ENTREGA Y SOPORTE

DE SERVICIOS T.I

Diseo de Servicios
INTEGRANTES:
BLAS VELIZ, JUAN LEANDRO.
DE LA CRUZ MORI, MARCO IVN.
FLIX GARCA, ANGEL ENRIQUE.
PREZ VERAMENDE, ROGER BERNARDO.
 Libro
Diseo de
Servicios

2
Objetivo del Diseo de Servicios

El propsito del libro es disear servicios apropiados

e innovadores, incluyendo su arquitectura, procesos,

polticas y documentacin para cumplir los

requerimientos de negocios actuales y futuros.

3
Procesos dentro del
Diseo de Servicios

4
Procesos del Diseo de Servicios

Gestin de Catalogo de Servicios

Gestin de Nivel de Servicio

Gestin de la Disponibilidad

Gestin de la Capacidad

Gestin de la Continuidad

Gestin de Seguridad

Gestin del Aprovisionamiento

5
Gestin del Catalogo de
Servicios

6
Meta

La meta de la gestin de catlogo

de servicios es asegurar que un
catalogo de servicios sea
producido y mantenido
conteniendo informacin exacta y
refleje los detalles actuales,
estados e interdependencias de
todos los servicios ofrecidos.

7
Actividades

Las actividades deben incluir...

Definicin del Servicio

Produccin y Mantenimiento de un Catalogo de

Servicios

Interfases, dependencias y consistencia entre el

catlogo de servicios y el portafolio de servicios

8
Catlogo de Servicios

El Catlogo tiene 2 aspectos...

El Catlogo de Servicios de Negocio

El Catlogo de Servicios Tcnicos

Tipos de Servicios
Invisible a los clientes,pero
Visibles a los clientes esenciales para la entrega
de los servicios a clientes
Internet Network
E-mail Infraestructura
Office Aplicaciones
ERP Backup
...... ......

9
Catlogo de Servicios

10
 Catlogo de Servicios

Clientes Contabiliad Ventas Marketing Legales

Servicios
Sueldos

Internet

Intranet

Base de Clientes

Control de
Stock
Sistema de
contabilidad
Sistema de
Compras
Base de ventas

Sistema legal

11
Gestin de Nivel de
Servicio

12
Meta

La meta de la gestin de nivel de

servicios es mantener y mejorar la
calidad de los servicios de TI

A travs de:
Ciclo constante de acuerdos.
Supervisin e informacin del
cumplimiento de los servicios de TI.
Acciones para erradicar servicios
pobres.

Mejor relacin entre TI y clientes

13
 Alcance

Clientes

Acuerdo de nivel Service

Level

de Servicio
Agreement

Servicios

Plan de
Organizacin de TI Calidad

Acuerdo de nivel
Contratos
Operacional
con terceros

Proveedores Proveedores
Internos Externos

14
Conceptos Bsicos

La Gestin de Nivel de Servicio...

...es un Proceso de:

planeamiento, coordinacin, escritura,
concordancia, supervisin e informacin de SLAs,
y de revisin de la realizacin de los servicios.

Para asegurar:
que la calidad y los costos justificables de los servicios
requeridos, es mantenida y mejorada.

15
Qu es un SLA ?

Clientes Clientes Clientes

Acuerdo del nivel de servicio

Gestin del nivel de servicio

Servicio A Servicio B Servicio C

Infraestructura

16
Responsabilidades del Proceso

Negociar y acordar los SLAs.

Medir e informar el cumplimiento de los SLAs,

recursos utilizados y costo de los servicios.

Mejorar los niveles de Servicio en relacin a las

necesidades de Negocio.

Coordinar las actividades con otras disciplinas de

Service Delivery.

Impulsar la revisin continua de los SLAs.

Producir, revisar y mantener el Catlogo de Servicios.

17
Proceso de Gestion de Nivel de Servicio

Establecer Implementar
funcin SLAs
Percepcin Inicial Catlogo Servicios
Planificacin Borrador
Negociacin
Revisin UCs-OLAs
Acordar SLAs

Gestin Revisin
proceso peridica
continuo
Revisar SLA-UC-OLA Monitorear
Revisar Proceso SLM Informar
Revisar

18
Planificacin

Nominacin del personal de la funcin.

Definir misin, objetivos y alcance de la funcin.

Definir roles, tareas y responsabilidades.

Identificar criterios de calidad y riesgos.

Producir un catlogo de servicios y el formato de los

acuerdos.

Establecer caminos de escalada de incidentes,

prioridades, etc, conjuntamente con Service Desk y
gestin de problemas.

19
Requerimientos de Nivel de Servicios (SLR)

Son requerimientos, expectativas

y necesidades del cliente con
respecto al servicio.
Es un proceso iterativo.
Es el borrador del SLA.

Cliente Negociacin TI

20
Estructuras de un SLA

Basado en Servicios:
Cubre un servicio para todos
los clientes de ese servicio.
(Ej: Email para toda la organizacin)

Basado en Clientes:
Un acuerdo con un cliente o
grupo incluyendo todos los
servicios que usa
(Ej: Depto. Financiero usando
sistemas de facturacin, sueldos,
compras, etc.)

21
Contenido de un SLA (I/II)
Introduccin
partes del acuerdo
ttulo y breve descripcin
firmas
fechas: comienzo, fin, revisin
alcance: cobertura y exclusiones
responsabilidades de las partes
descripcin de los servicios
Horas de servicio
horas de funcionamiento del
servicio
solicitudes de extensin del
servicio
(preaviso)
horas especiales
calendario del servicio
Disponibilidad
horas acordadas, expresadas en %
mtodo y periodo de medicin
Fiabilidad
o expresada como el nmero de
cadas del servicio, o tiempo entre
fallas (MTBF MTBSI)
Soporte
o horas de soporte ( hs. servicio)
o solicitudes de extensin del servicio
(preaviso)
o horas especiales
o tiempo de respuesta, especificando
el medio
o tiempo de resolucin de incidentes,
dentro de cada prioridad de
incidentes
Carga de trabajo
o Volumen de trfico y actividad:
o nmero de transacciones, usuarios
o concurrentes, trfico de red
22
Contenido de un SLA (II/II)
Tiempos de respuestas Cobranza
o tiempos promedios o mximos o detalle de frmula y periodo (si el
(95 % en 2 segundos) SLA cubre una relacin con
Batch turnaround time terceroslos cargos se detallan en
o tiempo de la entrega del input un Anexo)
y tiempo y lugar de entrega del Reportes y revisiones
output.
contenido, frecuencia y
Cambio distribucin.
aprobacin, manejo e
implementacin
Incentivos y penalidades
de RFCs, basado en
urgencia/prioridad. o incentivos financieros o
penalidades de acuerdo al
Continuidad y seguridad desempeo del nivel de servicio.
o mencin del plan de continuidad
y como invocarlo.
o responsabilidad del cliente.
o detalles de disminucin del
resultado del servicio en situaciones
de desastre (si no existe un SLA
para cada situacin).
23
SLA de Nivel Mltiple

Nivel Corporativo

Nivel de Cliente

Nivel de Servicio

24
Proceso de Seguimiento

Supervisin y Reporte
Reportes operacionales: frecuencia diaria y de
excepcin (cuando se viola un SLA).

Reportes peridicos: detalles de rendimiento de

tendencias o de acciones a emprender para mejorar la
calidad del servicio.

Reuniones de revisin
se realizan mensualmente con los clientes para revisar
el funcionamiento del servicio en el ltimo periodo y
prevenir cualquier tema para el periodo siguiente.

25
 Supervisin SLAM Chart

Perodo 1 2 3 4 5 6 7 8 9
Objetivo

Cumplido Amenazado Violado

26
Roles y Responsabilidades (I/III)

Jefe de la gestin del nivel de servicio:

Implementar y mantener el proceso de gestin

del nivel de servicio requerido por la organizacin

jerrquica.

Poseer un nivel apropiado de negociacin con

clientes en nombre de la organizacin.

Iniciativa para tomar acciones requeridas para

mejorar o mantener la calidad del servicio.

Antigedad adecuada dentro de la organizacin.

27
Roles y Responsabilidades (II/III)

Responsabilidades:
Crea y mantiene un catlogo de servicios.
Formula, acuerda y mantiene una estructura de SLM
apropiada para la organizacin que incluya:
Estructura de SLA.
OLAs dentro de la organizacin de TI.
Terceras partes relacionadas con el proceso de SLM.
Negocia, acuerda y mantiene los SLAs.
Negocia, acuerda y mantiene los OLAs.
Negocia y acuerda con el cliente y con el proveedor
de TI los requerimientos de nivel de servicio.

28
Roles y Responsabilidades (III/III)

Responsabilidades (cont...)
Analiza y revisa desempeo del servicio

contra SLAs.

Organiza y mantiene el proceso de revisin regular de

nivel de servicio con con el cliente y con el proveedor
de TI.

Conduce revisiones anuales del proceso completo de

nivel de servicio y negocia, acuerda y controla
cualquier enmienda necesaria.

29
Beneficios (I/II)

Mejoramiento de la calidad de servicio y

reduccin en la interrupcin de servicio
Beneficios especficos:
Los servicios de TI son diseados para cumplir con
los requerimientos de nivel de servicio.
Relaciones mejoradas con clientes satisfechos.
Clara visin de roles y responsabilidades.
Resultados especficos son puntualizados.
El esfuerzo de TI se centra en reas de negocios
claves.
TI y los clientes tienen una clara y consistente
expectativa del nivel de servicio requerido.
30
Beneficios (II/II)

Beneficios especficos:
La supervisin del servicio permite la identificacin de
reas dbiles, para que acciones correctivas sean
tomadas y as mejorar la calidad del servicio.
En la gestin de proveedores: en casos donde los
servicios son tercerizados, los SLAs son una parte
clave del manejo de la relacin con el tercero.
Los SLAs pueden ser usados como base para
presupuestos: ayudan a demostrar que valor reciben
los clientes por su dinero.
Establecer relaciones de negocios a travs de SLAs
medibles y realistas.
Facilitar rpida y objetiva resolucin de conflictos.

31
Posibles Problemas (I/II)

Supervisin de realizacin de pre-SLAs: es el

problema ms dificultoso y debe tratarse primero
Asegurarse que los resultados sean alcanzables
antes de comprometerse.
Verificar resultados antes de acordar.
SLAs basados en simples deseos ms que en objetivos
realistas.
Foco, recursos y tiempo inadecuado: a menudo SLM
es visto como algo que puede ser hecho en los
mrgenes de tiempo.
Autoridad insuficiente dada a la gestin de nivel de
servicio por medio de negociaciones.
Los SLAs pueden no estar soportados por contratos.
32
Posibles Problemas (II/II)

Las responsabilidades de las partes no

estn claramente definidas.
SLM basados en TI ms que alineados
con necesidades de negocios.
SLAs demasiado extensos, no orientados.
SLAs que no son comunicados apropiadamente.
Para algunas compaas, SLM puede ser visto como
un gasto ms que un servicio cobrable.
Muchas personas de TI y negocios estn viendo al
SLM como un ejercicio en la arbitracin de contratos.
33
Gestin de la Capacidad

34
Meta de la Gestin de Capacidad

Determinar y asegurar que la

capacidad presente y futura de la
infraestructura de TI y los
aspectos de rendimiento de los
requerimientos de negocios son
provistos oportunamente y a un
costo eficiente.

35
Alcance

Estrategia de
Negocios Hardware

Gestin de
Capacidad Redes
Plan de
Negocios
Perifricos
Rendimiento

Capacidad
Estrategia de Software
TI/SI
y

Plan de
Negocios Recursos
Humanos
de TI/SI

36
Concepto Bsico

Costo Capacidad

Capacidad de procesamiento que

justifique costos en trminos de
necesidades de negocios.
37
Procesos

Responsabilidades (3 actividades bsicas):

Gestin de la Capacidad del Negocio.

Gestin de la Capacidad de Servicios.

Gestin de la Capacidad de Recursos.

38
Gestin de la Capacidad del Negocio

BCM (Business Capacity Management)

Asegurar que se tengan en cuenta oportunamente los

futuros requerimientos de negocio.

Tendencias y pronsticos.

Modelos y prototipos.

Dimensionamiento.

Documentacin.

39
Gestin de la Capacidad de Servicios

SCM (Service Capacity Management)

Gestionar el rendimiento de TI y confrontarlos con lo

estipulado en los SLAs.

Monitoreo; anlisis; ajustes e informes de

rendimiento.

Establecer lneas base y perfil de uso de servicios.

Gestionar la demanda de servicios.

40
Gestin de la Capacidad de Recursos

RCM (Resource Capacity Management)

Controlar el comportamiento de los componentes

tecnolgicos de acuerdo a los niveles de servicio

acordados.

Monitoreo, anlisis y reporte de niveles de utilizacin.

Establecer lneas base y perfil de uso de componentes.

41
 Actividades

Gestin de la capacidad

los datos de capacidad

de negocios

Almacenamiento de
la demanda
Gestin de
Gestin de la capacidad
de servicios
Gestin de la capacidad
de recursos

Las actividades pueden Produccin del

plan de capacidad
ejecutarse en forma CDB
reactiva y/o proactiva
Cubriendo todos los
Aspectos de GCN, GCS y GCR
42
Actividades Iterativas

Ajuste

Implementacin Anlisis

Monitoreo

Reporte
de
excepciones
al SLM

Base de
Umbral de Umbral Reportes de
Datos de
Uso de de SLM excepciones
Capacidad
Recursos al uso
de recursos

43
Almacenamiento de los Datos (CDB)

Piedra angular del proceso de gestin de la capacidad

Utilizado por todos los subprocesos de la gestin de
capacidad.
Repositorio con datos de negocios, servicios,
tcnicos, financieros y de utilizacin.
No es una base de datos simple y probablemente
exista en varias locaciones fsicas.
Base para el desempeo y reporte de la gestin de
capacidad que son entregados a personal tcnico y
de administracin.
Utilizado para generar pronsticos de capacidad y
para planear requerimientos futuros.

44
Gestin de la Demanda

Influenciar la demanda de los recursos de

computacin y su utilizacin.

Identificar requerimientos de corto y largo plazo, en

funcin de las prioridades de negocios.

Influencia especfica en los servicios a travs de:

o Restricciones fsicas: inhabilitar servicios durante cierto

tiempo, limitar el nmero de usuarios concurrentes.

o Restricciones financieras: reducir costos ejecutando

tareas en ciertos momentos del da.

45
Modelos

Sirven para predecir el comportamiento de los

servicios de TI bajo condiciones de volumen y
variedad de trabajo.
Tipos de modelos
Anlisis de tendencias
pronstico de utilizacin de recursos.
Modelos analticos
teora de cola en redes.
componentes de configuracin
Modelos de simulacin
eventos discretos: arribo de transacciones.
Modelos de lneas bsicas
refleja el rendimiento que se espera alcanzar.

46
Dimensionamiento de Aplicaciones

Tiene un lapso de vida finito, y en general se realiza

en la etapa inicial de una nueva aplicacin.
Estima los requerimientos de recursos para soporte
de implementacin de una aplicacin.
Toma como base el nivel de servicio requerido y
cuanto ms temprano se inicie el proceso, ser ms
fcil y econmico.
Considera la capacidad de recuperacin en el diseo
de la aplicacin.
Puede utilizar modelos, y debe refinarse de acuerdo
al progreso del proceso.

47
Produccin del Plan de Capacidad

Documenta el nivel actual de utilizacin de recursos y

el rendimiento de los servicios.
Debe alinearse con los planes y estrategias de
negocios.
Pronostica requerimientos futuros de recursos para
soporte de los servicios de TI.
Deben indicarse claramente los supuestos.
Recomienda sobre recursos requeridos, costos,
beneficios, impactos, etc.
Debe actualizarse el plan.

48
Roles y Responsabilidades (I/II)

Jefe de capacidad Rol

Asegurar que hay una adecuada capacidad de TI para

cumplir con los niveles de servicio requeridos.

Aconsejar al proceso de gestin de nivel de servicio

sobre el nivel de servicio apropiado.

49
Roles y Responsabilidades (II/II)

Responsabilidades:
Asegurar el nivel apropiado de supervisin de
recursos y del rendimiento del sistema, y que la
informacin registrada se mantiene actualizada y
utilizada por todos los procesos de gestin de
capacidad.
Producir el plan de capacidad en lnea con el ciclo de
planeamiento de negocios de la organizacin.
Documentar los incrementos o reducciones de
hardware basados en SLRs y restricciones de costos.
Producir reportes regulares de nivel de uso actual,
tendencias y pronsticos de los recursos.

50
Beneficios

Incrementa la eficiencia y disminuye

costos.
Reduce riesgos de problemas y fallas
de rendimiento.
Facilita pronsticos ms confiables.
Mejora el ciclo de vida de las aplicaciones.
Habilidad para crear y mejorar SLAs.
Incrementa la satisfaccin del usuario.
Mejora la programacin de actualizacin e instalacin
de hardware y software.
Mejora la posicin de negociacin.

51
Posibles Problemas

Sobre expectativa de los clientes

exceden capacidad tcnica.
Influencia de los vendedores:
adquiera suficiente capacidad para hoy
y maana al precio de ayer.
Relevancia de ambiente centralizado sobre ambiente
distribuido.
Niveles de destreza del personal de la gestin de
capacidad.
El nivel de supervisin a implementar, a menudo no
est alineado con el impacto o falla potencial.

52
Gestin de la
Continuidad

53
Meta de la Gestin de Continuidad

Soportar los procesos de gestin

de continuidad de negocios
asegurando que los servicios de
TI requeridos pueden ser
recuperados dentro de escalas de
tiempos de negocios acordadas

54
Antecedentes

Planeamiento de
la Continuidad
de Negocios
[BCP]

Planeamiento Gestin de la
de Continuidad de
Contingencia Negocios

Planeamiento de
la Gestin de
Continuidad de
Servicios de TI
[ITSCM]
DRP
55
Alcance

Se define en trminos de:

Procesos de negocios a ser cubiertos y sus
requerimientos de TI.
Riesgos que deben considerarse.
Incluye:
Dependencia tecnolgica de la organizacin.
Nmero de ubicaciones y servicios provistos.
Nivel de servicios necesarios para soportar procesos
de negocios.
Limitaciones en los mecanismos de provisin de
ITSCM.
Actitudes de las organizaciones hacia el riesgo.

56
Concepto Bsico
Tecnologa como componente central de ms
procesos de negocios.
Disponibilidad de TI es crtica.
Compromiso de niveles directivos.
Apoyo de toda la organizacin.
Mantenimiento continuo de la capacidad de
recuperacin, mediante:
o Procesos de gestin de configuracin y cambio.
o Formacin y concientizacin de la organizacin.
o Tecnologa de punta y herramientas de software de
soporte.
o Formacin especfica del personal involucrado en el
proceso.
o Pruebas regulares.

57
Ciclo de Vida de la Continuidad de Negocios
Modelo del Proceso
Etapa 1 Iniciar BCM
Inicio
Etapa 2 Anlisis de Impacto en el negocio
Requerimientos
y Estrategia Evaluacin de Riesgos
Estrategia de continuidad del negocio

Etapa 3
Planif. Organizacin
Implementacin
e Implementacin
Implementar Desarrollar planes Implementar medidas
acuerdos de recuperacin de reduccin de riesgo
Desarrollar Procedimientos
Prueba Inicial

Etapa 4 Educacin y Revisin y Gestin de

Gestin Prueba Capacitacin
Comunicacin Auditoria Cambios
Operativa
Aseguramiento de la Calidad

58
1 Iniciacin

Elaboracin de polticas.

Especificacin del alcance.

Asignacin de recursos.

Definicin de la organizacin del proyecto y de la

estructura de control.

Acordar el plan de proyecto y el plan de calidad.

59
2 Def. Requerimientos y Estrategia

Anlisis de impacto en los negocios (BIA)

Procesos de negocios crticos.

Dao potencial o perdida que puede ocasionar la

interrupcin de un proceso crtico de negocios.

Adems
La forma del dao o perdida.

Personal, destrezas y servicios necesarios para permitir

que el proceso de negocios contine operando.

El momento en que el mnimo nivel de personal y

servicios es recuperado.
60
2 Def. Requerimientos y Estrategia

Evaluacin de riesgos

Activos Amenazas Vulnerabilidades

Anlisis
Riesgos
Gestin

Contramedidas

61
2 Def. Requerimientos y Estrategia

Medidas para reducir riesgos

o Estrategia de respaldo y recuperacin.
o Eliminacin de puntos simples de fallas.
o Tercerizacin de servicios en ms de un proveedor.
o Recuperacin de sistemas y redes de acuerdo a
requerimientos de negocios.
o Grandes controles de seguridad como control de acceso
fsico a travs de tarjetas inteligentes.
o Mejores controles para detectar interrupciones de
servicios.
o Mejores procedimientos para reducir la probabilidad de
errores o fallas.

62
2 Def. Requerimientos y Estrategia

Opciones de recuperacin:

o No hacer nada.

o Soluciones temporales manuales.

o Arreglos recprocos.

o Recuperacin gradual.

o Recuperacin intermedia.

o Recuperacin inmediata.

63
3 Implementacin

Planificacin de la Organizacin e Implementacin:

Organizacin:
La estructura de control est basada en 3 capas:
Ejecutiva, Coordinacin y Recuperacin.
Implementacin:
Plan de coordinacin general.
Plan funcional.
Implementar acuerdos .
Desarrollar planes de recuperacin.
Implementar medidas de reduccin de riesgos.
Desarrollar procedimientos.
Pueba inicial.
64
4 Gestin operacional

Una vez que el planeamiento y la implementacin

han sido completados, es necesario asegurar que
el proceso es mantenido como parte de las
actividades normales.
La gestin operacional comprende:
Educacin
Entrenamiento
Revisin y auditora
Pruebas
Control de cambios

65
Roles y Responsabilidades (I/II)

Jefe de la continuidad Rol

Implementar y mantener los procesos de ITSCM de
acuerdo con los requerimientos globales de los
procesos de gestin de continuidad.

Responsabilidades:
Desarrollar y manejar el plan de ITSCM para asegurar
los objetivos de recuperacin.

Asegurar que los servicios de TI estn preparados

cuando son invocados por los planes de continuidad.

66
Roles y Responsabilidades (II/II)

Responsabilidades (cont...)
Mantener un cronograma de pruebas.
Comprometer revisiones de calidad de los
procedimientos.
Comunicar y mantener alineados los objetivos de
ITSCM con las reas de negocios y las reas de
servicio de TI.
Realizar revisiones regulares de los planes de
continuidad.
Negociar y manejar contratos con terceros de
servicios de recuperacin.
Manejar la entrega de los servicios en momentos de
crisis.

67
Beneficios

Primas de seguros ms bajas.

Mejor posicionamiento frente a marcos regulatorios

(utilities, hospitales, servicios de emergencia).

Mejor entendimiento en las relaciones comerciales.

Marketing positivo de capacidades de contingencia.

Mayor credibilidad organizacional.

Ventaja competitiva.
68
Posibles Problemas

Obtener compromiso para la gestin

de continuidad.

Encontrar la forma para probar la continuidad

de los servicios en un ambiente de produccin.

Generalmente la gestin de continuidad no est

includo en el presupuesto departamental.

69
Gestin de la
Disponibilidad

70
Meta de la Gestin de Disponibilidad

Entender los requerimientos de

disponibilidad del negocio y
planificar, medir, supervisar y
mejorar continuamente la
disponibilidad de la infraestructura
de TI, sus servicios y la organizacin
de soporte, para asegurar que estos
requerimientos se satisfagan.

71
Objetivos

Asegurar que los servicios de TI estn diseados para

proveer el nivel de disponibilidad requerida por los
negocios.
Proporcionar reportes de disponibilidad de TI para
asegurar que los niveles acordados de disponibilidad
y fiabilidad son supervisados regularmente.
Optimizar la disponibilidad de la infraestructura de TI
para mejorar la relacin costo-beneficio.
Disminuir en un periodo de tiempo la frecuencia y
duracin de incidentes que impactan la disponibilidad
de TI.
72
Alcance

Debe ser aplicado a los servicios de TI nuevos y

existentes para los que existen SLRs y SLAs.
Puede ser aplicado a los servicios de TI crticos sin
que exista un SLA formal.
Considera todos los aspectos de la infraestructura de
TI que pueden impactar la disponibilidad, incluyendo
entrenamiento, destrezas, polticas, procesos
eficientes, procedimientos y herramientas.
No es responsable por la gestin de continuidad de
negocios y la reanudacin de procesamiento despus
de un desastre.
73
Conceptos Bsicos (I/III)

La disponibilidad de la infraestructura de TI es
influenciada por:
o Complejidad de la infraestructura de TI y el diseo de
servicios.
o Fiabilidad de los componentes .
o Capacidad de la organizacin de soporte de TI para
mantener la infraestructura de TI.
o Niveles y calidad de mantenimientos provisto por
proveedores.
o Calidad de los procesos y procedimientos operacionales.

74
Conceptos Bsicos (II/III)

Principios Guas:

La disponibilidad est en el corazn del negocio y

satisfaccin del usuario.

Reconocer que aunque las cosas vayan mal es posible

alcanzar las satisfaccin del usuario y del negocio.

Mejorar la disponibilidad slo es posible despus de

haber comprendido cmo los servicios de TI soportan

el negocio.

75
Conceptos Bsicos (III/III)

Disponibilidad [Availability]

Fiabilidad [Reliability]

Mantenimiento[Maintainability]

Seguridad [Security]

Servicio [Serviceability]

Vital Business Function [VBF]

76
Proceso (I/II)

Requerimientos de Diseo de criterio de

disponibilidad de negocios disponibilidad y recuperacin

Capacidad de recuperacin de
Evaluacin de impacto
infraestructura de TI y evaluacin
en los negocios de riesgos

Requerimientos de disponibilidad, Objetivos acordados de disponibilidad

fiabilidad y mantenimiento fiabilidad y mantenimiento

Datos de incidentes y Reportes de disponibilidad

problemas fiabilidad y mantenimiento

Datos de supervisin y
configuracin Supervisin de disponibilidad
Realizacin de niveles de Planes de mejoramiento
servicios de disponibilidad

77
Proceso (II/II)

Principales actividades:
o Determinar los requerimientos de disponibilidad de los
negocios para un servicio de TI.
o Junto con ITSCM, determinar las funciones vitales de
negocios y el impacto de una falla.
o Definir los objetivos de disponibilidad, fiabilidad y
mantenimiento para posibilitar SLAs, OLAs y contratos.
o Establecer mtricas de disponibilidad, fiabilidad y
mantenimiento que reflejen las perspectivas de
negocios, usuarios y la organizacin de TI.
o Supervisar los anlisis de tendencias de disponibilidad,
fiabilidad y mantenimiento.
o Investigar las razones de disponibilidad inaceptable.
o Producir y mantener un plan de disponibilidad.

78
Mtodos y Tcnicas

Anlisis de Impacto de fallo de componente (CFIA)

Anlisis de rbol de fallas (FTA)

Anlisis de interrupcin del servicio (SOA)

Observacin de Tcnicas Post (TOP)

Anlisis de riesgo CCTA y Mtodo de Gestin

(CRAMM)

Anlisis del ciclo de vida del incidente

Clculos de disponibilidad

79
El Ciclo de Vida del Incidente

Tiempo de reparacin (Downtime - MTTR)

Tiempo de Tiempo de
respuesta recuperacin
Deteccin Reparacin Restauracin

Incidente Diagnstico Recuperacin Incidente

Tiempo de Tiempo de Tiempo entre
deteccin reparacin fallas
(Uptime - MTBF)

Tiempo entre incidentes (MTBSI)

80
Cuando el Cliente No Puede Trabajar

Un servicio de IT no est disponible

si las funciones que el cliente
requiere en esa ubicacin particular
no pueden ser usadas
aunque las condiciones acordadas para la
provisin del servicio de TI estn siendo
cumplidas.

Clculo de % de disponibilidad:
Horas de Servicio Acordada - Downtime 100
X
Horas de Servicio Acordada

81
Frmulas: Sistemas en Serie y Paralelo

En Serie En Paralelo
Disp = 90%
Disk A

Monitor CPU

Disk B
Disp =90% Disp = 80% Disp = 90%

Disponible solo si Disponible = 1 no disponible

ambos trabajan = 1 ambos no trabajan
= 1 (A bajo * B bajo)
A x B = 0,9 x 0,8 = 1 (0.1 * 0.1)
= 0,72 o 72 % = 1 0.01
= 0.99 o 99 %

82
Roles y Responsabilidades

Definir y desarrollar el proceso de Gestin de la

disponibilidad con sus mtodos y tcnicas asociados.
Asegurar que los Servicios de TI sean diseados para
entregar los niveles de disponibilidad acordados.
Optimizar la disponibilidad de la infraestructura de TI
(con costos justificados y beneficios tangibles).
Reducir la frecuencia y duracin de los incidentes que
impactan en la disponibilidad.
Crear y mantener el Plan de Disponibilidad.
Establecer mtricas y reportes que reflejen los
requerimientos del negocio, usuarios y TI.
Definir la disponibilidad de los servicios nuevos o
mejorados como base para el acuerdo de los SLAs.

83
Beneficios

Los servicios de TI son diseados para

cumplir con los requerimientos de
disponibilidad de los negocios.
La disponibilidad tiene un costo justificable.
La disponibilidad es acordada, medida y supervisada
por SLM.
Reduccin de la frecuencia y duracin de fallas de los
servicios de TI.
Posibilita en enfoque proactivo para el mejoramiento
de los servicios de TI.
La organizacin de TI es vista como un valor
agregado a los negocios.

84
Posibles Problemas

El costo de la gestin de disponibilidad

considerado un gasto y demasiado elevado.
Dificultad para cuantificar y costear los
requerimientos de disponibilidad de usuarios.
Dificultad para encontrar profesionales
experimentados de TI.
Dependencia de proveedores .
Entendimiento de la infraestructura de TI.
Generalizada escasez de software.
Si no existe un CMDB, habr escasez de informacin
acerca de la infraestructura de TI.
85
 Relacin con Otros Procesos (I/II)
Gestin de disponibilidad
evaluacin de la disponibilidad de un nuevo
servicio de TI
criterio de disponibilidad y recuperacin
para mantener la marcha de los negocios en
forma usual
costo de no disponibilidad de un servicio
para ayudar a justificar costos dentro de un
plan de disponibilidad
una completa evaluacin de fallas de
componentes para un nuevo servicio de TI,
denotando las tcnicas de disponibilidad
Gestin de nivel de servicios
detalle del SLA que establece las medidas
apropiadas de disponibilidad y reportes
Gestin de continuidad
evaluacin de impacto en los negocios
detallando funciones vitales dependientes
de la disponibilidad de TI
Gestin financiera
costos asociados con actualizaciones
Gestin de capacidad
plan de capacidad detallando como deben
ser cumplidos los requerimientos de
capacidad en funcin de la fiabilidad
necesaria
86
 Relacin con Otros Procesos (II/II)
Gestin de disponibilidad
detalle de rgimen de mantenimiento
planeado que considere frecuencia,
duracin e impacto de nuevos servicios de
TI
Gestin de cambios
cronograma de actividades de
mantenimiento planeadas detallando los
tiempos que los servicios de TI sern
impactados
87
Gestin de Seguridad

88
Meta de la Gestin de Seguridad

Alinear la Seguridad de TI con

la seguridad de los negocios y
asegurar que la seguridad de la
informacin sea adecuadamente
gestionada en toso los servicios
y actividades de la gestin de
servicios.

89
Objetivo de la Gestin de
Seguridad

Confidencialidad Integridad

Disponibilidad

90
Gobierno de Seguridad

Gobierno de Seguridad de la
Informacin es el conjunto de
responsabilidades y prcticas, ejercidas
por el consejo y la direccin ejecutiva
con la finalidad de brindar una direccin
estratgica, garantizar que se logren los
objetivos, determinar que los riesgos se
administran en forma apropiada y
verificar que los recursos de la empresa
se utilizan con responsabilidad.

91
 AENOR
Sistema de Gestin de Seguridad de la
Informacin ISO 27001

Definir poltica de seguridad

Establecer alcance del al SGSI
Realizar anlisis de riesgos
Seleccionar los controles
Plan
Implantar plan de gestin de riesgos
Implantar el SGSI
Implantar los controles

Act

Act Do

Adoptar las acciones correctivas

Adoptar las acciones preventivas
Revisar internamente el SGSI
Check Realizar auditorias internas del SGSI

92
 Gestin del
Aprovisionamiento

93
Meta de la Gestin de
Aprovisionamiento

Gestionar los proveedores y

los servicios que proveen
para proveer servicios de
calidad a los negocios,
asegurando que sea obtenido
valor por el dinero pagado.

94
El proceso incluye

Implementacin de poltica de proveedores

Mantenimiento de una Supplier and Contract
Database (SCD)
Clasificacin y evaluacin de riesgos de
proveedores y contratos
Evaluacin y seleccin de proveedores
Desarrollo, negociacin y acuerdo de contratos
Revisin, renovacin y terminacin de contratos
Medicin de perfomance de proveedores
Sub-Contrata

95
Cumplimiento

Generalmente se debe cumplir con estndares,

guas y requerimientos organizacionales

96
SCD

97
Categorizacin de Proveedores

98
 Caso Prctico
Historia: La industria plstica
Las fbricas de envases de polipropileno tienen el propsito de
producir, imprimir y distribuir dichos envases.
En los aos noventa las empresas en Argentina tuvieron la posibilidad
de capitalizarse comprando maquinarias de ltima generacin y esto
coincidi con el incremento en la demanda de envases plsticos. Uno
de estos tantos ejemplos es el envase de la leche que hasta ese
entonces era de vidrio y paso a ser de plstico.
Cuenta con tres lneas de negocios: envases, termo contrables y
bolsas. En los ltimos aos afirm su posicin, consolidndose como
lder en el mercado, especialmente en la industria lctea,
panificadora, grandes supermercados y fbricas de paales.
Por muchos aos TAFI ha sido una organizacin manejada en forma
centralizada. La casa central determinaba lo que era necesario hacer
en las sucursales. Dos aos antes se decidi descentralizarse. Ahora
la organizacin tiene una estructura en la cual la Casa Central
formula las polticas estratgicas y enva lineamientos a las
sucursales, las cuales tienen un gran nivel de autonoma.

La Casa Central est establecida en Buenos Aires con sucursales en

la provincias de Tucumn, La Rioja y Crdoba, cada una responsable
por su propia regin. La sucursal de La Rioja tiene una estructura
similar a la Casa Central, pero Tucumn y Crdoba no, ya que no
son fbrica y no cuentan con un departamento de produccin.

100
 Cada una de las unidades de negocios tiene su mercado
objetivo, sus metas de venta y su programacin de
produccin individual, siguiendo los lineamientos de TAFI.
Adems de la produccin y venta de estos productos,
TAFI lleva a cabo todo tipo de actividades a travs de
terceros: impresin de folletos, material de propaganda,
transporte. TAFI Group

Casa Central
Buenos Aires

Bolsas Termicontraibles Envases

Sucursal Tucumn Scursal La Rioja Sucursal Crdoba

101
Service Desk

Qu tipo de estructura de Service Desk

implementara en TAFI?

Contamos con 1 sede principal y 3 sucursales en las

provincias de:

LA CASA SEDE
CENTRAL PRINCIPAL
Rioja Sucursal
Crdoba Sucursal
Tucumn Sucursal

102
 Teniendo los antecedentes iniciales del caso consideramos
implementar un Service Desk Centralizado (fig. 1), ya que
tenemos diferentes sucursales y una Oficina Principal que es
donde se encuentra el departamento de Tecnologa de
Informacin.
Es aqu donde los usuarios se comunicarn para registrar sus
incidencias o problemas.
Con este tipo de Service Desk queremos darles:
Una mejor atencin a los usuarios.
Servicio ser proactivo y no reactivo.
Mayor rapidez de respuesta a los usuarios, ya que se cuenta con
Una Base de Datos Centralizada de incidentes anteriores.
Informacin conjunta y compacta.

103
INFRAESTRUCTURA DE TI
LAN Casa Central
Buenos Aires Mini-Computer
HO-xxx
Server
SIC/SIP/SIS
SER-xxx
PRODIS/FACTIS/
ADMIS

PR-xxx WS-xxx

WAN

Server
SER-xxx
PRODIS/FACTIS/
LAN Sucursal Server LAN Sucursal ADMIS
Tucumn SER-xxx La Rioja
FACTIS/ADMIS
Crdoba

PR-xxx WS-xxx PR-xxx WS-xxx

104
SOLUCION PROPUESTA

Centralizacin
Rioja

La Casa
Central

Tucumn Crdoba

105
 Catalogo de Servicios
Disponibili
Descripcin de Servicio Plazo de
Cdigo rea de TI dad del Criticidad
ofrecidos Entrega
Servicio

SERVICIO DE SERVICE DESK

Controlar, administrar y brindar
soluciones de los
requerimientos o solicitudes de 15 min.
S101 incidencias recibidos rea de 1 hora Horario
Media
telefnicamente o va email de Infraestructura diurno.
acuerdo a los niveles de
servicios definidos.

Instalacin y mantenimiento de
software y hardware en los
distintos perifricos de la 1 hora 2 Horario
organizacin. Mantenimiento rea de 4horas
S102 diurno y Media
preventivo y correctivo de Infraestructura nocturno
equipos.

Brindar accesos a usuarios a

ciertos grupos de dominio. rea de 15 30 Horario
S103 Media
Infraestructura min. diurno.
106
 SERVICIO DE MANTENIMIENTO DE SI

Brindar mantenimiento
a los Sistemas de rea de
S201 Informacin tales SIC, Gestin de 1da 7 Horario
Alta
SIP, SIS, FACTIS, ADMIN, Aplicacione das diurno.
PRODIS de la empresa s
Tafi.

Capacitar a los usuarios rea de

30
en el uso de Nuevas Gestin de Horario
S201 minutos a Media
aplicaciones informticas Aplicacione diurno.
1 hora
desarrolladas. s

107
 SERVICIO DE CORREO ELECTRNICO

Administrar las cuentas de rea de 10 min Horario

S301 Alta
correo electrnico del usuario. Infraestructura 20 min diurno.

SERVICIO DE COMUNICACIONES
Realiza el mantenimiento rea de
S401 30 - 50 Horario
peridico de la pgina web de Gestin de Alta
min diurno.
Tafi. Aplicaciones

Administrar la red informtica

de Tafi que abarca desde el rea de 30 40 Horario
S402 Alta
rea de informtica a las dems Infraestructura min diurno.
reas.

20 45
Reemplazo y/o mantenimiento
rea de min. Horario
S403 de las lneas y de los accesorios Media
Infraestructura diurno.
telefnicos
108
 SERVICIO DE SEGURIDAD

Administrar permisos de
S501 usuarios a uso de Equipos rea de 20 30 Horario
Alta
Informticos de los usuarios de Infraestructura min diurno.
todas las areas de Tafi.

Administrar las cuentas de

S502 rea de 20 30 Horario
usuarios de todas las areas de Alta
Infraestructura min diurno.
Tafi.

Administrar el proceso de
rea de
generar backups de los 15 30 Horario
S503 Gestin de Alta
diferentes sistemas de min diurno.
Aplicaciones
informacin.
109
Gestin de la Continuidad

En el Texto no menciona la implementacin de Backup, por lo que es un

riesgo no tener un mecanismo definido de copias de seguridad.
Todas las aplicaciones se centran en un solo computador por lo que corre
el riesgo de volverse demasiado lento y llegar a saturarse dejando sin
servicio a los usuarios.
El Correo no es independiente, por lo que se corre el riesgo que si falla
ese servidor se paralizan todos estas aplicaciones, incluyendo el correo
que es un servicio crtico.
Por naturaleza, el servidor de correo debera ser independiente ya que
por l se procesa mucha informacin se puede implementar el correo en
la nube o se implementa en un servidor independiente.
Si se desea ahorrar en energa y licencias una solucin es la virtualizacin
de un buen servidor y separa cada ERP en Servidor virtual. (no se
recomienda Virtualizar el servidor de correo)

110
111
112
 Caso Prctico
Historia: La industria plstica

Las fbricas de envases de polipropileno tienen el propsito de

producir, imprimir y distribuir dichos envases.
En los aos noventa las empresas en Argentina tuvieron la posibilidad
de capitalizarse comprando maquinarias de ltima generacin y esto
coincidi con el incremento en la demanda de envases plsticos. Uno
de estos tantos ejemplos es el envase de la leche que hasta ese
entonces era de vidrio y paso a ser de plstico.
Cuenta con tres lneas de negocios: envases, termo contrables y
bolsas. En los ltimos aos afirm su posicin, consolidndose como
lder en el mercado, especialmente en la industria lctea,
panificadora, grandes supermercados y fbricas de paales.
Por muchos aos TAFI ha sido una organizacin manejada en forma
centralizada. La casa central determinaba lo que era necesario hacer
en las sucursales. Dos aos antes se decidi descentralizarse. Ahora
la organizacin tiene una estructura en la cual la Casa Central
formula las polticas estratgicas y enva lineamientos a las
sucursales, las cuales tienen un gran nivel de autonoma.

La Casa Central est establecida en Buenos Aires con sucursales en

la provincias de Tucumn, La Rioja y Crdoba, cada una responsable
por su propia regin. La sucursal de La Rioja tiene una estructura
similar a la Casa Central, pero Tucumn y Crdoba no, ya que no
son fbrica y no cuentan con un departamento de produccin.

114
Cada una de las unidades de negocios tiene su mercado
objetivo, sus metas de venta y su programacin de
produccin individual, siguiendo los lineamientos de TAFI.
Adems de la produccin y venta de estos productos,
TAFI lleva a cabo todo tipo de actividades a travs de
terceros: impresin deTAFI
folletos,
Groupmaterial de propaganda,
transporte.
Casa Central
Buenos Aires

Bolsas Termicontraibles Envases

Sucursal Tucumn Scursal La Rioja Sucursal Crdoba

115
Service Desk

Qu tipo de estructura de Service Desk

implementara en TAFI?

Contamos con 1 sede principal y 3 sucursales en las

provincias de:

LA CASA SEDE
CENTRAL PRINCIPAL
Rioja Sucursal
Crdoba Sucursal
Tucumn Sucursal

116
 Teniendo los antecedentes iniciales del caso consideramos
implementar un Service Desk Centralizado (fig. 1), ya que
tenemos diferentes sucursales y una Oficina Principal que es
donde se encuentra el departamento de Tecnologa de
Informacin.
Es aqu donde los usuarios se comunicarn para registrar sus
incidencias o problemas.
Con este tipo de Service Desk queremos darles:
Una mejor atencin a los usuarios.
Servicio ser proactivo y no reactivo.
Mayor rapidez de respuesta a los usuarios, ya que se cuenta con
Una Base de Datos Centralizada de incidentes anteriores.
Informacin conjunta y compacta.

117
INFRAESTRUCTURA DE TI

LAN Casa Central

Buenos Aires Mini-Computer
HO-xxx
Server
SIC/SIP/SIS
SER-xxx
PRODIS/FACTIS/
ADMIS

PR-xxx WS-xxx

WAN

Server
SER-xxx
PRODIS/FACTIS/
LAN Sucursal Server LAN Sucursal ADMIS
Tucumn SER-xxx La Rioja
FACTIS/ADMIS
Crdoba

PR-xxx WS-xxx PR-xxx WS-xxx

118
SOLUCION PROPUESTA

Centralizacin
Rioja

La Casa
Central

Tucumn Crdoba

119
 Catalogo de Servicios
Disponibili
Descripcin de Servicio Plazo de
Cdigo rea de TI dad del Criticidad
ofrecidos Entrega
Servicio

SERVICIO DE SERVICE DESK

Controlar, administrar y brindar
soluciones de los
requerimientos o solicitudes de 15 min.
S101 incidencias recibidos rea de 1 hora Horario
Media
telefnicamente o va email de Infraestructura diurno.
acuerdo a los niveles de
servicios definidos.

Instalacin y mantenimiento de
software y hardware en los
distintos perifricos de la 1 hora 2 Horario
organizacin. Mantenimiento rea de 4horas
S102 diurno y Media
preventivo y correctivo de Infraestructura nocturno
equipos.

Brindar accesos a usuarios a

ciertos grupos de dominio. rea de 15 30 Horario
S103 Media
Infraestructura min. diurno.
120
 SERVICIO DE MANTENIMIENTO DE SI

Brindar mantenimiento
a los Sistemas de rea de
S201 Informacin tales SIC, Gestin de 1da 7 Horario
Alta
SIP, SIS, FACTIS, ADMIN, Aplicacione das diurno.
PRODIS de la empresa s
Tafi.

Capacitar a los usuarios rea de

30
en el uso de Nuevas Gestin de Horario
S201 minutos a Media
aplicaciones informticas Aplicacione diurno.
1 hora
desarrolladas. s

121
 SERVICIO DE CORREO ELECTRNICO

Administrar las cuentas de rea de 10 min Horario

S301 Alta
correo electrnico del usuario. Infraestructura 20 min diurno.

SERVICIO DE COMUNICACIONES
Realiza el mantenimiento rea de
S401 30 - 50 Horario
peridico de la pgina web de Gestin de Alta
min diurno.
Tafi. Aplicaciones

Administrar la red informtica

de Tafi que abarca desde el rea de 30 40 Horario
S402 Alta
rea de informtica a las dems Infraestructura min diurno.
reas.

20 45
Reemplazo y/o mantenimiento
rea de min. Horario
S403 de las lneas y de los accesorios Media
Infraestructura diurno.
telefnicos
122
 SERVICIO DE SEGURIDAD

Administrar permisos de
S501 usuarios a uso de Equipos rea de 20 30 Horario
Alta
Informticos de los usuarios de Infraestructura min diurno.
todas las areas de Tafi.

Administrar las cuentas de

S502 rea de 20 30 Horario
usuarios de todas las areas de Alta
Infraestructura min diurno.
Tafi.

Administrar el proceso de
rea de
generar backups de los 15 30 Horario
S503 Gestin de Alta
diferentes sistemas de min diurno.
Aplicaciones
informacin.
123
 Gestin de la Continuidad
En el Texto no menciona la implementacin de Backup, por lo que es un
riesgo no tener un mecanismo definido de copias de seguridad.
Todas las aplicaciones se centran en un solo computador por lo que corre
el riesgo de volverse demasiado lento y llegar a saturarse dejando sin
servicio a los usuarios.
El Correo no es independiente, por lo que se corre el riesgo que si falla
ese servidor se paralizan todos estas aplicaciones, incluyendo el correo
que es un servicio crtico.
Por naturaleza, el servidor de correo debera ser independiente ya que
por l se procesa mucha informacin se puede implementar el correo en
la nube o se implementa en un servidor independiente.
Si se desea ahorrar en energa y licencias una solucin es la virtualizacin
de un buen servidor y separa cada ERP en Servidor virtual. (no se
recomienda Virtualizar el servidor de correo)

124
125
126