Académique Documents
Professionnel Documents
Culture Documents
DE SERVICIOS T.I
Diseo de Servicios
INTEGRANTES:
BLAS VELIZ, JUAN LEANDRO.
DE LA CRUZ MORI, MARCO IVN.
FLIX GARCA, ANGEL ENRIQUE.
PREZ VERAMENDE, ROGER BERNARDO.
Libro
Diseo de
Servicios
2
Objetivo del Diseo de Servicios
3
Procesos dentro del
Diseo de Servicios
4
Procesos del Diseo de Servicios
Gestin de la Disponibilidad
Gestin de la Capacidad
Gestin de la Continuidad
Gestin de Seguridad
5
Gestin del Catalogo de
Servicios
6
Meta
7
Actividades
8
Catlogo de Servicios
Tipos de Servicios
Invisible a los clientes,pero
Visibles a los clientes esenciales para la entrega
de los servicios a clientes
Internet Network
E-mail Infraestructura
Office Aplicaciones
ERP Backup
...... ......
9
Catlogo de Servicios
10
Catlogo de Servicios
Internet
Intranet
Base de Clientes
Control de
Stock
Sistema de
contabilidad
Sistema de
Compras
Base de ventas
Sistema legal
11
Gestin de Nivel de
Servicio
12
Meta
A travs de:
Ciclo constante de acuerdos.
Supervisin e informacin del
cumplimiento de los servicios de TI.
Acciones para erradicar servicios
pobres.
13
Alcance
Clientes
de Servicio
Agreement
Servicios
Plan de
Organizacin de TI Calidad
Acuerdo de nivel
Contratos
Operacional
con terceros
Proveedores Proveedores
Internos Externos
14
Conceptos Bsicos
Para asegurar:
que la calidad y los costos justificables de los servicios
requeridos, es mantenida y mejorada.
15
Qu es un SLA ?
Infraestructura
16
Responsabilidades del Proceso
17
Proceso de Gestion de Nivel de Servicio
Establecer Implementar
funcin SLAs
Percepcin Inicial Catlogo Servicios
Planificacin Borrador
Negociacin
Revisin UCs-OLAs
Acordar SLAs
Gestin Revisin
proceso peridica
continuo
Revisar SLA-UC-OLA Monitorear
Revisar Proceso SLM Informar
Revisar
18
Planificacin
19
Requerimientos de Nivel de Servicios (SLR)
Cliente Negociacin TI
20
Estructuras de un SLA
Basado en Servicios:
Cubre un servicio para todos
los clientes de ese servicio.
(Ej: Email para toda la organizacin)
Basado en Clientes:
Un acuerdo con un cliente o
grupo incluyendo todos los
servicios que usa
(Ej: Depto. Financiero usando
sistemas de facturacin, sueldos,
compras, etc.)
21
Contenido de un SLA (I/II)
Introduccin Fiabilidad
partes del acuerdo o expresada como el nmero de
ttulo y breve descripcin cadas del servicio, o tiempo entre
firmas fallas (MTBF MTBSI)
fechas: comienzo, fin, revisin
Soporte
alcance: cobertura y exclusiones
o horas de soporte ( hs. servicio)
responsabilidades de las partes
o solicitudes de extensin del servicio
descripcin de los servicios
(preaviso)
o horas especiales
Horas de servicio
o tiempo de respuesta, especificando
horas de funcionamiento del
servicio el medio
solicitudes de extensin del o tiempo de resolucin de incidentes,
servicio dentro de cada prioridad de
(preaviso) incidentes
horas especiales Carga de trabajo
calendario del servicio o Volumen de trfico y actividad:
o nmero de transacciones, usuarios
Disponibilidad o concurrentes, trfico de red
horas acordadas, expresadas en %
mtodo y periodo de medicin
22
Contenido de un SLA (II/II)
Tiempos de respuestas Cobranza
o tiempos promedios o mximos o detalle de frmula y periodo (si el
(95 % en 2 segundos) SLA cubre una relacin con
Batch turnaround time terceroslos cargos se detallan en
o tiempo de la entrega del input un Anexo)
y tiempo y lugar de entrega del Reportes y revisiones
output.
contenido, frecuencia y
Cambio distribucin.
aprobacin, manejo e
implementacin
Incentivos y penalidades
de RFCs, basado en
urgencia/prioridad. o incentivos financieros o
penalidades de acuerdo al
Continuidad y seguridad desempeo del nivel de servicio.
o mencin del plan de continuidad
y como invocarlo.
o responsabilidad del cliente.
o detalles de disminucin del
resultado del servicio en situaciones
de desastre (si no existe un SLA
para cada situacin).
23
SLA de Nivel Mltiple
Nivel Corporativo
Nivel de Cliente
Nivel de Servicio
24
Proceso de Seguimiento
Supervisin y Reporte
Reportes operacionales: frecuencia diaria y de
excepcin (cuando se viola un SLA).
Reuniones de revisin
se realizan mensualmente con los clientes para revisar
el funcionamiento del servicio en el ltimo periodo y
prevenir cualquier tema para el periodo siguiente.
25
Supervisin SLAM Chart
Perodo 1 2 3 4 5 6 7 8 9
Objetivo
Responsabilidades:
Crea y mantiene un catlogo de servicios.
Formula, acuerda y mantiene una estructura de SLM
apropiada para la organizacin que incluya:
Estructura de SLA.
OLAs dentro de la organizacin de TI.
Terceras partes relacionadas con el proceso de SLM.
Negocia, acuerda y mantiene los SLAs.
Negocia, acuerda y mantiene los OLAs.
Negocia y acuerda con el cliente y con el proveedor
de TI los requerimientos de nivel de servicio.
28
Roles y Responsabilidades (III/III)
Responsabilidades (cont...)
Analiza y revisa desempeo del servicio
contra SLAs.
29
Beneficios (I/II)
Beneficios especficos:
La supervisin del servicio permite la identificacin de
reas dbiles, para que acciones correctivas sean
tomadas y as mejorar la calidad del servicio.
En la gestin de proveedores: en casos donde los
servicios son tercerizados, los SLAs son una parte
clave del manejo de la relacin con el tercero.
Los SLAs pueden ser usados como base para
presupuestos: ayudan a demostrar que valor reciben
los clientes por su dinero.
Establecer relaciones de negocios a travs de SLAs
medibles y realistas.
Facilitar rpida y objetiva resolucin de conflictos.
31
Posibles Problemas (I/II)
34
Meta de la Gestin de Capacidad
35
Alcance
Estrategia de
Negocios Hardware
Gestin de
Capacidad Redes
Plan de
Negocios
Perifricos
Rendimiento
Capacidad
Estrategia de Software
TI/SI
y
Plan de
Negocios Recursos
Humanos
de TI/SI
36
Concepto Bsico
Costo Capacidad
38
Gestin de la Capacidad del Negocio
Tendencias y pronsticos.
Modelos y prototipos.
Dimensionamiento.
Documentacin.
39
Gestin de la Capacidad de Servicios
rendimiento.
40
Gestin de la Capacidad de Recursos
acordados.
41
Actividades
Gestin de la capacidad
Almacenamiento de
la demanda
Gestin de
Gestin de la capacidad
de servicios
Gestin de la capacidad
de recursos
Ajuste
Implementacin Anlisis
Monitoreo
Reporte
de
excepciones
al SLM
Base de
Umbral de Umbral Reportes de
Datos de
Uso de de SLM excepciones
Capacidad
Recursos al uso
de recursos
43
Almacenamiento de los Datos (CDB)
44
Gestin de la Demanda
45
Modelos
46
Dimensionamiento de Aplicaciones
47
Produccin del Plan de Capacidad
48
Roles y Responsabilidades (I/II)
49
Roles y Responsabilidades (II/II)
Responsabilidades:
Asegurar el nivel apropiado de supervisin de
recursos y del rendimiento del sistema, y que la
informacin registrada se mantiene actualizada y
utilizada por todos los procesos de gestin de
capacidad.
Producir el plan de capacidad en lnea con el ciclo de
planeamiento de negocios de la organizacin.
Documentar los incrementos o reducciones de
hardware basados en SLRs y restricciones de costos.
Producir reportes regulares de nivel de uso actual,
tendencias y pronsticos de los recursos.
50
Beneficios
51
Posibles Problemas
52
Gestin de la
Continuidad
53
Meta de la Gestin de Continuidad
54
Antecedentes
Planeamiento de
la Continuidad
de Negocios
[BCP]
Planeamiento Gestin de la
de Continuidad de
Contingencia Negocios
Planeamiento de
la Gestin de
Continuidad de
Servicios de TI
[ITSCM]
DRP
55
Alcance
56
Concepto Bsico
Tecnologa como componente central de ms
procesos de negocios.
Disponibilidad de TI es crtica.
Compromiso de niveles directivos.
Apoyo de toda la organizacin.
Mantenimiento continuo de la capacidad de
recuperacin, mediante:
o Procesos de gestin de configuracin y cambio.
o Formacin y concientizacin de la organizacin.
o Tecnologa de punta y herramientas de software de
soporte.
o Formacin especfica del personal involucrado en el
proceso.
o Pruebas regulares.
57
Ciclo de Vida de la Continuidad de Negocios
Modelo del Proceso
Etapa 1 Iniciar BCM
Inicio
Etapa 2 Anlisis de Impacto en el negocio
Requerimientos
y Estrategia Evaluacin de Riesgos
Estrategia de continuidad del negocio
Etapa 3
Planif. Organizacin
Implementacin
e Implementacin
Implementar Desarrollar planes Implementar medidas
acuerdos de recuperacin de reduccin de riesgo
Desarrollar Procedimientos
Prueba Inicial
58
1 Iniciacin
Elaboracin de polticas.
Asignacin de recursos.
estructura de control.
59
2 Def. Requerimientos y Estrategia
Adems
La forma del dao o perdida.
Evaluacin de riesgos
Anlisis
Riesgos
Gestin
Contramedidas
61
2 Def. Requerimientos y Estrategia
62
2 Def. Requerimientos y Estrategia
Opciones de recuperacin:
o No hacer nada.
o Arreglos recprocos.
o Recuperacin gradual.
o Recuperacin intermedia.
o Recuperacin inmediata.
63
3 Implementacin
65
Roles y Responsabilidades (I/II)
Responsabilidades:
Desarrollar y manejar el plan de ITSCM para asegurar
los objetivos de recuperacin.
66
Roles y Responsabilidades (II/II)
Responsabilidades (cont...)
Mantener un cronograma de pruebas.
Comprometer revisiones de calidad de los
procedimientos.
Comunicar y mantener alineados los objetivos de
ITSCM con las reas de negocios y las reas de
servicio de TI.
Realizar revisiones regulares de los planes de
continuidad.
Negociar y manejar contratos con terceros de
servicios de recuperacin.
Manejar la entrega de los servicios en momentos de
crisis.
67
Beneficios
Ventaja competitiva.
68
Posibles Problemas
de continuidad.
69
Gestin de la
Disponibilidad
70
Meta de la Gestin de Disponibilidad
71
Objetivos
La disponibilidad de la infraestructura de TI es
influenciada por:
o Complejidad de la infraestructura de TI y el diseo de
servicios.
o Fiabilidad de los componentes .
o Capacidad de la organizacin de soporte de TI para
mantener la infraestructura de TI.
o Niveles y calidad de mantenimientos provisto por
proveedores.
o Calidad de los procesos y procedimientos operacionales.
74
Conceptos Bsicos (II/III)
Principios Guas:
el negocio.
75
Conceptos Bsicos (III/III)
Disponibilidad [Availability]
Fiabilidad [Reliability]
Mantenimiento[Maintainability]
Seguridad [Security]
Servicio [Serviceability]
76
Proceso (I/II)
Capacidad de recuperacin de
Evaluacin de impacto
infraestructura de TI y evaluacin
en los negocios de riesgos
Datos de supervisin y
configuracin Supervisin de disponibilidad
Realizacin de niveles de Planes de mejoramiento
servicios de disponibilidad
77
Proceso (II/II)
Principales actividades:
o Determinar los requerimientos de disponibilidad de los
negocios para un servicio de TI.
o Junto con ITSCM, determinar las funciones vitales de
negocios y el impacto de una falla.
o Definir los objetivos de disponibilidad, fiabilidad y
mantenimiento para posibilitar SLAs, OLAs y contratos.
o Establecer mtricas de disponibilidad, fiabilidad y
mantenimiento que reflejen las perspectivas de
negocios, usuarios y la organizacin de TI.
o Supervisar los anlisis de tendencias de disponibilidad,
fiabilidad y mantenimiento.
o Investigar las razones de disponibilidad inaceptable.
o Producir y mantener un plan de disponibilidad.
78
Mtodos y Tcnicas
Clculos de disponibilidad
79
El Ciclo de Vida del Incidente
Tiempo de Tiempo de
respuesta recuperacin
Deteccin Reparacin Restauracin
80
Cuando el Cliente No Puede Trabajar
Clculo de % de disponibilidad:
Horas de Servicio Acordada - Downtime 100
X
Horas de Servicio Acordada
81
Frmulas: Sistemas en Serie y Paralelo
En Serie En Paralelo
Disp = 90%
Disk A
Monitor CPU
Disk B
Disp =90% Disp = 80% Disp = 90%
82
Roles y Responsabilidades
83
Beneficios
84
Posibles Problemas
Gestin de continuidad
criterio de disponibilidad y recuperacin evaluacin de impacto en los negocios
para mantener la marcha de los negocios en detallando funciones vitales dependientes
forma usual de la disponibilidad de TI
Gestin financiera
costo de no disponibilidad de un servicio costos asociados con actualizaciones
para ayudar a justificar costos dentro de un
plan de disponibilidad
Gestin de capacidad
una completa evaluacin de fallas de plan de capacidad detallando como deben
componentes para un nuevo servicio de TI, ser cumplidos los requerimientos de
denotando las tcnicas de disponibilidad capacidad en funcin de la fiabilidad
necesaria
86
Relacin con Otros Procesos (II/II)
Gestin de disponibilidad Gestin de cambios
detalle de rgimen de mantenimiento cronograma de actividades de
planeado que considere frecuencia, mantenimiento planeadas detallando los
duracin e impacto de nuevos servicios de tiempos que los servicios de TI sern
TI impactados
87
Gestin de Seguridad
88
Meta de la Gestin de Seguridad
89
Objetivo de la Gestin de
Seguridad
Confidencialidad Integridad
Disponibilidad
90
Gobierno de Seguridad
Gobierno de Seguridad de la
Informacin es el conjunto de
responsabilidades y prcticas, ejercidas
por el consejo y la direccin ejecutiva
con la finalidad de brindar una direccin
estratgica, garantizar que se logren los
objetivos, determinar que los riesgos se
administran en forma apropiada y
verificar que los recursos de la empresa
se utilizan con responsabilidad.
91
AENOR
Sistema de Gestin de Seguridad de la
Informacin ISO 27001
Act
Act Do
92
Gestin del
Aprovisionamiento
93
Meta de la Gestin de
Aprovisionamiento
94
El proceso incluye
95
Cumplimiento
96
SCD
97
Categorizacin de Proveedores
98
Caso Prctico
Historia: La industria plstica
Las fbricas de envases de polipropileno tienen el propsito de
producir, imprimir y distribuir dichos envases.
En los aos noventa las empresas en Argentina tuvieron la posibilidad
de capitalizarse comprando maquinarias de ltima generacin y esto
coincidi con el incremento en la demanda de envases plsticos. Uno
de estos tantos ejemplos es el envase de la leche que hasta ese
entonces era de vidrio y paso a ser de plstico.
Cuenta con tres lneas de negocios: envases, termo contrables y
bolsas. En los ltimos aos afirm su posicin, consolidndose como
lder en el mercado, especialmente en la industria lctea,
panificadora, grandes supermercados y fbricas de paales.
Por muchos aos TAFI ha sido una organizacin manejada en forma
centralizada. La casa central determinaba lo que era necesario hacer
en las sucursales. Dos aos antes se decidi descentralizarse. Ahora
la organizacin tiene una estructura en la cual la Casa Central
formula las polticas estratgicas y enva lineamientos a las
sucursales, las cuales tienen un gran nivel de autonoma.
100
Cada una de las unidades de negocios tiene su mercado
objetivo, sus metas de venta y su programacin de
produccin individual, siguiendo los lineamientos de TAFI.
Adems de la produccin y venta de estos productos,
TAFI lleva a cabo todo tipo de actividades a travs de
terceros: impresin de folletos, material de propaganda,
transporte. TAFI Group
Casa Central
Buenos Aires
LA CASA SEDE
CENTRAL PRINCIPAL
Rioja Sucursal
Crdoba Sucursal
Tucumn Sucursal
102
Teniendo los antecedentes iniciales del caso consideramos
implementar un Service Desk Centralizado (fig. 1), ya que
tenemos diferentes sucursales y una Oficina Principal que es
donde se encuentra el departamento de Tecnologa de
Informacin.
Es aqu donde los usuarios se comunicarn para registrar sus
incidencias o problemas.
Con este tipo de Service Desk queremos darles:
Una mejor atencin a los usuarios.
Servicio ser proactivo y no reactivo.
Mayor rapidez de respuesta a los usuarios, ya que se cuenta con
Una Base de Datos Centralizada de incidentes anteriores.
Informacin conjunta y compacta.
103
INFRAESTRUCTURA DE TI
LAN Casa Central
Buenos Aires Mini-Computer
HO-xxx
Server
SIC/SIP/SIS
SER-xxx
PRODIS/FACTIS/
ADMIS
PR-xxx WS-xxx
WAN
Server
SER-xxx
PRODIS/FACTIS/
LAN Sucursal Server LAN Sucursal ADMIS
Tucumn SER-xxx La Rioja
FACTIS/ADMIS
Crdoba
104
SOLUCION PROPUESTA
Centralizacin
Rioja
La Casa
Central
Tucumn Crdoba
105
Catalogo de Servicios
Disponibili
Descripcin de Servicio Plazo de
Cdigo rea de TI dad del Criticidad
ofrecidos Entrega
Servicio
Instalacin y mantenimiento de
software y hardware en los
distintos perifricos de la 1 hora 2 Horario
organizacin. Mantenimiento rea de 4horas
S102 diurno y Media
preventivo y correctivo de Infraestructura nocturno
equipos.
Brindar mantenimiento
a los Sistemas de rea de
S201 Informacin tales SIC, Gestin de 1da 7 Horario
Alta
SIP, SIS, FACTIS, ADMIN, Aplicacione das diurno.
PRODIS de la empresa s
Tafi.
107
SERVICIO DE CORREO ELECTRNICO
SERVICIO DE COMUNICACIONES
Realiza el mantenimiento rea de
S401 30 - 50 Horario
peridico de la pgina web de Gestin de Alta
min diurno.
Tafi. Aplicaciones
20 45
Reemplazo y/o mantenimiento
rea de min. Horario
S403 de las lneas y de los accesorios Media
Infraestructura diurno.
telefnicos
108
SERVICIO DE SEGURIDAD
Administrar permisos de
S501 usuarios a uso de Equipos rea de 20 30 Horario
Alta
Informticos de los usuarios de Infraestructura min diurno.
todas las areas de Tafi.
Administrar el proceso de
rea de
generar backups de los 15 30 Horario
S503 Gestin de Alta
diferentes sistemas de min diurno.
Aplicaciones
informacin.
109
Gestin de la Continuidad
110
111
112
Caso Prctico
Historia: La industria plstica
114
Cada una de las unidades de negocios tiene su mercado
objetivo, sus metas de venta y su programacin de
produccin individual, siguiendo los lineamientos de TAFI.
Adems de la produccin y venta de estos productos,
TAFI lleva a cabo todo tipo de actividades a travs de
terceros: impresin deTAFI
folletos,
Groupmaterial de propaganda,
transporte.
Casa Central
Buenos Aires
115
Service Desk
LA CASA SEDE
CENTRAL PRINCIPAL
Rioja Sucursal
Crdoba Sucursal
Tucumn Sucursal
116
Teniendo los antecedentes iniciales del caso consideramos
implementar un Service Desk Centralizado (fig. 1), ya que
tenemos diferentes sucursales y una Oficina Principal que es
donde se encuentra el departamento de Tecnologa de
Informacin.
Es aqu donde los usuarios se comunicarn para registrar sus
incidencias o problemas.
Con este tipo de Service Desk queremos darles:
Una mejor atencin a los usuarios.
Servicio ser proactivo y no reactivo.
Mayor rapidez de respuesta a los usuarios, ya que se cuenta con
Una Base de Datos Centralizada de incidentes anteriores.
Informacin conjunta y compacta.
117
INFRAESTRUCTURA DE TI
PR-xxx WS-xxx
WAN
Server
SER-xxx
PRODIS/FACTIS/
LAN Sucursal Server LAN Sucursal ADMIS
Tucumn SER-xxx La Rioja
FACTIS/ADMIS
Crdoba
118
SOLUCION PROPUESTA
Centralizacin
Rioja
La Casa
Central
Tucumn Crdoba
119
Catalogo de Servicios
Disponibili
Descripcin de Servicio Plazo de
Cdigo rea de TI dad del Criticidad
ofrecidos Entrega
Servicio
Instalacin y mantenimiento de
software y hardware en los
distintos perifricos de la 1 hora 2 Horario
organizacin. Mantenimiento rea de 4horas
S102 diurno y Media
preventivo y correctivo de Infraestructura nocturno
equipos.
Brindar mantenimiento
a los Sistemas de rea de
S201 Informacin tales SIC, Gestin de 1da 7 Horario
Alta
SIP, SIS, FACTIS, ADMIN, Aplicacione das diurno.
PRODIS de la empresa s
Tafi.
121
SERVICIO DE CORREO ELECTRNICO
SERVICIO DE COMUNICACIONES
Realiza el mantenimiento rea de
S401 30 - 50 Horario
peridico de la pgina web de Gestin de Alta
min diurno.
Tafi. Aplicaciones
20 45
Reemplazo y/o mantenimiento
rea de min. Horario
S403 de las lneas y de los accesorios Media
Infraestructura diurno.
telefnicos
122
SERVICIO DE SEGURIDAD
Administrar permisos de
S501 usuarios a uso de Equipos rea de 20 30 Horario
Alta
Informticos de los usuarios de Infraestructura min diurno.
todas las areas de Tafi.
Administrar el proceso de
rea de
generar backups de los 15 30 Horario
S503 Gestin de Alta
diferentes sistemas de min diurno.
Aplicaciones
informacin.
123
Gestin de la Continuidad
En el Texto no menciona la implementacin de Backup, por lo que es un
riesgo no tener un mecanismo definido de copias de seguridad.
Todas las aplicaciones se centran en un solo computador por lo que corre
el riesgo de volverse demasiado lento y llegar a saturarse dejando sin
servicio a los usuarios.
El Correo no es independiente, por lo que se corre el riesgo que si falla
ese servidor se paralizan todos estas aplicaciones, incluyendo el correo
que es un servicio crtico.
Por naturaleza, el servidor de correo debera ser independiente ya que
por l se procesa mucha informacin se puede implementar el correo en
la nube o se implementa en un servidor independiente.
Si se desea ahorrar en energa y licencias una solucin es la virtualizacin
de un buen servidor y separa cada ERP en Servidor virtual. (no se
recomienda Virtualizar el servidor de correo)
124
125
126