ITIL, Gobierno de TI y las regulaciones en Costa Rica

Sandra Garcia, ITIL Expert, CISA, CGEIT, CRISC sandragarcia0109@gmail.com

Agenda
Gobierno de TI y Regulaciones Enfoque de Gobernabilidad de TI COBIT Framework ITIL Framework Estrategia de Servicio, Service Strategy Gestin de Estrategia, Gestin de Finanzas, Gestin de Demanda, Gestin de Portafolio de Servicios Diseos del Servicio, Service Design Catalogo de Servicios, Gestin de Nivel de Servicios, Gestin de Continuidad de Servicios, Gestin de Seguridad, Gestin de Disponibilidad, Gestin de Capacidad, Gestin de Gestin de Suplidores

ITIL - IT Infrastructure Library v3

Agenda
Transicin del Servicio, Service Transition Gestin de Cambios, Gestin de Configuracin y Activos, Gestin de Release, Gestin de Conocimiento Operacin del Servicio, Service Operation Gestin de Incidentes, Gestin de Accesos, Gestin de Problemas, Gestin de Solicitudes, Service Desk, Gestin de Eventos, Aplicaciones Mejora Continua del Servicio, Continual Service Improvement Reporte de Servicios, Medicin de Servicios, Mejoramiento de Servicios

ITIL Esquema de Certificacin Recomendaciones Finales

ITIL - IT Infrastructure Library v3

Gobierno de TI y las regulaciones

Necesidad de Gobierno de TI/ IT Governance

Seguridad
Alineacin IT con Negocio

Operacin IT da-da Gestionando la complejidad

Valor/Costo

Regulaciones Cumplimiento

Las organizaciones requiren una visin estructurada para gestionar estos y otros retos. Lo cual asegura que hay objectivos acordados para TI, buenos controles gerenciales establecidos y monitoreo del rendimiento adecuado y efectivo, esto con el fin de dar seguimiento y evitar resultados inesperados.

The Need for IT Governance

Gobierno Corporativo es un set de

Responsabilidades y prcticas ejercidas por Comt Ejecutivo y la Alta Gerencia con la meta de: Proveer Direccin Estrtegica Asegurar que se alcance los objetivos

Asegurar que los riesgos son manejados apropiadamente

Verificar que los recursos de la empresa son utilizados responsablemente
www.itgi.org www.itgi.org

RESOURCE MANAGEMENT

IT Governance, as Defined by ITGI

Gobierno de TI es:
La responsabilidad del Comit Ejecutivo y la Alta Gerencia Es Parte Integral integral del Gobierno Corporativo, consistiendo en liderazgo, estructuras organizacionales y procesos que aseguran que la TI apoya y extiende los objetivos y estrategias organizacionales
www.itgi.org www.itgi.org

RESOURCE MANAGEMENT

2005 2003

64% haciendo algo al respecto

36%

58%

42% No haciendo nada al respecto

Source: Surveys by PwC for the IT Governance Institute Sep-Oct 2003 and Sep-Oct 2005

Enterprise Governance Drives IT Governance

Gobierno Corporativo esta relacionado con:

Conformance/De acuerdo A Cumplir la legislacin, polticas internas, requerimientos de auditora, etc. Performance/Rendimiento Mejorar Ganancias, eficiencia, efectividad, crecimiento, etc.

Performance

Conformance

Gobierno Corporativo y Gobierno de TI requiere un balance entre conformance & performance y las metas definidas por la alta gerencia.

IT Governance Focus Areas

Alineacin Estratgica
Entrega de Valor Gestin de Recursos Gestin de Riesgos

Se enfoca en asegurar la liga entre el Negocio y los Planes de TI liga entre el Negocio y los planes de TI; En definir, mantener y validar la proposicin de valor de TI; y en la alineacin entre las operaciones de TI con Operaciones del Negocio Se trata de ejecutar la proposicin de valor a travs del ciclo de entrega, asegurando que TI entrega los beneficios prometidos segn la estrategia, concentrandose en optimizacin de costos y probando el valor de TI Se trata de la inversin ptima , y la gestin apropiada de, recursos crticos de TI: aplicaciones, informacin, infraestructura y gente. Issues Clave relacionados con la optimizacin de conocimiento e infraestructura.

Requiere conciencia de riesgo por los gerentes senior de la compaa, un entendimiento claro del apetito del riesgo de la empresa, entendimiento de los requerimientos de cumplimiento, transparencia a cerca de los riesgos significativos de la empresa, y embedding of risk management responsabilidades de gestin de riesgo en la organizacin. Registrar y monitorear la implementacin de la estrategia, finalizacin de proyectos, uso de recursos, rendimiento de procesos y entrega de servicios, utilizando, por ejemplo, balanced scorecards que trasladar la estrategia en acciones para alcanzar las metas medibles ms all del registro convencional

Medicin del Rendimiento

IT Governance Stakeholders

Gerencia y Ejecutivos
Gestin de Negocio Gestin de TI Auditora de TI Riesgo y Cumplimiento

Set de instrucciones de TI, monitorear resultados e insistir en medidas correctivas

Definir los requerimientos del negocio para TI y asegurar que el valor es entregado y los riesgos son gestionados Gestionar y mejorar los servicios de TI segn lo requerido por el negocio Proveer independencia para demostrar que IT entrega lo que es requerido

Medir cumplimiento con polticas y enfoque en alertas a nuevos riesgos

COBIT Provides a Framework for IT Governance

COBIT ayuda a hacer un puente entre los gaps y los riesgos de negocio, necesidades de control y issues tcnicos. Provee mejores prcticas a travs de dominios y el framework de procesos y presenta actividades en una estructura manejable y lgica
COBIT: Inicia desde los requerimientos del negocio Es orientado a procesos, organizando actividades de TI en un modelo de procesos generalmente aceptado

Identifica los mayores recursos de TI a ser suministrados

Define los objetivos de control a ser considerados Incorpora los mayores standards internacionales Se ha convertido en el standard de facto sobre el control de TI

Los recurdos de TI requieren ser gestionados por un set agrupado naturalmente de procesos. COBIT provee un framework que alcanza este objetivo this objective.

How Does COBIT Help Implement Effective IT Governance?

COBIT brinda las siguientes ventajas para un esfuerzo de implementacin de Gobierno de TI:
Facilita el mapeo de metas de TI al Negocio y vice versa Mejor alineamiento, basado en un enfoque de Negocio A visin de lo que TI hace es entendible para la gerencia Ownership claro y responsabilidades basados en orientacin a procesos Aceptabilidad General con terceras partes y

reguladores
Compartir entendimiento entre todos los stakeholders/involucrados, basados en un lenguaje comn Cumplimiento con los requerimientos de COSO para todo el ambiente de control de TI

COBIT and Other IT Management Frameworks

Las organizaciones considerarn y utilizaran una variedad de modelos de TI, standards y mejores prcticas. Esto debe ser entendido de forma que se considere como pueden utilizarse juntos, con COBIT actuando como un consolidador (sombrilla).

COSO

COBIT
ISO 17799 ISO 9000 QUE ITIL COMO

ALCANCE

Where Does COBIT Fit?

Drivers/Detonantes

PERFORMANCE Metas de Negocio

CONFORMANCE Basel II, SarbanesOxley Act, CGR, SUGEF

Gobierno Corporativo

Balanced Scorecard

COSO

Gobierno de TI

COBIT

Mejores Prcticas/Standards

ISO 9001:2000

ISO 17799

ISO /ITIL 20000

Procesos & Procedimientos

QA Procedimiento s

Principios de Seguridad

ITIL

COBIT Framework

El Marco de Referencia de COBIT fue creado con las siguientes caractersticas principales: Enfocado al Negocio Orientado a Procesos Basado en Controles Dirigido a Medir

El acrnimo COBIT significa Control Objectives for Information and related Technology.

COBIT Framework Caractersticas

COBIT: An IT Control Framework

Governance

Management Evolution

Control

Audit

COBIT 1 1996

COBIT 2 1998

COBIT 3 2000

COBIT 4 2005

COBIT, www.isaca.org/cobit.

COBIT: Value and Limitations

COBIT:

Tiene mejores prcticas internacionalmente aceptadas Es orientado a la gestin Esta soportado por herramientas y entrenamiento Gratuito Permite que el conocimiento de expertos sea compartido y entregado Evoluciona continuamente Mapea 100 % a COSO Mapea fuertemente con la mayora de otros standars relacionados Es una referencia, no la pomada canaria cura para todo

La empresa necesitarn an basado en sus:

analizar los requerimientos de control y tropicalizar COBIT

Indicadores de Valor Perfil de Riesgo

Infraestructura de TI, portafolio de projectos de la organizacin

COBIT Components
Una organizacin depende de datos e information confiable y oportuna. Los componentes de COBIT proveen de un framework comprensivo para la entraga de valor y al mismo tiempo gestionan los riesgos y los controles

sobre los datos y la informacin.

Recursos de TI

Estrategia de Negocios

Procesos de TI

Criterios de Informacin

COBIT: Advantages

Algunas de las ventajas de adoptar COBIT son:

COBIT El

esta alineado con otros standards y mejores prcticas y debe ser utilizado junto con ellos. Framework de COBIT y las mejores prcticas que lo soportan proveen un ambiente de TI flexible y bien-gestionado en una organizacin. provee un ambiente de control que responde a las necesidades del negocio y sirve a las funciones de gestin y auditora en terminos de las responsabilidades de control. provee herramientas para ayudar a manejar las activiades de TI.

COBIT

COBIT

COBIT and IT Governance

COBIT se enfoca en mejorar el Gobierno de TI en las organizaciones. COBIT provee un framework para gestionar y controlar las actividades de TI y apoyar los cinco requerimientos para un framework de control.
Provee Enfoque de Negocio

Define un lenguaje comn

Asegura Orientacin a Procesos

Framework de Control

Ayuda a alcanzar requerimientos regulatorios

Tiene aceptacin general entre las organizaciones

COBIT: Premisa

El Framework de COBIT esta basado en la premisa de que TI necesita entregar la informacin que una empresa requiere para alcanzar sus objetivos.

Para alcanzar

Objetivos de Negocio

i
Informacin
provee Recursos y procesos de TI

Procesos de Negocio a

COBIT ayuda a TI a alinearse con el Negocio mediante el enfoque en los requerimientos de informacin del Negocio y la organizacin de los recursos de TI. COBIT provee el marco de referencia y la gua para implementar Gobierno de TI.

COBIT: Principle
The principle of the COBIT framework is to link managements IT expectations with managements IT responsibilities. The objective is to facilitate IT governance to deliver IT value whilst managing IT risks.

IT Resources

Business Strategy

IT Processes

Information Criteria

COBIT Framework
Como framework de control y gobernabilidad para TI, COBIT se enfoca en dos reas:

Proveer la informacin requerida para apoyar los objetivos del negocio y los requerimientos Tratar la informacin como resultado de la combinacin de recuros de TI que requieren ser manejados por procesos de TI
Criterio de Informacin Criteria
Procesos de TI
Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Complimiento Confiabilidad

Requerimientos de Negocio

Visin de Control IT Resources Procesos de TI Domimios Consideraciones .... Procesos Actividades Aplicaciones Informacin Infraestructura Gente

El COBIT
Criterios de informacin

Dominios Procesos de TI

Actividades

Gente

Procesos

Informacin

Infraestructura

COBIT Cube: IT Processes

COBIT describe el ciclo de vida de TI con la ayuda de los cuatro : Planear & Organizar Adquirir & Implementar Entrega & Soporte Monitorear & Evaluar

Los Procesos son una serie de actividades con cortes de control naturales. Hay 34 procesos a travs de los cuatro dominios. Estos son los procesos que el negocio necesita para alcanzar sus objetivos. La entrega de la informacin es controlada mediante los 34 procesos de TI.

Las Actividades son acciones que son requeridas para alcanzar resultados medibles.

Criterios de Informacin

Dominios Procesos Actividades

Recursos de TI

Procesos de TI

DOMINIOS DE TI

Planeacin y organizacin Adquisicin e implementacin Entrega y Soporte Monitoreo y Evaluacin

COBIT Cube: IT Domains

Planear y Organizar (PO)

Objectivos: Formulacin de estrategia y tcticas Identificar como TI puede contribuir mejor a alcanzar los objetivos del negocio Planear, comunicar y gestionar la realizacin de la visin estratgica Implementar Infraestructura organizacional y tecnolgica Alcance: Estn TI y el Negocio estrategicamente alineados? Est la empresa alcanzado el uso ptimo de sus recursos? Entienden todos en la organizacin los objetivos de TI? Estn los riesgos de TI entendidos y manejados? s la calidad de los sistemas de TI apropiados del Negocio?

Negocio y TI

Cubo COBIT: Dominios de TI

Modelo COBIT, consistente de 34 procesos de TI definidos en sus 4 dominios

Planear y Organizar PO1 Definir un Plan Estratgico PO2 Definir la Arquitectura de la Informacin PO3 Determinar la Direccin Tecnolgica PO4 Definir los procesos de TI, organizacin y las relaciones. PO5 Gestin de la inversin de TI PO6 Comunicar Direccin y Objetivos de la Administracin PO7 Gestionar los Recursos de TI PO8 Gestin de Calidad PO9 Evaluar y Gestionar Riesgos de TI PO10 Administracin de Proyectos

Planear y Organizar Procesos de TI

Adquirir e Implementar

Entrega y Soporte

Monitorear y Evaluar

COBIT Cube: IT Domains (Cont.)

Adquirir e Implementar (AI)

Objectivos: Identificar, desarrollar o adquirir, implementar, e integrar soluciones de TI Cambios a Y mantenimiento de los sistemas existentes

Alcance: Los proyectos nuevos entregan soluciones que cumplen con las necesidades del negocio? Los proyectos nuevos entregan a tiempo y con el presupuesto? Los sistemas nuevos trabajan apropiadamente cuando son implentados? Los cambios son hechos sin interrumpir las operaciones actuales del negocio?

?
Proyectos Nuevos Organizacin

COBIT Cube: IT Domains (Cont.)

Adquirir e Implementar

Planear y Organizar Procesos de TI

Adquirir e Implementar

Entrega y Soporte

Monitorear y Evaluar

AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener software de aplicacin AI3 Adquirir y mantener Infraestructura Tecnolgica AI4 Facilitar la operacin y el uso de TI AI5 Adquirir Recursos de TI AI6 Gestin de Cambios AI7 Instalar y acreditar soluciones y cambios

COBIT Cube: IT Domains (Cont.)

Entrega y Soporte (DS)

Objetivos: La entrega de servicios requeridos La gestin de la Seguridad, Continuidad, Datos y facilidades operativas Soporte de Servicio a usuarios

Alcance: Se entregan los servicios de TI en lnea con las prioridades del Negocio? Son los costos

de TI optimizados?

La fuerza laboral es capaz de utilizar los sistemas de TI en forma productiva y segura?

Existe adecuada confidencialidad, integridad y disponibilidad?

Servicios de TI

Prioridades del Negocio

Cubo COBIT: Dominios de TI

Entrega y Soporte DS1 Definir y gestionar niveles de servicio DS2 Gestionar servicios prestados por terceros DS3 Gestionar rendimiento y capacidad DS4 Asegurar servicio contnuo DS5 Asegurar la Seguridad de los Sistemas DS6 Identificar y Asignar Costos DS7 Educate and train users. DS8 Gestin del Service Desk e incidentes DS9 Gestin de la Configuracin DS10 Gestin de Problemas DS11 Gestin de Datos DS12 Gestin de Instalaciones Fsicas DS13 Gestin de Operaciones

Planear y Organiar Procesos de TI

Adquirir e Implementar

Entrega y Soporte

Monitorear y Evaluar

COBIT Cube: IT Domains (Cont.)

Monitorear y Evaluar (ME)

Objetivos: Gestin del Performance Monitoreo del Control Interno Cumplimiento Regulatorio Gobernabilidad

Alcance: Se mide el rendimiento de TI para detectar problemas antes de que sea muy tarde? La Gerencia asegura que los controles internos son efectivos y efecientes? Se puede ligar el performance de TI a las metas del negocio? Los riesgos, controles, cumplimiento y performance medido y reportado?

TI

Performance

COBIT Cube: IT Domains (Cont.)

Monitorear y Evaluar ME1 Monitorear y evaluar el performance de TI ME2 Monitorear y evaluar el control interno ME3 Asegurar el cumplimiento con requerimientos externos ME4 Proveer Gobierno de TI

Planear y Organizar Procesos de TI

Adquirir e Implementar

Entrega y Soporte

Monitorear y Evaluar

COBIT Framework

BUSINESS OBJECTIVES AND GOVERNANCE OBJECTIVES

C ME1 ME2 ME3 ME4 Monitor and evaluate IT performance. Monitor and evaluate internal control. Ensure compliance with external requirements. Provide IT governance.

O B I

T
INFORMATION

FRAMEWORK

PO1 PO2
Integrity

Efficiency Effectiveness Compliance Reliability MONITOR AND EVALUATE

Availability Confidentiality PLAN AND ORGANISE

DS1
DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13

Define and manage service levels. Manage third-party services. Manage performance and capacity. Ensure continuous service. Ensure systems security. Identify and allocate costs. Educate and train users. Manage service desk and incidents. Manage the configuration. Manage problems. Manage data. Manage the physical environment. Manage operations.

IT RESOURCES

Define a strategic IT plan. Define the information architecture. PO3 Determine technological direction. PO4 Define the IT processes, organisation and relationships. PO5 Manage the IT investment. PO6 Communicate management aims and direction. PO7 Manage IT human resources. PO8 Manage quality. PO9 Assess and manage IT risks. PO10 Manage projects.

Applications Information Infrastructure People DELIVER AND SUPPORT ACQUIRE AND IMPLEMENT

AI1 AI2 AI3 AI4 AI5 AI6 AI7

Identify automated solutions. Acquire and maintain application software. Acquire and maintain technology infrastructure. Enable operation and use. Procure IT resources. Manage changes. Install and accredit solutions and changes.

5 Optimizado

Modelo de madurez genrico para procesos de TI

4. Administrado

3. Definido

2. Repetible

1. Inicial
0. Inexistente

GAP anlisis
IT Process/Maturity Levels for Process XX
Awareness and Communication Policies, Standards and Procedures

Tools and Automation

Skills and Expertise

Responsibility and Accountability

Goal Setting and Measurement

5 Optimized

4 Managed and Measurable

3 Defined Process

2 Repeatable but Intuitive

1 Initial/Ad Hoc

2007 IT Governance Institute. All rights reserved. Page 42

Matriz de Calificacin

FILOSOFA DE ITIL EL MDELO

Participantes involucrados

Participantes Principales

ITIL - Historia
1980s 60 volmenes, desarrollados a finales de los aos 80 por la CCTA (Central Communications and Telecom Agency, UK) 1990s Publicacin de ITIL version 2 Pink Elephant introduce ITIL a Norte America 2011 ITIL v3 presentada en 2007. ITIL v3 actualizacin, 2do semestre 2011

Mejores Prcticas - Estndares

Por su nivel de adopcin y utilizacin se ha convertido en el estndar de facto a nivel mundial ITIL se complementa con los requerimientos y procesos de otros estndares y mejores prcticas COBIT CMM/CMMI ISO/BS/EIC 17799 ISO20K SIX Sigma

Its a Journeynot a destination

ITIL - Objetivos
El objetivo fundamental de ITIL: es alinear al negocio y TI, permitiendo a las organizaciones implementar lo que es relevante para sus negocios. Objetivo clave 1 Alinear servicios de TI con las necesidades actuales y Futuras del negocio y sus Clientes Objetivo clave 2 Mejorar la Calidad de los servicios entregados Objetivo clave 3 Reducir Costos a largo plazo en la provisin de servicios

ITIL - Beneficios
Orientacin al Negocio Servicios que cumplen expectativas y demandas del cliente/Negocio Calidad de Servicios de TI CostoJustificable Productividad y Calidad Ordenar y Estandarizar Procesos integrados/centralizados Mejora la Productividad Todos conocen sus roles y responsabilidades en la provisin de servicios Mejora la provisin de Servicios de TI Mejoramiento de la Capacidad de crecimiento y cambio de la organizacin

ITIL - Beneficios
Flexibilidad y Mejora Continua Medir las capacidades y desempeo actuales Alinear la organizacin de TI en funcin de las necesidades de Negocio Mejora el uso de habilidades y experiencia Informacin Gerencial Disponible Gestin del Conocimiento Visibilidad de componentes crticos de Infraestructura Mejoramiento en la Disponibilidad de Servicios Mejoramiento en la determinacin de recursos requeridos Mejora la satisfaccin del Cliente a travs de una visin ms profesional en la provisin de servicios

ITIL v3 - Biblioteca

El ciclo del vida del Servicio

El corazn de ITIL esta estructurado alrededor del Ciclo de Vida del Servicio, el cual consiste en 5 Fases-Disciplinas.

ITIL & Ciclo de Vida del Servicio

Procesos
ITIL direcciona un nmero de procesos especficos asociados con cada fase del ciclo de vida, y tambin muestra los procesos en los trminos siguientes:

Roles

ITIL Funciones
Funciones: Un equipo o grupo de personas y las herramientas que estos usan para ejecutar uno o ms Procesos o Actividades. Por ejemplo, el Service Desk.

IT Operaciones

Tcnica

Aplicaciones

Service Desk

Gestin de Releases Gestin de cambios Gestin de Problemas

Gestin de Incientes
Gestin de Configuraciones

Modelo RACI
Un Modelo usado para ayudar a definir Roles y Responsabilidades. RACI son las siglas de Responsible (Responsable), Accountable (que rinde cuentas), Consulted (Consultado) e Informed (Informado).

Esquema de Certificacin

Lucha o Acuerdo
Negocio

TI

Acuerdo!!

ITIL la clave para gestionar servicios de TI

ITIL adopta un enfoque orientado a procesos aplicable tanto a pequeas como a grandes organizaciones de TI.

Establece la Gestin de Servicios de TI compuesta por procesos estrechamente relacionados e integrados.

Para lograr los objetivos clave de la Gestin de Servicios de TI, se debe englobar la perspectiva de las 4 Ps (Personas, Procesos, Productos y Proveedores) de forma efectiva, eficiente y rentable. Facilita a las organizaciones de TI asegurar la prestacin de servicios innovadores y de calidad en consonancia con los procesos del negocio.

TI tradicional vs ITIL
TI Tradicional
Foco en Tecnologa Gerenciar Infraestructura Usuarios Modalidad Bombero

ITIL
Foco en el Negocio Proveer Servicios Clientes

Prevencin y Control
Proactivo Integrado

Reactivo
Islas Caos y arbitrariedad Decisiones ad-hoc y personales Procesos informales

Estabilidad y Confiabilidad
Decisiones informadas y repetibles Estandarizacin y mejores prcticas de TI

Perspectiva de las 4 Ps
Terceros que proveen los servicios requeridos para soportar el servicio Recurso Humano y estructura organizacional requerida para soportar el servicio

Proveedores

Personas

Productos/Tecnologa

Procesos de Gestin de Servicios requeridos para soportar los servicios

Procesos

Tecnologa y otra infraestructura requereida para soportar el servicio

ITIL - Qu NO es?
Una herramienta de Software. La solucin que un proveedor quiere imponer. Un conjunto de procedimientos a cumplir/seguir. El nico componente requerido para brindar un mejor servicio. Prcticas independientes del comportamiento y cultura de la organizacin. El reemplazo de todo lo que ya hacemos bien. La solucin a todos nuestros males (La bala de plata).

ITSM- Gestin de Servicios de TI

El Trmino IT Service Management (ITSM) es utilizado por diferentes frameworks y organizaciones que buscan Gobernabilidad e incremento de la Madurez de su organizacin de TI. Sus elementos estndar incluyen: Descripcin de procesos requeridos para entregar y soportar Servicios de TI El prposito primario es soportar la tecnologa y productos requeridos por el negocio Definicin de roles y responsabilidades para los involucrados (IT staff, stakeholders, clientes) Gestin de los suplidores externos involucrados en la entrega de servicios y productos soportados por TI

ITIL Ciclo Vida del Servicio

Previamente, el foco de ITIL fue sobre los procesos requeridos para disear, entregar y soportar serviicos para los clientes.

Service Strategy Estrategia del Servicio

Estrategia del Servicio

Meta: La estrategia de servicios establece una Estrategia General para los Servicios de TI y para Gestin del Servicio de TI

Estrategia del Servicio

Objetivos:

Disear, desarrollar e implementar la Gestin de Servicios como activo estratgico y asistiendo el crecimiento de la organizacin Desarrollar las capacidades de la organizacin de TI para gestionar costos y riesgos asociados a su Portafolio de Servicios. Definir los objetivos estratgicos de la organizacin de TI.

Estrategia de Servicios

PROCESOS

Gestin del Portafolio de Servicios Service Portfolio Management

86

Gestin del Portafolio de Servicios SPM

Meta: El Proceso responsable por gestionar el Portafolio de Servicios. La Gestin del portafolio de servicios considera a los Servicios en trminos del valor que brindan para el Negocio. Alcance: El SPM es el set completo de servicios manejados por el proveedor de servicios. Consiste de tres partes principales: Service Pipeline, Catlogo de Servicios y Servicios Retirados.
Service Pipleline
servicios planeados y en desarrollo

Catlogo de Servicios
servicios disponibles para los clientes

S P M

Servicios Retirados
servicios NO disponibles para los clientes

Gestin de la Demanda Demand Management

88

Gestin de la Demanda

Meta: Actividades que contemplan e influyen en la demanda del Cliente por Servicios y a las que les incumbe brindar la Capacidad de satisfacer estas demandas. En un nivel estratgico la Gestin de la demanda puede implicar el anlisis de Patrones de Actividad del Negocio PBA y de los Perfiles de Usuarios.

Gestin Financiera Financial Management

90

Gestin Financiera

Meta: Funcin y los Procesos responsables por gestionar el establecimiento del presupuesto de un Proveedor de Servicios de TI, y los Requisitos de Contabilidad y de Cobro

Ciclo Financiero de IT
Requisitos Informticos del Negocio Plan Operacional de IT (incl. presupuesto) Anlisis de Costes (Contabilidad)

Cargos

Objetivos Finanacieros Modelos de Fijacin de costos Polticas de Fijacin de Cargos

Retroalimentacin de los cargos propuestos al Negocio

Service Design Diseo de Servicios

Diseo de Servicios
Meta: Convertir los objetivos estratgicos definidos en SS en Servicios y Portafolio de Servicios Utilizar una visin holstica en el diseo para asegurar funcionalidad y calidad relacionada con el negocio de principio a fin.

Diseo de Servicios

Gestin del Catlogo de Servicios Service Catalogue Management

96

Gestin del Catlogo de Servicios

Meta:
Asegurar que el Catlogo de Servicios es producido, mantenido y siempre contiene informacin exacta de todos los servicios en operacin y listos para entrega.

Catlogo de Servicios
El Ctalogo de Servicios es un subset del Portafolio de Servicios, el cual contiene los servicios actuales disponibles para los clientes y usuarios.

Gestin de Nivel de Servicios Service Level Management SLM

99

Gestin del Nivel de Servicios

Meta: Mantener y mejorar gradualmente la calidad de servicios informticos alineados con el Negocio, a travs de un ciclo constante de acuerdos, monitoreo, informacin y revisin de logros de servicios informticos promoviendo acciones para que desaparezcan los niveles de servicio inaceptables, el ciclo incluye: Definir, Acordar, Monitorerar & Reportar

Estructura de SLM
Clientes Cliente Cliente Cliente

SLA

Servicio de TI
Departame nto de Servicios de TI

Sistemas de TI

Sistemas de TI

Proveedor & Mantenimiento

OLA

UC

Interno

Externo

Gestin de Continuidad del Servicio de TI IT Service Continuity Management ITSCM

102

Gestin de Continuidad del Servicio de TI

Meta: Apoyar el proceso del Gestin de Continuidad del Negocio (Business Continuity Management, BCM) asegurando que las instalaciones tcnicas y de servicios informticos necesarios pueden ser recuperadas dentro del tiempo requerido y acordado con la empresa.

Gestin del Riesgo (MoR)

ANALISIS
Activos Riesgos
Vulnerabilidades

Riesgos

Gestin

Medidas Compensatorias

La metodologa de OGC para la Gestin de los Riesgos. MoR comprende todas las Actividades requeridas para identificar y Controlar la exposicin al Riesgo que pueda impactar de forma negativa en el cumplimiento de los Objetivos del Negocio de una Organizacin. Consulte http://www.m-o-r.org/ para ms detalles

Gestin de la Disponibilidad Availability Management

105

Gestin del Disponibilidad

Meta Optimizar la capacidad de la infraestructura de TI y la organizacin de apoyo para aportar un nivel de disponibilidad rentable (costoefectivo) y sostenido que permita a la empresa satisfacer sus objetivos

Consideraciones
La disponibilidad y la seguridad debe ser considerada en todos los aspectos del siguiente diagrama:

Clientes

Clientes

Clientes

Clientes

Clientes

SLAs con Disponibilidad Servicios y Sistemas Informticos

OLAs con Fiabilidad y Mantenibilidad
Apoyo de Aplicaci ones Apoyo de S.O Apoyo de HW

Contratos con Serviciabilidad

Apoyo de Aplicaci ones Apoyo de S.O Apoyo de HW

Gestin de la Capacidad Capacity Management

108

Gestin de la Capacidad
Meta: Asegurar que el suministro del servicios de TI y la capacidad de almacenamiento satisfacen los requisitos comerciales en evolucin de manera oportuna y costoefectiva. Este proceso involucra: Monitorear la ejecucin y el rendimiento total de los Servicios y componentes de TI Actividades de Ajuste (Tunning) para utilizar los recursos de manera eficiente Comprender las demandas actuales de los servicios de TI y desarrollar previsiones para los requisitos futuros

Porque Gestin de la Capacidad

Gestin de la Capacidad del Negocio BCM

SCM Gestin de la Capacidad del Servicio

Planificacin de la Capacidad se lleva a cabo top-down

CCM Gestin de la Capacidad de Componentes

Actividades Iterativas El Ciclo

Sintonizacin

Implementacin

Anlisis

Monitoreo

Umbrales de utilizacin de recursos

Umbrales de SLM

Informes de excepcin SLM

Sistema de Informacin de Gestin de la Capacidad (CMIS)

Informes de excepcion de utilizacin de recursos

Gestin de Seguridad de la Informacin Information Security Management ISM

112

Gestin de la Seguridad de la Informacin (ISM)

Meta: Alinear la seguridad de TI con la seguridad del negocio y asegurar que la seguridad de la informacin es manejada efectivamente en todas las actividades de los servicios y la Gestin de Servicios de TI. Esta meta tiene dos focos de igual importancia: Alcanzar requerimientos externos de seguridad Alcanzar requerimientos internos de seguridad

Framework de Seguridad de TI
CLIENTES REQUERIMIENTOS NECESIDADES DEL NEGOCIO
MANTENER Aprender Mejorar Planear Implementar Control Organizar Establecer Framework Distribuir responsabilidades PLAN Acuerdos de Nivel de Servicio SLAs Ucs OLAs Polticas

EVALUAR Auditorias Internas/Externas Auto-Evaluaciones Incidentes de Seguridad

IMPLEMENTAR
Crear conciencia Seguridad Personal Seguridad Fsica Seguridad Lgica Procedimiento de Manejos de Incidentes de Seguridad

Gestin de Suministradores Supplier Management

115

Gestin del Suministradores

Meta: Gestionar los Suplidores y Servicio, con el fin de suministrar calidad similar de los servicios de TI al negocio y asegurar que se obtiene el valor por el dinero asociado.

Objetivos
Obtener valor por el dinero en los contratos y proveedores Asegurar que los contratos con terceros UCs y acuerdos con suministradores estn alineados con las necesidades del negocio. Gestionar las relaciones con los suministradores Negociar y acordar contratos con suministradores Gestionar el rendimiento de los suministradores Mantener una poltica de suministradores y una SCD. Cada proveedor de servicio de contar con un procesos formal del manejo de suministradores y contratos. Los procesos deben tomar en cuenta la importancia de los contratos/suministradores y el impacto en la provisin de servicios.

Base de Datos de Suministradores y Contratos SCD

Base de datos o un Documento estructurado que se usa para gestionar los Contratos de Suministradores a lo largo de su Ciclo de Vida. La SCD contiene Atributos claves de todos los Contratos con los Suministradores, y debe formar parte del Sistema de Gestin del Conocimiento de Servicios.

Supplier & Contract Database (2)

Supplier strategy & policy

Evaluation of new suppliers & contracts

Supplier categorization & maintenance of the SCD

Establish new suppliers & contracts

Supplier & contract management & performance

Supplier & Contract Database SCD Supplier reports & information

Contract renewal and/or termination

Supplier Categorization

High Strategic Suppliers

Value and importance

Operational Suppliers Medium Tactical Suppliers

Source: OGC Service Design book

Low

Commodity Suppliers

Operational Suppliers

Low

Medium

High

Risk and impact

Relationship with Service Level Mgt

Service Level Management

Supplier Management

SLA

Underpinning Contracts (UCs)

Supplier Mgt
Ensures that UCs are aligned with SLRs and SLAs by managing relationships with suppliers.

External supplier s

Gestin de Suministradores
Beneficios: Mejorar el alineamiento de servicios para alcanzar los requerimientos del negocio Mejorar la respuesta y resolucin de incidentes escalados y solicitudes de servicio a los suplidores Incrementar el porcentaje de acuerdos con suplidores documentados en los Contratos (UCUnderpinning Contracts) Optimizar el uso de recursos a travs delas economas de escala proveda por suplidores externos. Mejorar la relacin entre suplidores y proveedores de servicio Medir y reportar el rendimiento de los suplidores

Coordinacin del Diseo

Coordinacin del Diseo

Service Transition Disciplina Transicin del Servicio

Trancisin del Servicio

Metas: Establecer las expectativas sobre como el rendimiento y el uso de un servicio puede ser utilizado para facilitar el cambio del negocio Habilitar el projecto de cambio del cliente para integrar la implementacin en los procesos de negocio y sus servicios Reducir variaciones en el rendimiento predefinido y actual en la Transicin de Servicios Reducir los errores conocidos y minimizar el riesgo en la Transicin de Servicios. Asegurar que el servicio puede ser utilizado de acuerdo con la definicin de requerimientos

Change Management Gestin de de Cambios

127

Project Origination

System Initiation

Project Business Case

Change Request

Project Charter
System Requirements

Change Log & Classification

Project Inititation

Approved System Requirements

System Development Lifecylcle

Project Management Lifecycle

ITIL Change Management

System Design

Project Plan

Approved System Design

Project Planning
System Build & Configuration

Project Schedule

RFC System Tests

Approve & Schedule Change

Project Risks

Project Execution & Control

Build & Test

System Testing & Aceptance

User Acceptance

Risk & Impact Assessment

Project Closure
System Implement.

Implement Change

Back Out Plan

Post Implement. Review

PRODUCTION ENVIRONMENT

Assess Riks & Impact

Meta
Asegurar que se utilicen medios y procedimientos medios y procedimientos estandarizados para una tramitacin eficaz y rpida de todos los Cambios, a fin de reducir al mnimo el impacto sobre el servicio de cualquier Incidente relacionado

Proceso de Control del Cambio Normal

Change Manager Inicio Filtra requests Asigna prioridad inicial Change Manager Change Manager Decide category y/o el use de modelo standard
Implementar cambio / Mdelo de Cambio apropriado Standard

mayor
Change Manager
Circular RFCs a Miembros del comit

significativo
Change Manager Circulates RFCs a CAB

menor
Change Manager Aprovar / rechazar y calendarizar Cambios, reportar al CAB Change Builder Construir el Cambio, back-out & testing planes

Senior management / board level Aprobar / rechazar Cambios (Financial / Technical / Business)

Senior management / board level Aprobar / rechazar Cambios (Financial / Technical / Business)

Change Manager
Cerrado

Change Manager Coordinar Cambios y su implementacin

Independent tester Prueba de Cambios

Revisar Cambios

Proceso de Control de Cambios Emergencia

Change Manager Inicio Filtrar requests Definir prioridad inicial Llamar CAB o CAB / EC reunin Change Manager Change Manager

Change Manager Co-ordinar Cambio implementacin

Independent tester Test Urgente

Change Builder Construir Cambio, back-out & testing planes

CAB or CAB / EC Rpida evaluacin de impacto, recursos y urgencia

Change Manager Asegura registros actualizados

Change Manager Revisar Cambio

Cerrado

Gestin de Configuracin Service Asset and Configuration Management (SACM)

133

Gestin de la Configuracin y Activos

Meta:

Proveer un modelo lgico de la Infraestructura y activos de TI, identificando, controlando, manteniendo y verificando el estado de todos los Elementos de Configuracin y Activos de TI existentes

SACM

Release & Deployment Management

135

Release & Deployment Management

El Proceso que se ocupa de la Planificacin, la programacin y del control del paso de la Edicin a los Ambientes de prueba y en Vivo
Asegurar que la integridad del Ambiente en Produccin est protegida y que se liberen los Componentes correctos.

Tipos de Edicin

Responsibilities of Release Management

Development Environment

Controlled Test Environment

Live Environment

RELEASE MANAGEMENT

Release Policy

Release Planning

Develop or purchase software

Build / configure release

Distribution Fit for Release Roll out Communication & purpose acceptance planning preparation & installation testing training

CMDB &DML

Slide 138

Transition Planning and Support Planeacin y soporte de la Transicin

139

Planificacin de la Transicin y Soporte *

Meta: Planear & Coordinar los recursos para asegurar que los requerimientos de SS Estrategia del Servicio convertidos en Diseo de son realizados efectivamente en Operacin del Servicio SO. Identificar, gestionar y controlar los riesgos de falla e interrupciones a travs de las actividades de transicin.

Service Validation and Testing Validacin y prueba del Servicio

Service Validation and Testing

Meta: Asegurar que el servicio nuevo o modificado proveer el valor apropiado al Cliente y su Negocio. Objetivos: Proveer Confianza de que los cambios en Servicios entregan los resultados esperados y el valor al Cliente con los costos del proyecto, la capacidad y las restricciones.

Modelo de Servicio V

Especificacin de Requerimientos del Servicio

Validacin y Pruebas

A la Izquierda se representa la especificacin de los requerimientos del Servicio Al lado derecho el enfoque es en la validacin y pruebas requeridas

Change Evaluation Evaluacin del Cambio*

Service Evaluation
Actividades: 1. Planear la evaluacin 2. Analizar el Performance predefinido 3. Evaluar Performance Actual 4. Manejo del Riesgo 5. Documentar el Reporte de Evaluacin

Knowledge Management Gestin del Conocimiento

Knowledge Management
Meta: Facilitar a las organizaciones la mejora de la calidad de la gestin de toma de decisiones mediante el aseguramiento de la disponibilidad y seguridad de la informacin durante el ciclo de vida de los servicios. El propsito primario es mejorar la eficiencia y reducir la necesidad de redescubrir el conocimiento. Esto requiere datos e informacin accesible, de calidad y relevante, disponible para el staff.

Estructura DIKW

Datos-a la-Informacin-al-Conocimiento-a la-Sabidura

Knowledge Management
SKMS es un concepto ms amplio que cubre una base mayor de conocimiento: La experiencia del staff Registros de materias perifricas (clima) Requerimientos de provedores, habilidades y expectativas Niveles anticipados de hablidades de los usuarios

Service Operation Operacin del Servicio

Service Operation
Meta: Coordinar y llevar a cabo las actividades y procesos requeridos para entregar y gestionar los servicios de acuerdo a los niveles de servicio acordados con el negocio, clientes y usuarios. Establecer Procesos bien implementados que brindan valor al negocio, mediante el soporte a la gestin controlada de la Operacin del da a da

Service Operation Processes

Service Desk

Technical Support Groups Event Management

Request Fulfillment Access Management Incident Management Problem Management

Incident Management Gestin de Incidentes

154

Incident Management

Restaurar el funcionamiento normal del servicio lo ms rpido posible, de manera que suponga una interrupcin mnima para la empresa, asegurando de esta manera que se mantengan los mejores Niveles de Servicio y disponibilidad posibles

Diagrama Gestin del Incidente

Niveles de Soporte

Escalacin
IT Service Manager

Jerrquica (autoridad)

Service Desk Gerencia

2nd Lnea Gerencia

3rd Lnea Gerencia

Service Desk Equipo de Soporte

2da Lnea Equipo de Soporte

3ra Lnea Equipo de Soporte

Funcional (competencia)

Problem Management Gestin de Problemas

159

Meta
Minimizar el efecto adverso que tiene sobre los negocios los Incidentes y problemas causados por errores en la infraestructura y prevenir proactivamente la ocurrencia de Incidentes y errores

Service Desk IM PM (PC) (EC) - CM

CONTROL DEL PROBLEMA
Usuario
Incidente
Uno o Ms Incidentes con Causas Conocidas

Problemas DB

SD/IM IM PM

Incidente DB
Causa Raz Solucin conocida / Temp o Permanente

Error Conocido DB PM SI RFC

Business Case para Arreglar

Error Conocido PM CONTROL DEL ERROR

NO

Gestin de Cambios

STOP

Access Management Gestin de Acceso

Access Management
Meta:
Proveer capacidades para dar acceso a usuarios autorizados con derecho de utilizar un servicios, mientras previene el ambiente de accesos no autorizados. Ayuda a la proteccin de la confidencialidad, integridad y Disponibilidad de los servicios, activos, facilidades e informacin de una organizacin

Gestin de Acceso Actividades

Solicitar Acceso

Verificar

Proveer Derechos

Monitore status de la Identidad

Registro & Rastrear acceso Remover o Restringir derechos

Event Management Gestin de Eventos

Event Management
Meta:

Proveer la capacidad de detectar eventos, analizarlos y determinar la accin de control adecuada.

La Gestin de Eventos es adems la base para el Monitoreo y Control Operacional

Event Management

Notification

Detecction

Correlation

Alert

Answer Selecction

Trigger

Actions Review

Event Close

Request Fulfillment Management Gestin de Cumplimiento de la Solicitud

Gestin de Cumplimiento de Solicitud

Meta: Completar solicitudes de servicio de la comunidad del usuario final utilizando mtodos consistentes y repetibles. Incluye: Proveer un canal para los usuarios para solicitar y recibir servicios estndar Proveer a los usuarios y clientes con informacin de la disponibilidad de los servicios y el procedimiento para obtenerlos La fuente para entregar componentes de servicios estandar solicitados Asistir con informacin general, quejas o comentarios

Actividades

Menu Selection

Financial Approval

Other Approvals

Fulfillment

Close

Functions Service Operation Funciones

Funciones ITIL

Service Desk

Meta
Actuar como el punto central de contacto (single point of contact) entre el Usuario y la Gestin de Servicios de TI.
Dar soporte a los usuarios en el uso de los servicios existentes Monitorear el entorno de IT para el cumplimiento de esos niveles prederminados de servicio y escalar adecuadamente los incidentes que surgen en la entrega de servicios

Roles, Responsibilities & Skills

Technical skills

Business Understanding

Comunication & Customer Service

Local Service Desk

user

user
Service Desk location A

user

user user user

Service Desk location C Service Desk location B

user user user

Centralized Service Desk

User Group

User Group

User Group

Service Desk

2nd Line Support

Technic al Mgmt

Applicati on Mgmt

IT Ops Mgmt

3rd Party Support

Request Fulfilment

Virtual Service Desk

User Group

User Group

User Group
SD Analyst

SD Analyst
SD Analyst SD Analyst Virtual Service Desk

SD Analyst

SD Analyst
Support Group Support Group Support Group

Follow the Sun

Asia

Service Desk & USA Support Groups located in a different Time Zone to provide 24/7 Service Service Desk Knowledgebase

Australia

London

Technical Management Gestin Tcnica

Meta
Planear, Implementar y Mantener estable la infraestructura que soporta los procesos de negocio de la organizacin

Actividades
Ejecutar la Gestin del da a da de las actividades operacionales de la organizacin de TI utilizando acciones repetibles y consistentes Mantener el status quo para alcanzar estabilidad de procesos y actividades

Revisin regular y mejoramiento de servicios y reduccin de costos manteniendo la estabilidad

IT Operations Management Gestin de Operaciones de TI

Meta

La Funcin dentro del Proveedor de Servicios de TI que realiza las Actividades diarias que se necesitan para gestionar los Servicios de TI y para dar soporte a Infraestructura de TI. La Gestin de las operaciones de TI comprende el Control de Operaciones de TI y Gestin de instalaciones.

Application Management

Meta:

Responsible del soporte para mantener funcionando en produccin las Aplicaciones de la organizacin

Continuos Service Improvement Mejoramiento Continuo del Servicio

Continuous Service Improvement

Coordina la recoleccin de informacin en relacin a la calidad y rendimiento de los servicios provedos y a la Gestin de Servicios ejecutada. Desarrolla y coordina Planes de Mejoramiento de Servicios para mejorar cualquier aspecto del manejo de servicios de TI.

Service Measurement
Meta: Contar con la capacidad de medir y reportar contra un servicio de inicio a fin (end-to-end service).
Para los servicios hay 3 medidas bsicas que la mayora de las organizaciones utilizan, estas son: Disponibilidad del Servicio Fiabilidad del Servicio Ejecicin-Rendimiento del Servicio

7 pasos de Mejoramiento

1. 2. 3. 4. 5. 6. 7.

Decidir que medir Decidir que puede ser medido Recabar los datos Procesar los datos Analizar los datos Presentar y utilizar los datos Implementar acciones correctivas

Knowledge Spiral

Service Reporting

Meta: El Proceso responsable por producir y entregar informes de logros y de tendencias en contraste con los Niveles de Servicios.

ITIL 2011 Update

200

January 23, 2012

January 23, 2012

Copyright 2007 Dole Food Company All Rights Reserved

201

ITIL v3 Process Model

GRACIAS

Sandra Garcia, CISA, CGEIT, CRISC, ITIL Expert Sandragarcia0109@gmail.com