Vous êtes sur la page 1sur 150

Diseo del Servicio

Implementacin de Procesos
Dnde estamos ahora?
Dnde queremos estar?
Cmo llegamos?
Procesos:
Modelo de
Procesos

Tecnologa:
Personas:

Descripcin
Detallada
Procesos

Requerimientos
Herramientas

Seleccin
Herramientas

Campaa de
Concientizacin

Entrenamiento
ITIL

Implementacin
de Procesos

Instalar y
Configurar
Taller de
Procesos

fcil de identificar
tarea en particular
conjuntos de actividades
asignados a esas personas y/o funciones

esponsible

Personas
Funciones
Responsables de
hacer el trabajo

Una sola persona


responsable de cada
actividad

ccountable
consulted
nformed

Personas consultadas
Aquellos de quienes
su opinin cuenta

A
quienes
mantiene
actualizados
Informes
progresos

se
de

Actividad

Persona 1

Persona 2

RA

Grupo 1

Departamento 1

A
C
I

Las Caractersticas de los Procesos


Medible

Clientes

Responde a un
Evento
Especfico

Resultados
Especficos
Informe de Administracin de
Incidentes

Nmero de Incidentes

Nmero Cerrado
Nmero Abierto
Nmero Escalado
Nmero Resuelto

CAMBIO

INCIDENTE

Solicitud

Tres Tipos de Mtricas


Mtricas de Tecnologa

Mtricas de Proceso

Mtrica de Servicio

Estas mtricas son los resultados


del servicio de principio a fin. Las
mtricas del componente se
utilizan para calcular las mtricas
del servicio.

Procesos

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio


Alcance del proceso

Gestin del Nivel de Servicio


Es un proceso lineal para definir los servicios por medio de Acuerdos con los Clientes (SLA), y
dar fin a los acuerdos con Proveedores Externos (UC) e Internos (OLA)

Relaciones entre Usuarios, Area de TI, y proveedores


Bajo el uso de Acuerdos de Nivel de Servicio
Usuarios

Usuarios

Usuarios

Usuarios

Usuarios
Acuerdos de Nivel de Servicio (SLA)

Servicios

TI

Sistemas

Contratos
Proveedores y
Apoyos

Hardware

Software

Ambiente

Comunic.

Acuerdos vs Requisitos
SLA

Acuerdo con el cliente


Servicio que se presta

SLRs

Requisitos del Negocio


Las Necesidades del Servicio

Hojas specs

Hojas de Especificacin
Detalles tcnicos de los SLR

Gestin del Nivel de Servicio


Solicitud
Necesidad

Acuerdo

Identificar

Requisitos

Definir

Hojas de especificacin
Plan de Calidad

Finalizar (Contrato)

Catlogo de Servicios
SLA, OLA, UC

Monitorizar

Listados

Informar

Informes

Revisar

Programas de Mejora

Cumplimiento

Actividades, Acuerdo de Nivel de Servicio


Negocio
Gestiona los
Gestiona las
Requisitos Niveles de Servicios Expectativas
y las Mejoras
y las Quejas

Elabora
reportes de
revisin

Servicios

Estndares y
Plantillas de
Documentos de
la SLM

Gestiona los Acuerdos


y las Mejoras

OLA
Gestiona las Relaciones

Proveedor Interno

Gestiona los Acuerdos


y las Mejoras

Contratos de Soporte
Gestiona las Relaciones

Proveedores

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio


Estructura del SLA Basado en Servicio
Cliente

Cliente

Cliente

SLA
Uno para varios Cliente

Servicio

Infraestructura
TI

Perfecto para
Servicios corporativos
Ej. Email

Estructura del SLA Basado en Cliente


Cliente

SLA
Cubre todos los servicios para un grupo de clientes

Servicio

Servicio

Infraestructura
TI

Servicio

Perfecto para
Gestin de Cambios

Estructura del SLA Segmentado por Areas usuarias


Nivel Corporativo

Area
usuaria

Area
usuaria

Area
usuaria

SLA

SLA

SLA

Servicio

Servicio

Servicio

Contenido Estndar de un SLA

Introduccin: las partes firmantes, ttulo del servicio, firmas, fecha de inicio,
fecha de finalizacin y fecha de revisin; mbito del acuerdo,
responsabilidades de ambas partes y descripcin de los servicios.
Descripcin del Servicio.
Horario del Servicio.
Disponibilidad.
Tiempos de Respuesta de transacciones.(no es recomendado)
Cambios.
Continuidad y Seguridad del Servicio.
costos.
Informes y Revisiones del Servicio.
Incentivos y Penalizaciones del Rendimiento.

Gestin del Nivel de Servicio


Acuerdo de nivel de servicio : SOPORTE
Soporte

Horas de Servicio
24x7, 5x8

Horas de Soporte: Normales


Excepcionales, tiempos de
Respuesta, reparacin

Atendido, no atendido

Acuerdo de nivel
de Servicio

Escalamiento
Como, cuando
para que

CAMBIO
categoras, tiempos medio
de procesamiento,
solicitudes

Gestin del Nivel de Servicio


Capacidad de Monitoreo

Gestin del Nivel de Servicio


Capacidad de Monitoreo

Gestin del Nivel de Servicio

Factores crticos de xitos

Gestor de Niveles de Servicio


Claridad en la Misin y Visin del negocio
Difusin interna de los procesos
Colaboracin de los departamentos involucrados
Tareas, dueos y responsabilidades definidas

Gestin del Nivel de Servicio

Informes de Gestin

Nmero de SLAs
Cantidad de veces en que se cumpli y en que no se cumpli
costos de monitorizacin
Satisfaccin del Cliente, basado en las quejas y encuestas
Estadsticas de incidentes, problemas y cambios
Progreso de las acciones de mejora

Gestin del Nivel de Servicio

Gestin del Nivel de Servicio


Resumen

Gestin del Nivel de Servicio


KPI's - Gestin del Nivel de Servicio (SLM)
KPI (Mtrica de CSI)
Servicios cubiertos por los SLAs
Servicios cubiertos por los
OLAs/UCs
SLAs monitorizados
SLAs bajo revisin
Cumplimiento de niveles de
servicio
Cantidad de asuntos de Servicio

Descripcin
Cantidad de servicios cubiertos por los SLAs
Cantidad de servicios donde los SLAs estn apoyados por
OLAs/ UCs
Cantidad de servicios/ SLAs monitorizados que reportan puntos
dbiles y contra medidas
Cantidad de servicios/ SLAs revisados regularmente
Cantidad de servicios/ SLAs que cumplen con los niveles de
servicio acordados
Cantidad de asuntos, al proveer servicios, que son identificados
y tratados en un Plan de Mejoras al Servicio (SIP)

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio

Gestin del Catalogo de Servicio


En resumen

Gestin del Catalogo de Servicio

Gestin de la Capacidad del Servicio

Gestin de la Capacidad de Servicio

Gestin de la Capacidad del Servicio

Alcance del proceso

Gestin de la Capacidad del Servicio

Gestin de la Capacidad del Servicio

Actividades; Gestin de la Capacidad

Revisa la capacidad y el
desempeo actual

Sistema de Informacin de
Gestin de la Capacidad

Mejora el servicio actual y la


capacidad de los
componentes

Informes y datos de
capacidad y rendimiento

Evala, acuerda y
documenta los nuevos
requisitos de capacidad

Prospecciones

Planea la Nueva Capacidad

Plan de Capacidad

Gestin de la Capacidad del Servicio

Gestin de la Capacidad del Servicio

Gestin de la Capacidad de Servicio

Gestin de la Capacidad de Servicio

Gestin de
Capacidad de
Negocio:
Tendencia,
pronstico, modelo,
prototipo, tamao y
requisitos futuros de
negocio
documentados.

Gestin de
Capacidad de
Servicio:
Vigilar, ajustar,
analizar e informar
sobre servicios,
establecer baselines
y perfiles del uso de
servicios, manejar
la demanda de
servicios.

Gestin de
Recursos de
Capacidad:
Vigilar, analizar,
llevar e informar
sobre la utilizacin
de componentes,
establecer baselines
y perfiles del uso de
componentes.

Plan de
Capacidad
Gestin del
Funcionamiento
Base de Datos
de la
Capacidad

Gestin de la Capacidad
Salidas del Proceso

Gestin de la Capacidad

KPI's - Gestin de la Capacidad


KPI (Mtrica de CSI)
Incidentes debidos a falta de
capacidad
Exactitud del pronstico de la
capacidad
Ajustes a la capacidad

Ajustes a la capacidad no planeados


Tiempo para la resolucin de
carencias en la capacidad
Reservas de capacidad
Porcentaje de monitorizacin de
capacidad

Descripcin
Cantidad de incidentes ocurridos debido a insuficiencia de Capacidad de Servicios o
Capacidad de Componentes

Desviacin de la prediccin del desarrollo de la capacidad de su curso real


Cantidad de ajustes a la Capacidad de Servicios y Capacidad de Componentes
debido a cambios en la demanda
Cantidad de aumentos no planeados a la Capacidad de Servicios o Capacidad de
Componentes como resultado de limitaciones de capacidad

Tiempo empleado para la resolucin de una limitacin detectada en la capacidad


Porcentaje de reservas de capacidad en tiempos de demanda normal y mxima
Porcentaje de servicios y componentes de infraestructura monitorizados para
capacidad

Gestin de la Capacidad

Gestin de la capacidad

Gestin de la Disponibilidad del Servicio

Gestin de la Disponibilidad de Servicio

El objetivo de la Gestin de Disponibilidad es optimizar la capacidad


de la infraestructura de TI y los servicios ofrecidos, para entregarlos a
un costo justo y nivel sostenido de disponibilidad, que permita que el
negocio cumpla sus objetivos.

Gestin de la Disponibilidad de Servicio

Beneficios para la Gestin de Servicios de TI


la Gestin de Disponibilidad proporciona los siguientes beneficios:
1) Los servicios de TI son administrados para alcanzar objetivos especficos
de disponibilidad.
2) Mejora la calidad del servicio ya que est ms controlado.
3) Hay menor necesidad de soporte reactivo a problemas.

4) Costo de mantenimiento y tiempo de cada es reducido.


5) Los recursos de TI son utilizados con mayor eficiencia.

Gestin de la Disponibilidad de Servicio

Participa en el diseo de la
infraestructura de TI
Diseo de nuevos servicios
Sistema de Gestin de eventos
Disponibilidad y criterios de
diseo de recuperacin

Gestin de la Disponibilidad de Servicio

Monitoreo
de
logros
disponibilidad actuales de TI

de

Se asegura el cumplimiento de los


niveles de disponibilidad contra los
SLA
Investiga y diagnostica incidentes y
problemas relacionados con la
disponibilidad
Mejora la disponibilidad del servicio
para optimizarla.

Actividades, Gestin de Disponibilidad


Actividades
Reactivas
Monitoreo, medicin,
anlisis, generacin de
informes y revisin de la
disponibilidad del servicio
y componente

Investigacin de la no
disponibilidad de todos los
servicios y componentes e
investigacin de las acciones
de saneamiento

Actividades
Proactivas
Evaluacin y Gestin
de Riesgos

Implementacin de
contramedidas con
costo justificable

Sistema de
Informacin de
Gestin de la
Disponibilidad

Informes de
Gestin de la
Disponibilidad

Planificacin
de la
Disponibilidad
Planeacin y diseo de
servicios nuevos y
modificados

Revisin de todos los


servicios nuevos y
modificados y prueba de
todos los mecanismos de
disponibilidad y resistencia

Criterios de
diseo de la
Disponibilidad

Programas de
pruebas de la
Disponibilidad

Gestin de la Disponibilidad de Servicio


Debemos tener en cuenta.
que es lo que quiero lograr con la disponibilidad

Porcentaje
tiempo de
actividad

Tipo
Porcentaje tiempo Inactividad
disponibilidad
de inactividad
por

Inactividad
por mes

Inactividad
por ao

Semana

98%

Disponibilidad
base

2%

Mas de 3
horas

14 horas 36
minutos

7,3 das

99%

Disponibilidad
normal

1%

Mas de 1 hora

7 horas 18
minutos

3,65 das

99.9%

Alta
disponibilidad

0,1%

Mas de 10
minutos

43 minutos 45
segundos

8 horas 45
minutos

99.99%

Resiliente a fallas

0,01%

Mas de 1
minuto

4 minutos 22
segundos

52,5 minutos

99.999%

Tolerante a fallas

0,001%

Mas de 6
segundos

26 segundos

5,25 minutos

100%

Procesamiento
continuo

Gestin de la Disponibilidad de Servicio


Visin general del proceso

Gestin de la Disponibilidad de Servicio


Actividades

Gestin de la Disponibilidad de Servicio


Entre las actividades que la Gestin de la Disponibilidad se
encuentran:
Determinar cuales son los requisitos de disponibilidad reales
del negocio.
Desarrollar un plan de disponibilidad donde se estimen las
necesidades de disponibilidad futura a corto y medio plazo.

Mantenimiento del servicio en operacin y recuperacin del


mismo en caso de fallo.
Realizar diagnsticos peridicos sobre la disponibilidad de
los sistemas y servicios.

Gestin de la Disponibilidad de Servicio


Entre las actividades que la Gestin de la
Disponibilidad se encuentran:

Evaluar la capacidad de servicio


proveedores internos y externos.

de

los

Monitorizar la disponibilidad de los servicios TI.


Elaborar informes de seguimiento con la
informacin recopilada sobre disponibilidad,
fiabilidad,
matenibilidad
y
cumplimiento
de OLAs y UCs.
Evaluar el impacto de las polticas de seguridad
en la disponibilidad.
Asesorar a la Gestin del Cambio sobre el
posible impacto de un cambio en la
disponibilidad.

Gestin de la Disponibilidad de Servicio


Criterios a tomar en cuenta..
Replicacin de datos, minimiza o cubre los efectos del fallo de un
componente de TI ante los usuarios de un servicio.
Diseo del Data Center, Criterios usados con el propsito de permitir
una disponibilidad del servicio.
Ubicacin del Data Center, Un enfoque o diseo para eliminar los
tiempos inactivos planificados de un servicio de TI.

Gestin de la Disponibilidad de Servicio

Replicacin
Aplicaciones

Aplicaciones
Red IP
Sistema
Operativo

Sistema
de
Archivos

Hardware

Sistema
Operativo
Sistema
de
Archivos

Hardware

Gestin de la Disponibilidad de Servicio


Criterios a tomar en cuenta..
Replicacin de datos, minimiza o cubre los efectos del fallo de un
componente de TI ante los usuarios de un servicio.
Diseo del Data Center, Criterios usados con el propsito de permitir
una disponibilidad del servicio.
Ubicacin del Data Center, Un enfoque o diseo para eliminar los
tiempos inactivos planificados de un servicio de TI.

Gestin de la Disponibilidad de Servicio

Gestin de la Disponibilidad de Servicio


Criterios a tomar en cuenta..
Replicacin de datos, minimiza o cubre los efectos del fallo de un
componente de TI ante los usuarios de un servicio.
Diseo del Data Center, Criterios usados con el propsito de permitir
una disponibilidad del servicio.
Ubicacin del Data Center, Un enfoque o diseo para eliminar los
tiempos inactivos planificados de un servicio de TI.

Clculo
la Disponibilidad
Gestin
de lade
Disponibilidad
de Servicio
TAS - TC
% Disponibilidad =

x 100

TAS

Calculo de la Disponibilidad TAS - TC = (40 1)/ 40 x 100


% Disponibilidad =

TAS - TC

= 97.5%

x 100

TAS
TAS = Tiempo Acordado de Servicio

TAS - TC = (40 1)/ 40 x 100

TC

= Tiempo de cada durante el TAS

Un servicio requiere un periodo semanal


previsto de 2 horas del tiempo
= 97.5%
muerto para el mantenimiento. Despus de la culminacin del
mantenimiento semanal un error del software ocurre lo cual da lugar a 3
horas del tiempo muerto imprevisto.
TAS = Tiempo Acordado de Servicio
TC

TAS = 166 horas.


TC = 3 horas.

= Tiempo de cada durante el TAS

166 3
X 100 = 98.12
166

Gestin de la Disponibilidad de Servicio

El tiempo acordado de servicio se documenta en el SLA.


El tiempo inactivo se calcula al ir anotando los tiempos de interrupcin
que provienen de los registros de incidentes y de las interrupciones
provocadas por los cambios, ya sea que estn documentadas o no.

Gestin de la Disponibilidad de Servicio


Modelo de registros de incidentes y de las
interrupciones
No. del
incidente.

Fecha

Hora de
Inicio

Duracin
(minutos)

Descripcin
del incidente

Componente
fallado

Impacto # de
usuarios

1 de
octubre

09:25

60

Base de datos
de los pagos
llena

Base de datos
de los pagos

800

4 de
octubre

12:48

25

Cada del
Servidor

Servidor XYZ

20

5 de
octubre

16:40

20

Fusible volo
en fuente de
alimentacin

Sitio de trabajo
A

Gestin de la Disponibilidad de Servicio


Los indicadores clave sobre los que se sustenta el proceso de Gestin de la
Disponibilidad se resumen en:

Disponibilidad: porcentaje de tiempo sobre el total acordado en que los servicios TI


han sido accesibles al usuario y han funcionado correctamente.

Fiabilidad: medida del tiempo durante el cual los servicios han funcionado
correctamente de forma ininterrumpida.

Mantenibilidad: capacidad de mantener el servicio operativo y recuperarlo en caso de


interrupcin.

Capacidad de Servicio: determina la disponibilidad de los servicios internos y


externos contratados y su adecuacin a los OLAs y UCs en vigor. Cuando un servicio
TI es subcontratado en su totalidad la disponibilidad y la capacidad de servicio son
trminos equivalentes

Gestin de la Disponibilidad de Servicio


Entradas y salidas del proceso

Gestin de la
Disponibilidad

Gestin de la Disponibilidad de Servicio

Las principales dificultades que se presentan en


la Gestin de la Disponibilidad son:
No se monitorea correctamente la disponibilidad real
del servicio.
No existe compromiso con el proceso dentro de la
organizacin TI.
No se dispone de las herramientas de software y
personal adecuado.

Gestin de la Disponibilidad de Servicio

Las principales dificultades que se presentan en


la Gestin de la Disponibilidad son:
Los objetivos de disponibilidad no estn alineados
con las necesidades del cliente.

Falta de coordinacin con los otros procesos.


Los proveedores internos y externos no reconocen
la autoridad del Gestor de la Disponibilidad por
falta de apoyo de la direccin.

Gestin de la Disponibilidad de Servicio


Lnea de tiempo de la gestin de la disponibilidad

Gestin de la Disponibilidad de Servicio

Gestin de la Disponibilidad de Servicio


KPI's - Gestin de la Disponibilidad

KPI (Mtrica de CSI)


Disponibilidad de servicio

Descripcin
Disponibilidad de servicios en relacin a la disponibilidad acordada
en los SLAs y OLAs

Cantidad de interrupciones de
servicio

Cantidad de interrupciones de servicio

Duracin de interrupciones de
servicio

Duracin media de interrupciones de servicio

Monitorizacin de disponibilidad

Porcentaje de servicios y componentes de infraestructura sujetos a


monitorizacin de disponibilidad

Medidas de disponibilidad

Cantidad de medidas implementadas con el objetivo de aumentar la


disponibilidad

Gestin de la Continuidad del Servicio

Gestin de la Continuidad del Servicio

El objetivo de la Gestin de Continuidad de Servicios de TI es; planear, cubrir


y recuperarse de una crisis de TI, y de ser requerido que las operaciones de TI
se muevan a un sistema alterno realizar esta actividad de una manera
transparente, sin afectar la operatividad del negocio.

Gestin de la Continuidad del Servicio

Hoy en da los ambientes de negocio son altamente competitivos, las


organizaciones son juzgadas en su habilidad para continuar operando y
proporcionando servicios. La administracin de continuidad se preocupa por la
habilidad de una organizacin para continuar proporcionando un
predeterminado y acordado nivel de servicios de TI, para soportar los
requerimientos mnimos del negocio.

Gestin de la Continuidad del Servicio

Beneficios para la Gestin de Servicios de TI

1.
2.
3.
4.
5.

Mejor administracin de riesgos


Credibilidad organizacional
Ventaja competitiva
Recuperacin de los sistemas de TI de una manera controlada
Interrupcin mnima del negocio

Gestin de la Continuidad del Servicio


Actividades; Gestin de Continuidad
Ciclo de Vida
Gestin
de la
Continuidad
del Negocio
Estrategia de la
Continuidad del
Negocio

Planes de
Continuidad del
Negocio

Invocacin

1. Iniciacin

2. Requisitos y
Estrategia

3.
Implementacin

4. Operaciones
Continuas

Actividades Clave
Establecimiento de Polticas
Alcance
Inicio de un Proyecto

Anlisis del Impacto de Negocio


Evaluacin de Riesgos
Estrategia de la Continuidad de los
Servicios de TI

Desarrollo de Planes de Continuidad


de los Servicios de TI
Desarrollar Planes de TI, Planes de
Recuperacin y Procedimientos
Planificacin Organizacional
Estrategia de las Pruebas

Educacin, Conciencia y Capacitacin


Revisin y Auditora
Pruebas
Gestin de Cambios

Gestin de la Continuidad del Servicio


Componentes de la Continuidad del servicio

PERSONAS

PLAN

Componentes
Recuperacin

DATOS

LUGAR

Gestin de la Continuidad del Servicio


Planificacin de Escenarios para la Continuidad de Servicios

Dada la probabilidad de un evento, el planeamiento se


enfoca en base a escenarios de desastre:
Prdida o indisponibilidad del local y del equipamiento por
efectos de una amenaza (fuego, falta de energa u otro
evento externo como inundacin, terremoto, etc.)
En ese sentido los escenarios tpicos son:
Desastre total del local principal (incluido el Data
Center)
Desastre total del centro de cmputo

Gestin de la Continuidad del Servicio

IMPACTO Y CRITICIDAD
Sobre la Continuidad de Servicios
En esta etapa el juicio experto del administrador evala el impacto de NO
DISPONER el servicio para la Institucin, como este impacta a los procesos
desde los aspectos econmicos, imagen y operatividad del servicio.
ALTO: El impacto en la institucin es seriamente afectado en trminos de
disponibilidad, prdidas econmicas y dao considerable a la imagen y
servicio de la organizacin.
MEDIO: El impacto en la institucin se moderado afecta a las operaciones
y servicios de la organizacin pero no indispone en su totalidad el
servicio, puede haber prdidas econmicas importantes.
BAJO: No causa efecto considerable a la organizacin, en ninguno de los
aspectos (imagen, econmico y operatividad)

Estrategias de Recuperacin
De la Continuidad de Servicios
Costo de
Implementacin
US$

Centro alterno dedicado

Espejo o rplica de bases de datos

Sistema operativo en espera

Bveda electrnica remota

Restauracin desde Tapes

Minutos

Horas

Das
Tiempo Objetivo de Recuperacin
(RTO)

Gestin de la Continuidad del Servicio

Etapa Inicial
Las actividades consideradas en la primera etapa dependen de la extensin a
las instalaciones de contingencia que se han aplicado en la organizacin. La
nica manera de implantar una administracin de continuidad efectiva, es por
medio de la identificacin de los procesos crticos del negocio y del
anlisis y coordinacin de la infraestructura y servicios de TI que los soportan.
La organizacin del proceso cubre todo el proceso y consiste de las siguientes
actividades:
Definicin de polticas
Definicin de trminos de referencia y alcance
Recursos asignados
Definicin de la organizacin del proyecto y estructura de control
Acuerdo del proyecto y plan de calidad

Gestin de la Continuidad del Servicio

Etapa de Requerimientos y estrategia


Esta etapa proporciona la base de la administracin de continuidad y es un
componente crtico para determinar cuan bien sobrevivir una
organizacin a interrupciones del negocio o desastres y el costo en que se
incurrir. Si el anlisis de requerimientos es incorrecto o se olvida
informacin clave, podra tener graves consecuencias en la efectividad del
mecanismo de la administracin de continuidad.

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin

Gestin de la Continuidad del Servicio


Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Cold Sites

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Warm Sites

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Hot Site

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Mobile Site

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Mobile Site

Gestin de la Continuidad del Servicio

Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Mirrored Site

Gestin de la Continuidad del Servicio

Desarrollo de estrategias
Sitio

Costo

Equipo HW

Telecoms

Tiempo
Setup

Local

Cold

Bajo

Nada

Nada

Largo

Fijo

Warm

Medio

Parcial

Parcial/Full

Medio

Fijo

Hot

Medio/
Alto

Completo

Completo

Corto

Fijo

Mobile

Alto

Dependiente

Depend.

Depend.

No Fijo

Mirrored

Alto

Completo

Completo

Nada

Fijo

Gestin de la Continuidad del Servicio


Etapa de Implantacin
1) Establecer la organizacin y desarrollar el plan de
Propsito y alcance

Identificacin de
recursos

implantacin
2) Implantar acuerdos de espera
3) Implantar medidas de reduccin de riesgos
4) Desarrollar planes de recuperacin de TI
5) Desarrollo de procedimientos
6) Realizacin de pruebas iniciales

Descubrimiento
contingencia
Respuesta inicial

Acciones sostenidas

Retorno a situacin
normal

Gestin de la Continuidad del Servicio

Etapa de Operacin
Una vez culminada la implantacin es necesario asegurar que el
proceso sea mantenido como parte de lo usual del negocio.
Esto se alcanza gracias a la administracin operacional incluyendo:
Educacin y conocimiento
Entrenamiento
Revisin
Prueba
Control de cambios
Aseguramiento de calidad

Gestin de la Continuidad del Servicio

Secuencia de actividades
de la recuperacin

Gestin de la Continuidad del Servicio


Secuencia de actividades
de la recuperacin

Gestin de la Continuidad del Servicio


Secuencia de actividades
de la recuperacin
Este tiempo esta relacionado con la tolerancia
que la empresa puede tener, sobre la perdida de
datos, medidos en trminos del tiempo entre el
ultimo respaldo (Backup) de datos y el evento
del desastre

Gestin de la Continuidad del Servicio


Secuencia de actividades
de la recuperacin

Esta asociado con la recuperacin de recursos tales como


sistemas de computo, El RTO, es el tiempo transcurrido
entre una interrupcin y la recuperacin. Indica el tiempo
disponible para recuperar sistemas y recursos
interrumpidos.

Gestin de la Continuidad del Servicio


Secuencia de actividades
de la recuperacin
RTO

RPO

Datos
perdidos

Procedimientos
normales

LTIMO
BACKUP

Procedimientos
manuales de
emergencia

Sistemas y
recursos
inexistentes

EVENTO
ALTERADOR

Recuperar datos
perdidos

Recuperacin
manual de
datos

Procedimiento
normal

Procedimientos normales y manuales

SISTEMAS Y RECURSOS
RECUPERADOS

INICIO DE PROCESAMIENTO
NORMAL

Tiempo para la recuperacin de


un desastre

MTD: Este tiempo representa al periodo mximo de tiempo de inactividad que puede tolerar, sin

Gestin de la Continuidad del Servicio


TIEMPOS, PRIORIZACION Y CRITICIDAD
De la disponibilidad

El Tiempo Objetivo de Recuperacin (RTO): Se refiere al tiempo disponible para recuperar


los servicios crticos y sensibles de TI.

El Punto objetivo de Recuperacin (RPO): se determina en base a la prdida aceptable de


datos en el caso de una interrupcin de las operaciones. Esto indica el punto ms anticipado
en el tiempo al cual es aceptable recuperar los datos.

Objetivo Punto de Recuperacin

Objetivo Tiempo de Recuperacin


Interrupcin

Tiempo
Tx

Ty

To

T1

T2

Tn

Estrategias de Respaldo

Estrategias de Recuperacin

Antes

Despus

Gestin de la Continuidad del Servicio


TIEMPOS, PRIORIZACION Y CRITICIDAD
De la disponibilidad
Ejemplos:
El Tiempo Objetivo de Recuperacin (RTO): Se refiere al tiempo disponible para recuperar los servicios crticos
y sensibles de TI.

Por ejemplo: Tenemos una aplicacin denominada PORTAL WEB, Si el RTO definido para la
Aplicacin PORTAL WEB, es de 1 hora; es decir que TI esta preparado a nivel
tecnolgico, recursos humanos y procedimientos tcnicos, para recuperar el servicio
para la organizacin en una hora.
El Punto objetivo de Recuperacin (RPO): se determina en base a la prdida aceptable de datos en el caso de
una interrupcin de las operaciones. Esto indica el punto ms anticipado en el tiempo al cual es aceptable
recuperar los datos.

Por ejemplo: Si la organizacin define que se perder datos de PORTAL WEB hasta 1
hora antes de cualquier desastre, entonces la ltima copia de respaldo es hasta 1 hora
antes del desastre o la interrupcin.

Gestin de la Continuidad del Servicio

Factores crticos de xito, disponibilidad de servicios


Los factores importantes para lograr xito en el proceso de
Administracin de Continuidad de Servicios de TI son los siguientes:
Realizar anlisis de riesgos para el plan de continuidad.
El plan de continuidad debe de estar en trminos del negocio y TI.
Realizar un anlisis financiero, para llevar a cabo el plan de
continuidad.

Ejecutar pruebas del plan de continuidad.

Gestin de la Continuidad del Servicio

Gestin de la Continuidad del Servicio


KPIs - Gestin de la Continuidad del Servicio de TI

KPI (Mtrica de CSI)


Procesos de negocio con acuerdos de
continuidad

Lagunas en preparacin para desastres

Duracin de la implementacin

Cantidad de prcticas para desastres

Cantidad de defectos identificados


durante las prcticas para desastres

Descripcin
Porcentaje de procesos de negocio cubiertos por metas especficas de
continuidad del servicio
Cantidad de lagunas identificadas en la preparacin para eventos de
desastres (amenazas serias sin contramedidas definidas)
Duracin desde la identificacin del riesgo relacionado a desastres hasta la
implementacin de un mecanismo de continuidad adecuado

Cantidad de prcticas para desastres que realmente se llevaron a cabo

Cantidad de defectos identificados en la preparacin para eventos de


desastres identificados durante las prcticas

Gestin de la Continuidad del Servicio


Roles: Gerente de la Continuidad del Servicio
Implementa y mantiene el proceso
Planes, riesgos y actividades relacionadas
BIA
Evaluacin y gestin del riesgo
Comunicacin y Concientizacin
Desarrollo y mantenimiento de la estrategia de continuidad
Evala los problemas potenciales de continuidad de negocio
Gestiona la continuidad durante su operacin
Asegura la preparacin de todas las reas de TI
Gestiona los contratos relacionados con continuidad con terceras partes

Agenda las pruebas de TI


Calidad, conformidad y revisiones

Gestin de la Seguridad de la Informacion

Gestin de la Seguridad de la Informacion

Confidencialidad
Integridad
Disponibilidad

Gestin de la Seguridad de la Informacion

Objetivo
Cumplir con los requisitos de Seguridad acordados en
los SLA.
Proveer un nivel de Seguridad bsico, Independiente
de los requisitos externos.

Se asegura tanto, como


el valor de la informacin
que se protege

Gestin de la Seguridad de la Informacion

Definicin
Controla la provisin de informacin y previene el uso sin autorizacin
de la misma.

El estndar ISO 27001 (en general la familia de estndares ISO 2700X)


ofrece una gua para el desarrollo de las buenas practicas en la gestin
de la seguridad

Gestin de la Seguridad de la Informacion

Qu busca la Seguridad de la Informacin?

Gestin de la Seguridad de la Informacion

Seguridad de la Informacin
Qu se debe preservar?
1. CONFIDENCIALIDAD

Se garantiza que la informacin es


accesible slo a aquellas personas
autorizadas.

Gestin de la Seguridad de la Informacion

Qu se debe preservar?
2. INTEGRIDAD

Se salvaguarda la exactitud y
totalidad de la informacin
y los mtodos de procesamiento
y transmisin.

Gestin de la Seguridad de la Informacion

Qu se debe preservar?
3. DISPONIBILIDAD

Se garantiza que los usuarios


autorizados tienen acceso a la
informacin y a los recursos
relacionados toda vez que lo
requieran.

Gestin de la Seguridad de la Informacion


Actividades; Gestin de Seguridad

Comunica, Implementa
y aplica el cumplimiento
de todas las polticas
de seguridad

Produce y mantiene una


poltica de seguridad de la
informacin

Monitorea y administra
los incidentes e
infracciones de
seguridad

Evala y clasifica los


activos de informacin,
riesgos y vulnerabilidades

Evala, revisa y genera


informes con regularidad de
los riesgos de seguridad y
las amenazas

Impone y revisa los


controles de seguridad de
riesgos, revisa e
implementa la mitigacin de
riesgos

Crea informes, revisa y


reduce las infracciones
de seguridad e
incidentes mayores

Sistema de
Gestin de la
Seguridad (SGSI)

Poltica de
seguridad de la
informacin

Informes e
informacin de
seguridad

Controles de
seguridad

Riesgos y
respuestas
de seguridad

Gestin de la Seguridad de la Informacion

Actividades
Poltica y organizacin de la seguridad
Planear
Implementar
Evaluar
Mantenimiento
Informes

Gestin de la Seguridad de la Informacion


ISO 27001
Esta norma es una base
para desarrollar prcticas y
estndares
para
administrar la seguridad
de la informacion en una
organizacion

Seguridad Organizativa
Seguridad Lgica
Poltica de Seguridad

Seguridad Fsica
Seguridad Legal

Aspectos Organizativos para


la Organizacin
Clasificacin y Control de
Activos

Conformidad
Seguridad Ligada al
Personal

Desarrollo y Mantenimiento
de Sistemas

Control de Accesos
Gestin de Incidentes de
Seguridad de Informacin
Seguridad Fsica y del
Entorno

Gestin de Operaciones y
Comunicaciones

Gestin de la Continuidad
del Negocio

Gestin de la Seguridad de la Informacion


Norma ISO 27001:2005

DOMINIOS DE LA NORMA
DOMINIO Poltica de Seguridad
DOMINIO Organizacin de Seguridad
DOMINIO Administracin de Activos

DOMINIO Seguridad de los Recursos Humanos


DOMINIO Seguridad Fsica y Ambiental
DOMINIO Gestin de Comunicaciones y Operaciones
DOMINIO Sistema de Control de Accesos

DOMINIO Adquisicin, Desarrollo y Mantenimiento de Sistemas de


informacin
DOMINIO Administracin de Incidentes de Seguridad de la Informacin
DOMINIO Plan de Continuidad del Negocio

DOMINIO Cumplimiento

KPI's - Gestin de la Seguridad

KPI (Mtrica de CSI)


Cantidad de medidas preventivas
implementadas
Duracin de la implementacin de medidas
preventivas implementadas
Cantidad de incidentes graves de la
seguridad
Cantidad de periodos de inactividad de
servicio relacionados con la seguridad

Cantidad de pruebas de seguridad


Cantidad de defectos identificados durante
las pruebas de seguridad

Descripcin
Cantidad de medidas de seguridad preventivas implementadas como respuesta a
amenazas de seguridad identificadas
Duracin desde la identificacin de una amenaza de seguridad hasta la
implementacin de una contramedida adecuada
Cantidad de incidentes de seguridad identificados, clasificados por categora de
gravedad
Cantidad de incidentes de seguridad que causan interrupciones de servicio o
disponibilidad reducida

Cantidad de pruebas y adiestramientos de seguridad llevados a cabo


Cantidad de defectos identificados en los mecanismos de seguridad durante las
pruebas

Gestin de la Seguridad de la Informacion

Gestin de Proveedores

Gestin de Proveedores

Gestin de Proveedores

Gestin de Proveedores
KPI's - Gestin de Proveedores Externos

KPI (Mtrica de CSI)


Cantidad de UCs acordados

Cantidad de revisiones de
contratos
Cantidad de incumplimientos de
contrato identificados

Descripcin
Porcentaje de contratos apoyados por los UC's

Cantidad de revisiones de contratos y suministradores


realizadas
Cantidad de obligaciones contractuales que no cumplieron los
suministradores (identificados durante las revisiones de
contratos)

Gestin de Proveedores