I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com
46 3. Diseo de Servicio 3.1. Diseo de Servicio en el Ciclo de Vida del Servicio 'El diseo de servicios Tl, apropiados e innovadores, incluyendo sus arquitecturas, procesos, polticas & documentacin, para alcanzar acuerdos de negocios' Sobre la definicin: El Diseo de Servicio traduce planes estratgicos y objetivos y crea el diseo y las especificaciones para la ejecucin a travs de transiciones y operaciones de servicio. Provee pautas para la combinacin de infraestructura, aplicaciones, sistemas y procesos junto con proveedores y partners, para presentar ofertas de servicio factibles. Esto significa: Traducir planes estratgicos & objetivos y crear diseos & especificaciones para ser ejecutadas a travs de la transicin de servicio & operaciones. Combinar infraestructura, aplicaciones, sistemas & procesos con suministros & partners, para presentar ofertas de servicios factibles. El propsito mayor de la fase Diseo de Servicio del ciclo de vida es el diseo de servicio nuevo o modificado para la introduccin en el medio ambiente. 3.1.1. Meta Crear un perfil realista de servicio con: Polticas - para el diseo de soluciones Tl de calidad, para conocer necesidades de negocio presentes y futuras Arquitectura Portafolios - convertir objetivos estratgicos en portafolios de servicios Modelos de Servicio Tecnologa Efectiva Diseo de Procesos & Mediciones Esto provee una pauta en el desarrollo de Servicios, Modelos y procesos por medio de la asistencia en la toma de decisiones sobre las actividades a realizar (como y que) Mantiene nuestro incremento en el valor donde los cambios y las mejoras son necesarias 3.1.2. Objetivos El volumen de Diseo de Servicio provee las pautas sobre el diseo y el desarrollo de servicios y procesos de la gestin de servicios. Incluye principios de diseo y mtodos para convertir objetivos estratgicos y recursos de servicios. Tambin provee las pautas sobre el desarrollo del diseo de capacidades para la gestin de servicio. Diseo de Servicio no se limita a los servicios nuevos Incluye los cambios y mejoras requeridas para mantener o aumentar el valor para los clientes durante el ciclo de vida de los servicios, teniendo en cuenta: La continuidad de los servicios, Conformidad a los estndares y las regulaciones y Alcance de niveles de servicio. Debe adoptar un acercamiento integral: Hacia todos los aspectos y reas
Para asegurar consistencia e integracin Dentro de todas las actividades y procesos A travs de toda la tecnologa Tl Para proveer negocios de punta a punta relacionando funcionalidad y calidad.
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 47 Mensaje Principal: Es importante que se adopte un acercamiento integral hacia todos los aspectos del diseo y que cuando se cambie o enmiende cualquiera de los elementos individuales del diseo, todos los dems sean considerados. Adems que cuando se disee y desarrolle, no debe hacerse en soledad, sino que tambin se debe considerar el impacto en: El servicio en general, El Portafolio y el Catalogo de Servicio, La tecnologa. Los procesos de la Gestin de Servicios y Las mediciones y mtricas necesarias. Esto asegurara no s6lo que los elementos funcionales sean dirigidos por el diseo, sino tambin que todos los requerimientos operacionales y de gestin sean tratados como partes fundamentales del diseo y no que estn adheridos como una idea de ultimo momento. 3.1.3. Valor del Negocio Con un buen Diseo de Servicio ser posible entregar calidad, servicios de costos efectivos y asegurar que los requerimientos del negocio estn siendo alcanzados. Costo Total de Propiedad (TCO) reducido A travs de un implementacin apropiada de servicios, tecnologa y procesos Calidad del servicio mejorada En un nivel operacional y de servicio. Consistencia del servicio mejorada Los servicios sern diseados en conjunto con la estrategia de la empresa, arquitecturas, etc. Una implementacin ms fcil de los servicios nuevos o modificados El Diseo de Servicio esta mejor integrado Mejor alineacin del servicio Los servicios nuevos o modificados estn mejor alineados con las necesidades del negocio Un rendimiento ms efectivo del servicio Los planes estn mejor integrados, especialmente Capacidad, Finanzas, Disponibilidad y planes de Continuidad de Servicios Tl Gobernabilidad Tl mejorada Aumento en los controles gubemamentales de comunicacin e implementacin. Gestin de Servicios Tl y procesos ms efectivos Se desarrollan diseos de procesos efectivos de calidad y costos Mejora en la informacin y en las tomas de decisiones Mediciones y mtricas mas comprensivas y efectivas 3.2. Conceptos Generales y Definiciones 3.2.1. Proveedor de Servicio La entidad responsable de la entrega de servicio a clientes y negocios (interno o externo). 3.2.2. Suministrador Cualquier tercera parte externa necesaria para proveer soporte de tercera o cuarta lnea de los componentes requeridos para proveer al servicio Ej. networks, hardware, software. 3.2.3. Acuerdo de Nivel de Servicio (SLA) El SLA describe: Servicio Tl & Targets de Nivel de Servicio Roles y Responsabilidades Cubre mltiples servicios o mltiples clientes El SLA debe ser revisado regularmente para asegurar la conformidad.
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 48 IMPORTANTE: Un SLA autnomo, independiente, puede no ser legalmente ejecutable y 'representa la Buena fe de las partes firmantes'. Es por el inters de los firmantes que SLA es incorporado dentro de un marco contractual apropiado, para alcanzar el objetivo de ITIL existen los acuerdos vinculados en los SLA's 3.2.4. Acuerdo de Nivel Operacional (OLA) El OLA es cualquier fundamento de acuerdos necesario para entregar la calidad de servicio acordada dentro del SLA y define:
Bienes o servicios provistos Roles y responsabilidades de los proveedores OLA se establece entre: Proveedor de Servicio & Procurador Mesa de Ayuda & Grupo Soporte 3.2.5. Contrato Un contrato es un acuerdo entre 2 o mas partes. Tiene un vnculo legal, y cubre las obligaciones que cada entidad tiene con las dems, desde el primer da del contrato, y a menudo extendido ms all de su trmino. Los contratos formales son apropiados para arreglos con suministros externos, los cuales hacen una magnifica contribucin a la entrega y el desarrollo del negocio. Un contrato se usa como las bases para acuerdos con el soporte externo donde se requiere un compromiso ejecutable. Alto valor y/o relaciones estratgicas estn fundamentados por un contrato formal. La formalidad y naturaleza vinculante de un contrato no son extraas a la cultura de acuerdos entre partners, sino que constituyen las bases sobre las que la confianza de la relacin puede fundarse. 3.2.6. Paquete de Diseo de Servicio (SDP) La fase Diseo de Servicio produce un "Paquete de Diseo de Servicio" para cada Nuevo servicio, cambio mayor para un servicio, baja de un servicio o cambio al "Paquete de Diseo de Servicio". El SPD esta pasando el Diseo de Servicio, en camino hacia la Transicin y los detalles son aspectos del servicio y sus requerimientos a travs de todas las etapas subsecuentes del ciclo de vida. 3.2.7. Disponibilidad La disponibilidad define la proporcin de tiempo que un cliente esta habilitado a acceder a un servicio particular o la disponibilidad para llevar a cabo una funcin acordada y esta medida desde el punto de vista del cliente y grabado en el SLA. La disponibilidad esta determinada por: Fiabilidad Mantenimiento Servicio Rendimiento Seguridad El tiempo/porcentaje de la disponibilidad del servicio debe empatar o exceder el acuerdo de Tiempo de Servicio como esta especificado en el SLA. 3.3. Principios y Modelos Clave 3.3.1. La importancia de las 4 P La implementacin de la Gestin de Servicio es sobre preparar y planear el manejo eficiente de las 4 P (desarrollado en la Figura 3-1): Personas (People) Procesos (Processes) Productos (Products) (servicios, tecnologa y herramientas) Socios (Partners) (proveedores, outsourcer y vendedores)
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 49
Figura 3-1
Para obtener los mejores beneficios: Determinar los roles de los procesos y las personas, Implementar las herramientas para automatizar los procesos Facilitarle a las personas sus roles y tareas Desarrollar un modelo que soporte de punta a punta las reas de tecnologa con el fin de cerrar las brechas y mantener las 4 P integradas. Sin integracin y una relacin cercana entre las 4 P cualquier diseo, plan y proyecto usualmente fracasa, debido a la falta de preparacin y gestin. 3.3.2. Perspectiva de Diseo de Servicio enlaces, entradas & salidas Ciclo de Vida del Servicio ilustrado. Figura 3-2 ilustra los enlaces, entradas y salidas involucradas en cada etapa del ciclo de vida as como tambin los resultados principales producidos por cada etapa, los cuales son usados como entradas para cada etapa subsiguiente. El Portafolio de Servicio acta como la columna vertebral del ciclo de vida del servicio. La fase principal es el diseo de soluciones para servicios nuevos o modificados para alcanzar las necesidades cambiantes del negocio. Cada vez que una nueva solucin es producida debe cotejarse con las dems facetas para asegurar que se integrara con todos los otros servicios ya existentes.
Figura 3-2
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 50 5 Aspectos importantes del Diseo de Servicio El Diseo del Servicio esta relacionado con los siguientes 5 aspectos principales: Gestin del Portafolio de Servicio Manejar y controlar los servicios a travs del ciclo de vida con los sistemas y herramientas de la gestin de servicio. Identificacin de los Requerimientos del Negocio, definicin de los requerimientos del Servicio y diseo de Servicios Los servicios se disean con todos los requerimientos, recursos y capacidades funcionales necesitadas. Diseo de la arquitectura tecnolgica Disear la arquitectura tecnolgica y los sistemas de gestin requeridos para proveer los servicios. Diseo de proceso Disear los procesos necesarios para la transicin, operar y mejorar los servicios, la arquitectura y los procesos en si mismos. Diseo de medicin Disear los mtodos de mtricas y mediciones de los servicios, la arquitectura y sus componentes constitutivos, y los procesos.
3.3.2.1 Aspecto Principal 1 - Gestin del Portafolio de Servicio Para que una organizacin soporte y automatice procesos eficientes y dirija todos los aspectos del servicio a travs de su ciclo de vida, los sistemas de gestin y las herramientas correctas necesitan estar puestas en su lugar. El Portafolio de Servicio es uno de los sistemas de gestin utilizado para esto, con el fin de describir los servicios del proveedor en trminos de valor del negocio. Portafolio de Servicio Por definicin, los trminos del valor del negocio corresponden a trminos de mercado, proveyendo medios de comparacin de la competitividad de servicio a travs de proveedores alternativas. Actuando como la base de un marco de trabajo, un portafolio de servicio puede aclarar o asistir en aclarar las siguientes preguntas: Por qu un cliente debera comprar este servicio? Por qu deberan comprarle estos servicios a Ud.? Cules son los modelos con cargo al usuario? Cules son mis fortalezas y debilidades, prioridades y riesgos? Cmo deberan destinarse mis recursos y capacidades? En direccin a la Transicin de Servicio, el Portafolio de Servicio debera: Formar parte de un Sistema de Gestin del Conocimiento del Servicio (SKMS) exhaustivo Estar registrado como un documento en el Sistema de Gestin de la Configuracin (CMS). Una vez que se haya tornado la decisin estratgica para poner en cronograma un servicio en el ciclo de vida empieza la arquitectura de ese servicio, el cual eventualmente ser parte del Catalogo de Servicio.
Figura 3-3
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 51 El Portafolio de Servicio (Figura 3-3) debera contener informacin relacionada con cada servicio y su status dentro de la organizacin. Las opciones de status dentro del Portafolio de Servicios deben incluir: Requerimientos: un set de requerimientos ha sido recibido desde el negocio o Tl para un servicio nuevo o modificado Definido: el set de requerimientos para el nuevo servicio es valorado, definido y documentado y el SLR, producido. Analizado: el set de requerimientos para un servicio nuevo es analizado y priorizado Aprobado: el set de requerimientos para un servicio nuevo es finalizado y autorizado En cronograma: los requerimientos del nuevo servicio son comunicados, y se distribuyen los recursos y presupuestos. Diseado: el nuevo servicio y sus partes constitutivas son diseados. Desarrollado: el servicio y sus partes constitutivas son desarrollados Construido: se construye el servicio y sus partes Probado: se pone a prueba el servicio Lanzado: se libera el servicio y sus componentes Operativo: el servicio y sus componentes se ponen operativos dentro del ambiente natural. Retirado: se retira el servicio Por este motivo, el Portafolio de Servicios contendra detalles de todos los servicios y su status en relacin al estadio dentro del ciclo de vida El diseo de un Portafolio de Servicio para una organizacin debe incluir el siguiente contenido: Nombre del servicio. Descripcin del servicio. Estado del servicio. Clasificacin del servicio. Aplicaciones utilizadas. Informacin y/o esquema de informacin utilizado. Procesos de negocio respaldados. Dueos de negocios. Usuarios de negocios. Dueos TI. Nivel de garanta de servicio, referencias a SLA y SLR. Servicios de soporte. Recursos de soporte. Servicios dependientes. Olas de soporte, contratos y acuerdos. Costos de servicio Gastos de servicio Service charges (si es el caso) Renta del servicio (si es el caso) Mtricas del servicio El Portafolio de Servicio es la fuente central de informacin sobre requerimientos, servicios y necesidades que tienen que ser diseadas cuidadosamente para alcanzar todos los objetivos para todos los usuarios. El diseo del portafolio de Servicio tiene que ser considerado de la misma manera que el diseo de cualquier otro servicio Tl para asegurarse que satisfaga todas las necesidades.
3.3.2.2 Aspecto Principal 2Identificacin de Requerimientos de Negocio Identificacin de Requerimientos del Negocio, definicin de requerimientos de Servicio y diseo de Servicio Muchas actividades es necesario completar dentro del Diseo de Servicio para que una organizacin produzca un servicio nuevo o modifique alguno. Se necesita un acercamiento estructural para producir un nuevo servicio a un buen costo, funcionalidad, calidad y dentro de los tiempos establecidos. Con el fin de disear una solucin debe incluirse lo siguiente:
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 52 Anlisis de los requerimientos de negocio acordados Revisar los servicios Tl actuales y la Infraestructura Para re-utilizar o desarrollar componentes y servicios en otros nichos de mercado Disear las soluciones de servicio para los nuevos requerimientos incluyendo sus componentes de soporte y documentar el diseo en los siguientes trminos: - Facilidades, funcionalidad e informacin requerida - Soporte de procesos de negocios, dependencias, prioridades, impacto del servicio, con los beneficios del negocio entregados por el servicio. - Ciclos del negocio, niveles de transaccin del negocio, niveles de transaccin del servicio, nmeros/tipos de usuarios, crecimiento a futuro anticipado y los - requerimientos de la continuidad del negocio. - Requerimientos del Nivel de Servicio y blancos con la medicin de servicio requerida, reportando y revisando actividades. - Escala de tiempo involucradas, resultados planeados y el impacto en cualquier servicio existente. - Requerimientos para las pruebas, incluyendo cualquier Prueba de Aprobacin de Usuario (UAT) y responsabilidades asociadas Requerimientos del Criterio de Aprobacin del Servicio (SAC) Permite que los contenidos sean incorporados y que sean planeados los logros requeridos en el diseo inicial. Evaluacin y costo - diseos alternativos Las ventajas ms destacadas ms como las desventajas de los caminos alternativos Acordar el gasto y los presupuestos Re-evaluar & confirmar beneficios de negocios (Rol & TCO) - Retorno de la Inversin (Rol) - Todos los costos de servicio, beneficios de negocio y aumento en la renta - Costo Total del propiedad (TCO) - empezar los costos como costos de diseo, de transicin, presupuesto de proyecto y todos los costos operacionales incluyendo gestin, soporte y mantenimiento Acordar la solucin preferida y sus blancos y resultados planeados (Requerimientos del Nivel de Servicio -SLR) Chequear la consistencia con estrategias corporativas y de Tl Confirmar que la solucin sea consistente con todas las estrategias corporativas y de Tl, polticas, planes y documentos arquitectnicos. Si no, revisar la solucin o la estrategia con la debida consideracin sobre los efectos en los otros documentos estratgicos, servicios y componentes. Confirmar la inclusin - Gobernabilidad Corporativa, Gobernabilidad de Tl & controles de seguridad Permite que todas las condiciones de gobernabilidad corporativa, de Tl y controles de seguridad se incluyan dentro de la solucin Completar la evaluacin (assessment) de Tl - asegura una operatividad efectiva Asegurar que el servicio puede ser efectivamente operado para lograr sus blancos acordados, confirmando la capacidad apropiada para entregar el nivel acordado. Esto incluir: - El impacto comercial en la organizacin desde la perspectiva del negocio y de la de Tl, incluyendo todos los beneficios y costos - Valoracin de los riesgos asociados a los servicios nuevos o modificados, especialmente cuando concierne a la operatividad, seguridad, disponibilidad y continuidad del servicio. - Madurez y habilidad del negocio. Debe ser llevado a cabo por el negocio en si mismo para asegurar que todos los recursos estn emplazados para operar el nuevo servicio. - Capacidad y Madurez de Tl: o El contexto y todas las reas de tecnologa, habiendo considerado el impacto sobre los componentes de la infraestructura y los servicios existentes - Estructura organizacional de Tl y los roles y responsabilidades - Procesos Tl y su documentacin. - Aptitudes, conocimiento y competitividad del personal. - Procesos de gestin Tl y herramientas de soporte
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 53 Establecer proveedor & acuerdos de respaldo Para mantener y entregar el servicio. Reunir el Paquete de Diseo de Servicio (SDP) para las subsiguientes etapas Operacin y mejora de las soluciones de los servicios nuevos y modificados.
3.3.2.3 Aspecto Principal 3 - Diseo de la arquitectura tecnolgica Este aspecto involucra al diseo de la arquitectura tecnolgica y los sistemas de gestin requeridos para proveer el servicio que concierne a toda la estrategia previa para el desarrollo y despliegue de una infraestructura de Tl (aplicaciones e informacin), la cual satisface las necesidades actuales y futuras del negocio. Aunque la tecnologa apuntala la entrega de servicios Tl de calidad, no lo puede hacer sola, es esencial que el personal, procesos y socios / proveedores que rodean a estos componentes tecnolgicos (productos) sean tambin tenidos en cuenta. Definicin: Arquitectura La organizacin fundamental de un sistema emplazada en sus componentes, la relaciones entre ellos y con el ambiente, y los principios que guan su diseo y evolucin. Definicin: Sistema Una coleccin de componentes organizada para llevar a cabo un conjunto de funciones especificas. El sistema puede ser, por ejemplo, toda una organizacin, una funcin de negocios, una lnea de producto o un sistema de informacin. Cada uno de estos sistemas tendr una "arquitectura" en el sentido en que se la defini previamente, hecha de: - Los componentes del sistema. - Las relaciones entre ellos (como interfases de control e intercambio de informacin) - La relacin entre el sistema y su entorno (poltico, organizacional, tecnolgico, etc.) - Los principios de diseo que informan, guan y restringen su estructura y operatividad, as como tambin su desarrollo futuro
Definicin: Diseo Arquitectnico Desarrollo y mantenimiento de polticas Tl, estrategias, arquitecturas, diseos, documentos, planes y procesos para el desarrollo y la operacin as como la mejora de servicios Tl y soluciones apropiadas durante toda la organizacin. El diseo arquitectnico necesita calcular y reconciliar muchas clases de necesidades, las cuales pueden entrar en conflicto entre ellas, para asegurar que: - Infraestructuras Tl, entornos, informacin, aplicaciones y servicios externos sirven a la necesidad de los negocios, sus productos y servicios. Esto incluye los componentes tecnolgicos y su gestin. - El balance correcto se alcanza entre innovacin, riesgos y costos mientras se busca un Lmite competitivo deseado por el negocio. - Conforma a marcos de trabajo relevantes, estrategias, polticas, regulaciones, y estndares (requerimientos fiduciarios) - La interfase coordinada es provista entre diseadores de Tl, estrategias, diseadores de negocios y planificadores. Definicin: Arquitectura Empresarial Una arquitectura empresarial muestra cmo todos los componentes (y otros) estn integrados con el fin de alcanzar los objetivos del negocio en el presente y el futuro, y puede ser tediosa y complicada. Nos focalizamos en aquellas arquitecturas involucradas con el negocio y los sistemas de informacin que los soportan; cada una de estas arquitecturas apela a distintas disciplinas de arquitectura y reas experimentadas. Con las arquitecturas necesarias en su lugar, el Diseo de Servicio es afectado de la siguiente manera: - Debe trabajar dentro del marco arquitectnico y con los estndares acordados. - Ser capaz de volver a usar muchos de los recursos creados como parte de la arquitectura Si el diseo arquitectnico es alcanzado efectiva y econmicamente, los documentos, procesos y actividades del negocio deberan ser coordinadas y sincronizadas estrechamente. Mensaje Principal: El beneficio real de la Arquitectura Empresarial proviene no de la estructura en si, sino de la habilidad de la organizacin para disear e implementar proyectos y soluciones de manera rpida y consistente.
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 54 3.3.2.4 Aspecto Principal 4 - Diseo del proceso
El diseo de los procesos diseados para el diseo, transicin, operacin y mejora de los servicios, las arquitecturas y los procesos mismos. Modelo de proceso Un modelo de proceso permite el entendimiento y ayuda a articular los distintos aspectos de un proceso. Representa la estructura de un conjunto de actividades diseada para alcanzar un objetivo especfico. - Un proceso toma una o mas entradas y las convierte en resultados definidos. - Un proceso incluye todos los roles, responsabilidades, herramientas y controles de gestin requeridos para entregar los resultados de buena fuente. - Un proceso tambin puede definir o revisar polticas, estndares, pautas, procedimientos, y trabajar en instrucciones si es necesario. Control de proceso La actividad de planear y regular un proceso, con el objetivo de llevarlo a cabo de manera consistente, efectiva y eficiente. Los procesos, una vez definidos, deben ser documentados y controlados, y una vez que estn bajo control, pueden repetirse y volverse manejables. Pueden definirse grados de control sobre procesos, y luego construirse medidas y mtricas del proceso para controlarlo y mejorarlo.
Figura 3-4
Elementos de Procesos Genricos Figura 3-4 muestra: - muestra cmo la informacin entra en el proceso, - se procesa, - se produce y - el resultado se revisa y se mide
Un proceso siempre se organiza alrededor de un conjunto de objetivos. Lo ms importante de la produccin del proceso debe ser conducido hacia los objetivos y siempre tiene que incluir mediciones de procesos (mtricas), reportes y mejoras del proceso. Dueos de procesos
El Diseo de Servicio ayuda a cada dueo de proceso con el diseo de los procesos para asegurar que utilicen trminos Standard, son consistentes e integrados entre ellos para proveer integracin de punta a punta a travs de todas las reas. Los dueos de procesos son responsables de: - El proceso y su mejora - Asegurar que un proceso alcance sus objetivos. Productos medibles Por medio de definir cuales son las actividades de la organizacin, que entradas son necesarias y cual ser la produccin resultante del proceso, es posible trabajar de manera ms eficiente. Medir y dirigir la actividad aumenta su efectividad. Finalmente, adhiriendo normas al proceso, es posible agregar medidas de calidad a la produccin.
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 55 Figura 3-5 muestra mas detalles al respecto.
Figura 3-5
Este acercamiento respalda el ciclo de mejora continua 'planear-hacer-probar-actuar' para cualquier sistema de gestin. Planea el propsito de un proceso de manera que las acciones puedan ser revisadas, calculadas o auditadas para un logro exitoso y mejorado. Normas Define las condiciones que el resultado debe alcanzar e introduce aspectos de calidad al proceso. Procesos perfectos? Adoptar un acercamiento formal al diseo y la implementacin de procesos de Gestin de Servicio. No disear "procesos perfectos", pero si procesos prcticos y apropiados con mecanismos de mejora incorporados para que aumente el efecto de los procesos.
3.3.2.5 Aspecto Principal 5 - Diseo de medidas Mejoramiento Continuo de Servicio (CSI): Con el fin de dirigir y controlar los procesos diseados tiene que monitorear y medir. "Si no puedes medirlo, entonces no puedes manejarlo." PROGRESION: Ser cuidadoso cuando se seleccionan medidas y mtricas porque las que se elijan modificaran el comportamiento de las personas trabajando en las actividades y de los procesos que estn siendo medidos, particularmente cuando se relaciona con los objetivos, el personal y el rendimiento del equipo. Slo deben seleccionarse las mediciones que estimulan la progresin hacia el alcance de los objetivos del negocio o el comportamiento deseado.
REQUERIMIENTOS: Disear soluciones que: - Se "acomoden al propsito" - Tengan el nivel apropiado de calidad - Sea "correcta la primera vez" - Minimizar el "reciclaje" & los "agregados" - Sean eficientes y efectivas - Mtodos de medicin y mtricas deben:
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 56 - o Reflejar los requerimientos y disear para medir la habilidad de disear procesos - que combinen con los requerimientos o Reflejar la calidad y el xito de los procesos de diseo desde la perspectiva del - negocio, clientes y usuarios. o Reflejar la habilidad que tienen las soluciones entregadas para alcanzar los - requerimientos del negocio acordados e identificados. CONVENIENCE: Los procesos de medicin seleccionados tienen que ser apropiados para la habilidad y la madurez del proceso que se esta midiendo. - Progreso: hitos y entregables en la habilidad del proceso - Conformidad: conformidad del proceso con los requerimientos del gobierno, requerimientos regulares y la conformidad de la gente para el uso del proceso. - Efectividad: exactitud y correccin del proceso y su aptitud para llegar al "resultado correcto". - Eficiencia: la productividad del proceso, rapidez, rendimiento y la utilizacin de recursos TABLERO DE MANDO: El tablero de mando (Balance Scorecard) es un sistema de gestin que permite a un nmero creciente de organizaciones a tener ms clara su visin y estrategia de accin. Esta Tarjeta de Puntuacin puede usarse para desarrollar rboles Mtricos o Tableros; el mtodo ms eficiente para medir es establecer un "rbol mtrico" o un "rbol KPI". Los tableros dan la posibilidad de ver la tendencia en el tiempo en lugar de datos estticos, en relacin a que pueda identificarse y corregirse la degradacin del rendimiento potencial antes de que suceda.
3.3.2.6 Aspecto Principal 5 -Imagen Global El objetivo de Diseo de Servicio es el diseo de soluciones de servicio para alcanzar los requerimientos cambiantes del negocio.
Figura 3-6
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 57 Figura 3-6 muestra que cuando se disean soluciones, el aporte de muchas reas distintas tienen que considerarse dentro de varias actividades involucradas en el diseo de la solucin, desde la identificacin y el anlisis de requerimientos, pasando por la construccin de la solucin hasta la Transicin de Servicio. Con el fin de desarrollar una solucin de servicio eficiente que alcance los requerimientos del negocio y las necesidades de Tl, todos los aportes y necesidades de las otras reas y procesos necesitan ser considerados para asegurar que todas las soluciones de servicio sean consistentes y compatibles con las soluciones actuales y alcanzaran las expectativas de los clientes y usuarios. (SCD: Supplier and Contract Database) 3.3.3. Propuestas de aprovisionamiento & opciones Aunque una estimacin determina la brecha entre las habilidades actuales y deseadas, una organizacin Tl no debera tratar necesariamente de puentear a la brecha en si misma. Hay muchas otras estrategias de entrega que pueden utilizarse. Cada una tiene sus propias ventajas, pero todas requieren algn nivel de adaptacin y personalizacin de la situacin a la vista. Tipos de Proveedores de Servicio (ITIL v3) Tipo I - Interno Tipo II - Compartido Tipo III - Externo Opciones de Modelos de Entrega De Fuente Interna (In-sourcing): Utiliza los recursos organizacionales internos en el diseo, desarrollo, transicin, mantenimiento, operatividad, y/o soporte de servicios nuevos, modificados o revisados o en centros de informacin De Fuente Externa (out-sourcing): Utiliza los recursos de una organizacin externa con un acuerdo formal para proveer una porcin definida de diseo, desarrollo, mantenimiento, operatividad y/o soporte de un servicio. De Fuente Compartida (co-sourcing): - Mezcla de fuente interna y externa, utilizando un numero de organizaciones externas trabajando a la par para cooperar con elementos dentro del ciclo de vida. - Esta forma generalmente evoluciona utilizando un numero de organizaciones externas trabajando a la par para disear, desarrollar, mantener, operar y/o respaldar porciones de servicios Sociedad o Fuentes Mltiples (multi-sourcing): Acuerdos formales entre dos o ms organizaciones para trabajar en conjunto en el diseo, desarrollo, transicin, mantenimiento, operatividad y/o soporte de servicios Tl. Procesos de Negocios de fuente externa (BPO): Tendencia creciente de trasladar funciones de negocios utilizando acuerdos formales entre organizaciones donde una de ellas provee y Gestina los procesos de negocios de la otra o sus funciones, a un bajo costo. Proveedor del Servicio de Aplicacin: Involucra acuerdos formales con un Proveedor de Servicios de Aplicacin (ASP) que aportara servicios compartidos por computadora al cliente a travs de una red. Proceso de Conocimiento de fuente externa (KPO): Las organizaciones KPO proveen procesos en su mbito y habilidad en los negocios antes que simplemente habilidad en los procesos, y requieren aptitudes analticas y especializadas de la organizacin de fuente externa. Situacin de las fuentes On-shore Dentro del mismo pas / continente. Off-shore Organizaciones en distintos pases / continentes. Dentro de la industria Tl existen arreglos entre fuentes bastantes complejos y es imposible cubrir todas las combinaciones y sus implicancias.
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 58 3.3.4. Diseo y Restricciones Hay considerables restricciones que se inscriben y que deben considerarse durante el Diseo de Servicio.
Figura 3-7
Figura 3-7 ilustra el efecto de estas restricciones para determinar un espacio de solucin aceptable. 3.4. Procesos de Diseo de Servicio 3.4.1. Gestin de Nivel de Servicio Objetivos: Asegurar entendimiento claro entre el cliente y Tl (Negociaciones, Acuerdos y documentos de Servicios Tl) Asegurar actividades proactivos para permitir niveles de servicio (Monitorear, medir, informar y revisar Servicios Tl) Mejorar la satisfaccin del cliente (Relacin cercana & Comunicacin con los Clientes y el Negocio) Alcance: Desarrollar relaciones con negocios: o Negociar y acordar: - Requerimientos actuales (SLA) - Requerimientos futuros (SLR) o Desarrollar y Gestinar: - Alinear objetivos con SLA (OLA) Revisar contratos con la gestin de Proveedores - asegurar que los targets estn alineados con los targets SLA Prever fracasos futuros proactivamente Reportar y manejar servicios - limitar brechas en SLA y debilidades Plan de Mejora del Servicio (SIP) - manejar, planear e implementar procesos y mejoras en servicios
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 59 Conceptos bsicos: Gestin de Nivel de Servicio (SLM) Un canal de comunicacin & relacin entre los clientes apropiados & representantes de negocios. Acuerdo de Nivel de Servicio (SLA) Arreglos por escrito entre un proveedor de Tl & cliente(s) Tl, definiendo el servicio principal y las responsabilidades de ambas partes. Acuerdo de Nivel Operacional (OLA) Acuerdos entre un proveedor de servicio Tl & otra parte de la misma organizacin que asiste en la provisin de servicios. Contrato de Soporte (UC) Contrato formal entre un Proveedor de Servicio Tl & una Tercera Parte. Actividades de procesos en la Gestin de Nivel de Servicio: Figura 3-8 ilustra las actividades de Procesos en la Gestin de Nivel de Servicio
Requerimientos del Nivel de Servicio (SLR) - determinar, negociar, documentar y acordar requerimientos para servicios de SLRs nuevos o modificados Monitorear y medir los alcances del rendimiento del servicio para todos los servicios operacionales en contraposicin a los targets dentro de SLAs. Recopilar, medir y mejorar la satisfaccin del cliente Producir informes del servicio, conducir la revisin del servicio e instigar mejoras dentro de un Plan de Mejoras de Servicio (SIP) Revisar SLAs, el alcance de servicio OLAs, contratos y cualquier otro acuerdo fundamental Desarrollar y documentar contactos y relaciones entre el negocio, los clientes y accionistas Desarrollar, mantener y operar procedimientos para acceder, actuar y resolver todas las quejas, y para distribuir los buenos comentarios Registrar y manejar todas las quejas y felicitaciones Proveer la informacin de gestin apropiada para auxiliar el rendimiento de la gestin y demostrar los alcances del servicio Hacer disponible y mantener actualizados los estndares de documentos SLM. Mtricas Principales: Reduccin porcentual en: o SLA targets errados - SLA targets amenazados o SLA brechas (UC) o SLA brechas (OLA) Aumento porcentual en: - Percepcin del cliente & satisfaccin de los logros de SLA Revisin de servicio Respuesta a la Investigacin de la Satisfaction del Cliente - Entregar el servicio como se acord previamente a costos afrontables. - Numero y aumento porcentual en SLAs documentados - Aumento porcentual en SLAs acordados contra los servicios operacionales que estn trabajando. - Reduccin porcentual de los costos asociados a la provisin de servicio Desafos Convertirse en un proveedor de servicio para el negocio Comprometerse con el negocio para determinar los requerimientos del nivel de servicio Identificar portafolios de servicio internas (servicios planeados y desarrollados) Definir un Catalogo de Servicio orientado al cliente con detalles de cada servicio y el paquete de servicio ofrecido por Tl con opciones, parmetros y precios Definir las relaciones del departamento de Tl; negociar los trminos y responsabilidades de las relaciones internas, y codificarlas con Acuerdos de Nivel Operacional (OLAs) Identificar relaciones contractuales (UCs para alcanzar los requerimientos del negocio) Crear un Plan de Mejora del Servicio (SIP) para monitorear y mejorar los niveles de servicio.
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 60 3.4.1.1 Roles Manager del Nivel de Servicio Sus responsabilidades incluyen: Estar al tanto de los cambios en las necesidades del negocio o Calcular el impacto de los niveles de servicio - Identificar accionistas claves - Identificar, entender & documentar actuales/futuros requerimientos del servicio - Negociar y acordar niveles de servicio para el cliente a travs de SLAs & SLRs o OLAs & Contratos de Soporte Produccin/mantenimiento de: - Portafolio de Servicio - Catalogo de Servicio - Portafolio de Aplicacin Asegurar el alineamiento de los Contratos de Respaldo con los targets SLA & SLR o Producir reportes de Servicio (focalizar en prevenir las brechas recurrentes) - Programar revisiones y acciones del rendimiento de Servicio - Iniciativas de mejora & reportes de progreso - Revisar el alcance de servicio, SLAs, OLAs & otros acuerdos Desarrollar relaciones & comunicaciones con accionistas, clientes y principales usuarios o Definir y acordar quejas - resolver - Definir y acordar felicitaciones - comunicar Mediciones, grabaciones, anlisis y mejoras de la satisfaccin del cliente 3.4.2. Gestin del Catalogo de Servicios Objetivo Gestinar la informacin dentro del Catalogo de Servicio o La informacin actual es correcta o Estatus, interfases & dependencias de los servicios actuando en el ambiente Conceptos bsicos: Catalogo de Servicio El Catalogo de Servicio consiste del Catalogo de Servicio de Negocios y el Catalogo de Servicios Tcnicos como lo representa la Figura 3-8
Figura 3-8
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 61 Catalogo de Servicio de Negocios Interfaz con las unidades de servicio y los procesos de negocios y su servicios Tl de soporte Catalogo de Servicios Tcnicos Interfaz con equipos de soporte, proveedores y gestin de la configuracin
3.4.2.1 Roles
Gestor del Catalogo de Servicio Es responsable de producir y mantener el Catalogo de Servicio, incluyendo: Asegurar que todo el servicio operacional y todos los servicios en preparacin para operar estn registrados dentro del Catalogo de Servicios Asegurar que toda la informacin dentro del Catalogo de Servicio sea exacta y actualizada Asegurar que toda la informacin dentro del Catalogo de Servicio sea coherente con la informacin dentro del Portafolio de Servicio Asegurar que la informacin dentro del Catalogo de Servicio este adecuadamente protegida y tenga back-up. Las actividades principales dentro del proceso de la Gestin de Catalogo de Servicio deben incluir: Definicin de Servicio Acordar y documentar servicios Portafolio de Servicio & Catalogo de Servicio - Interfaz de los contenidos - Mantenimiento del Catalogo de Servicios Catalogo de Servicios de Negocio Interfaz con las unidades de negocio y los procesos de negocio y sus Servicios Tl de soporte. Catalogo de Servicio Tcnico Interfaz con los equipos de soporte, proveedores y gestin de la configuracin Negocios & alineacin de los procesos de negocios Asegurar que la informacin este alineada al negocio y los procesos 3.4.3. Gestin de la Capacidad
Objetivos Produce y mantiene un Plan de Capacidad apropiado y actualizado, en donde se reflejen las necesidades actuales y futuras del negocio Provee consejos y guas a todas las otras reas del negocio y Tl sobre todos los asuntos relacionados con capacidad y rendimiento Asegura que el rendimiento del servicio alcance o exceda los targets acordados, por medio del manejo del rendimiento y la capacidad de ambos: servicios y recursos Asistir con el diagnstico de incidentes y problemas relacionados con el rendimiento o la capacidad Calcular el impacto de los cambios en el Plan de Capacidad y el rendimiento y la capacidad de todos los servicios y recursos Asegurar que las mediciones proactivas sean implementadas para mejorar el rendimiento de los servicios, donde sea que el costo justifique hacerlo
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 62
Figura 3-9
Figura 3-9 muestra el proceso de alto nivel para la Gestin de la Capacidad
Conceptos Bsicos Acto de Balance La capacidad y rendimiento de los sistemas y servicios Tl deben combinar con las demandas acordadas para el negocio de la manera ms rpida y econmica: costo-eficiente (Figura 3-10 - siguiente pagina).
Figura 3-10
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 63 - Balance de costos contra recursos necesitados: asegurar el procesamiento la Pagina 73 Capacidad no estn solamente justificados los costos en trminos de las necesidades del negocio, sino que tambin por la necesidad de hacer el uso mas eficiente de esos recursos. - Balance de aprovisionamiento contra demanda: para asegurarse que el aprovisionamiento disponible del poder de procesamiento de Tl combine con las demandas hechas por el negocio, tanto ahora como en el futuro; tambin puede ser necesario Gestinar o influenciar la demanda para un recurso en particular Gestin de Capacidad de Negocio Pone el foco en los requerimientos del negocio actual y futuro; convierte las necesidades y planes del negocio en requerimientos para el servicio e infraestructura Tl, asegurando que sea cuantificado, diseado, planeado e implementando en corto tiempo. Los requerimientos futuros provienen de la estrategia y el portafolio de servicios detallando nuevos procesos y requerimientos, cambios, mejoras y tambin el crecimiento en los servicios ya existentes. Gestin de Capacidad de Servicio Pone el foco en la entrega de los servicios existentes que soportan el negocio; la gestin, control y prediccin del rendimiento de punta a punta y la capacidad en vivo de servicios Tl y workloads: - Monitoreo y mediciones - Anlisis y reportes - Instigar a la accin (proactiva y reactiva) Gestin de Capacidad de Componentes Pone el foco en la infraestructura Tl que soporta la provisin de servicio; la gestin, control y prediccin del rendimiento, uso y capacidad de los componentes de tecnologa Tl. - Monitoreo y mediciones - Anlisis y reportes - Instigar acciones de costo efectivo para reducir o evitar el impacto potencial Figura 3-11 muestra la relacin entre Gestin de Capacidad de Negocio, Gestin de Capacidad de Servicio, y Gestin de Capacidad de Componentes.
Figura 3-11
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 64 3.4.3.1 Roles Gestor de Capacidad El rol del gestor ronda alrededor de lo siguiente: Asegurar la Capacidad Tl adecuada: - Entender los requerimientos, usos y capacidad - Medir los nuevos servicios & sistemas (requerimientos a futuro) - Produccin & revisin del Plan de Capacidad Alinear capacidad & demanda correctamente Optimizar la capacidad existente Establecer niveles apropiados de monitoreo a travs de - Anlisis de rendimiento & reporte - Incidente & resolucin de problemas - Rendimiento & optimizacin de recursos - Rendimiento & estimacin de costos - Clculos de la demanda a futuro - Estimacin del impacto - cambios Medir nuevos servicios y sistemas: - Estimacin de nuevas tcnicas, hardware y software - Pruebas del rendimiento - SLA Reporte (efectos de la demanda en el rendimiento de los niveles de servicio) - Determinar costos justificados, rendimiento sostenible de niveles de servicio - Optimizar recomendaciones Centralizar en capacidad & rendimiento, incluyendo reportes de gestin en el uso actual, tendencias y pronsticos. 3.4.4. Gestin de la Disponibilidad La Gestin de la Disponibilidad debe: Asegurar que sea provisto el nivel acordado de disponibilidad. Medir y monitorear para asegurar que los niveles de disponibilidad sean alcanzados consistentemente. Optimizar continuamente y proactivamente mejorar la disponibilidad de la infraestructura Tl, de los servicios y la organizacin proveedora. Objetivos Los objetivos de la Gestin de la Disponibilidad son: Producir y mantener un Plan de Disponibilidad apropiado y actualizado que refleje las necesidades del negocio actuales y futuras Proveer consejos y pautas a todas las otras tres sobre asuntos relacionados con la disponibilidad Asegurar que los logros en disponibilidad de servicio alcancen o superen los targets acordados, por medio del manejo de servicios y recursos relacionados con el rendimiento de la disponibilidad Asistir con diagnstico y resolucin de la disponibilidad relacionada con incidentes y problemas Calcular el impacto de los cambios sobre el Plan de Disponibilidad y el rendimiento y capacidad de los servicios y recursos Asegurar que las mediciones proactivas estn tomadas para mejorar la disponibilidad de servicios donde sea que el costo se justifique Conceptos Bsicos ELEMENTOS - Actividades Reactivas: Incluye monitoreo, medicin, anlisis y gestin de todos los eventos, incidentes y problemas en relacin a la falta de disponibilidad. - Actividades Proactivas: Incluye una planificacin proactiva, diseo y mejoras en la disponibilidad. NIVELES INTER CONECTADOS - Disponibilidad de Servicio: Incluye todos los aspectos de la disponibilidad de servicio y la falta de disponibilidad y el impacto de los componentes, o su impacto potencial sobre la disponibilidad del servicio
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 65 - Disponibilidad de Componentes: Trata todos los aspectos de la disponibilidad de componentes o la falta de disponibilidad 4 ASPECTOS: - Disponibilidad: La habilidad de un servicio, componente o CI de llevar adelante las funciones acordadas cuando sea requerido. - Fiabilidad: Tiene que ver con las mediciones sobre por cuanto tiempo puede un servicio, componente o CI llevar a cabo las funciones acordadas sin interrupcin. - Disponibilidad: Mediciones sobre con que rapidez y efectividad puede restaurarse un servicio, componente o CI y restablecer el trabajo normal despus de una falla. - Capacidad de Servicio: Es la capacidad que tiene un proveedor contratado de cumplir con los trminos del contrato. A menudo esos contratos incluyen niveles de disponibilidad, fiabilidad y/o sostenibilidad para un servicio de soporte o componente.
Figura 3-12
Gestor de Disponibilidad Tiene la responsabilidad de asegurar que se cumplan las metas de la Gestin de Disponibilidad bajo las siguientes tareas: Participar en el diseo de la infraestructura Tl, la cual incluye especificacin de la disponibilidad de los requerimientos para hardware y software: - Todos los nuevos servicios deben entregar los niveles de disponibilidad requeridos -confirmar el diseo final para alcanzar los niveles mnimos acordados. - Aumentar los sistemas de gestin de eventos - monitoreo automtico de la disponibilidad de componentes Tl - Especificacin de los requerimientos para componentes de la fiabilidad, sostenibilidad y capacidad de servicio - proveedores internos y externos. - Creacin de disponibilidad y recuperos de criterios de diseo para cada diseo
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 66 Monitorear disponibilidad Tl alcanzada actualmente - sobre la base de continuidad y proveer los informes adecuados - Asegurar la entrega contra los niveles SLAs acordados. - Asistir con la investigacin y diagnstico de todos los incidentes y problemas que estn relacionados con la disponibilidad. - Mejorar/improvisar proactivamente la disponibilidad del servicio y la entrega de mejoras/beneficios para el negocio a un costo efectivo Responsable de asegurar que los procesos, incluyendo sus tcnicas y mtodos, sean revisados con regularidad, auditados y sujetos a un mejoramiento contino para encajar con el propsito. - Crear, mantener y revisar un AMIT y un Plan de Disponibilidad con vistas a futuro -asegurar que los requerimientos de disponibilidad para negocios actuales y futuros pueden alcanzarse. - Completar y mantener un esquema de prueba de disponibilidad para todos los mecanismos. - Probar tests y planes de disponibilidad despus de cada cambio importante en el negocio. Valorar el impacto del cambio en todos los aspectos de la disponibilidad incluyendo sobre todo la disponibilidad de servicio y el Plan de Disponibilidad - Asistir a las reuniones de CAB cuando sea apropiado Asegurar que los niveles de disponibilidad de Tl requeridos seas de un costo justificado - con la Gestin de Finanzas Valoracin y gestin de riesgo por medio de la asistencia de Gestin de Seguridad y Continuidad de Servicio Tl
3.4.5. Gestin de Continuidad de Servicio
Objetivos
Mantener un conjunto de Planes de Continuidad de Servicio Tl y planes de recupero de Tl que respalden todo los Planes de Continuidad de Negocio (BCPs) Completar ejercicios de Anlisis de Impacto de Negocios (BIA) para respaldar planes de continuidad en lo que respecta a cambios en los negocios Dirigir ejercicios de gestin y clculo del riesgo con el negocio, la Gestin de Disponibilidad y Seguridad Dar consejos y pautas a todas las otras reas sobre continuidad y recupero Establecer mecanismos apropiados de continuidad y recupero para alcanzar o superar los targets de continuidad de negocio acordados Calcular el impacto de todos los cambios en la Plan de Continuidad de Servicio Tl y en los planes de recupero de Tl Implementar medidas de costo justificable para mejorar la disponibilidad de los servicios Negociar y acordar contratos para la provisin de capacidad de recupero con el proceso de Gestin de Proveedores Conceptos Bsicos (Figura 3-13) Inicio Requerimientos & estrategia Implementacin Operacin
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 67
Figura 3-13
3.4.5.1 Roles
Gestor de Continuidad de Servicio Debe asegurar que se alcancen las metas de la Gestin de Continuidad de Servicio, las cuales incluyen: Implementar y mantener el proceso de ITSCM en concordancia con todos los requisitos del proceso la Gestin de Continuidad de Negocio de la organizacin - Asegurar que todos los planes ITSCM, riesgos y actividades fundamenten y estn alineados con los planes BCM, riesgos y actividades y que sean capaces de alcanzar los targets acordados. - Llevar a cabo Anlisis de Impacto de Negocio para los servicios nuevos y ya existentes. - Hacer clculos y Gestines para prever desastres o Comunicar y advertir sobre los objetivos ITSCM dentro de las reas de negocios respaldados Desarrollar y mantener la estrategia continua de la organizacin - Calcular asuntos de la continuidad potencial invocando el Plan de Continuidad de Servicio si es necesario. - Dirigir el Plan de Continuidad de Servicio mientras esta operando - incluso en las fallas - hacia un emplazamiento secundario donde se pueda restaurar el primero. - Desarrollar y dirigir los planes ITSCM para asegurar que los objetivos recuperados. - pueden ser alcanzados en cualquier momento o Asegurar que todas las reas de servicio Tl estn preparadas y dispuestas a responder cuando se invoquen los planes de continuidad. - Negociar y dirigir contratos con terceros proveedores de recupero de servicios Mantener un esquema de prueba Tl de todos los planes de continuidad en lnea con los requerimientos de negocio Y despus de cada cambio importante en el negocio - Emprender revisiones de todos los procedimientos y asegurar su incorporacin al esquema de pruebas o Emprender revisiones regulares (al menos anualmente) de los planes de Continuidad para asegurar que refleja las necesidades del negocio fehacientemente. - Llevar adelante revisiones post mortem de pruebas de continuidad de servicio -instigando acciones correctivas donde sea requerido Calcular cambios para su impacto sobre la continuidad de servicio y Planes de Continuidad - asistiendo a reuniones de CAB cuando sea necesario
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 68 3.4.6. Gestin de Seguridad de la Informacin Objetivo Para la mayora de las organizaciones, el objetivo de la seguridad se alcanza a travs de: Confidencialidad - slo los autorizados pueden tener acceso a la informacin Integridad - la informacin esta completa, correcta y protegida contra las modificaciones sin autorizacin. Disponibilidad - la informacin puede ser utilizada cuando sea necesario Autenticidad & no-rechazo - la informacin intercambiada entre las partes puede ser confiable Conceptos Bsicos Marco de Seguridad - Los procesos y marcos de trabajo de la Gestin de Seguridad de la Informacin consisten de: - La Poltica de Seguridad de la lnformacin (ITP) y las polticas de seguridad especifica que maneja cada parte de estrategia, controles y regulacin. - Los Sistemas de Gestin de Seguridad de la lnformacin (ISMS), conteniendo los estndares, procedimientos de gestin y pautas que soportan las polticas de seguridad de la informacin. - Estrategias de seguridad exhaustivas cercanas a los objetivos del negocio, estrategias y planes. - Estructura organizacional de seguridad efectiva. - Conjunto de controles de seguridad que respalden el ITP. - Gestin de riesgos de la seguridad - Procesos de monitoreo para asegurar la conformidad y proveer feedback con eficiencia o Estrategias de comunicacin y planes de seguridad o Plan de entrenamiento y alerta estratgico. Poltica de Seguridad de la Informacin Las actividades de la Gestin de Seguridad de la informacin deben enfocarse en la Poltica de Seguridad de la lnformacin (ITP) y en un conjunto de polticas de seguridad especificas. - Las polticas deben estar disponibles para todos los clientes y usuarios y su conformidad debe referirse en todos los SLRs, SLAs, contratos y acuerdos. - Las polticas deben autorizarse por la gestin ejecutiva ms alta (negocios y Tl) cuya conformidad sea elevada con regularidad - revisada/modificada anualmente. - La ITP debe ser apropiada, conocer las necesidades del negocio y cubrir todas las reas de seguridad: Usar y abusar de la poltica de recursos Tl. Una poltica de control de acceso. Una poltica de control con contrasea Una poltica de e-mail Una poltica de Internet Una poltica de anti-virus Una poltica de clasificacin de la informacin Una poltica de clasificacin de documentos Una poltica de acceso remoto Una poltica con respecto al acceso al servicio Tl de los proveedores, informacin y componentes Una poltica de recursos a disposicin Sistema de Gestin de Seguridad de la Informacin (ISMS) El ISMS provee las bases para el desarrollo de un programa de seguridad de la informacin para respaldar los objetivos del negocio. Involucra a las cuatro Ps (Personal, Procesos, Productos/tecnologa & Partners/proveedores) para asegurar altos niveles de seguridad. ISO 27001 (Marco de manejo de la seguridad) Es el standard formal contra el cual las organizaciones pueden obtener certificacin independiente de sus ISMS (marcos para disear, implementar, Gestinar, mantener y hacer cumplir los procesos de seguridad y controles, sistemtica y consistentemente) El ISMS muestra un acercamiento extensamente utilizado, tambin incluido en ISO 27001.
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 69
Figura 3-14
Los cinco elementos, descriptos en la Figura 3-14, son: - Control: Establecer un marco de gestin para iniciar y dirigir la seguridad de la informacin en una organizacin Establecer la estructura de una organizacin para preparar, aprobar e implementar la poltica de seguridad de la informacin Destinar responsabilidades Establecer y controlar la documentacin - Plan: Idear y recomendar las mediciones de seguridad apropiadas, basadas en los requerimientos de la organizacin. Los requerimientos dirigen al negocio y los riegos del servicio, planes y estrategias, SLAs y OLAs, y las responsabilidades legales, morales y ticas para la seguridad de la informacin. Factores como la cantidad de fondos disponibles, la cultura predominante de la organizacin y la actitud hacia la seguridad deben ser tenidas en cuenta. - Implantacin: Asegurar los procedimientos apropiados, herramientas y controles emplazados para fundamentar la Poltica de Seguridad de la Informacin, tales como: Contabilidad de los recursos - Los CMS y la Gestin de la Configuracin son invaluables Clasificacin de la Informacin - informacin y almacenamiento deben ser clasificados de acuerdo con la sensibilidad y el impacto de la revelacin - Evaluacin: Supervisar y chequear la conformidad con la poltica de seguridad y los requerimientos en SLAs y OLAs Llevar adelante auditorias regulares de la seguridad tcnica de los sistemas Tl Proveer informacin a auditores y reguladores externos, si es requerido - Mantener: Mejorar los acuerdos de seguridad especificados en el SLAs, OLAs y contratos Mejorar la implantacin de medidas de seguridad control Gobernabilidad de Seguridad La gobernabilidad de seguridad de la informacin, cuando es implementado apropiadamente, debe proveer seis resultados bsicos: - Alineacin estratgica - Entrega de Valor - Gestin de riesgo - Gestin del rendimiento
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 70 - Gestin de recursos - Garanta de los procesos de negocios
3.4.6.1 Roles
Gestor de Seguridad Las responsabilidades del Gestor de Seguridad incluyen: Desarrollar y mantener la Poltica de Seguridad de la Informacin y polticas de respaldo, asegurar la autorizacin apropiada, el compromiso y aprobacin de la gestin de Tl y de negocios - Comunicar y publicar la Poltica de Seguridad de la Informacin a todas las partes apropiadas - Asegurar que la Poltica sea cumplida. - Promover educacin y conciencia sobre la seguridad Disear controles de seguridad y desarrollar planes - Desarrollar y documentar procedimientos para operar y mantener controles de seguridad o Mantener, revisar y auditar todos los controles de seguridad y los procedimientos - con regularidad Asistir con Anlisis del Impacto sobre el Negocio - Identificar y clasificar recursos de Tl y de informacin (tems de Configuracin) y los niveles de control y proteccin requeridos. - Llevar a cabo anlisis y gestin sobre los riesgos de seguridad - con la Gestin de Disponibilidad y de Continuidad de Servicio Tl. - Efectuar tests de seguridad Monitorear y manejar todos los baches de seguridad - tomar medidas de refuerzo para prevenir la recurrencia donde sea posible (ver Figura 3-15). - Informes, anlisis y reduccin del impacto y los volmenes de todos los incidentes en seguridad - con la Gestin del Problema. - Participar en revisiones de seguridad si se presentan mas brechas de seguridad.
Figura 3-15
I IT TI IL L V V3 3 S SE ER RV VI IC CE E M MA AN NA AG GE EM ME EN NT T F FO OU UN ND DA AT TI IO ON N
ITIL Foundation V3 Rel 1.2 SDI 2009 www.sdila.com 71 Asegurar la confidencialidad, integridad y disponibilidad de los servicios en los niveles acordados en los SLAs y de acuerdo a todos los requerimientos de los estatutos - Calcular el impacto de todos los cambios en material de seguridad, Poltica de Seguridad de la Informacin y controles - asistir a las reuniones de CAB cuando sea apropiado. - Asegurar que el acceso a los servicios por los proveedores externos sea un artculo contractual de acuerdos y responsabilidades. - Actuar como un punto focal en todos los temas de seguridad. 3.4.7. Gestin de Proveedores Objetivo Obtener valor del dinero de los proveedores y los contratos. Asegurar que los contratos/acuerdos con los proveedores estn alineados a las necesidades del negocio y a los targets en SLRs y SLAs - con SLM. Manejar las relaciones con los proveedores y su rendimiento. Negociar y acordar contratos con los proveedores y dirigirlos a travs del ciclo de vida. Mantener una poltica de proveedores y una Base de Datos de Proveedores y Contratos de Soporte (SCD).
Conceptos Bsicos La actividad de proceso de la Gestin de Proveedores debe estar manejada por una estrategia de proveedores y una poltica de Estrategia de Servicio. Figura 3-16 ilustra por que una Base de Datos de Proveedores y Contratos (SCD) debe estar establecida para alcanzar consistencia y efectividad en la implantacin de la poltica, los roles y las responsabilidades:
- SD: Categorizacin y mantenimiento de la Base de Datos de Proveedores y Contratos (SCD). - SD: Evaluacin y alta de nuevos proveedores y contratos. - ST: Establecer nuevos proveedores. - SO: Proveedor y contrato, gestin y rendimiento. - SO: Renovacin de contratos o fin (Las primeras dos esta cubiertas en la etapa de Diseo de Servicio, la tercera es parte de Transicin de Servicio y las ultimas dos pertenecen a la etapa de Operacin de Servicio.)