Académique Documents
Professionnel Documents
Culture Documents
Agenda
Gobierno de TI y Regulaciones Enfoque de Gobernabilidad de TI COBIT Framework ITIL Framework Estrategia de Servicio, Service Strategy Gestin de Estrategia, Gestin de Finanzas, Gestin de Demanda, Gestin de Portafolio de Servicios Diseos del Servicio, Service Design Catalogo de Servicios, Gestin de Nivel de Servicios, Gestin de Continuidad de Servicios, Gestin de Seguridad, Gestin de Disponibilidad, Gestin de Capacidad, Gestin de Gestin de Suplidores
Agenda
Transicin del Servicio, Service Transition Gestin de Cambios, Gestin de Configuracin y Activos, Gestin de Release, Gestin de Conocimiento Operacin del Servicio, Service Operation Gestin de Incidentes, Gestin de Accesos, Gestin de Problemas, Gestin de Solicitudes, Service Desk, Gestin de Eventos, Aplicaciones Mejora Continua del Servicio, Continual Service Improvement Reporte de Servicios, Medicin de Servicios, Mejoramiento de Servicios
Seguridad
Alineacin IT con Negocio
Valor/Costo
Regulaciones Cumplimiento
Las organizaciones requiren una visin estructurada para gestionar estos y otros retos. Lo cual asegura que hay objectivos acordados para TI, buenos controles gerenciales establecidos y monitoreo del rendimiento adecuado y efectivo, esto con el fin de dar seguimiento y evitar resultados inesperados.
RESOURCE MANAGEMENT
Gobierno de TI es:
La responsabilidad del Comit Ejecutivo y la Alta Gerencia Es Parte Integral integral del Gobierno Corporativo, consistiendo en liderazgo, estructuras organizacionales y procesos que aseguran que la TI apoya y extiende los objetivos y estrategias organizacionales
www.itgi.org www.itgi.org
RESOURCE MANAGEMENT
2005 2003
36%
58%
Source: Surveys by PwC for the IT Governance Institute Sep-Oct 2003 and Sep-Oct 2005
Performance
Conformance
Gobierno Corporativo y Gobierno de TI requiere un balance entre conformance & performance y las metas definidas por la alta gerencia.
Alineacin Estratgica
Entrega de Valor Gestin de Recursos Gestin de Riesgos
Se enfoca en asegurar la liga entre el Negocio y los Planes de TI liga entre el Negocio y los planes de TI; En definir, mantener y validar la proposicin de valor de TI; y en la alineacin entre las operaciones de TI con Operaciones del Negocio Se trata de ejecutar la proposicin de valor a travs del ciclo de entrega, asegurando que TI entrega los beneficios prometidos segn la estrategia, concentrandose en optimizacin de costos y probando el valor de TI Se trata de la inversin ptima , y la gestin apropiada de, recursos crticos de TI: aplicaciones, informacin, infraestructura y gente. Issues Clave relacionados con la optimizacin de conocimiento e infraestructura.
Requiere conciencia de riesgo por los gerentes senior de la compaa, un entendimiento claro del apetito del riesgo de la empresa, entendimiento de los requerimientos de cumplimiento, transparencia a cerca de los riesgos significativos de la empresa, y embedding of risk management responsabilidades de gestin de riesgo en la organizacin. Registrar y monitorear la implementacin de la estrategia, finalizacin de proyectos, uso de recursos, rendimiento de procesos y entrega de servicios, utilizando, por ejemplo, balanced scorecards que trasladar la estrategia en acciones para alcanzar las metas medibles ms all del registro convencional
IT Governance Stakeholders
Gerencia y Ejecutivos
Gestin de Negocio Gestin de TI Auditora de TI Riesgo y Cumplimiento
Definir los requerimientos del negocio para TI y asegurar que el valor es entregado y los riesgos son gestionados Gestionar y mejorar los servicios de TI segn lo requerido por el negocio Proveer independencia para demostrar que IT entrega lo que es requerido
COBIT ayuda a hacer un puente entre los gaps y los riesgos de negocio, necesidades de control y issues tcnicos. Provee mejores prcticas a travs de dominios y el framework de procesos y presenta actividades en una estructura manejable y lgica
COBIT: Inicia desde los requerimientos del negocio Es orientado a procesos, organizando actividades de TI en un modelo de procesos generalmente aceptado
Los recurdos de TI requieren ser gestionados por un set agrupado naturalmente de procesos. COBIT provee un framework que alcanza este objetivo this objective.
COBIT brinda las siguientes ventajas para un esfuerzo de implementacin de Gobierno de TI:
Facilita el mapeo de metas de TI al Negocio y vice versa Mejor alineamiento, basado en un enfoque de Negocio A visin de lo que TI hace es entendible para la gerencia Ownership claro y responsabilidades basados en orientacin a procesos Aceptabilidad General con terceras partes y
reguladores
Compartir entendimiento entre todos los stakeholders/involucrados, basados en un lenguaje comn Cumplimiento con los requerimientos de COSO para todo el ambiente de control de TI
COSO
COBIT
ISO 17799 ISO 9000 QUE ITIL COMO
ALCANCE
Drivers/Detonantes
Gobierno Corporativo
Balanced Scorecard
COSO
Gobierno de TI
COBIT
Mejores Prcticas/Standards
ISO 9001:2000
ISO 17799
QA Procedimiento s
Principios de Seguridad
ITIL
COBIT Framework
El Marco de Referencia de COBIT fue creado con las siguientes caractersticas principales: Enfocado al Negocio Orientado a Procesos Basado en Controles Dirigido a Medir
El acrnimo COBIT significa Control Objectives for Information and related Technology.
Governance
Management Evolution
Control
Audit
COBIT 1 1996
COBIT 2 1998
COBIT 3 2000
COBIT 4 2005
COBIT, www.isaca.org/cobit.
Tiene mejores prcticas internacionalmente aceptadas Es orientado a la gestin Esta soportado por herramientas y entrenamiento Gratuito Permite que el conocimiento de expertos sea compartido y entregado Evoluciona continuamente Mapea 100 % a COSO Mapea fuertemente con la mayora de otros standars relacionados Es una referencia, no la pomada canaria cura para todo
COBIT Components
Una organizacin depende de datos e information confiable y oportuna. Los componentes de COBIT proveen de un framework comprensivo para la entraga de valor y al mismo tiempo gestionan los riesgos y los controles
Recursos de TI
Estrategia de Negocios
Procesos de TI
Criterios de Informacin
COBIT: Advantages
esta alineado con otros standards y mejores prcticas y debe ser utilizado junto con ellos. Framework de COBIT y las mejores prcticas que lo soportan proveen un ambiente de TI flexible y bien-gestionado en una organizacin. provee un ambiente de control que responde a las necesidades del negocio y sirve a las funciones de gestin y auditora en terminos de las responsabilidades de control. provee herramientas para ayudar a manejar las activiades de TI.
COBIT
COBIT
COBIT se enfoca en mejorar el Gobierno de TI en las organizaciones. COBIT provee un framework para gestionar y controlar las actividades de TI y apoyar los cinco requerimientos para un framework de control.
Provee Enfoque de Negocio
Framework de Control
COBIT: Premisa
El Framework de COBIT esta basado en la premisa de que TI necesita entregar la informacin que una empresa requiere para alcanzar sus objetivos.
Para alcanzar
Objetivos de Negocio
i
Informacin
provee Recursos y procesos de TI
Procesos de Negocio a
COBIT ayuda a TI a alinearse con el Negocio mediante el enfoque en los requerimientos de informacin del Negocio y la organizacin de los recursos de TI. COBIT provee el marco de referencia y la gua para implementar Gobierno de TI.
COBIT: Principle
The principle of the COBIT framework is to link managements IT expectations with managements IT responsibilities. The objective is to facilitate IT governance to deliver IT value whilst managing IT risks.
IT Resources
Business Strategy
IT Processes
Information Criteria
COBIT Framework
Como framework de control y gobernabilidad para TI, COBIT se enfoca en dos reas:
Proveer la informacin requerida para apoyar los objetivos del negocio y los requerimientos Tratar la informacin como resultado de la combinacin de recuros de TI que requieren ser manejados por procesos de TI
Criterio de Informacin Criteria
Procesos de TI
Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Complimiento Confiabilidad
Requerimientos de Negocio
Visin de Control IT Resources Procesos de TI Domimios Consideraciones .... Procesos Actividades Aplicaciones Informacin Infraestructura Gente
El COBIT
Criterios de informacin
Dominios Procesos de TI
Actividades
Gente
Procesos
Informacin
Infraestructura
COBIT describe el ciclo de vida de TI con la ayuda de los cuatro : Planear & Organizar Adquirir & Implementar Entrega & Soporte Monitorear & Evaluar
Los Procesos son una serie de actividades con cortes de control naturales. Hay 34 procesos a travs de los cuatro dominios. Estos son los procesos que el negocio necesita para alcanzar sus objetivos. La entrega de la informacin es controlada mediante los 34 procesos de TI.
Las Actividades son acciones que son requeridas para alcanzar resultados medibles.
Criterios de Informacin
Recursos de TI
Procesos de TI
DOMINIOS DE TI
Objectivos: Formulacin de estrategia y tcticas Identificar como TI puede contribuir mejor a alcanzar los objetivos del negocio Planear, comunicar y gestionar la realizacin de la visin estratgica Implementar Infraestructura organizacional y tecnolgica Alcance: Estn TI y el Negocio estrategicamente alineados? Est la empresa alcanzado el uso ptimo de sus recursos? Entienden todos en la organizacin los objetivos de TI? Estn los riesgos de TI entendidos y manejados? s la calidad de los sistemas de TI apropiados del Negocio?
Negocio y TI
Planear y Organizar PO1 Definir un Plan Estratgico PO2 Definir la Arquitectura de la Informacin PO3 Determinar la Direccin Tecnolgica PO4 Definir los procesos de TI, organizacin y las relaciones. PO5 Gestin de la inversin de TI PO6 Comunicar Direccin y Objetivos de la Administracin PO7 Gestionar los Recursos de TI PO8 Gestin de Calidad PO9 Evaluar y Gestionar Riesgos de TI PO10 Administracin de Proyectos
Adquirir e Implementar
Entrega y Soporte
Monitorear y Evaluar
Objectivos: Identificar, desarrollar o adquirir, implementar, e integrar soluciones de TI Cambios a Y mantenimiento de los sistemas existentes
Alcance: Los proyectos nuevos entregan soluciones que cumplen con las necesidades del negocio? Los proyectos nuevos entregan a tiempo y con el presupuesto? Los sistemas nuevos trabajan apropiadamente cuando son implentados? Los cambios son hechos sin interrumpir las operaciones actuales del negocio?
?
Proyectos Nuevos Organizacin
Adquirir e Implementar
Adquirir e Implementar
Entrega y Soporte
Monitorear y Evaluar
AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener software de aplicacin AI3 Adquirir y mantener Infraestructura Tecnolgica AI4 Facilitar la operacin y el uso de TI AI5 Adquirir Recursos de TI AI6 Gestin de Cambios AI7 Instalar y acreditar soluciones y cambios
Objetivos: La entrega de servicios requeridos La gestin de la Seguridad, Continuidad, Datos y facilidades operativas Soporte de Servicio a usuarios
Alcance: Se entregan los servicios de TI en lnea con las prioridades del Negocio? Son los costos
de TI optimizados?
Servicios de TI
Entrega y Soporte DS1 Definir y gestionar niveles de servicio DS2 Gestionar servicios prestados por terceros DS3 Gestionar rendimiento y capacidad DS4 Asegurar servicio contnuo DS5 Asegurar la Seguridad de los Sistemas DS6 Identificar y Asignar Costos DS7 Educate and train users. DS8 Gestin del Service Desk e incidentes DS9 Gestin de la Configuracin DS10 Gestin de Problemas DS11 Gestin de Datos DS12 Gestin de Instalaciones Fsicas DS13 Gestin de Operaciones
Adquirir e Implementar
Entrega y Soporte
Monitorear y Evaluar
Objetivos: Gestin del Performance Monitoreo del Control Interno Cumplimiento Regulatorio Gobernabilidad
Alcance: Se mide el rendimiento de TI para detectar problemas antes de que sea muy tarde? La Gerencia asegura que los controles internos son efectivos y efecientes? Se puede ligar el performance de TI a las metas del negocio? Los riesgos, controles, cumplimiento y performance medido y reportado?
TI
Performance
Monitorear y Evaluar ME1 Monitorear y evaluar el performance de TI ME2 Monitorear y evaluar el control interno ME3 Asegurar el cumplimiento con requerimientos externos ME4 Proveer Gobierno de TI
Adquirir e Implementar
Entrega y Soporte
Monitorear y Evaluar
COBIT Framework
C ME1 ME2 ME3 ME4 Monitor and evaluate IT performance. Monitor and evaluate internal control. Ensure compliance with external requirements. Provide IT governance.
O B I
T
INFORMATION
FRAMEWORK
PO1 PO2
Integrity
DS1
DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13
Define and manage service levels. Manage third-party services. Manage performance and capacity. Ensure continuous service. Ensure systems security. Identify and allocate costs. Educate and train users. Manage service desk and incidents. Manage the configuration. Manage problems. Manage data. Manage the physical environment. Manage operations.
IT RESOURCES
Define a strategic IT plan. Define the information architecture. PO3 Determine technological direction. PO4 Define the IT processes, organisation and relationships. PO5 Manage the IT investment. PO6 Communicate management aims and direction. PO7 Manage IT human resources. PO8 Manage quality. PO9 Assess and manage IT risks. PO10 Manage projects.
Applications Information Infrastructure People DELIVER AND SUPPORT ACQUIRE AND IMPLEMENT
Identify automated solutions. Acquire and maintain application software. Acquire and maintain technology infrastructure. Enable operation and use. Procure IT resources. Manage changes. Install and accredit solutions and changes.
5 Optimizado
4. Administrado
3. Definido
2. Repetible
1. Inicial
0. Inexistente
GAP anlisis
IT Process/Maturity Levels for Process XX
Awareness and Communication Policies, Standards and Procedures
5 Optimized
3 Defined Process
1 Initial/Ad Hoc
Matriz de Calificacin
Participantes involucrados
Participantes Principales
ITIL - Historia
1980s 60 volmenes, desarrollados a finales de los aos 80 por la CCTA (Central Communications and Telecom Agency, UK) 1990s Publicacin de ITIL version 2 Pink Elephant introduce ITIL a Norte America 2011 ITIL v3 presentada en 2007. ITIL v3 actualizacin, 2do semestre 2011
ITIL - Objetivos
El objetivo fundamental de ITIL: es alinear al negocio y TI, permitiendo a las organizaciones implementar lo que es relevante para sus negocios. Objetivo clave 1 Alinear servicios de TI con las necesidades actuales y Futuras del negocio y sus Clientes Objetivo clave 2 Mejorar la Calidad de los servicios entregados Objetivo clave 3 Reducir Costos a largo plazo en la provisin de servicios
ITIL - Beneficios
Orientacin al Negocio Servicios que cumplen expectativas y demandas del cliente/Negocio Calidad de Servicios de TI CostoJustificable Productividad y Calidad Ordenar y Estandarizar Procesos integrados/centralizados Mejora la Productividad Todos conocen sus roles y responsabilidades en la provisin de servicios Mejora la provisin de Servicios de TI Mejoramiento de la Capacidad de crecimiento y cambio de la organizacin
ITIL - Beneficios
Flexibilidad y Mejora Continua Medir las capacidades y desempeo actuales Alinear la organizacin de TI en funcin de las necesidades de Negocio Mejora el uso de habilidades y experiencia Informacin Gerencial Disponible Gestin del Conocimiento Visibilidad de componentes crticos de Infraestructura Mejoramiento en la Disponibilidad de Servicios Mejoramiento en la determinacin de recursos requeridos Mejora la satisfaccin del Cliente a travs de una visin ms profesional en la provisin de servicios
ITIL v3 - Biblioteca
El corazn de ITIL esta estructurado alrededor del Ciclo de Vida del Servicio, el cual consiste en 5 Fases-Disciplinas.
Procesos
ITIL direcciona un nmero de procesos especficos asociados con cada fase del ciclo de vida, y tambin muestra los procesos en los trminos siguientes:
Roles
ITIL Funciones
Funciones: Un equipo o grupo de personas y las herramientas que estos usan para ejecutar uno o ms Procesos o Actividades. Por ejemplo, el Service Desk.
IT Operaciones
Tcnica
Aplicaciones
Service Desk
Gestin de Incientes
Gestin de Configuraciones
Modelo RACI
Un Modelo usado para ayudar a definir Roles y Responsabilidades. RACI son las siglas de Responsible (Responsable), Accountable (que rinde cuentas), Consulted (Consultado) e Informed (Informado).
Esquema de Certificacin
Lucha o Acuerdo
Negocio
TI
Acuerdo!!
TI tradicional vs ITIL
TI Tradicional
Foco en Tecnologa Gerenciar Infraestructura Usuarios Modalidad Bombero
ITIL
Foco en el Negocio Proveer Servicios Clientes
Prevencin y Control
Proactivo Integrado
Reactivo
Islas Caos y arbitrariedad Decisiones ad-hoc y personales Procesos informales
Estabilidad y Confiabilidad
Decisiones informadas y repetibles Estandarizacin y mejores prcticas de TI
Perspectiva de las 4 Ps
Terceros que proveen los servicios requeridos para soportar el servicio Recurso Humano y estructura organizacional requerida para soportar el servicio
Proveedores
Personas
Productos/Tecnologa
Procesos
ITIL - Qu NO es?
Una herramienta de Software. La solucin que un proveedor quiere imponer. Un conjunto de procedimientos a cumplir/seguir. El nico componente requerido para brindar un mejor servicio. Prcticas independientes del comportamiento y cultura de la organizacin. El reemplazo de todo lo que ya hacemos bien. La solucin a todos nuestros males (La bala de plata).
Previamente, el foco de ITIL fue sobre los procesos requeridos para disear, entregar y soportar serviicos para los clientes.
Disear, desarrollar e implementar la Gestin de Servicios como activo estratgico y asistiendo el crecimiento de la organizacin Desarrollar las capacidades de la organizacin de TI para gestionar costos y riesgos asociados a su Portafolio de Servicios. Definir los objetivos estratgicos de la organizacin de TI.
Estrategia de Servicios
PROCESOS
86
Catlogo de Servicios
servicios disponibles para los clientes
S P M
Servicios Retirados
servicios NO disponibles para los clientes
88
Gestin de la Demanda
Meta: Actividades que contemplan e influyen en la demanda del Cliente por Servicios y a las que les incumbe brindar la Capacidad de satisfacer estas demandas. En un nivel estratgico la Gestin de la demanda puede implicar el anlisis de Patrones de Actividad del Negocio PBA y de los Perfiles de Usuarios.
90
Gestin Financiera
Meta: Funcin y los Procesos responsables por gestionar el establecimiento del presupuesto de un Proveedor de Servicios de TI, y los Requisitos de Contabilidad y de Cobro
Ciclo Financiero de IT
Requisitos Informticos del Negocio Plan Operacional de IT (incl. presupuesto) Anlisis de Costes (Contabilidad)
Cargos
Diseo de Servicios
Meta: Convertir los objetivos estratgicos definidos en SS en Servicios y Portafolio de Servicios Utilizar una visin holstica en el diseo para asegurar funcionalidad y calidad relacionada con el negocio de principio a fin.
Diseo de Servicios
96
Meta:
Asegurar que el Catlogo de Servicios es producido, mantenido y siempre contiene informacin exacta de todos los servicios en operacin y listos para entrega.
Catlogo de Servicios
El Ctalogo de Servicios es un subset del Portafolio de Servicios, el cual contiene los servicios actuales disponibles para los clientes y usuarios.
99
Meta: Mantener y mejorar gradualmente la calidad de servicios informticos alineados con el Negocio, a travs de un ciclo constante de acuerdos, monitoreo, informacin y revisin de logros de servicios informticos promoviendo acciones para que desaparezcan los niveles de servicio inaceptables, el ciclo incluye: Definir, Acordar, Monitorerar & Reportar
Estructura de SLM
Clientes Cliente Cliente Cliente
SLA
Servicio de TI
Departame nto de Servicios de TI
Sistemas de TI
Sistemas de TI
OLA
UC
Interno
Externo
102
Riesgos
Gestin
Medidas Compensatorias
La metodologa de OGC para la Gestin de los Riesgos. MoR comprende todas las Actividades requeridas para identificar y Controlar la exposicin al Riesgo que pueda impactar de forma negativa en el cumplimiento de los Objetivos del Negocio de una Organizacin. Consulte http://www.m-o-r.org/ para ms detalles
105
Meta Optimizar la capacidad de la infraestructura de TI y la organizacin de apoyo para aportar un nivel de disponibilidad rentable (costoefectivo) y sostenido que permita a la empresa satisfacer sus objetivos
Consideraciones
La disponibilidad y la seguridad debe ser considerada en todos los aspectos del siguiente diagrama:
Clientes
Clientes
Clientes
Clientes
Clientes
108
Gestin de la Capacidad
Meta: Asegurar que el suministro del servicios de TI y la capacidad de almacenamiento satisfacen los requisitos comerciales en evolucin de manera oportuna y costoefectiva. Este proceso involucra: Monitorear la ejecucin y el rendimiento total de los Servicios y componentes de TI Actividades de Ajuste (Tunning) para utilizar los recursos de manera eficiente Comprender las demandas actuales de los servicios de TI y desarrollar previsiones para los requisitos futuros
Implementacin
Anlisis
Monitoreo
Umbrales de SLM
112
Meta: Alinear la seguridad de TI con la seguridad del negocio y asegurar que la seguridad de la informacin es manejada efectivamente en todas las actividades de los servicios y la Gestin de Servicios de TI. Esta meta tiene dos focos de igual importancia: Alcanzar requerimientos externos de seguridad Alcanzar requerimientos internos de seguridad
Framework de Seguridad de TI
CLIENTES REQUERIMIENTOS NECESIDADES DEL NEGOCIO
MANTENER Aprender Mejorar Planear Implementar Control Organizar Establecer Framework Distribuir responsabilidades PLAN Acuerdos de Nivel de Servicio SLAs Ucs OLAs Polticas
IMPLEMENTAR
Crear conciencia Seguridad Personal Seguridad Fsica Seguridad Lgica Procedimiento de Manejos de Incidentes de Seguridad
115
Meta: Gestionar los Suplidores y Servicio, con el fin de suministrar calidad similar de los servicios de TI al negocio y asegurar que se obtiene el valor por el dinero asociado.
Objetivos
Obtener valor por el dinero en los contratos y proveedores Asegurar que los contratos con terceros UCs y acuerdos con suministradores estn alineados con las necesidades del negocio. Gestionar las relaciones con los suministradores Negociar y acordar contratos con suministradores Gestionar el rendimiento de los suministradores Mantener una poltica de suministradores y una SCD. Cada proveedor de servicio de contar con un procesos formal del manejo de suministradores y contratos. Los procesos deben tomar en cuenta la importancia de los contratos/suministradores y el impacto en la provisin de servicios.
Base de datos o un Documento estructurado que se usa para gestionar los Contratos de Suministradores a lo largo de su Ciclo de Vida. La SCD contiene Atributos claves de todos los Contratos con los Suministradores, y debe formar parte del Sistema de Gestin del Conocimiento de Servicios.
Supplier Categorization
Low
Commodity Suppliers
Operational Suppliers
Low
Medium
High
Supplier Management
SLA
Supplier Mgt
Ensures that UCs are aligned with SLRs and SLAs by managing relationships with suppliers.
External supplier s
Gestin de Suministradores
Beneficios: Mejorar el alineamiento de servicios para alcanzar los requerimientos del negocio Mejorar la respuesta y resolucin de incidentes escalados y solicitudes de servicio a los suplidores Incrementar el porcentaje de acuerdos con suplidores documentados en los Contratos (UCUnderpinning Contracts) Optimizar el uso de recursos a travs delas economas de escala proveda por suplidores externos. Mejorar la relacin entre suplidores y proveedores de servicio Medir y reportar el rendimiento de los suplidores
127
Project Origination
System Initiation
Change Request
Project Charter
System Requirements
Project Inititation
System Design
Project Plan
Project Planning
System Build & Configuration
Project Schedule
Project Risks
User Acceptance
Implement Change
PRODUCTION ENVIRONMENT
Meta
Asegurar que se utilicen medios y procedimientos medios y procedimientos estandarizados para una tramitacin eficaz y rpida de todos los Cambios, a fin de reducir al mnimo el impacto sobre el servicio de cualquier Incidente relacionado
mayor
Change Manager
Circular RFCs a Miembros del comit
significativo
Change Manager Circulates RFCs a CAB
menor
Change Manager Aprovar / rechazar y calendarizar Cambios, reportar al CAB Change Builder Construir el Cambio, back-out & testing planes
Senior management / board level Aprobar / rechazar Cambios (Financial / Technical / Business)
Senior management / board level Aprobar / rechazar Cambios (Financial / Technical / Business)
Change Manager
Cerrado
Revisar Cambios
Cerrado
133
Meta:
Proveer un modelo lgico de la Infraestructura y activos de TI, identificando, controlando, manteniendo y verificando el estado de todos los Elementos de Configuracin y Activos de TI existentes
SACM
135
Tipos de Edicin
Development Environment
Live Environment
RELEASE MANAGEMENT
Release Policy
Release Planning
Distribution Fit for Release Roll out Communication & purpose acceptance planning preparation & installation testing training
CMDB &DML
Slide 138
139
Modelo de Servicio V
Validacin y Pruebas
A la Izquierda se representa la especificacin de los requerimientos del Servicio Al lado derecho el enfoque es en la validacin y pruebas requeridas
Service Evaluation
Actividades: 1. Planear la evaluacin 2. Analizar el Performance predefinido 3. Evaluar Performance Actual 4. Manejo del Riesgo 5. Documentar el Reporte de Evaluacin
Knowledge Management
Meta: Facilitar a las organizaciones la mejora de la calidad de la gestin de toma de decisiones mediante el aseguramiento de la disponibilidad y seguridad de la informacin durante el ciclo de vida de los servicios. El propsito primario es mejorar la eficiencia y reducir la necesidad de redescubrir el conocimiento. Esto requiere datos e informacin accesible, de calidad y relevante, disponible para el staff.
Estructura DIKW
Knowledge Management
SKMS es un concepto ms amplio que cubre una base mayor de conocimiento: La experiencia del staff Registros de materias perifricas (clima) Requerimientos de provedores, habilidades y expectativas Niveles anticipados de hablidades de los usuarios
Service Operation
Meta: Coordinar y llevar a cabo las actividades y procesos requeridos para entregar y gestionar los servicios de acuerdo a los niveles de servicio acordados con el negocio, clientes y usuarios. Establecer Procesos bien implementados que brindan valor al negocio, mediante el soporte a la gestin controlada de la Operacin del da a da
Service Desk
154
Incident Management
Restaurar el funcionamiento normal del servicio lo ms rpido posible, de manera que suponga una interrupcin mnima para la empresa, asegurando de esta manera que se mantengan los mejores Niveles de Servicio y disponibilidad posibles
Niveles de Soporte
Escalacin
IT Service Manager
Jerrquica (autoridad)
Funcional (competencia)
159
Meta
Minimizar el efecto adverso que tiene sobre los negocios los Incidentes y problemas causados por errores en la infraestructura y prevenir proactivamente la ocurrencia de Incidentes y errores
Problemas DB
SD/IM IM PM
Incidente DB
Causa Raz Solucin conocida / Temp o Permanente
NO
Gestin de Cambios
STOP
Access Management
Meta:
Proveer capacidades para dar acceso a usuarios autorizados con derecho de utilizar un servicios, mientras previene el ambiente de accesos no autorizados. Ayuda a la proteccin de la confidencialidad, integridad y Disponibilidad de los servicios, activos, facilidades e informacin de una organizacin
Solicitar Acceso
Verificar
Proveer Derechos
Event Management
Meta:
Event Management
Notification
Detecction
Correlation
Alert
Answer Selecction
Trigger
Actions Review
Event Close
Actividades
Menu Selection
Financial Approval
Other Approvals
Fulfillment
Close
Funciones ITIL
Service Desk
Meta
Actuar como el punto central de contacto (single point of contact) entre el Usuario y la Gestin de Servicios de TI.
Dar soporte a los usuarios en el uso de los servicios existentes Monitorear el entorno de IT para el cumplimiento de esos niveles prederminados de servicio y escalar adecuadamente los incidentes que surgen en la entrega de servicios
Technical skills
Business Understanding
user
user
Service Desk location A
user
User Group
User Group
User Group
Service Desk
Technic al Mgmt
Applicati on Mgmt
IT Ops Mgmt
Request Fulfilment
User Group
User Group
User Group
SD Analyst
SD Analyst
SD Analyst SD Analyst Virtual Service Desk
SD Analyst
SD Analyst
Support Group Support Group Support Group
Asia
Service Desk & USA Support Groups located in a different Time Zone to provide 24/7 Service Service Desk Knowledgebase
Australia
London
Meta
Planear, Implementar y Mantener estable la infraestructura que soporta los procesos de negocio de la organizacin
Actividades
Ejecutar la Gestin del da a da de las actividades operacionales de la organizacin de TI utilizando acciones repetibles y consistentes Mantener el status quo para alcanzar estabilidad de procesos y actividades
Meta
La Funcin dentro del Proveedor de Servicios de TI que realiza las Actividades diarias que se necesitan para gestionar los Servicios de TI y para dar soporte a Infraestructura de TI. La Gestin de las operaciones de TI comprende el Control de Operaciones de TI y Gestin de instalaciones.
Application Management
Meta:
Responsible del soporte para mantener funcionando en produccin las Aplicaciones de la organizacin
Coordina la recoleccin de informacin en relacin a la calidad y rendimiento de los servicios provedos y a la Gestin de Servicios ejecutada. Desarrolla y coordina Planes de Mejoramiento de Servicios para mejorar cualquier aspecto del manejo de servicios de TI.
Service Measurement
Meta: Contar con la capacidad de medir y reportar contra un servicio de inicio a fin (end-to-end service).
Para los servicios hay 3 medidas bsicas que la mayora de las organizaciones utilizan, estas son: Disponibilidad del Servicio Fiabilidad del Servicio Ejecicin-Rendimiento del Servicio
7 pasos de Mejoramiento
1. 2. 3. 4. 5. 6. 7.
Decidir que medir Decidir que puede ser medido Recabar los datos Procesar los datos Analizar los datos Presentar y utilizar los datos Implementar acciones correctivas
Knowledge Spiral
Service Reporting
Meta: El Proceso responsable por producir y entregar informes de logros y de tendencias en contraste con los Niveles de Servicios.
200
201
GRACIAS