MODULO 02 Diseno de Servicios Service Design V.1.0.0.A PDF

CURSO DE CERTIFICACION DE ITIL FOUNDATION
ITIL V3

D
DDi
iis
sse
ee
o
oo d
dde
ee S
SSe
eer
rrv
vvi
iic
cci
iio
oos
ss
(
((S
SSe
eer
rrv
vvi
iic
cce
ee D
DDe
ees
ssi
iig
ggn
nn)
))
MODULO
2

Fundamentos de ITIL Versin 3 - Diseo de Servicios

1
Diseo de Servicios (Service Design)

ontinuando con la formacin y ya establecidos los conceptos generales y los de
Transicin de Servicios nos prestamos a abordar la "Diseo de Servicios" o "Service
Design", comencemos.

C


2
3. Service Design
3.1. Service Design en el Ciclo de Vida de los Servicios

El diseo de Servicios de TI apropiados e innovadores; incluyendo sus
arquitecturas, procesos, polticas y documentacin; para cumplir con los
requerimientos acordados del Negocio actuales y futuros'

Sobre la definicin:
Service Design traduce los planes y objetivos estratgicos y crea los diseos y
especificaciones para la ejecucin, que se llevarn adelante por medio de la
transicin y operacin de los Servicios.
Provee las guas para combinar infraestructura, aplicaciones, sistemas, y
procesos, entre los proveedores y partners, para presentar una oferta de
servicios viables.

Esto significa:
Traducir planes y objetivos estratgicos y crear diseos y especificaciones
para la ejecucin mediante la transicin y operacin de los Servicios.
Combinar infraestructura, aplicaciones, sistemas y procesos, con
proveedores y partners, para presentar ofertas de servicios viables.

El propsito principal de la etapa de Service Design en el Ciclo de Vida es el
diseo de un servicio nuevo o modificado para su introduccin al ambiente
productivo.

3.1.1. Metas

Crear un esbozo de Servicios realsticos con:

Polticas: para el diseo de soluciones de TI de calidad, que cumplan con
las necesidades del negocio actuales y futuras.
Arquitectura.
Cartera: Convertir los objetivos estratgicos en carteras de servicios.
Modelos de Servicio
Tecnologa Efectiva
Diseo de Procesos y Medidas

Proveer una gua al desarrollo de Servicios, Modelos y Procesos asistiendo en la
decisin de las actividades que se deben realizar (como y que)

Mantener o Incrementar el Valor cuando los cambios o mejoras son necesarios.


3
3.1.2. Objetivos

La etapa de Service Design proporciona guas para el diseo y desarrollo de servicios
y procesos para la gestin de servicios.
Incluye principios de diseo y mtodos para convertir objetivos estratgicos
en carteras de servicios y activos de servicios.
Tambin brinda guas para el desarrollo de capacidades de diseo para la
gestin de servicios.

Service Design no se limita solo a nuevos servicios.

Incluye cambios y mejoras requeridas en los servicios para mantener o incrementar
el valor hacia los clientes durante el ciclo de vida de los servicios, teniendo en
cuenta:
La continuidad de los servicios,
Conformidad con estndares y regulaciones, y
El alcanzar niveles de servicio.

Service Design debiera adoptar un enfoque integral:
Para todos los aspectos y reas
Para garantizar consistencia e integracin
Dentro de todas las actividades y Procesos
A lo largo de toda la tecnologa de IT
Para proveer funcionalidad y calidad relacionadas end-to-end con el
negocio.

Mensaje Clave:
Es importante que se adopte un enfoque integral en cuanto a todos los aspectos, y
que cuando se modifique o enmiende algn elemento o aspecto en particular, se
considere el resto.

As, cuando se disea y desarrolla, no debiera hacerse de manera aislada, y se
debiera considerar el impacto en:
El servicio en general,
La Cartera y el Catlogo de Servicios,
La tecnologa,
Los procesos de Gestin del Servicio, y
Las mtricas y mediciones necesarias.

Esto garantizar que no solo los elementos funcionales se tienen en cuenta en el
diseo, sino que tambin se estn analizando los requerimientos operacionales y de
gestin como parte fundamental del diseo, evitando que se tengan que agregar


4
luego a modo de enmienda.

3.1.3. Valor para el Negocio

Con un buen Diseo de Servicios, es posible entregar servicios de calidad a un
costo razonable, y garantizar que se alcancen los requerimientos del negocio.

Reduce el Costo Total de Propiedad (TCO, Total Cost of Ownership)
Por medio de servicios, procesos y tecnologas correctamente
implementados.

Mejora la Calidad del Servicio
A un nivel operacional y de servicio.

Mejora la Consistencia del Servicio
Los Servicios se disearn en conjunto con la estrategia corporativa, la
arquitectura, etc.

Facilita la implementacin de Servicios nuevos o modificados
El diseo de los servicios se integra mejor.

Mejora la Alineacin de los Servicios
Los servicios nuevos o modificados se alinean mejor con las necesidades del
negocio.

Performance de los Servicios ms efectiva
Los planes se integran mejor, en especial los planes relativos a Capacidad,
Finanzas, Disponibilidad y Continuidad del Servicio.

Mejora la gobernabilidad (governance) de TI
Mejora la comunicacin e implementacin de controles para la
gobernabilidad.

Procesos de Gestin de Servicios y de TI ms efectivos
Se desarrollan procesos de diseo de calidad a un costo razonable.

Mejora la informacin y la toma de decisiones
Mtricas y mediciones ms abarcativas y efectivas.


5
3.2. Conceptos y Definiciones Generales
3.2.1. Proveedor de Servicios (Service Provider)

La entidad responsable de entregar un servicio (por ejemplo email, facturacin,
etc.) a los clientes o al negocio (interno o externo).

3.2.2. Proveedor (Supplier)

Un tercero que entrega bienes o servicios requeridos para proveer Servicios de TI.

3.2.3. Acuerdo de Nivel de Servicio (SLA, Service Level Agreement)

Un SLA describe:
Objetivos de Servicios de TI y niveles de los Servicios.
Roles y responsabilidades
Cubre mltiples servicios o mltiples clientes.

Los SLAs debieran de revisarse en forma regular para asegurar su cumplimiento.

3.2.4. Acuerdo de Nivel Operacional (OLA, Operational Level Agreement)

Un OLA es cualquier acuerdo subyacente necesario para brindar la calidad de
servicio acordado en un SLA y define:
Bienes y servicios a ser provistos.
Roles y responsabilidades de aquellos que lo proveen.

Los OLAs se establecen entre:
Proveedores de servicios, y Service Provider y Compras
El Service Desk y los Grupos de Soporte


6
3.2.5. Contrato

Un contrato es un vnculo legal que cubre las obligaciones que cada parte tiene con
la otra; desde el primer da del contrato, y generalmente hasta despus de su
finalizacin.

Los contratos formales son apropiados para los arreglos de provisin externa que
hacen una contribucin significativa al desarrollo y entrega del negocio. Un
contrato se usa como base de los acuerdos con proveedores externos donde se
requieren compromisos ejecutables.

Las relaciones estratgicas o de alto valor suelen estar soportadas por contratos
formales. La formalidad y naturaleza de relacin de un contrato no estn
enemistados con la cultura de un acuerdo de partnership, sino que forma las bases
mediante las cuales se pueda fundar una verdadera relacin de confianza.

3.2.6. Paquete de Diseo de Servicios (SDP, Service Design Package)

Service Design produce un Service Design Package para cada nuevo servicio,
cambio importante a un servicio, retiro de un servicio o cambio al Service Design
Package.

Un SDP detalla todos los aspectos del servicio y los requerimientos que
comienzan en la etapa de diseo y se especifican para las subsiguientes etapas del
ciclo de vida.

3.2.7. Disponibilidad (Availability)

La Disponibilidad define la parte proporcional del tiempo que un cliente est en
condiciones de acceder a un servicio en particular o la habilidad de ejecutar una
funcin acordada cuando se requiere, y se mide desde el punto de vista del cliente
y registrada en el SLA.

La Disponibilidad est medida por:
Confiabilidad (Reliability)
Mantenibilidad (Maintainability)
Capacidad de Servicio (Serviceability)
Performance
Seguridad (Security)

El tiempo o porcentaje de disponibilidad del servicio debiera alcanzar o superar los


7
Niveles especificados en el SLA.

3.3. Principios y Modelos Clave
3.3.1. Importancia de las 4 Ps

La implementacin de la Gestin de Servicios necesita que se planifiquen y utilicen
efectiva y eficientemente las 4 Ps (se muestra en la Figura 3-1) :
People (Personas)
Processes (Procesos)
Products (Productos): Servicios, tecnologas y herramientas
Partners (Socios): Proveedores, fabricantes, y vendedores

Figura: 3-1

Para obtener los mayores beneficios:
determine los roles de los procesos y las personas,
implemente las herramientas para automatizar procesos
facilite los roles y tareas de las personas

Desarrolle un modelo que soporte las reas de tecnologa completamente para
minimizar las brechas existentes, minimizar los silos y mantener las 4 P
integradas. Sin la integracin y una relacin cercana entre las 4 Ps, cualquier
diseo, plan y proyecto normalmente falla, por la falta de preparacin y nivel de
gestin adecuado.

3.3.2. Perspectiva del Diseo de Servicios: Relaciones, Entradas y Salidas.


8
Ilustracin del Ciclo de Vida de los Servicios

La figura 3-2 muestra las relaciones, entradas y salidas de cada una de las etapas
del ciclo de vida de los servicios, como as tambin los resultados clave producidos
por cada etapa, que son usados como entradas para las etapas subsiguientes. La
Cartera de Servicios acta como la columna Vertebral del ciclo de vida de los
servicios.

La fase clave es el diseo de soluciones a travs de servicios nuevos o modificados,
los cuales satisfacen las necesidades cambiantes del negocio. Cada vez que se
genera una nueva solucin de servicios, debe ser validada contra cada uno de los
componentes existentes para garantizar que se integrar correctamente y que su
interfase con todo el resto de los servicios es la deseada.

Figura 3-2

5 Aspectos principales del Diseo de Servicios

El Diseo de Servicios se preocupa de cumplir con los siguientes 5 aspectos o
temas:


9

Gestin de la Cartera de Servicios
Gestionando y controlando los servicios a lo largo de su ciclo de vida con las
herramientas y sistemas apropiados.

Identificacin de los Requerimientos del Negocio, Definicin de los
Requerimientos de Servicio y Diseo de los Servicios
Los servicios se disean con todos los requerimientos funcionales, de recursos
y de capacidades necesarios.

Diseo de la Arquitectura Tecnolgica
Diseo de las arquitecturas tecnolgicas y los sistemas de gestin necesarios
para proveer los servicios.

Diseo de los Procesos
Diseo de los procesos necesarios para la transicin, operacin y mejora del
servicio, la arquitectura y los mismos procesos.

Diseo de las Mediciones
Diseo de los mtodos de medicin y mtricas relacionadas con los servicios,
arquitecturas y sus componentes, y para los procesos.

3.3.2.1 Aspecto 1: Gestin de la Cartera de Servicios

Se necesita que existan sistemas y herramientas implementadas correctamente para
que una organizacin pueda soportar y automatizar eficientemente los procesos y
manejar en forma eficaz los aspectos relacionados con los servicios a travs de su
ciclo de vida. La Cartera de Servicios es uno de los sistemas de gestin usado para
esto y sirve para describir los servicios del proveedor en trminos de valor para el
negocio.

Cartera de Servicios
Por definicin, los trminos de valores del negocio se corresponden con trminos
del mercado, que proveen medidas para comparar la competitividad de los
servicios entre proveedores alternativos. Actuando como un entorno que brinda la
base de decisin, la cartera de servicios ayuda a clarificar las siguientes preguntas
estratgicas:
Por qu comprara estos servicios un Cliente?
Por qu le comprara a usted estos servicios?
Cuales son los modelos de precios o de cobro por uso (chargeback)?
Cuales son mis fortalezas y debilidades, prioridades y riesgos?
Cmo debiera asignar mis recursos y capacidades?


10

Con la mirada puesta en la Transicin de los Servicios, la cartera de servicios
debera:
Formar parte de un Sistema de Gestin del Conocimiento de los Servicios
(SKMS, Service Knowledge Management System)
Estar registrada en el Sistema de Gestin de la Configuracin (CMS,
Configuration Management System).

Cuando se ha tomado la decisin estratgica de llevar adelante un servicio, esta es
la etapa en el ciclo de vida de los servicios, donde se comienza a disear la
arquitectura del servicio, que eventualmente llegar a formar parte del catlogo de
servicios.

Figura 3-3

La cartera de servicios (Figura 3-3) debiera contener informacin relacionada a
cada servicio y su estado actual dentro de la organizacin.

Las opciones de estado dentro de la cartera de servicios debiera incluir:
Requerimientos: un conjunto de requerimientos que se recibieron del
negocio o de TI para un cambio o un nuevo servicio.
Definido: un conjunto de requerimientos para el nuevo servicio que fueron
evaluados, definidos y documentados, sobre los cuales se est produciendo
un SLR.
Analizado: un conjunto de requerimientos para un nuevo servicio que est
siendo analizado y priorizado.
Aprobado: un conjunto de requerimientos para un nuevo servicio que ha


11
sido aprobado y autorizado.
Chartered: Los requerimientos para un nuevo servicio que estn siendo
comunicados y sobre los cuales se han asignado presupuesto y recursos.
Diseado: un nuevo servicio y sus componentes estn siendo diseados y
(en caso de ser necesario) se est gestionando su compra.
Desarrollado: el servicio y sus componentes constitutivos estn siendo
desarrollados.
Construido: el servicio y sus componentes constitutivos estn siendo
construidos.
Probado: el servicio y sus componentes constitutivos estn siendo
probados.
Liberado: el servicio y sus componentes constitutivos estn siendo
liberados.
Operacional: el servicio y sus componentes constitutivos estn
operacionales en el ambiente productivo.
Retirado: el servicio y sus componentes constitutivos han sido retirados.

La cartera de servicios debiera contener detalles de todos los servicios y su estado
respecto de la etapa en la que se encuentra dentro del ciclo de vida de los servicios.

Para que una organizacin disee una cartera de servicios, se debiera incluir el
siguiente contenido:

Nombre del Servicio
Descripcin del Servicio
Estado del Servicio
Clasificacin y criticidad del Servicio
Aplicaciones usadas
Datos o esquema de datos Usado
Procesos de Negocio soportados
Dueos del negocio
Usuarios del Negocio
Dueos de TI
Nivel de garanta del Servicio, referencias al SLA y SLR
Servicios que lo soportan
Recursos que lo soportan
Servicios que dependen de este Servicio
Contratos, acuerdos y OLAs que lo soportan
Costos del Servicio
Cargos del Servicio (si aplica)
Valor del Servicio (si aplica)
Mtricas del Servicio


12
La Cartera de Servicios es la fuente principal de informacin sobre los
requerimientos, servicios y necesidades para usar al momento de disear en forma
cuidadosa que todas las necesidades de todos los usuarios se satisfagan. El diseo
de la cartera de servicios necesita ser considerada como el diseo de cualquier otro
servicio de TI para garantizar que cumple con todas estas necesidades.

3.3.2.2 Aspecto 2: Identificacin de los Requerimientos del Negocio

Identificacin de los Requerimientos del Negocio, Definicin de los
Requerimientos de Servicio y Diseo de los Servicios

Para que una organizacin cambie o produzca un nuevo servicio, se deben
completar una serie de actividades dentro del diseo de servicios. Se necesita un
enfoque estructural para producir el nuevo servicio al costo correcto,
funcionalidad, y calidad dentro de los tiempos correctos. Para disear la solucin
se debera incluir:

Revisin de los Servicios e Infraestructura de TI existente
Para poder reusar o desarrollar componentes y servicios en otros espacios
de mercado.

Diseo de las soluciones de Servicios para los nuevos requerimientos
incluyendo sus componentes de soporte y documentando el diseo:
o Instalaciones, funcionalidad e informacin requerida.
o Procesos de negocio soportados, dependencias, prioridades, criticidad e
impacto del servicio, con los beneficios para el negocio por la provisin
del servicio.
o Ciclos del negocio, niveles de transaccin del negocio y del servicio,
cantidad y tipo de usuarios, requerimientos de continuidad y capacidad
futuros del negocio.
o SLR y objetivos con las actividades relacionadas con las mediciones
reportes y revisiones para el servicio.
o Tiempos involucrados, resultados planificados, y el impacto en los
servicios existentes.
o Requerimientos de testeo, incluyendo las pruebas de aceptacin del
usuario (UAT, User Acceptance Testing) y responsabilidades asociadas.

Requerimientos de Criterios de Aceptacin de los Servicios (SAC,
Service Acceptance Criteria)

Evaluacin y Costos: Diseos alternativos
Destaca las ventajas y desventajas de cada una de las alternativas.


13
Acuerdo de gastos y presupuestos

Anlisis de los requerimientos de Negocio Acordados

Re evaluacin y confirmacin de los beneficios para el negocio (RoI y
TCO)
o Return on Investment (RoI): Todos los costos del servicio, beneficios
para el negocio y el aumento en ingresos.
o Total Cost of Ownership (TCO): costos para brindar el servicio como
ser los costos de diseo, transicin, presupuesto, y costos operacionales
que incluyen la gestin, el soporte y el mantenimiento.

Acuerdo sobre la solucin preferida y los Requerimientos de Niveles
de Servicio (SLR, Service Level Requirement)

Validacin de consistencia con las estrategias de TI y la
Organizacin
Se debe confirmar que la solucin es consistente con las estrategias, planes,
y arquitecturas de TI y de la corporacin.

Confirmar la inclusin de Controles Corporativos, de Seguridad y de
Gobernabilidad de TI

Completar la evaluacin de completitud de TI: Garantizar una
operabilidad efectiva
Para garantizar que el servicio se opera efectivamente para alcanzar los
objetivos acordados, se deben confirmar las capacidades para entregar los
niveles acordados. Esto incluye:
o El impacto comercial en la organizacin tanto desde la perspectiva del
negocio como de TI, incluyendo todos los beneficios del negocio y
todos los costos.
o Evaluacin y mitigacin de los riesgos asociados con los servicios
nuevos o modificados, particularmente relacionados con la operacin,
seguridad, disponibilidad y continuidad del servicio.
o Capacidad y madurez del negocio.
o Capacidad y madurez de TI

Establecer los acuerdos de soporte y con los proveedores
Para brindar y mantener los servicios.

Armar los Paquetes de Diseo de Servicio (SDP, Service Design
Package) para las prximas etapas

3.3.2.3 Aspecto 3: Diseo de la Arquitectura Tecnolgica


14
Este aspecto concierne al diseo de las arquitecturas y sistemas de gestin
requeridos para proveer los servicios y se preocupa de los mapas estratgicos para
el desarrollo e instalacin de la infraestructura de TI que podrn satisfacer las
necesidades actuales y futuras del negocio.

A pesar que la tecnologa soporta la prestacin de los servicios de TI de calidad, no
puede hacerlo por si sola, es esencial que la gente, los procesos, y los proveedores
y partners relacionados con estos componentes tecnolgicos sean considerados.

Definicin: Arquitectura
La organizacin fundamental de un sistema detallado por sus componentes,
sus relaciones y las relaciones con el ambiente, y los principios que guan su
diseo y evolucin.

Definicin: Sistema
Un conjunto de componentes organizados para cumplir una funcin o
conjunto de funciones especficas.
Cada sistema tendr una arquitectura compuesta por:
o Los componentes del sistema
o Las relaciones entre ellos
o Las relaciones entre el sistema y el ambiente
o Los principios de diseo que informan, guan y limitan su estructura y
operacin como as tambin su desarrollo futuro.

Definicin: Diseo de la Arquitectura
El desarrollo y mantenimiento de polticas, estrategias, arquitecturas,
diseos, documentos, planes y procesos de TI para el desarrollo, operacin
y mejora de los servicios y soluciones apropiados de TI a lo largo de la
organizacin.

El diseo de la arquitectura necesita evaluar y conciliar muchos tipos de
necesidades, que pueden estar en conflicto entre ellas, para garantizar que:
o Las infraestructuras, ambientes, datos, aplicaciones y servicios externos
de TI sirven a las necesidades del negocio, sus productos y servicios.
Esto incluye los componentes de tecnologa y su gestin.
o Se alcance el balance correcto entre innovacin, riesgo y costo mientras
que se busca alcanzar la ventaja competitiva deseada por el negocio.
o Se cumpla con las bases, estrategias, polticas, regulaciones y estndares
arquitecturales.
o Se proveen interfases coordinadas entre los diseadores y planificadores
de TI y del negocio.

Definicin: Arquitectura Empresarial
Una Arquitectura Empresarial muestra como se integran todos los
componentes para alcanzar los objetivos del negocio. Puede ser grande y
compleja. Nos focalizamos en aquellas arquitecturas que se enfocan en el


15
negocio y en los sistemas de informacin que la soportan.

Con las arquitecturas instaladas, el rol del Diseo de Servicios se ve afectado
en lo siguiente:
o Debe trabajar dentro del marco arquitectnico y estndares acordados
o Va a poder reutilizar muchos de los activos creados como parte de la
arquitectura.

Para que los diseos de arquitectura se cumplan efectivamente a un costo
razonable, los documentos, procesos, y actividades del negocio, y el diseo de la
arquitectura deben estar sincronizados.

Mensaje Clave: El beneficio real y ROI de la Arquitectura empresarial no viene
de la arquitectura en si misma, sino de la habilidad de la organizacin para disear
e implementar los proyectos y soluciones en forma rpida y consistente.

3.3.2.4 Aspecto 4: Diseo de los Procesos

El diseo de los procesos se necesita para disear, hacer la transicin, operar y
mejorar los servicios, las arquitecturas y los procesos propiamente dichos.

Modelo de Procesos
Un Modelo de Procesos facilita el entendimiento y ayuda a articular las
caractersticas distintivas de un proceso. Es un conjunto estructurado de
actividades diseado para alcanzar un objetivo especfico.
o Un proceso toma uno o ms entradas y las transforma en salidas
definidas.
o Un proceso incluye todos los roles, responsabilidades, herramientas y
controles de gestin requeridos para producir los resultados en forma
confiable.
o Un proceso tambin puede definir o revisar polticas, estndares, guas,
actividades, procesos, procedimientos, e instrucciones de trabajo si es
que se necesita.

Control del Proceso
Es la actividad de planificar y regular un proceso, con el objetivo de ejecutar
un proceso en forma efectiva, eficiente y consistente.
Una vez definidos, los procesos debieran ser documentados y controlados.
Una vez bajo control, pueden repetirse y ser manejables. Los grados de
control sobre los procesos pueden ser definidos, y se pueden crear mtricas
y procesos de medicin al proceso para controlar y mejorar el mismo.


16

Figura 3-4

Elementos Genricos de los Procesos
La figura 3-4 muestra:
o Como entran los datos al proceso,
o Se procesan,
o Se generan las salidas
o Las salidas son revisadas y medidas.

Un proceso siempre es organizado al rededor de un conjunto de objetivos.
Las salidas principales del proceso debieran ir en pos de los objetivos y
debieran incluir mediciones (mtricas), reportes y mejoras al proceso.

Dueos de los Procesos
Service Design asiste a cada dueo de los procesos dentro del diseo de los
mismos para asegurar que estos usen trminos y plantillas estndares, sean
consistentes e integrados con el entorno para proveer una integracin total a
lo largo de todas las reas.
Los dueos de los procesos son responsables por:
o El proceso y sus mejoras
o Asegurar que el proceso cumpla sus objetivos.

Resultados medibles
Al definir cuales son las actividades de la organizacin, cuales entradas son
necesarias y cuales sern las salidas del proceso, es posible trabajar en forma
ms eficaz y eficiente. La medicin y direccionamiento de esas actividades
incrementa esta efectividad. Finalmente, agregando normas al proceso, es
posible agregar medidas de calidad a las salidas. La Figura 3-5 muestra en
detalle este punto.


17

Figura 3-5

Este abordaje tiene como base el ciclo de mejora continua plan-do-check-
act para cualquier sistema de gestin de la calidad. Se debe planificar el
propsito del proceso de tal manera que las acciones del proceso se puedan
revisar, evaluar o auditar para alcanzar el xito y mejorar.

Normas
Define condiciones que los resultados debieran alcanzar e introduce en el
proceso aspectos relacionados con la calidad.

Procesos Perfectos?
Se debe adoptar un enfoque formal al diseo e implementacin de procesos
para la Gestin de Servicios. No se deben disear procesos perfectos,
sino procesos prcticos y apropiados con mecanismos de mejora
incorporados, para que la efectividad y eficiencia de los procesos avance.

3.3.2.5 Aspecto 5: Diseo de las Mediciones

Mejora Continua de los Servicios (CSI, Continual Service Improvement):
Para gestionar y controlar los procesos diseados, estos deben ser monitoreados y
medidos.

Si no puedes medirlo, entonces no puedes gestionarlo.

Progresin:


18
Sea cuidadoso cuando selecciona mtricas y mediciones porque las que elija
afectarn y cambiarn el comportamiento de la gente que trabaja con las
actividades y procesos que se estn midiendo, particularmente si estas se
relacionan con los objetivos, performance personal y del equipo, y esquemas
de pago relacionados con la performance.

Se deberan seleccionar solamente las medidas que ayuden a cumplir los
objetivos del negocio o que generen un cambio de comportamiento
deseado.

Requerimientos:
Disee soluciones que:
o Sean De acuerdo al propsito
o Tengan el nivel de calidad apropiado
o Se realicen Bien la primera vez
o Minimicen el retrabajo y adicionales
o Sean Efectivas y Eficientes

Los mtodos de medicin y mtricas deberan:
o Reflejar los requerimientos y ser diseadas para medir la habilidad de los
procesos de diseo para alcanzar esos requerimientos.
o Reflejar la calidad y xito en los procesos de diseo desde la perspectiva
del negocio, cliente y usuarios.
o Reflejar la habilidad de las soluciones provistas para cumplir los
requerimientos del negocio identificados y acordados.

Apropiado:
Las mediciones de los procesos seleccionadas deben ser apropiadas para las
capacidades y madurez de los procesos que son medidos.

o Progreso: hitos y entregables en cuanto a las capacidades del proceso.
o Cumplimiento de normas: cumplimiento del proceso en cuanto a los
requerimientos de gobernabilidad, requerimientos regulatorios, y en
cuanto a que la gente cumpla con el uso de los procesos.
o Efectividad: La correctitud y precisin del proceso y su habilidad para
entregar el resultado correcto.
o Eficiencia: La productividad del proceso, su velocidad, rendimiento y
utilizacin de recursos.

Tablero de Comando (BALANCED SCORECARD):
Los tableros de comando representan un sistema de gestin que ayuda a las
organizaciones a clarificar su visin y estrategia y llevarla a la accin.

El tablero de control puede usarse para desarrollar rboles de mtricas y


19
tableros ejecutivos. El mtodo ms efectivo es el de establecer un rbol de
mtricas o rbol KPI. Los tableros ejecutivos presentan la oportunidad
de evaluar las tendencias a lo largo del tiempo, ms all de los datos
estadsticos.

3.3.2.6 5 Aspectos Principales: Panorama General.

El propsito del Diseo de Servicios es disear soluciones de servicios que
alcancen los requerimientos cambiantes del negocio.

Figura 3-6

La figura 3-6 muestra que cuando se disean soluciones, se necesitan entradas de
diferentes reas para ser consideradas dentro de todas las actividades involucradas
en el diseo de las soluciones, desde identificar y analizar los requerimientos hasta
desarrollar la solucin y un SDP para pasar a la etapa de Service Transition.

Para desarrollar soluciones de servicio que cumplan los requerimientos del negocio
y de TI en forma efectiva y eficiente, se deben considerar todas las entradas y
necesidades de todas las otras reas y procesos para garantizar que todas las
soluciones sean consistentes y compatibles con las soluciones existentes y que
cumplirn con expectativas de los clientes y usuarios.


20

3.3.3. Enfoques respecto a la provisin y opciones

Las evaluaciones de preparacin (readiness assessment) determinan la brecha entre
las capacidades actuales y las deseadas. La organizacin de TI no debe,
necesariamente, achicar la brecha por si sola. Hay muchas estrategias de prestacin
de servicios que se pueden usar. Cada una tiene sus ventajas y desventajas, pero
todas requieren algn nivel de adaptacin y adecuacin para la situacin especfica.

Tipo de Proveedores de Servicio (ITIL v3)
Tipo I - Interno
Tipo II - Mixto
Tipo III - Externo

Opciones de Modelos de Prestacin de Servicios

In-sourcing:
Utiliza recursos organizacionales internos para el diseo, desarrollo,
transicin, operacin y soporte de servicios nuevos, modificados o revisados.

Outsourcing:
Utiliza los recursos de una organizacin externa (o varias) mediante acuerdos
formales para proveer una porcin bien definida del diseo, desarrollo
mantenimiento, operaciones y/o soporte de los servicios.

Co-sourcing:
o Combinacin de los dos mtodos anteriores, usando un nmero de
organizaciones externas trabajando en conjunto para brindar elementos
clave en el ciclo de vida.

Partnership or multi-sourcing:
Arreglos formales entre dos o ms organizaciones para trabajar en conjunto a
fin de disear, desarrolla, hacer la transicin, mantener, operar, y/o soportar
servicios de TI.

Business Process Outsourcing (BPO):
La tendencia creciente de relocalizar funciones completas del negocio usando
arreglos formales entre las organizaciones donde una organizacin provee y
gestiona todos los procesos del negocio de la otra organizacin en otra
ubicacin a un costo ms bajo.

Application Service Provision:
Implica arreglos formales con un Proveedor de Servicios de Aplicaciones


21
(ASP, Application Service Provider) quien proveer servicios a organizaciones
cliente a travs de una red compartida.

Knowledge Process Outsourcing (KPO):
Las Organizaciones de KPO proveen procesos y experiencia en el negocio
ms all de experiencia en los procesos, y requiere habilidades analticas
avanzadas y especializadas de la organizacin de outsourcing.

Posibles fuentes de provisin

On-shore
Basadas en el mismo pas o continente.

Off-shore
Las organizaciones estn en diferentes pases o continentes.

En la actualidad, la industria de TI tiene tan diversos arreglos para la provisin de
servicios que est fuera del alcance actual del curso el cubrir todas las combinaciones
e implicancias.

3.3.4. Diseo y Limitaciones

Existen una gran cantidad de limitaciones que aplican, las cuales se deben considerar
durante la etapa de Service Design.


22
Figura 3-7

La figura 3-7 muestra el efecto de esas limitaciones al determinar el espacio de
solucin aceptable.

3.4. Procesos de Service Design
3.4.1. Service Level Management (SLM)

Objetivos:

Garantizar un entendimiento claro entre el cliente y TI (Negocia, Acuerda y Documenta los
Servicios de TI)

Garantizar actividades proactivas para mejorar los niveles de servicio (Monitorea, mide,
reporta y revisa los Servicios de TI)

Mejorar la satisfaccin del cliente (Relacin cercana y buena comunicacin con los Clientes y
el Negocio)

Alcance:

Para desarrollar relaciones con el Negocio:
o Negociar y Acordar:
Requerimientos actuales (SLA)
Requerimientos futuros (SLR)
o Desarrollar y Gestionar:
Objetivos alineados entre los SLA (OLA)

Revisar los contratos con la Gestin de Proveedores: para garantizar que los
objetivos estn alineados con los objetivos de los SLAs.

Prevenir de forma proactiva fallas de los Servicios.

Reportar y administrar Servicios: Para limitar las brechas y debilidades de los
SLAs.

Plan de Mejora de los Servicios (SIP, Service Improvement Plan): Para
gestionar, planificar e implementar procesos y mejoras en los servicios.

Conceptos Bsicos:


23
Service Level Management (SLM)
Un canal de comunicacin y relacionamiento con los representantes
apropiados del cliente y del Negocio.

Service Level Agreement (SLA)
Acuerdo escrito entre un proveedor de servicios de TI y el cliente(s) de TI,
donde se definen los objetivos clave de Servicio y las responsabilidades de
ambas partes.

Operational Level Agreement (OLA)
Acuerdo entre un proveedor de servicios de TI y otra parte de la misma
organizacin que asiste en la provisin de los servicios.

Underpinning Contract (UC)
Contrato formal entre un proveedor de servicios de TI y una tercera parte.

Actividades del Proceso de Service Level Management:

La figura 3-8 muestra las actividades del proceso de Service Level Management.

Figura 3-8


24
Service Level Requirements (SLR): Determina, negocia, documenta, y
acuerda los requerimientos para servicios nuevos o modificaciones en SLRs.
Monitorea y mide los logros de performance de los servicios para todos los
servicios operacionales respecto a los objetivos dentro de los SLAs.
Recopila, mide y mejora la satisfaccin del cliente.
Produce reportes de servicio, conduce revisiones de servicios y promueve
mejoras dentro de un plan de mejora de los servicios.
Revisa los SLAs, fija el alcance del servicio en los OLAs, contratos y otros
acuerdos subyacentes.
Desarrolla y documenta contratos y relaciones con el negocio, clientes y
stakeholders
Desarrolla, mantiene y opera procedimientos para el acceso, toma de
acciones y resolver todas las quejas, informando las mismas.
Provee la informacin de gestin apropiada para ayudar en la gestin de
performance y en la demostracin de los logros del servicio.
Mantiene actualizados las plantillas de documentos de SLM y estndares.

Mtricas Clave

Reduccin de porcentajes en:
o Objetivos no alcanzados de los SLA
o Objetivos en riesgo de los SLA
o Incumplimiento de SLA (UC)
o Incumplimiento de SLA (OLA)

Aumento de porcentajes en:
o Percepcin y satisfaccin del Cliente respecto a los alcances dentro del
SLA
Revisiones de los servicios
Respuestas de la encuesta de satisfaccin del cliente

Proveer Servicios acordados a un costo razonable:
o Cantidad total y porcentaje de incremento de SLAs
o Porcentaje de incremento de SLAs acordados frente a los servicios que
se estn operando.
o Porcentaje de reduccin de los costos asociados con al prestacin de los
servicios.

Desafos


25
Ser un proveedor de servicios para el Negocio
Ser atractivo para el Negocio
Identificar Cartera de Servicios Interna
Definir Catlogo de Servicios con detalle de cada servicio y paquete de
servicios a ser ofrecido por TI con opciones, parmetros y precios
Definir las relaciones del departamento de TI, negociar los trminos y
responsabilidades de las relaciones internas, y codificarlos mediante OLAs
Identificar las relaciones contractuales (UC para cumplir con los
requerimientos del negocio)
Plan de Mejora de los Servicios
3.4.1.1 Roles

Service Level Manager
Las responsabilidades del Service Level Manager incluyen:

Estar atento a los cambios de las necesidades del negocio
o Midiendo los impactos en los niveles de servicio
o Identificando stakeholders clave

Identificar, entender y documentar requerimientos de Servicios actuales y
futuros
o Negociando y acordando niveles de servicio con los clientes a travs de
SLAs y SLRs.
o OLAs y UCs

Produccin y mantenimiento de:
o Cartera de Servicios
o Catlogo de Servicios
o Cartera de Aplicaciones

Garantizar el alineamiento entre los UC y los objetivos de los SLA y SLR
o Produciendo Reportes de Servicio
o Revisiones de performance de los servicios
o Iniciativas de mejora y reportes de progreso
o Revisin del alcance del servicio, SLAs, OLAs y otros acuerdos

Desarrollar relaciones y comunicaciones con los stakeholders, clientes y
usuarios clave

Ser responsable de la medicin, registro, anlisis y mejora de la satisfaccin
del cliente.


26

3.4.2. Service Catalogue Management

Objetivo
Administrar la informacin que se encuentra en el Catlogo de Servicios:
o Garantizar que la Informacin est actualizada
o Brindar el estado, interfaces y dependencias de los servicios que se
ejecutan en el ambiente productivo

Conceptos Bsicos:

Catlogo de Servicios
El Catlogo de Servicios se compone del Catlogo de Servicios del Negocio
y del Catlogo de Servicios Tcnicos como se muestra en la Figura 3-9.

Figura 3-9

Catlogo de Servicios del Negocio
Interfase con las unidades y procesos del negocio y los servicios de TI que
los soportan.

Catlogo de Servicios Tcnicos
Interfase con los equipos de soporte, proveedores y gestin de la
configuracin.

3.4.2.1 Roles


27
Service Catalogue Manager
El Service Catalogue Manager es responsable de Generar y Mantener el Catlogo
de Servicios, incluyendo:
Registrar los Servicios nuevos y existentes en el Catlogo de Servicios
Garantizar que la informacin existente en el Catlogo de Servicios sea
precisa y est actualizada
Garantizar que la informacin existente en el Catlogo de Servicios y la
Cartera de Servicios sea consistente
Garantizar que la informacin existente en el Catlogo de Servicios est
protegida adecuadamente y respaldada

Las actividades clave para el proceso de Service Catalogue Management debieran incluir:

Definicin del Servicio
Acordar y documentar los servicios.

Cartera de Servicios y Catlogo de Servicios
o Interfase entre los contenidos.
o Mantener el catlogo de servicios.

Catlogo de Servicios del Negocio
Interfase con las unidades y procesos del negocio y los servicios de TI que
los soportan.

Catlogo de Servicios Tcnicos
Interfase con los equipos de soporte, proveedores y gestin de la
configuracin.

Alineacin con el negocio y los procesos del negocio
Asegurar que la informacin est alineada al negocio y a sus procesos.


28
3.4.3. Gestin de la Capacidad (Capacity Management)

Objetivos
Generar y mantener el Plan de Capacidad actualizado que refleje las
necesidades actuales y futuras del negocio.
Proveer consejos y guas en cuanto a Capacidad y performance a todas las
reas de TI y del Negocio.
Asegurar el cumplimiento de las metas de performance de los servicios
respecto de los objetivos acordados, gestionando la performance y
capacidad tanto de los servicios como de los recursos.
Resolver los incidentes y problemas relacionados con performance y
capacidad.
Evaluar el impacto de los cambios respecto a capacidad y performance
tanto de los servicios como de los recursos.
Implementar medidas para mejorar la performance de los Servicios.

Figura 3-10

La figura 3-10 muestra una visin de alto nivel del proceso de Gestin de la
Capacidad.

Conceptos Bsicos


29

Balancing Act
La capacidad y performance de los servicios de TI y sistemas debiera de
hacer juego con las demandas acordadas del negocio en la forma ms
efectiva respecto al costo y tiempo (Figura 3-11).

Figura 3-11

Business Capacity Management
Business Capacity Management se focaliza en los requerimientos actuales y
futuros del negocio, transforma necesidades del negocio y planes en
requerimientos de servicio e infraestructura de TI, asegurando que los
mismos sean cuantificados, diseados, planificados, e implementados en el
tiempo necesario para ello. Los requerimientos futuros se desprenden de la
estrategia de servicios y de la cartera de servicios, detallando los
requerimientos de nuevos procesos y servicios, cambios, mejoras, y tambin
el crecimiento de los servicios existentes.

Service Capacity Management
Service Capacity Management se focaliza en la entrega de los servicios
actuales que soportan el negocio, su gestin, control y prediccin de la
performance y capacidad en produccin, uso operacional de los servicios de
TI y cargas de trabajo:
o Monitoreo y medicin
o Anlisis y reporte
o Promover acciones reactivas y proactivas

Component Capacity Management
Component Capacity Management se focaliza en la infraestructura de TI


30
que soporta la provisin de los servicios, si gestin, control y prediccin de
la performance, utilizacin y capacidad de cada uno de los componentes de
la Tecnologa de TI.
o Monitoreo y medicin
o Anlisis y reporte
o Promover acciones para reducir o evitar impactos potenciales a un costo
razonable

La figura 3-12 muestra la relacin entre Business Capacity Management, Service
Capacity Management, y Component Capacity Management.

Figura 3-12

3.4.3.1 Roles

Capacity Manager
El rol del Capacity Manager abarca lo siguiente:

Garantizar la Capacidad de TI adecuada:
o Entender los requerimientos de Capacidad, uso y capacidad
o Estimacin de tamao para los nuevos servicios y sistemas
(requerimientos futuros)


31
o Generacin y revisin del plan de Capacidad

Alinear de manera correcta la capacidad con la demanda

Optimizar la capacidad existente

Establecer los niveles de monitoreo apropiados mediante:
o Anlisis y reporte de Performance
o Resolucin de Incidentes y Problemas
o Optimizacin de Performance y recursos
o Evaluacin de Performance y costo
o Evaluacin de la demanda futura
o Evaluacin del impacto de los cambios

Estimacin de tamao para los nuevos servicios y sistemas:
o Evaluacin de tcnicas, hardware y software nuevo
o Testeo de Performance
o Reportes relacionados con el SLA (efectos de la demanda en cuanto a
los niveles de servicio para la performance)
o Determinacin de Niveles de servicio mantenibles con costos
justificables
o Recomendaciones para la Optimizacin

Persona de Referencia para los problemas de Capacidad y performance;
incluyendo la creacin de Reportes de Gestin: uso actual, tendencias y
estimaciones a futuro.

3.4.4. Gestin de la Disponibilidad (Availability Management)

La Gestin de la Disponibilidad debiera:
Asegurar que se provean los niveles de disponibilidad acordados.
Realizar mediciones y monitoreos que garanticen que se estn cumpliendo los
niveles de disponibilidad en forma consistente.
Optimizar continuamente y mejorar en forma proactiva la disponibilidad de la
infraestructura de TI, los servicios, y la organizacin de soporte.

Objetivos
Los objetivos de la Gestin de la Disponibilidad son:
Generar y mantener un Plan de Disponibilidad apropiado y actualizado, que
refleje las necesidades actuales y futuras del negocio.
Proveer consejos y guas al resto de las reas sobre los temas de
disponibilidad


32
Garantizar que se cumplan los objetivos de disponibilidad acordados por
medio de la gestin de los servicios y recursos relacionados con la
performance de la disponibilidad
Diagnosticar y resolver incidentes y problemas relacionados con la
disponibilidad
Evaluar el impacto de los cambios respecto al plan de disponibilidad y a la
performance y capacidad de los servicios y recursos
Garantizar medidas proactivas para mejorar la disponibilidad de los
servicios

Conceptos Bsicos

ELEMENTOS CLAVE

o Actividades Reactivas: involucra el monitoreo, medicin, anlisis y
gestin de todos los eventos, incidentes y problemas relacionados con la
falta de disponibilidad.

o Actividades proactivas: Involucra la planificacin, diseo y mejora de
la disponibilidad en forma proactiva.

NIVELES INTER-CONECTADOS

o Disponibilidad de los Servicios: Involucra todos los aspectos de la
disponibilidad o falta de disponibilidad de los servicios y el impacto de
la disponibilidad de los componentes, o el impacto potencial de la falta
de disponibilidad de un componente en la disponibilidad de un servicio.

o Disponibilidad de Componentes: Involucra todos los aspectos
relacionados con la disponibilidad o falta de disponibilidad de los
componentes.

4 ASPECTOS:

o Disponibilidad (Availability): La capacidad de un servicio,
componente o CI de cumplir con la funcin acordada cuando se lo
requiere.

o Confiabilidad (Reliability): La medida de cuanto tiempo puede un
servicio, componente o CI cumplir con la funcin acordada sin
interrupciones.


33

o Mantenibilidad (Maintainability): La medida de que tan rpido
puede un servicio, componente o CI volver a su funcionamiento normal
despus de una falla.

o Capacidad de Servicio (Serviceability): La capacidad que tiene un
proveedor de cumplir su contrato. Generalmente este contrato incluir
niveles de disponibilidad, confiabilidad y/o mantenibilidad acordados
para el soporte de los servicios o componentes.

La figura 3-13 muestra estos aspectos y sus interrelaciones.

Figura 3-13
3.4.4.1 Roles

Availability Manager
El Availability Manager tiene la responsabilidad de asegurar que se cumplen los
objetivos de la Gestin de la Disponibilidad, e incluye responsabilidades como ser:

Participa en el diseo de la infraestructura de TI, que incluye la
especificacin de los requerimientos de disponibilidad para el hardware y
software:
o Diseo de servicios nuevos que debieran de cumplir con los niveles de


34
disponibilidad
o Sistemas de Gestin de Eventos
o Especificacin de los criterios de Confiabilidad, Mantenibilidad, y Nivel
de Servicio para los componentes: tanto para proveedores externos
como internos
o Creacin de los criterios de diseo de Disponibilidad y recuperacin

Monitorea que se alcance del nivel de disponibilidad de TI actual:
o Garantizar los niveles de disponibilidad respecto a los SLAs
o Investigacin y diagnstico de incidentes y problemas relacionados con
la disponibilidad
o Mejora de los Servicios de disponibilidad para optimizar la
disponibilidad

Responsable de garantizar que el proceso de Gestin de la Disponibilidad
se revise, audite y cambie de acuerdo al plan de mejora continua:
o Crear, mantener y revisar el Plan de disponibilidad
o Agenda de testeo de la disponibilidad
o Testeo de cambios importantes en el negocio

Evala el impacto de los cambios en el Plan de Disponibilidad incluyendo
la disponibilidad general de los servicios y el plan de disponibilidad
o Participar de las reuniones de CAB

Garantiza los niveles de disponibilidad de TI a costos justificables junto a la
Gestin Financiera

Evaluacin y Gestin del riesgo por medio de asistir a la Gestin de
Seguridad y Continuidad del Servicio de TI


35
3.4.5. Gestin de la Continuidad del Servicio (Service Continuity
Management)

Objetivos
Mantener los Servicios de Continuidad de TI y los Planes de Recuperacin de
TI para soportar los planes generales de Continuidad del Negocio (BCP,
Business Continuity Plan).
Completar el Anlisis de Impacto del Negocio (BIA, Business Impact
Analysis) en forma regular para soportar los planes de continuidad respecto de
los cambios en el negocio.
Conducir evaluaciones y gestin de riesgos regularmente, realizando ejercicios
de gestin de la disponibilidad y de seguridad.
Proveer consejos y guas a todas las reas en cuanto a temas relacionados con
la continuidad y recuperacin.
Establecer los mecanismos apropiados para cumplir con los objetivos
acordados en cuanto a la continuidad del negocio.
Evaluar impacto de los cambios sobre los planes de Continuidad y
recuperacin de los servicios de TI.
Implementar medidas para la mejora de la disponibilidad de los servicios.
Gestin de Contratos para la provisin de las capacidades necesarias para la
recuperacin, mediante el proceso de gestin de los proveedores.

Conceptos Bsicos (Figura 3-14)
Iniciacin
Requerimientos y estrategia
Implementacin
Operacin


36

Figura 3-14

3.4.5.1 Roles

Service Continuity Manager
El Service Continuity Manager debe asegurar que se cumplan los objetivos de la
Gestin de la Continuidad del Servicio, lo que incluye:

Implementar y mantener los procesos de ITSCM de acuerdo con los
procesos de BCM:
o Alinear los Planes, riesgos y actividades con los planes de BCM
o Anlisis de Impacto del Negocio
o Evaluacin y Gestin de Riesgos
o Comunicacin y creacin de conciencia sobre los objetivos de ITSCM
dentro de las reas de negocio soportadas

Desarrollo y mantenimiento de la estrategia para la continuidad
o Evaluacin de problemas potenciales de continuidad del servicio
o Gestin del Plan de Continuidad de los Servicios mientras se encuentra
en operacin
o Desarrollo y gestin de planes de ITSCM
o Garantizar la preparacin de todas las reas de TI
o Contratos de Servicios de recuperacin con terceras partes

Mantener una agenda de Testeo de TI para todos los planes de
continuidad en lnea con los requerimientos del negocio, y luego de cada
cambio mayor en el negocio.
o Revisiones de calidad, conformidad con las normas y post mortem de
todos los procedimientos y planes que se incluyen.


37
Evaluacin del impacto de los cambios en la Continuidad y los planes
asociados.

Gestin de la Seguridad de la Informacin (Information Security Management)

Objetivo
Para la mayora de las organizaciones, los objetivos de seguridad se alcanzan
mediante:
Confidencialidad: solo se puede acceder a la informacin por aquellos que
estn autorizados.
Integridad: la informacin es completa, precisa y est protegida contra
modificaciones no autorizadas.
Disponibilidad: la informacin est disponible y puede ser usada cuando se la
necesita.
Autenticidad y no repudio: los intercambios de informacin entre las partes
son confiables.

Conceptos Bsicos

Entorno de Seguridad (Security Framework)

El proceso de Gestin de la seguridad de la informacin y su entorno
generalmente consiste de:
o Una Poltica de Seguridad de la Informacin (ITP, Information Security
Policy) y polticas de seguridad especficas que cubren cada aspecto de la
estrategia, controles y regulaciones.
o Un Sistema de Gestin de la Seguridad de la Informacin (ISMS,
Information Security Management System) que contiene los estndares,
procedimientos de gestin y guas que soportan las polticas de
seguridad de la informacin.
o Una Estrategia Integral de la seguridad vinculada con los objetivos,
estrategias y planes del negocio.
o Una estructura Organizacional Efectiva.
o Un conjunto de controles de seguridad para soportar la ITP.
o Gestin de los riesgos relacionados con la seguridad.
o Monitoreo de los procesos para garantizar el cumplimiento y proveer
feedback sobre la efectividad.
o Estrategia de comunicacin para la seguridad.
o Capacitacin y toma de conciencia sobre la estrategia y el plan.


38
Poltica de Seguridad de la Informacin (ITP, Information Security
Policy)

Las actividades relacionadas con la Gestin de la Seguridad de la
Informacin debieran estar basadas en la Poltica de Seguridad de la
Informacin y en un conjunto de polticas especficas subyacentes.

o Las polticas debieran estar disponibles para todos los clientes, y
usuarios, y su cumplimiento referenciado en todos los SLRs, SLAs,
contratos y acuerdos.

o Las polticas debieran ser autorizadas por la alta gerencia (del negocio y
de TI) y su cumplimiento debiera ser verificado en forma regular:
Revisiones anuales.

o ITP debiera cumplir con todas las necesidades del negocio y cumplir
con todas las reas de seguridad:
Uso y no uso de las polticas de TI
Poltica de control de accesos
Poltica de control de claves
Poltica de uso de emails
Poltica de uso de Internet
Poltica de antivirus
Poltica de clasificacin de la informacin
Poltica de clasificacin de la documentacin
Poltica de acceso remoto
Poltica respecto al acceso de proveedores de servicios de TI, informacin y
componentes
Poltica de eliminacin de activos

Sistema de Gestin de la Seguridad de la Informacin (ISMS,
Information Security Management System)

ISMS provee la base del desarrollo de un programa de seguridad de la
informacin que soporte los objetivos del negocio a un costo razonable.
Este involucra las cuatro Ps (People, Process, Products/ technology &
Partners/ suppliers) para asegurar altos niveles de seguridad.

ISO 27001 (entorno para gestionar la seguridad)
Es un estndar formal frente al cual las organizaciones pueden obtener
certificaciones independientes para sus ISMS (entornos para disear,
implementar, gestionar, mantener y hacer cumplir los procesos de seguridad
de la informacin en forma sistemtica y consistente). El ISMS es un
enfoque ampliamente usado en la industria, y se incluye en la norma ISO


39
27001.

Figura 3-15

Los cinco elementos que se muestran en la figura 3-15, son:

o Control:
Establecer y administrar un entorno para iniciar y gestionar la seguridad de la
informacin en la organizacin.
Establecer una estructura dentro de la organizacin para preparar, aprobar e
implementar la poltica de seguridad de la informacin.
Establecer las responsabilidades
Establecer y controlar la documentacin

o Plan:
Idear y recomendar las medidas apropiadas de seguridad, basadas en los
requerimientos de la organizacin.
Los requerimientos debern estar alineados con el negocio y servicios; y tener en
cuenta los riesgos, planes y estrategias, SLAs y OLAs, y las responsabilidades
legales, morales y ticas para la seguridad de la informacin.
Se deben considerar factores como ser la cantidad de fondos disponibles, y las
actitudes y cultura organizacional respecto a la seguridad.

o Implementacin:
Asegurar que los procedimientos, herramientas y controles adecuados estn
correctamente implementados para soportar la poltica de seguridad de la informacin,
como ser:
Responsabilidad de los Activos: La gestin de la Configuracin y un CMS son
invaluables para esto.
Clasificacin de la Informacin: Los repositorios y la informacin debieran ser


40
clasificados de acuerdo a la sensibilidad y el impacto de su divulgacin.

o Evaluacin:
Supervisar que se cumplan con las polticas de seguridad y con los requerimientos
de seguridad en los SLAs y OLAs.
Llevar adelante auditoras tcnicas de seguridad en los sistemas de TI en forma
regular.
Proveer informacin a los auditores externos y entes reguladores, si es requerido.

o Mantenimiento:
Mejorar los acuerdos de seguridad especificados en SLAs, OLAs y contratos.
Mejorar la implementacin de las medidas y controles de seguridad.

Gobernabilidad de la seguridad (Security governance)

Cuando se encuentra correctamente implementada, la Gobernabilidad de la
seguridad debiera de brindar seis resultados bsicos:
o Alineacin estratgica
o Entrega de Valor
o Gestin de los Riesgos
o Gestin de la Performance
o Gestin de los Recursos
o Aseguramiento de los procesos del Negocio

3.4.6.1 Roles

Security Manager
Las responsabilidades del Security Manager incluyen:

Desarrollar y mantener las Polticas de Seguridad de la Informacin y de
soporte, asegurar las autorizaciones correspondientes, y el compromiso para
el uso por parte de la alta gerencia de TI y del Negocio:
o Comunicar y publicar las Polticas de Seguridad de la Informacin a las
partes involucradas.
o Obligar al cumplimiento (adherencia)
o Promover la educacin y brindar el conocimiento sobre temas
relacionados con la seguridad

Disear Planes y controles relacionados con la Seguridad
o Desarrollar y documentar Procedimientos para operar y mantener los
controles de Seguridad
o Mantener, revisar y auditar todos los controles y procedimientos de


41
seguridad en forma regular.

Asistir en el Anlisis del Impacto del Negocio
o Identificar y clasificar Activos de TI y de Informacin (Configuration
tems) y el nivel de control y proteccin requeridos.
o Anlisis y Gestin de los riesgos relacionados con la seguridad
o Ejecutar Pruebas de seguridad

Monitorear y administrar todos los Incumplimientos e Incidentes: tomar
medidas correctivas para prevenir la recurrencia cuando sea posible (ver
Figura 3-16):
o Reportar, analizar y reducir el Impacto y volumen de los incidentes de
seguridad: trabajar en conjunto con la Gestin de Problemas.
o Participar en las Revisiones de seguridad

Figura 3-16

Asegurar confidencialidad, integridad, y disponibilidad de los servicios a los
niveles acordados en los SLAs y de acuerdo a todos los requerimientos
reglamentarios:
o Evaluar el impacto de los cambios en relacin a los aspectos de
seguridad, poltica de seguridad de la informacin, y controles de
seguridad: Participar de las reuniones del CAB que sean necesarias.
o Asegurar que los accesos de los partners y proveedores externos a los
servicios estn sujetos a los acuerdos contractuales.
o Es la Persona de Referencia para problemas relacionados con la
Seguridad


42
3.4.6. Gestin de Proveedores (Supplier Management)

Objetivo
Obtener valor por el dinero que se le paga a los proveedores y contratistas
Alineacin de los UC con los acuerdos y objetivos planteados en los SLAs y
SLRs para cumplir con las necesidades del negocio: se trabaja con SLM.
Gestionar las relaciones y performance de los Proveedores
Negociar, acordar y gestionar los contratos con los proveedores a lo largo del
ciclo de vida
Mantener las polticas de proveedores, y la base de datos de proveedores y
contratos (SCD, Supplier & Contract Database)

Conceptos Bsicos

Las actividades del proceso de Gestin de los Proveedores debieran ser guiadas
por la estrategia y poltica de gestin de proveedores que se establece en la etapa de
Service Strategy.

La figura 3-17 explica porque se debiera establecer una base de datos de
proveedores y contratos (SCD, Supplier and Contracts Database) para alcanzar
consistencia y efectividad en la implementacin de la poltica, roles y
responsabilidades:

o SD: Categorizacin de los proveedores y mantenimiento de la SCD.
o SD: Evaluacin y establecimiento de proveedores y contratos nuevos

o ST: Establecimiento de proveedores nuevos

o SO: Administracin y performance de proveedores y contratos
o SO: Renovacin y cierre de contratos

(Las dos primeras tareas se llevan adelante en la fase de Service Design, la tercera es parte
de Service Transition, y las ltimas dos son parte de la fase de Service Operation.)


43

Figura 3-17

3.4.7.1 Roles

Supplier Manager
Las responsabilidades del Supplier Manager incluyen:

SLAs, contratos, acuerdos, etc.
Ayuda en el desarrollo y revisin de los SLAs, contratos, acuerdos o cualquier otro
documento para proveedores externos.
o Asegura que los contratos subyacentes, acuerdos o SLAs estn alineados
con el Negocio
o Asegura que los Servicios y dependencias de soporte estn claramente
definidos, acordados y documentados
o Asegura que los Roles y relaciones con los proveedores subcontratados
estn documentadas y acordadas contractualmente.
o Coordinacin y soporte de los proveedores contratados.

Base de datos de Proveedores y Contratos (SCD, Supplier &
Contracts Database)
Mantiene y revisa la SCD.


44
o Actualizaciones de los Contratos y SLAs de acuerdo al Proceso de
Gestin de Cambios
o Evaluacin del Impacto de los cambios en cuanto a los proveedores,
servicios que soportan y contratos: Asistir a las reuniones de CAB que
corresponda.

Evaluacin y Revisin de riesgos
Revisin y evaluacin regular de los riesgos relacionados con todos los proveedores y
contratos.
o Revisa los procesos relacionados con los proveedores y verifica que los
Proveedores subcontratados cumplan con sus obligaciones
contractuales.
o Revisin de contratos y SLAs para garantizar consistencia con los
requerimientos, trminos y condiciones estndar.
o Garantizar el valor del ROI
o Garantizar que los Procesos e interfaces de los proveedores sean
consistentes con los de la empresa.

Conflictos
Mantener un proceso para acordar los conflictos contractuales: asegurarse que cada
conflicto se administra y acuerda en forma efectiva y eficiente.
o Mantener un proceso para administrar la Terminacin en fecha esperada
o anticipada, o la transferencia de un servicio.
o Monitorear, Reportar y revisar la performance del proveedor respecto a
los objetivos: Identificar las mejoras pertinentes y establecer acciones
para asegurar su implementacin.


45

No es la especie ms fuerte no la ms inteligente la que
sobrevive, sino aquella que puede adaptarse al cambio ms
rpidamente. Tu habilidad para la adaptacin ser un punto
clave de la ventaja competitiva.

(Annimo)


46

ITIL es una marca registrada de Office of Government Commerce, y se encuentra registrada en la oficina de
marcas y patentes de Estados Unidos.

El Swirl logo es una marca registrada de Office of Government Commerce

MODULO 02 Diseno de Servicios Service Design V.1.0.0.A PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

MODULO 02 Diseno de Servicios Service Design V.1.0.0.A PDF

Uploaded by

Copyright:

Available Formats

CURSO DE CERTIFICACION DE ITIL FOUNDATION

You might also like