejoramiento Continuo de Servicio (CSI):
Con el fin de dirigir y controlar los procesos diseados tiene que monitorear y medir.
"Si no puedes medirlo, entonces no puedes manejarlo."
PROGRESION:
Ser cuidadoso cuando se seleccionan medidas y mtricas porque las que se elijan modificaran el
comportamiento de las personas trabajando en las actividades y de los procesos que estn siendo medidos,
particularmente cuando se relaciona con los objetivos, el personal y el rendimiento del equipo.
Slo deben seleccionarse las mediciones que estimulan la progresin hacia el alcance de los objetivos del
negocio o el comportamiento deseado.

REQUERIMIENTOS:
Disear soluciones que:
- Se "acomoden al propsito"
- Tengan el nivel apropiado de calidad
- Sea "correcta la primera vez"
- Minimizar el "reciclaje" & los "agregados"
- Sean eficientes y efectivas
- Mtodos de medicin y mtricas deben:


56
- o Reflejar los requerimientos y disear para medir la habilidad de disear procesos
- que combinen con los requerimientos o Reflejar la calidad y el xito de los procesos de
diseo desde la perspectiva del
- negocio, clientes y usuarios. o Reflejar la habilidad que tienen las soluciones entregadas
para alcanzar los
- requerimientos del negocio acordados e identificados.
CONVENIENCE:
Los procesos de medicin seleccionados tienen que ser apropiados para la habilidad y la madurez del proceso
que se esta midiendo.
- Progreso: hitos y entregables en la habilidad del proceso
- Conformidad: conformidad del proceso con los requerimientos del gobierno, requerimientos
regulares y la conformidad de la gente para el uso del proceso.
- Efectividad: exactitud y correccin del proceso y su aptitud para llegar al "resultado correcto".
- Eficiencia: la productividad del proceso, rapidez, rendimiento y la utilizacin de recursos
TABLERO DE MANDO:
El tablero de mando (Balance Scorecard) es un sistema de gestin que permite a un nmero creciente de
organizaciones a tener ms clara su visin y estrategia de accin.
Esta Tarjeta de Puntuacin puede usarse para desarrollar rboles Mtricos o Tableros; el mtodo ms
eficiente para medir es establecer un "rbol mtrico" o un "rbol KPI". Los tableros dan la posibilidad de ver la
tendencia en el tiempo en lugar de datos estticos, en relacin a que pueda identificarse y corregirse la
degradacin del rendimiento potencial antes de que suceda.

3.3.2.6 Aspecto Principal 5 -Imagen Global
El objetivo de Diseo de Servicio es el diseo de soluciones de servicio para alcanzar los requerimientos
cambiantes del negocio.

Figura 3-6


57
Figura 3-6 muestra que cuando se disean soluciones, el aporte de muchas reas distintas tienen que
considerarse dentro de varias actividades involucradas en el diseo de la solucin, desde la identificacin y el
anlisis de requerimientos, pasando por la construccin de la solucin hasta la Transicin de Servicio.
Con el fin de desarrollar una solucin de servicio eficiente que alcance los requerimientos del negocio y las
necesidades de Tl, todos los aportes y necesidades de las otras reas y procesos necesitan ser considerados
para asegurar que todas las soluciones de servicio sean consistentes y compatibles con las soluciones
actuales y alcanzaran las expectativas de los clientes y usuarios. (SCD: Supplier and Contract Database)
3.3.3. Propuestas de aprovisionamiento & opciones
Aunque una estimacin determina la brecha entre las habilidades actuales y deseadas, una organizacin Tl no
debera tratar necesariamente de puentear a la brecha en si misma. Hay muchas otras estrategias de entrega
que pueden utilizarse. Cada una tiene sus propias ventajas, pero todas requieren algn nivel de adaptacin y
personalizacin de la situacin a la vista.
Tipos de Proveedores de Servicio (ITIL v3)
Tipo I - Interno
Tipo II - Compartido
Tipo III - Externo
Opciones de Modelos de Entrega
De Fuente Interna (In-sourcing):
Utiliza los recursos organizacionales internos en el diseo, desarrollo, transicin, mantenimiento, operatividad,
y/o soporte de servicios nuevos, modificados o revisados o en centros de informacin
De Fuente Externa (out-sourcing):
Utiliza los recursos de una organizacin externa con un acuerdo formal para proveer una porcin definida de
diseo, desarrollo, mantenimiento, operatividad y/o soporte de un servicio.
De Fuente Compartida (co-sourcing):
- Mezcla de fuente interna y externa, utilizando un numero de organizaciones externas
trabajando a la par para cooperar con elementos dentro del ciclo de vida.
- Esta forma generalmente evoluciona utilizando un numero de organizaciones externas
trabajando a la par para disear, desarrollar, mantener, operar y/o respaldar porciones de
servicios
Sociedad o Fuentes Mltiples (multi-sourcing):
Acuerdos formales entre dos o ms organizaciones para trabajar en conjunto en el diseo, desarrollo,
transicin, mantenimiento, operatividad y/o soporte de servicios Tl.
Procesos de Negocios de fuente externa (BPO):
Tendencia creciente de trasladar funciones de negocios utilizando acuerdos formales entre organizaciones
donde una de ellas provee y Gestina los procesos de negocios de la otra o sus funciones, a un bajo costo.
Proveedor del Servicio de Aplicacin:
Involucra acuerdos formales con un Proveedor de Servicios de Aplicacin (ASP) que aportara servicios
compartidos por computadora al cliente a travs de una red.
Proceso de Conocimiento de fuente externa (KPO):
Las organizaciones KPO proveen procesos en su mbito y habilidad en los negocios antes que simplemente
habilidad en los procesos, y requieren aptitudes analticas y especializadas de la organizacin de fuente
externa.
Situacin de las fuentes
On-shore
Dentro del mismo pas / continente.
Off-shore
Organizaciones en distintos pases / continentes.
Dentro de la industria Tl existen arreglos entre fuentes bastantes complejos y es imposible cubrir todas las
combinaciones y sus implicancias.


58
3.3.4. Diseo y Restricciones
Hay considerables restricciones que se inscriben y que deben considerarse durante el Diseo de Servicio.

Figura 3-7

Figura 3-7 ilustra el efecto de estas restricciones para determinar un espacio de solucin aceptable.
3.4. Procesos de Diseo de Servicio
3.4.1. Gestin de Nivel de Servicio Objetivos:
Asegurar entendimiento claro entre el cliente y Tl (Negociaciones, Acuerdos y documentos de
Servicios Tl)
Asegurar actividades proactivos para permitir niveles de servicio (Monitorear, medir,
informar y revisar Servicios Tl)
Mejorar la satisfaccin del cliente (Relacin cercana & Comunicacin con los Clientes y el
Negocio)
Alcance:
Desarrollar relaciones con negocios: o Negociar y acordar:
- Requerimientos actuales (SLA)
- Requerimientos futuros (SLR) o Desarrollar y Gestinar:
- Alinear objetivos con SLA (OLA)
Revisar contratos con la gestin de Proveedores - asegurar que los targets estn alineados con los
targets SLA
Prever fracasos futuros proactivamente
Reportar y manejar servicios - limitar brechas en SLA y debilidades
Plan de Mejora del Servicio (SIP) - manejar, planear e implementar procesos y mejoras en servicios


59
Conceptos bsicos:
Gestin de Nivel de Servicio (SLM)
Un canal de comunicacin & relacin entre los clientes apropiados & representantes de negocios.
Acuerdo de Nivel de Servicio (SLA)
Arreglos por escrito entre un proveedor de Tl & cliente(s) Tl, definiendo el servicio principal y las
responsabilidades de ambas partes.
Acuerdo de Nivel Operacional (OLA)
Acuerdos entre un proveedor de servicio Tl & otra parte de la misma organizacin que asiste en la provisin de
servicios.
Contrato de Soporte (UC)
Contrato formal entre un Proveedor de Servicio Tl & una Tercera Parte.
Actividades de procesos en la Gestin de Nivel de Servicio:
Figura 3-8 ilustra las actividades de Procesos en la Gestin de Nivel de Servicio

Requerimientos del Nivel de Servicio (SLR) - determinar, negociar, documentar y acordar
requerimientos para servicios de SLRs nuevos o modificados
Monitorear y medir los alcances del rendimiento del servicio para todos los servicios operacionales
en contraposicin a los targets dentro de SLAs.
Recopilar, medir y mejorar la satisfaccin del cliente
Producir informes del servicio, conducir la revisin del servicio e instigar mejoras dentro de un Plan
de Mejoras de Servicio (SIP)
Revisar SLAs, el alcance de servicio OLAs, contratos y cualquier otro acuerdo fundamental
Desarrollar y documentar contactos y relaciones entre el negocio, los clientes y accionistas
Desarrollar, mantener y operar procedimientos para acceder, actuar y resolver todas las quejas, y
para distribuir los buenos comentarios
Registrar y manejar todas las quejas y felicitaciones
Proveer la informacin de gestin apropiada para auxiliar el rendimiento de la gestin y demostrar
los alcances del servicio
Hacer disponible y mantener actualizados los estndares de documentos SLM.
Mtricas Principales:
Reduccin porcentual en: o SLA targets errados
- SLA targets amenazados o SLA brechas (UC) o SLA brechas (OLA)
Aumento porcentual en:
- Percepcin del cliente & satisfaccin de los logros de SLA
Revisin de servicio
Respuesta a la Investigacin de la Satisfaction del Cliente
- Entregar el servicio como se acord previamente a costos afrontables.
- Numero y aumento porcentual en SLAs documentados
- Aumento porcentual en SLAs acordados contra los servicios operacionales que estn
trabajando.
- Reduccin porcentual de los costos asociados a la provisin de servicio
Desafos
Convertirse en un proveedor de servicio para el negocio
Comprometerse con el negocio para determinar los requerimientos del nivel de servicio
Identificar portafolios de servicio internas (servicios planeados y desarrollados)
Definir un Catalogo de Servicio orientado al cliente con detalles de cada servicio y el paquete de
servicio ofrecido por Tl con opciones, parmetros y precios
Definir las relaciones del departamento de Tl; negociar los trminos y responsabilidades de las
relaciones internas, y codificarlas con Acuerdos de Nivel Operacional (OLAs)
Identificar relaciones contractuales (UCs para alcanzar los requerimientos del negocio)
Crear un Plan de Mejora del Servicio (SIP) para monitorear y mejorar los niveles de servicio.


60
3.4.1.1 Roles
Manager del Nivel de Servicio
Sus responsabilidades incluyen:
Estar al tanto de los cambios en las necesidades del negocio o Calcular el impacto de los niveles
de servicio
- Identificar accionistas claves
- Identificar, entender & documentar actuales/futuros requerimientos del servicio
- Negociar y acordar niveles de servicio para el cliente a travs de SLAs & SLRs o OLAs &
Contratos de Soporte
Produccin/mantenimiento de:
- Portafolio de Servicio
- Catalogo de Servicio
- Portafolio de Aplicacin
Asegurar el alineamiento de los Contratos de Respaldo con los targets SLA & SLR o Producir
reportes de Servicio (focalizar en prevenir las brechas recurrentes)
- Programar revisiones y acciones del rendimiento de Servicio
- Iniciativas de mejora & reportes de progreso
- Revisar el alcance de servicio, SLAs, OLAs & otros acuerdos
Desarrollar relaciones & comunicaciones con accionistas, clientes y principales usuarios o Definir y
acordar quejas - resolver
- Definir y acordar felicitaciones - comunicar
Mediciones, grabaciones, anlisis y mejoras de la satisfaccin del cliente
3.4.2. Gestin del Catalogo de Servicios
Objetivo
Gestinar la informacin dentro del Catalogo de Servicio o La informacin actual es correcta o
Estatus, interfases & dependencias de los servicios actuando en el ambiente
Conceptos bsicos:
Catalogo de Servicio
El Catalogo de Servicio consiste del Catalogo de Servicio de Negocios y el Catalogo de Servicios Tcnicos
como lo representa la Figura 3-8

Figura 3-8


61
Catalogo de Servicio de Negocios
Interfaz con las unidades de servicio y los procesos de negocios y su servicios Tl de soporte
Catalogo de Servicios Tcnicos
Interfaz con equipos de soporte, proveedores y gestin de la configuracin

3.4.2.1 Roles

Gestor del Catalogo de Servicio
Es responsable de producir y mantener el Catalogo de Servicio, incluyendo:
Asegurar que todo el servicio operacional y todos los servicios en preparacin para operar estn
registrados dentro del Catalogo de Servicios
Asegurar que toda la informacin dentro del Catalogo de Servicio sea exacta y actualizada
Asegurar que toda la informacin dentro del Catalogo de Servicio sea coherente con la informacin
dentro del Portafolio de Servicio
Asegurar que la informacin dentro del Catalogo de Servicio este adecuadamente protegida y tenga
back-up.
Las actividades principales dentro del proceso de la Gestin de Catalogo de Servicio deben incluir:
Definicin de Servicio
Acordar y documentar servicios
Portafolio de Servicio & Catalogo de Servicio
- Interfaz de los contenidos
- Mantenimiento del Catalogo de Servicios
Catalogo de Servicios de Negocio
Interfaz con las unidades de negocio y los procesos de negocio y sus Servicios Tl de soporte.
Catalogo de Servicio Tcnico
Interfaz con los equipos de soporte, proveedores y gestin de la configuracin
Negocios & alineacin de los procesos de negocios
Asegurar que la informacin este alineada al negocio y los procesos
3.4.3. Gestin de la Capacidad

Objetivos
Produce y mantiene un Plan de Capacidad apropiado y actualizado, en donde se reflejen las
necesidades actuales y futuras del negocio
Provee consejos y guas a todas las otras reas del negocio y Tl sobre todos los asuntos
relacionados con capacidad y rendimiento
Asegura que el rendimiento del servicio alcance o exceda los targets acordados, por medio del
manejo del rendimiento y la capacidad de ambos: servicios y recursos
Asistir con el diagnstico de incidentes y problemas relacionados con el rendimiento o la capacidad
Calcular el impacto de los cambios en el Plan de Capacidad y el rendimiento y la capacidad de todos
los servicios y recursos
Asegurar que las mediciones proactivas sean implementadas para mejorar el rendimiento
de los servicios, donde sea que el costo justifique hacerlo


62

Figura 3-9

Figura 3-9 muestra el proceso de alto nivel para la Gestin de la Capacidad

Conceptos Bsicos
Acto de Balance
La capacidad y rendimiento de los sistemas y servicios Tl deben combinar con las demandas acordadas para
el negocio de la manera ms rpida y econmica: costo-eficiente (Figura 3-10 - siguiente pagina).

Figura 3-10


63
- Balance de costos contra recursos necesitados: asegurar el procesamiento la Pagina 73
Capacidad no estn solamente justificados los costos en trminos de las necesidades del
negocio, sino que tambin por la necesidad de hacer el uso mas eficiente de esos recursos.
- Balance de aprovisionamiento contra demanda: para asegurarse que el aprovisionamiento
disponible del poder de procesamiento de Tl combine con las demandas hechas por el
negocio, tanto ahora como en el futuro; tambin puede ser necesario Gestinar o influenciar la
demanda para un recurso en particular
Gestin de Capacidad de Negocio Pone el foco en los requerimientos del negocio actual y futuro;
convierte las necesidades y planes del negocio en requerimientos para el servicio e infraestructura
Tl, asegurando que sea cuantificado, diseado, planeado e implementando en corto tiempo. Los
requerimientos futuros provienen de la estrategia y el portafolio de servicios detallando nuevos
procesos y requerimientos, cambios, mejoras y tambin el crecimiento en los servicios ya existentes.
Gestin de Capacidad de Servicio Pone el foco en la entrega de los servicios existentes que
soportan el negocio; la gestin, control y prediccin del rendimiento de punta a punta y la capacidad
en vivo de servicios Tl y workloads:
- Monitoreo y mediciones
- Anlisis y reportes
- Instigar a la accin (proactiva y reactiva)
Gestin de Capacidad de Componentes Pone el foco en la infraestructura Tl que soporta la
provisin de servicio; la gestin, control y prediccin del rendimiento, uso y capacidad de los
componentes de tecnologa Tl.
- Monitoreo y mediciones
- Anlisis y reportes
- Instigar acciones de costo efectivo para reducir o evitar el impacto potencial
Figura 3-11 muestra la relacin entre Gestin de Capacidad de Negocio, Gestin de Capacidad de Servicio, y
Gestin de Capacidad de Componentes.

Figura 3-11


64
3.4.3.1 Roles
Gestor de Capacidad
El rol del gestor ronda alrededor de lo siguiente:
Asegurar la Capacidad Tl adecuada:
- Entender los requerimientos, usos y capacidad
- Medir los nuevos servicios & sistemas (requerimientos a futuro)
- Produccin & revisin del Plan de Capacidad
Alinear capacidad & demanda correctamente
Optimizar la capacidad existente
Establecer niveles apropiados de monitoreo a travs de
- Anlisis de rendimiento & reporte
- Incidente & resolucin de problemas
- Rendimiento & optimizacin de recursos
- Rendimiento & estimacin de costos
- Clculos de la demanda a futuro
- Estimacin del impacto - cambios
Medir nuevos servicios y sistemas:
- Estimacin de nuevas tcnicas, hardware y software
- Pruebas del rendimiento
- SLA Reporte (efectos de la demanda en el rendimiento de los niveles de servicio)
- Determinar costos justificados, rendimiento sostenible de niveles de servicio
- Optimizar recomendaciones
Centralizar en capacidad & rendimiento, incluyendo reportes de gestin en el uso actual, tendencias
y pronsticos.
3.4.4. Gestin de la Disponibilidad
La Gestin de la Disponibilidad debe:
Asegurar que sea provisto el nivel acordado de disponibilidad.
Medir y monitorear para asegurar que los niveles de disponibilidad sean alcanzados
consistentemente.
Optimizar continuamente y proactivamente mejorar la disponibilidad de la infraestructura Tl, de los
servicios y la organizacin proveedora.
Objetivos
Los objetivos de la Gestin de la Disponibilidad son:
Producir y mantener un Plan de Disponibilidad apropiado y actualizado que refleje las necesidades
del negocio actuales y futuras
Proveer consejos y pautas a todas las otras tres sobre asuntos relacionados con la disponibilidad
Asegurar que los logros en disponibilidad de servicio alcancen o superen los targets acordados, por
medio del manejo de servicios y recursos relacionados con el rendimiento de la disponibilidad
Asistir con diagnstico y resolucin de la disponibilidad relacionada con incidentes y problemas
Calcular el impacto de los cambios sobre el Plan de Disponibilidad y el rendimiento y capacidad de
los servicios y recursos
Asegurar que las mediciones proactivas estn tomadas para mejorar la disponibilidad de servicios
donde sea que el costo se justifique
Conceptos Bsicos
ELEMENTOS
- Actividades Reactivas: Incluye monitoreo, medicin, anlisis y gestin de todos los
eventos, incidentes y problemas en relacin a la falta de disponibilidad.
- Actividades Proactivas: Incluye una planificacin proactiva, diseo y mejoras en la
disponibilidad.
NIVELES INTER CONECTADOS
- Disponibilidad de Servicio: Incluye todos los aspectos de la disponibilidad de
servicio y la falta de disponibilidad y el impacto de los componentes, o su impacto
potencial sobre la disponibilidad del servicio


65
- Disponibilidad de Componentes: Trata todos los aspectos de la disponibilidad de
componentes o la falta de disponibilidad
4 ASPECTOS:
- Disponibilidad: La habilidad de un servicio, componente o CI de llevar adelante las
funciones acordadas cuando sea requerido.
- Fiabilidad: Tiene que ver con las mediciones sobre por cuanto tiempo puede un
servicio, componente o CI llevar a cabo las funciones acordadas sin interrupcin.
- Disponibilidad: Mediciones sobre con que rapidez y efectividad puede restaurarse
un servicio, componente o CI y restablecer el trabajo normal despus de una falla.
- Capacidad de Servicio: Es la capacidad que tiene un proveedor contratado de
cumplir con los trminos del contrato. A menudo esos contratos incluyen niveles de
disponibilidad, fiabilidad y/o sostenibilidad para un servicio de soporte o
componente.

Figura 3-12

Gestor de Disponibilidad
Tiene la responsabilidad de asegurar que se cumplan las metas de la Gestin de Disponibilidad bajo las
siguientes tareas:
Participar en el diseo de la infraestructura Tl, la cual incluye especificacin de la disponibilidad de
los requerimientos para hardware y software:
- Todos los nuevos servicios deben entregar los niveles de disponibilidad requeridos -confirmar
el diseo final para alcanzar los niveles mnimos acordados.
- Aumentar los sistemas de gestin de eventos - monitoreo automtico de la disponibilidad de
componentes Tl
- Especificacin de los requerimientos para componentes de la fiabilidad, sostenibilidad y
capacidad de servicio - proveedores internos y externos.
- Creacin de disponibilidad y recuperos de criterios de diseo para cada diseo


66
Monitorear disponibilidad Tl alcanzada actualmente - sobre la base de continuidad y proveer los
informes adecuados
- Asegurar la entrega contra los niveles SLAs acordados.
- Asistir con la investigacin y diagnstico de todos los incidentes y problemas que estn
relacionados con la disponibilidad.
- Mejorar/improvisar proactivamente la disponibilidad del servicio y la entrega de
mejoras/beneficios para el negocio a un costo efectivo
Responsable de asegurar que los procesos, incluyendo sus tcnicas y mtodos, sean revisados
con regularidad, auditados y sujetos a un mejoramiento contino para encajar con el propsito.
- Crear, mantener y revisar un AMIT y un Plan de Disponibilidad con vistas a futuro -asegurar
que los requerimientos de disponibilidad para negocios actuales y futuros pueden alcanzarse.
- Completar y mantener un esquema de prueba de disponibilidad para todos los mecanismos.
- Probar tests y planes de disponibilidad despus de cada cambio importante en el negocio.
Valorar el impacto del cambio en todos los aspectos de la disponibilidad incluyendo sobre todo la
disponibilidad de servicio y el Plan de Disponibilidad
- Asistir a las reuniones de CAB cuando sea apropiado
Asegurar que los niveles de disponibilidad de Tl requeridos seas de un costo justificado - con la
Gestin de Finanzas
Valoracin y gestin de riesgo por medio de la asistencia de Gestin de Seguridad y Continuidad de
Servicio Tl

3.4.5. Gestin de Continuidad de Servicio

Objetivos

Mantener un conjunto de Planes de Continuidad de Servicio Tl y planes de recupero de Tl que respalden todo
los Planes de Continuidad de Negocio (BCPs)
Completar ejercicios de Anlisis de Impacto de Negocios (BIA) para respaldar planes de continuidad en lo que
respecta a cambios en los negocios
Dirigir ejercicios de gestin y clculo del riesgo con el negocio, la Gestin de Disponibilidad y Seguridad
Dar consejos y pautas a todas las otras reas sobre continuidad y recupero
Establecer mecanismos apropiados de continuidad y recupero para alcanzar o superar los targets de
continuidad de negocio acordados
Calcular el impacto de todos los cambios en la Plan de Continuidad de Servicio Tl y en los planes de
recupero de Tl
Implementar medidas de costo justificable para mejorar la disponibilidad de los servicios
Negociar y acordar contratos para la provisin de capacidad de recupero con el proceso de Gestin
de Proveedores
Conceptos Bsicos (Figura 3-13)
Inicio
Requerimientos & estrategia
Implementacin
Operacin


67

Figura 3-13

3.4.5.1 Roles

Gestor de Continuidad de Servicio
Debe asegurar que se alcancen las metas de la Gestin de Continuidad de Servicio, las cuales incluyen:
Implementar y mantener el proceso de ITSCM en concordancia con todos los requisitos del
proceso la Gestin de Continuidad de Negocio de la organizacin
- Asegurar que todos los planes ITSCM, riesgos y actividades fundamenten y estn alineados
con los planes BCM, riesgos y actividades y que sean capaces de alcanzar los targets
acordados.
- Llevar a cabo Anlisis de Impacto de Negocio para los servicios nuevos y ya existentes.
- Hacer clculos y Gestines para prever desastres o Comunicar y advertir sobre los objetivos
ITSCM dentro de las reas de negocios respaldados
Desarrollar y mantener la estrategia continua de la organizacin
- Calcular asuntos de la continuidad potencial invocando el Plan de Continuidad de Servicio si
es necesario.
- Dirigir el Plan de Continuidad de Servicio mientras esta operando - incluso en las fallas - hacia
un emplazamiento secundario donde se pueda restaurar el primero.
- Desarrollar y dirigir los planes ITSCM para asegurar que los objetivos recuperados.
- pueden ser alcanzados en cualquier momento o Asegurar que todas las reas de servicio Tl
estn preparadas y dispuestas a responder cuando se invoquen los planes de continuidad.
- Negociar y dirigir contratos con terceros proveedores de recupero de servicios
Mantener un esquema de prueba Tl de todos los planes de continuidad en lnea con los
requerimientos de negocio Y despus de cada cambio importante en el negocio
- Emprender revisiones de todos los procedimientos y asegurar su incorporacin al esquema de
pruebas o Emprender revisiones regulares (al menos anualmente) de los planes
de Continuidad para asegurar que refleja las necesidades del negocio fehacientemente.
- Llevar adelante revisiones post mortem de pruebas de continuidad de servicio -instigando
acciones correctivas donde sea requerido
Calcular cambios para su impacto sobre la continuidad de servicio y Planes de Continuidad -
asistiendo a reuniones de CAB cuando sea necesario


68
3.4.6. Gestin de Seguridad de la Informacin
Objetivo
Para la mayora de las organizaciones, el objetivo de la seguridad se alcanza a travs de:
Confidencialidad - slo los autorizados pueden tener acceso a la informacin
Integridad - la informacin esta completa, correcta y protegida contra las modificaciones sin
autorizacin.
Disponibilidad - la informacin puede ser utilizada cuando sea necesario
Autenticidad & no-rechazo - la informacin intercambiada entre las partes puede ser confiable
Conceptos Bsicos
Marco de Seguridad
- Los procesos y marcos de trabajo de la Gestin de Seguridad de la Informacin consisten de:
- La Poltica de Seguridad de la lnformacin (ITP) y las polticas de seguridad especifica que
maneja cada parte de estrategia, controles y regulacin.
- Los Sistemas de Gestin de Seguridad de la lnformacin (ISMS), conteniendo los estndares,
procedimientos de gestin y pautas que soportan las polticas de seguridad de la informacin.
- Estrategias de seguridad exhaustivas cercanas a los objetivos del negocio, estrategias y
planes.
- Estructura organizacional de seguridad efectiva.
- Conjunto de controles de seguridad que respalden el ITP.
- Gestin de riesgos de la seguridad
- Procesos de monitoreo para asegurar la conformidad y proveer feedback con eficiencia o
Estrategias de comunicacin y planes de seguridad o Plan de entrenamiento y alerta
estratgico.
Poltica de Seguridad de la Informacin
Las actividades de la Gestin de Seguridad de la informacin deben enfocarse en la Poltica de Seguridad de
la lnformacin (ITP) y en un conjunto de polticas de seguridad especificas.
- Las polticas deben estar disponibles para todos los clientes y usuarios y su conformidad debe
referirse en todos los SLRs, SLAs, contratos y acuerdos.
- Las polticas deben autorizarse por la gestin ejecutiva ms alta (negocios y Tl) cuya
conformidad sea elevada con regularidad - revisada/modificada anualmente.
- La ITP debe ser apropiada, conocer las necesidades del negocio y cubrir todas las reas de
seguridad:
Usar y abusar de la poltica de recursos Tl.
Una poltica de control de acceso.
Una poltica de control con contrasea
Una poltica de e-mail
Una poltica de Internet
Una poltica de anti-virus
Una poltica de clasificacin de la informacin
Una poltica de clasificacin de documentos
Una poltica de acceso remoto
Una poltica con respecto al acceso al servicio Tl de los proveedores, informacin y
componentes
Una poltica de recursos a disposicin
Sistema de Gestin de Seguridad de la Informacin (ISMS)
El ISMS provee las bases para el desarrollo de un programa de seguridad de la informacin para respaldar los
objetivos del negocio. Involucra a las cuatro Ps (Personal, Procesos, Productos/tecnologa &
Partners/proveedores) para asegurar altos niveles de seguridad.
ISO 27001 (Marco de manejo de la seguridad)
Es el standard formal contra el cual las organizaciones pueden obtener certificacin independiente de sus
ISMS (marcos para disear, implementar, Gestinar, mantener y hacer cumplir los procesos de seguridad y
controles, sistemtica y consistentemente) El ISMS muestra un acercamiento extensamente utilizado, tambin
incluido en ISO 27001.


69

Figura 3-14

Los cinco elementos, descriptos en la Figura 3-14, son:
- Control:
Establecer un marco de gestin para iniciar y dirigir la seguridad de la informacin
en una organizacin
Establecer la estructura de una organizacin para preparar, aprobar e implementar
la poltica de seguridad de la informacin
Destinar responsabilidades
Establecer y controlar la documentacin
- Plan: Idear y recomendar las mediciones de seguridad apropiadas, basadas en los
requerimientos de la organizacin.
Los requerimientos dirigen al negocio y los riegos del servicio, planes y estrategias,
SLAs y OLAs, y las responsabilidades legales, morales y ticas para la seguridad de la
informacin.
Factores como la cantidad de fondos disponibles, la cultura predominante de la
organizacin y la actitud hacia la seguridad deben ser tenidas en cuenta.
- Implantacin: Asegurar los procedimientos apropiados, herramientas y controles emplazados
para fundamentar la Poltica de Seguridad de la Informacin, tales como: Contabilidad de los
recursos - Los CMS y la Gestin de la Configuracin son invaluables
Clasificacin de la Informacin - informacin y almacenamiento deben ser
clasificados de acuerdo con la sensibilidad y el impacto de la revelacin
- Evaluacin:
Supervisar y chequear la conformidad con la poltica de seguridad y los
requerimientos en SLAs y OLAs
Llevar adelante auditorias regulares de la seguridad tcnica de los sistemas Tl
Proveer informacin a auditores y reguladores externos, si es requerido
- Mantener:
Mejorar los acuerdos de seguridad especificados en el SLAs, OLAs y contratos
Mejorar la implantacin de medidas de seguridad control
Gobernabilidad de Seguridad
La gobernabilidad de seguridad de la informacin, cuando es implementado apropiadamente, debe
proveer seis resultados bsicos:
- Alineacin estratgica
- Entrega de Valor
- Gestin de riesgo
- Gestin del rendimiento


70
- Gestin de recursos
- Garanta de los procesos de negocios

3.4.6.1 Roles

Gestor de Seguridad
Las responsabilidades del Gestor de Seguridad incluyen:
Desarrollar y mantener la Poltica de Seguridad de la Informacin y polticas de respaldo, asegurar la
autorizacin apropiada, el compromiso y aprobacin de la gestin de Tl y de negocios
- Comunicar y publicar la Poltica de Seguridad de la Informacin a todas las partes apropiadas
- Asegurar que la Poltica sea cumplida.
- Promover educacin y conciencia sobre la seguridad
Disear controles de seguridad y desarrollar planes
- Desarrollar y documentar procedimientos para operar y mantener controles de seguridad o
Mantener, revisar y auditar todos los controles de seguridad y los procedimientos
- con regularidad
Asistir con Anlisis del Impacto sobre el Negocio
- Identificar y clasificar recursos de Tl y de informacin (tems de Configuracin) y los niveles de
control y proteccin requeridos.
- Llevar a cabo anlisis y gestin sobre los riesgos de seguridad - con la Gestin de
Disponibilidad y de Continuidad de Servicio Tl.
- Efectuar tests de seguridad
Monitorear y manejar todos los baches de seguridad - tomar medidas de refuerzo para prevenir la
recurrencia donde sea posible (ver Figura 3-15).
- Informes, anlisis y reduccin del impacto y los volmenes de todos los incidentes en
seguridad - con la Gestin del Problema.
- Participar en revisiones de seguridad si se presentan mas brechas de seguridad.

Figura 3-15


71
Asegurar la confidencialidad, integridad y disponibilidad de los servicios en los niveles acordados en
los SLAs y de acuerdo a todos los requerimientos de los estatutos
- Calcular el impacto de todos los cambios en material de seguridad, Poltica de Seguridad de la
Informacin y controles - asistir a las reuniones de CAB cuando sea apropiado.
- Asegurar que el acceso a los servicios por los proveedores externos sea un artculo
contractual de acuerdos y responsabilidades.
- Actuar como un punto focal en todos los temas de seguridad.
3.4.7. Gestin de Proveedores
Objetivo
Obtener valor del dinero de los proveedores y los contratos.
Asegurar que los contratos/acuerdos con los proveedores estn alineados a las
necesidades del negocio y a los targets en SLRs y SLAs - con SLM.
Manejar las relaciones con los proveedores y su rendimiento.
Negociar y acordar contratos con los proveedores y dirigirlos a travs del ciclo de vida.
Mantener una poltica de proveedores y una Base de Datos de Proveedores y Contratos de Soporte
(SCD).

Conceptos Bsicos
La actividad de proceso de la Gestin de Proveedores debe estar manejada por una estrategia de proveedores
y una poltica de Estrategia de Servicio.
Figura 3-16 ilustra por que una Base de Datos de Proveedores y Contratos (SCD) debe estar establecida para
alcanzar consistencia y efectividad en la implantacin de la poltica, los roles y las responsabilidades:

- SD: Categorizacin y mantenimiento de la Base de Datos de Proveedores y Contratos (SCD).
- SD: Evaluacin y alta de nuevos proveedores y contratos.
- ST: Establecer nuevos proveedores.
- SO: Proveedor y contrato, gestin y rendimiento.
- SO: Renovacin de contratos o fin
(Las primeras dos esta cubiertas en la etapa de Diseo de Servicio, la tercera es parte de Transicin de
Servicio y las ultimas dos pertenecen a la etapa de Operacin de Servicio.)

Itil v3 - Libro Esp - Sdi - Parte 2

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Itil v3 - Libro Esp - Sdi - Parte 2

Uploaded by

Copyright:

Available Formats

I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N

ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com

You might also like