ITIL FOUNDATION

Modelo de Gestión de Servicios Gestión de Versiones Gestión de Cambios Gestión de Configuraciones Gestión de Capacidad Gestión Financiera Para Servicios de TI Gestión de Seguridad Gestión de Continuidad de Servicios de TI Gestión de Problemas Gestión de Disponibilidad Provisión de Servicios Soporte de Servicios Service Desk Gestión de Nivel de Servicio Gestión de Incidentes IT Customer Relationship Management

BS 15000; ITIL & ISO Especificaciones Código de Práctica Librería de Infraestructura BS 15000 PD0005 ITIL (Mejores Prácticas) Procedimientos Internos Desarrollo de Soluciones Definición de Procesos Revisión de la Gestión Objetivo Final ISO ???

Gestión de Seguridad - Meta La meta de la gestión de seguridad es manejar un nivel de seguridad definido en un servicio, incluyendo la reacción a incidentes de seguridad

Gestión de Seguridad - Aspectos Confidencialidad Disponibilidad Integridad Seguridad Hardware, Software, Documentación y Procedimientos

Gestión de Seguridad - Relaciones Gestión de Seguridad Gestión de cambios Evalúa el impacto en cambios propuestos en seguridad. Genera RFCs en respuesta a problemas de seguridad Gestión de incidentes Los incidentes de seguridad son el principal vínculo Gestión de nivel de servicio Los incidentes de seguridad necesitan ser definidos de acuerdos a requerimientos d e seguridad definidos en SLAs (Sección d e Seguridad).

Ejemplo de proceso (I/III) Un usuario llama al centro de servicio a clientes reportando dificultades de tiempo de respuesta El proceso de gestión de incidentes trata el incidente El proceso de gestión de problemas investiga la causa por detrás, llama a la gestión de la capacidad por asistencia. La gestión del nivel de servicios se alerta de la violación a los acuerdos El proceso de gestión de cambios inicia y coordina solicitudes de cambio

Ejemplo de proceso (II/III) El proceso de gestión financiera asiste en la justificación del gasto para actualización del hardware El proceso de gestión de la continuidad de servicios de TI se involucra en el proceso de cambio para asegurar que es posible volver atrás después de implementar el cambio El proceso de gestión de versiones controla la implementación del cambio a través del roll-out de hardware y software. Informa a la gestión de la configuración detalles de lanzamientos y versiones

Ejemplo de proceso (III/III) La gestión de disponibilidad se involucra considerando actualizaciones de hardware para asegurar el cumplimiento de los niveles requeridos de disponibilidad y fiabilidad La gestión de la configuración se asegura de que la información de la CMDB está actualizada en todo el proceso El proceso de la gestión de relación al cliente coordina con el Cliente para informar el progreso

Ciclo de Vida de un Incidente Incident Management Problem Management Change Management Configuration Management Release Management Service Level Management Capacity Management Financial Management Availability Management IT Service Continuity Management Base de Datos de Configuración Alarma Customer Relationship Management

Service Desk – Tipos de Estructura Usuario Local Usuario Local Usuario Local Service Desk Soporte de PC’s Soporte de Aplicaciones Soporte Externo (3os) Soporte de Redes y Operaciones Soporte de Primer Nivel Service Desk Local:

Service Desk – Tipos de Estructura Sitio 1 Sitio 2 Sitio 3 Service Desk Centralizado Soporte de PC’s Soporte de Aplicaciones Soporte Externo (3os) Soporte de Redes y Operaciones Service Desk Centralizado: Soporte de segundo Nivel

Service Desk – Tipos de Estructura Tokio Service Desk Virtual Nueva Delhi Madrid Amsterdam Paris Nueva York Service Desk Virtual: Base de Datos de Gestión

SD - Preguntas de implementación ¿Qué clases de incidentes habrá? ¿Cuál es el criterio? ¿Que tecnologías de Service Desk serán utilizadas? ¿Qué estructura organizacional existe? ¿Cuales son las horas laborales? ¿Cuál es el número de usuarios? ¿Cuál es el volumen de llamados? ¿Cuantas líneas de soporte serán necesarias? ¿Cuántas personas de soporte serán necesarias? ¿Cuál es el nivel de experiencia de los usuarios?

Incident Management Ciclo de Vida de un Incidente: Detección y Registración Clasificación Inicial y Soporte Requerimiento de Servicio Investigación & Diagnóstico Resolución & Recuperación Cierre Requerimiento de Servicio? Propiedad, Monitoreo, Seguimiento y Comunicación Si

1. Detección y registro de incidentes Registrar detalles básicos de incidentes Alertar al grupo de especialistas de soporte, de ser necesario Iniciar procedimientos para atención de pedidos de servicio Detalles de incidentes del Service Desk o de sistemas de gestión de eventos Actualizar detalles de incidentes Reconocimiento de cualquier error en la CMDB Notificar al Cliente cuando los incidentes han sido resueltos Entradas Proceso Resultados

2. Clasificación y soporte inicial Clasificación de incidentes. Alineación con errores conocidos y problemas Informar a gestión de problemas acerca de la existencia de nuevos problemas y de múltiples incidentes Asignar impacto, urgencia y prioridad Evaluar detalles de configuración relacionados Proveer soporte inicial. Cerrar, informar al usuario o rutear al especialista Detalles de incidentes registrados Detalles de configuración de la CMDB Respuestas de incidentes provenientes de errores conocidos y problemas RFC para la resolución de incidentes Actualización de detalles de incidentes Soluciones temporales para incidentes Incidentes ruteados a soporte de primera, segunda y tercera línea Entradas Proceso Resultados

3. Investigación y diagnóstico Evaluación de detalles de incidentes Colección y análisis de toda la información relacionada y resolución Solución temporal o escalada a soporte de cualquier línea Detalles de incidentes actualizados Detalles de configuración del CMDB Detalles de incidentes actualizados aún más Especificaciones de soluciones temporales Entradas Proceso Resultados

4. Resolución y recuperación Resolver el incidente usando soluciones temporales o alternativamente levantando un RFC Realizar acciones de recuperación Detalle de incidentes actualizados Cualquier respuesta en un RFC que afecte la resolución de los incidentes Cualquier solución temporal o solución derivada RFC para futura resolución de incidentes Incidentes resueltos, incluyendo detalles de la recuperación Detalles de incidentes actualizados Entradas Proceso Resultados

5. Cierre de incidentes Confirmación de la resolución al Cliente u originador Asignar “cerrado” a categoría Cerrar incidente Detalle de incidentes actualizados Incidentes resueltos Detalles de incidentes actualizados Registro de incidente cerrado Entradas Proceso Resultados

6. Asignación, seguimiento y comunicación Supervisión Escalar incidentes Informar al usuario Registros de incidentes Reportes de gestión acerca del progreso de incidentes Detalles de incidentes escalados Reportes al cliente y comunicación Entradas Proceso Resultados

Problem Management Relación de incidentes (1/2): Comunicar Solución Temporaria Evaluar y seguir el Proceso de Rutina Alerta de Incidente Incidente de Rutina? Hay información en la KDB? Hay información en la PDB? Actualizar Contador del Registro de la KDB Actualizar Contador del Registro de la PDB Cargar la Solución en el Registro del Incidente Cargar el Problema en el Registro del Incidente Si Si Si

Problem Management Relación de incidentes (2/2): Cargar Clasificación en Registro de Incidente Nuevo Registro en la PDB Nuevo Problema Generar nuevo registro en la PDB Procesar el Incidente o Problema Se requiere soporte ? Proceder a la solución Extraer la solución de la KDB Si Si Cargar Clasificación en Registro de Incidente Se requiere soporte ? Proceder a la solución Extraer la solución de la KDB

Problem Management Errores en Producción y Desarrollo: Sistemas en Producción Gestión de Versiones Pedidos de Cambio (RfC) Gestión de Cambios Desarrollo y Mantenimiento de Aplicaciones Problemas Problemas Investigación y Diagnóstico Investigación y Diagnóstico Errores en Producción Errores en Desarrollo

Kepner y Tregoe Fases en el análisis de problemas: Definir el problema Describir el problema en términos de identidad, ubicación, tiempo y tamaño Establecer posibles causas Probar la causa más probable Verificar la verdadera causa

Configuración - Identificación Detalle (atributos) Alcance (tipos) ¿Incluimos los teléfonos? ¿Incluimos el monitor? ¿Son el alcance y el detalle mantenibles y a un costo efectivo? Número de serie Cantidad de instalaciones Memoria Ubicación Administrador Dueño Administrador Vendedor Usuario Nombre Licencias IP Puertos Versión Nombre Ruteadores SO PC

Diagramas de relación de entidades Se usan dos tipos de representaciones gráficas (Diagramas de relacion de entidades): Representación gráfica de las relaciones de infraestructura Representaciones gráficas de las relaciones padre-hijo y los atributos de los componentes

A. Relaciones de infraestructura (I/II) Mainframe A1 SRV 0 DT 01 DT 02 Server B1 LAN de piso (BF2) LAN de piso (BF1) LAN entre pisos (BL) LAN entre pisos (AL) LAN de piso (AF1) LAN de piso (AF2) WAN (W)

A. Relaciones de infraestructura (II/II)

B. Otras Relaciones Hardware Red externa Mainframe PC 1 Servidor de archivos PC 2 Relación de uso Relación “conectado a”

Roles y responsabilidades (I/II) Jefe de la configuración: Evalúa los sistemas de gestión de la configuración existentes Desarrolla los estándares del proceso de gestión (información que será registrada, procedimientos, funciones, planes, elementos que serán controlados) Entrena al personal de gestión de la configuración Crea el plan de implementación de la gestión Propone las interfaces con otros procesos Planifica y ejecuta la carga y mantenimiento de la CMDB Evalúa herramientas para la gestión de acuerdo a los requerimientos técnicos y el presupuesto Realiza la auditoria para verificar que la CMDB refleja la realidad

Roles y responsabilidades (II/II) El Bibliotecario: Proveer información sobre estado de EC Controlar la recepción, identificación, almacenamiento y retiro de todos los EC soportados Crear un esquema de identificación para las librerías de gestión de la configuración y para la DSL Crear librerías y otras áreas de almacenamiento Mantener información de EC y sus estados Archivar las copias supersedidas Mantener copias maestras Producir reportes de estado Asistir en las auditorías

Change, Configuration y Release Management Configuration Management Change Management Pedido de Cambio Evaluación Aprobación Implementación Revisión post- Implementación Cierre Fin ReleaseManagement Liberar y Distribuir Software, Hardware y Documentación Configuration Management Verificación del Ambiente Informe de Áreas y componentes impactados Actualización de registros Informes de Líneas base, liberar software y actualizar registros Verificación Base de Datos de Configuración (CMDB)

Proceso de gestión de cambios Filtrado de cambios Manejo de cambios y procesos de cambios Presidir el CAB y el CAB/Comité de emergencias Revisar y cerrar RFC Reportes de gestión RFC CMDB Calendario de cambios (Forward Schedule of Changes – FSC) Calendario de cambios (FSC) RFC Minutas y acciones del CAB Reportes de gestión de cambios Entrada Proceso Resultado

Relación entre procesos Gestión de cambios Evalúa impacto Gestión de la capacidad Evalúa impacto en el negocio y desempeño de TI Gestión de configuración Identifica áreas impactadas Gestión de cambios Autoriza cambios Gestión de release Controla la entrega de nuevas versiones de software o hardware si se requiere para implementar el cambio Gestión de la configuración Actualiza registros

Roles – Jefe de cambios (I/II) Responsabilidades: Recibir, registrar, asignar prioridad con el iniciador, a todos los RFC. Rechazar RFC que son impracticables Convocar al CAB y decidir cuales serán sus miembros Presidir los encuentros Después de considerar las recomendaciones del CAB, autorizar los cambios aceptables Publicar un calendario de cambios (FSC) a través del Service Desk

Roles – Jefe de cambios (II/II) Responsabilidades: Coordinar a los grupos necesarios para construir, probar e implementar de acuerdo con el calendario Revisar todos los cambios implementados para verificar el cumplimiento de objetivos Determinar tendencias a partir de registros de cambios Cerrar RFC Producir reportes

Roles – Comité de cambios (CAB) Responsabilidades: Revisar RFC. Determinar y proveer detalles de su impacto, recursos de implementación y costos de todos los cambios Asistir a todas las reuniones del CAB o CAB/EC. Participar en la aprobación y creación del calendario de cambios (CAB/EC solamente). Estar disponibles para consulta por cambios urgentes

Objetivos de Release Management Planificar el rollout exitoso del soft y hard relacionado Diseñar e implementar procedimientos eficientes para la distribución e instalación de Cambios a los sistemas Asegurar que el soft y hard modificados sean trazables, seguros y que sólo se instalen versiones autorizadas y probadas. Comunicar y manejar las expectativas del Cliente Acordar el contenido exacto y el plan de rollout del Release, ligado con Change Management. Implementar nuevos Releases de Soft y Hard en ambiente operacional usando los procesos de control de Config. y Change Management Asegurar la copias maestras en la DSL y actualizar la CMDB

Planificación Ciclo de vida del proyecto Entregables relacionados al servicio RFCs autorizados Política del software Panorama de las necesidades del negocio Limitaciones y dependencias Output del CAB Templates Ganar consenso sobre los contenidos del lanzamiento Acordar en el plan de roll-out para las ubicaciones geográficas, unidades de negocio y clientes Producir un calendario de lanzamiento de alto nivel Conducir encuestas para conocer software y hardware existente en los lugares Producir planes de reversa “back-out” Planificar niveles de recursos Entradas Actividades

Diseño, construcción y configuración Definición del Release Plan del Release Ensamble detallado del Release Instrucciones de construcción, secuencia de operaciones Órdenes de compra, licencias y garantías para software y hardware de terceras partes Scripts de instalación automática Copias maestras de los medios de instalación e instrucciones de instalación para ser almacenados en el DSL Procedimientos de back-out Entradas Resultados

Comunicación, preparación y entrenamiento Plan de roll-out Definición detallada del Release Copias de los medios de instalación e instrucciones de instalación Versiones actuales de documentos de soporte, entrenamiento, usuario Formularios de aceptación Versiones finales de documentación y materiales de entrenamiento de usuarios y soporte Planes de Release y documentación actualizados Entradas Actividades

Distribución e instalación Plan de roll-out detallado Procedimientos de instalación probados Componentes del Release probados Planes de reversa “back-out” probados Actualización del servicio de TI Actualización de la documentación de soporte y usuarios Registros de la CMDB actualizados que reflejan el entorno en producción Cualquier error conocido que sea parte del nuevo Release Entradas Actividades

Ambiente de Desarrollo Ambiente de Pruebas bajo control Ambiente de Producción Release Management Principales actividades: Base de Datos de Configuración y Librería de Software Definitivo Release Management Política de versiones Planes de distribución Diseño y desarrollo o Pedido y compra de software Diseño y armado de la versión Prueba final Aceptación de la versión Diseño del plan de distribución Comunicación y entrenamiento Distribución e instalación

Release Management Verificaciones previas (1/2): ¿ Están bien definidas las responsabilidades? ¿ Son confiables los procedimientos? ¿ Fueron asignados y reservados los recursos? ¿ Se poseen todas las autorizaciones necesarias? ¿ Se cumplió con el plan de entrenamiento? ¿ Fue considerado el nivel de soporte requerido? ¿ Están resueltos los aspectos relacionados con las licencias?

Release Management Verificaciones previas (2/2): ¿ Se analizó el impacto potencial? (Capacidad) ¿ Fueron verificadas las dependencias entre otros softwares y el equipamiento? ¿ Hay un procedimiento para verificar el éxito? ¿ No hay impacto entre éste y otros cambios? ¿ Fue publicado el plan de distribución? ¿ Fueron informadas las áreas de Soporte y Mesa de ayuda?

Proceso de gestión de release Construir y probar el software Probar y construir la versión DSL V 1.0 V 1.1 CMDB V 1.0 operacional y también en la DSL V1.1d en prueba V 1.0 operacional y también en la DSL. Aprobada la construcción. V 1.1a (basada en V1.0) En desarrollo V1.0 operacional y también en la DSL V 1.1 lanzado a través de la DSL para prueba de la versión V 1.0 operacional y también en la DSL (actualización agendada) V 1.1 construcción en la DSL Aprobado el lanzamiento V 1.1 operacional y también en la DSL V1.0 archivado en la DSL Entorno de prueba Construcción Entorno de producción Entorno de prueba Entorno de desarrollo V 1.1a-d V 1.1d Copiar Entregar Distribuir Distribuir RfC ¿Autorizado? Implementar ¿Lanzar?

Roles y responsabilidades Desarrollo Entorno de prueba controlado Producción CMDB DSL Jefe de soporte de escritorios Jefe de cambios Jefe de pruebas Jefe de desarrollo Construcción de escritorio (nueva aplicación) CMDB DSL Administrador de bases de datos Jefe de cambios Administrador de bases de datos Jefe de desarrollo Cambios a la base de datos física CMDB DSL Jefe de operaciones Jefe de cambios Jefe de pruebas Jefe de desarrollo Módulos personalizados CMDB DSL Jefe de operaciones Jefe de cambios Jefe de pruebas Jefe de desarrollo Paquete comprado Control de registros Aceptado y soportado por Autoridad para lanzar a producción Aceptado por Lanzado por Clase de objeto

Capacity - Alcance Estrategia de Negocios Plan de Negocios Estrategia de TI/SI Plan de Negocios de TI/SI Gestión de Capacidad R e n d i m i e n t o y C a p a c i d a d Hardware Redes Periféricos Software Recursos Humanos

Roles y responsabilidades (I/II) Jefe de capacidad - Rol Asegurar que hay una adecuada capacidad de TI para cumplir con los niveles de servicio requeridos Aconsejar al proceso de gestión de nivel de servicio sobre el nivel de servicio apropiado

Roles y responsabilidades (II/II) Responsabilidades Asegurar el nivel apropiado de supervisión de recursos y del rendimiento del sistema, y que la información registrada se mantiene actualizada y utilizada por todos los procesos de gestión de capacidad Producir el plan de capacidad en línea con el ciclo de planeamiento de negocios de la organización Documentar los incrementos o reducciones de hardware basados en SLRs y restricciones de costos Producir reportes regulares de nivel de uso actual, tendencias y pronósticos de los recursos

Procesos Tecnología SLAs, SLRs y Catálogo de Servicio Planes de negocios y estratégicos Planes de IS/TI Requerimientos de negocios y volúmenes Programas operacionales Planes y programas de desarrollo e implantación Programa de cambios potenciales Incidentes y problemas Revisiones de servicios Brechas en SLAs Planes financieros Presupuestos Entradas Gestión de capacidad de negocios tendencias, pronósticos prototipos, cálculos, y requerimientos futuros de negocios Gestión de capacidad de servicios supervisa, analiza, optimiza e informa rendimiento de servicios, establece líneas básicas de uso de servicios, maneja demanda de servicios Gestión de capacidad de recursos supervisa, analiza, ejecuta y reporta la utilización de componentes, establece líneas básicas y perfiles de uso de componentes Sub-Procesos Plan de capacidad CDB Líneas básicas y perfiles Umbrales y alarmas Reportes de capacidad Recomendaciones de SLA y SLR Recomendaciones de costos y cobranzas Cambios proactivos y mejoramiento de servicios Programas operacionales revisados Revisiones eficientes Reportes de auditoría Salidas

Relación con otros procesos (I/III) informa sobre incidentes relacionados a capacidad y rendimiento Gestión de problemas diagnostica y resuelve problemas relacionados con capacidad provee scripsts y herramientas de diagnóstico apoya el rol proactivo de la gestión de problemas resuelve y documenta incidentes relacionados con capacidad coordina a través de gestión de problemas provee scripsts y herramientas de diagnóstico mantiene informado a las gestiones de incidentes y problemas a través de alertas y registros de errores conocidos informa sobre problemas relacionados a capacidad y rendimiento Gestión de cambios es representado en el CAB, evalúa impacto de cambios supervisa el efecto acumulativo de cambios genera RFCs para requerimientos adicionales incluidos en e l plan de capacidad se informa sobre temas relacionados con capacidad en el tratamiento de RFCs Gestión de capacidad Gestión de incidentes

Relación con otros procesos (II/III) requiere asistencia en tareas de distribución e implementación de software Gestión de configuración complementa datos del CMDB con el CDB ayuda en la distribución estratégica de los componentes (red, host, etc.) informa sobre demoras en la distribución e implementación de software toma el CDB y lo incorpora al CMDB Gestión de acuerdo de servicios asegura los requerimientos de rendimiento y capacidad proporciona conocimiento técnico en revisiones de OLAs y contratos de terceros en temas de capacidad y rendimiento Gestión financiera provee un resumen de costos proporciona recomendaciones de adquisiciones informa sobre perfiles de uso para cobranzas asiste en en la definición y ejecución de los cálculos de cobranzas de capacidad asiste en la justificación financiera Gestión de capacidad Gestión de release

Relación con otros procesos (III/III) requerimientos de continuidad de servicios RFCs evaluados por su impacto en las opciones de recuperación Gestión de disponibilidad capacidad de todas las opciones de recuperación utilizadas configuraciones mínimas de hardware y software requeridas Problemas de capacidad y rendimiento resultan en no disponibilidad, ej. bajo rendimiento es lo mismo que no disponibilidad. Por lo tanto las gestiones de capacidad y disponibilidad comparten metas comunes y complementarias entre ellas, generalmente comparten la utilización de técnicas y herramientas como espejado o duplicación Gestión de capacidad Gestión de continuidad

Financial - Alcance ------------------------------------------------------------- ---------------------------------------------- ----------------------------------------------------------------------------------- ---------------------------------------------- ------------------------------------------------------------- ---------------------------------------------- Cargos Requerimientos de negocios de TI ----------------------------------------- --------------------------------------- ------------------------------------------- ---------------------- -------------------------------------- ------------------------------------------ ------------------------------------------ ------------------------------------------ ----------- ----------------------------------------- ---------------------------------------- ---------------------------------------- ---------------------------------------- ------------------------------- ---------------------------------------- ---------------------- Análisis de Costo (contabilidad) Modelo de Costos Política de Cobranzas Retroalimentación de cargos propuestos a unidades de negocios Plan operacional de TI (inc. Presupuesto) Objetivos Financieros

Proceso de gestión financiera Organización 1. Elaboración de presupuesto . 1 limitaciones . 2 Costos de elementos del presupuesto . 3 Costos de carga de trabajo dependientes de los elementos del presupuesto 0. Gestión Financiera Limitaciones Presupuestos Requerimientos de negocios 2. Desarrollando el modelo de contabilidad de TI . 1 Alcance . 2 Perspectivas de negocios .3 Modelo de costos .4 Tipos de costos .5 Apreciación de inversiones .6 TCO ...... Presupuestos Políticas, líneas básicas costos 3. Desarrollando el sistema de cobranza . 1 Alcance . 2 Políticas de cobranza .3 Cálculo de precios ..... ..... Sistema de cobranza Modelo de Costos Organización Cobranza costos

Financial Management Modelo de Costo por Cliente V P F Ventas V Parte de los CI asignables a Ventas Costos no absorbidos X (%) = --------------------------------- x 100 Costos Directos + Absorbidos Costos Directos + Absorbidos Factor Ajuste: Costos No Absorbidos Costos Totales de IT para Ventas Ventas Producción Finanzas Costos Directos Costos Indirectos Costos absorbidos Costos no absorbidos Elementos de Costo Hardware Software Personal Infraestructura Servicios Externos Transferencias

Financial Management Modelo de Costo por Servicio Costos Directos Costos Indirectos no absorbidos Costos Indirectos absorbidos por servicio Instalaciones HW y SW Empleados Servicios Externos HW y SW Costo Total del servicio de TI Elementos de Costo Hardware Software Personal Infraestructura Servicios Externos Transferencias Empleados Transferencias Servicios Externos Instalaciones HW y SW

Otras actividades de la gestión financiera Planeamiento de la contabilidad de TI y la cobranza actividades necesarias para la implementación enfoque de project management Implementación herramientas e información disponible esquema de prueba (piloto) supervisión Operación y seguimiento gestión de cambios r eportes auditorías

Roles y responsabilidades (I/III) Jefe de finanzas - Rol Trabajar, a un nivel apropiado, con la gerencia de la organización y el departamento de finanzas Desarrollar las políticas de elaboración de presupuesto, de contabilidad de TI y de cobranza Implementar y mantener los procesos de gestión financiera de TI, abarcando elaboración de presupuesto, de contabilidad de TI y de cobranza Asistir en el desarrollo de planes de cuentas y casos de inversión

Roles y responsabilidades (II/III) Responsabilidades Elaboración de presupuesto manejar el presupuesto de TI preparar pronósticos y asistir a los clientes en la preparación de elementos de TI de sus presupuestos informar regularmente a los gerentes de Ti y a los clientes de la marcha de los presupuestos Contabilidad de TI seleccionar herramientas y procesos para reunir datos de costos desarrollar modelos de costos acordar políticas de contabilidad de TI, ej. amortización asistir en el desarrollo de casos de costo beneficio de inversiones de TI

Roles y responsabilidades (III/III) Responsabilidades (cont...) Cobranza identificar métodos de cobranza dentro de la política de cobranza de la organización proporcionar justificaciones y comparaciones de los cargos preparar cuentas regulares a los clientes preparar una lista de precios de servicios

Disponibilidad - Principios guías La disponibilidad es el núcleo de los negocios y la satisfacción de los usuarios. Es un componente clave en la percepción del usuario sobre la calidad del servicio de IT. Usuarios Satisfechos Usuarios Encantados Disponibilidad Servicios de TI Disponibilidad Cuando las cosas van mal, todavía es posible alcanzar los negocios y lograr la satisfacción de los usuarios El mejoramiento de la disponibilidad es posible entendiendo como los servicios de TI soportan los negocios

Availability Management Proceso Gestión de la Capacidad Requerimientos de disponibilidad del negocio Evaluación de Impacto Requerimientos de disponibilidad, fiabilidad y capacidad de mantenimiento Datos sobre Incidentes y Problemas Datos sobre configuraciones y monitoreos Niveles de Servicio alcanzados Criterios de diseño de disponibilidad y recuperación Resistencia de la Infraestructura y Evaluación de Riesgos Acuerdo de objetivos de disponibilidad, fiabilidad y capacidad de mantenimiento Reportes de disponibilidad, fiabilidad y capacidad de mantenimiento Monitoreo de disponibilidad Planes de mejora

Availability Management Cálculo de Disponibilidad: Básica : Disponibilidad = ( TSA - TC) x 100 TSA TSA= Tiempo de Servicio Acordado TC = Tiempo de Caída Configuración Serial: Disponibilidad = Servidor x Red x Estación de Trabajo Configuración Paralela: Disponibilidad = 1 – [ ( 1- Servidor_A) x (1-Servidor_B) ]

Relación con otros procesos (I/II) detalle del SLA que establece las medidas apropiadas de disponibilidad y reportes Gestión de continuidad criterio de disponibilidad y recuperación para mantener la marcha de los negocios en forma usual evaluación de la disponibilidad de un nuevo servicio de TI evaluación de impacto en los negocios detallando funciones vitales dependientes de la disponibilidad de TI Gestión financiera costo de no disponibilidad de un servicio para ayudar a justificar costos dentro de un plan de disponibilidad costos asociados con actualizaciones Gestión de capacidad una completa evaluación de fallas de componentes para un nuevo servicio de TI, denotando las técnicas de disponibilidad plan de capacidad detallando como deben ser cumplidos los requerimientos de capacidad en función de la fiabilidad necesaria Gestión de disponibilidad Gestión de nivel de servicios

Relación con otros procesos (II/II) cronograma de actividades de mantenimiento planeadas detallando los tiempos que los servicios de TI serán impactados detalle de régimen de mantenimiento planeado que considere frecuencia, duración e impacto de nuevos servicios de TI Gestión de disponibilidad Gestión de cambios

¿ Qu é es un acuerdo de nivel de servicio? Acuerdo de l nivel de servicio Gestión de l nivel de servicio Clientes Clientes Clientes Servicio B Servicio A Servicio C Infraestructura

Roles y responsabilidades (I/III) Jefe de la gestión del nivel de servicio Implementar y mantener el proceso de gestión del nivel de servicio requerido por la organización jerárquica Poseerá un nivel apropiado de negociación con clientes en nombre de la organización Iniciativa para tomar acciones requeridas para mejorar o mantener la calidad del servicio Antigüedad adecuada dentro de la organización

Roles y responsabilidades (II/III) Responsabilidades Crea y mantiene un catálogo de servicios Formula, acuerda y mantiene una estructura de SLM apropiada para la organización que incluya: Estructura de SLA OLAs dentro de la organización de TI Terceras partes relacionadas con el proceso de SLM Negocia, acuerda y mantiene los SLAs Negocia,acuerda y mantiene los OLAs Negocia y acuerda con el cliente y con el proveedor de TI los requerimientos de nivel de servicio

Roles y responsabilidades (III/III) Responsabilidades (cont...) Analiza y revisa desempeño del servicio contra SLAs Organiza y mantiene el proceso de revisión regular de nivel de servicio con con el cliente y con el proveedor de TI Conduce revisiones anuales del proceso completo de nivel de servicio, y negocia, acuerda y control a cualquier enmienda necesaria

IT Service Continuity Management Modelo del Proceso Iniciar BCM Etapa 1 Inicio Etapa 2 Requerimientos y Estrategia Etapa 3 Implementación Etapa 4 Gestión Operativa Análisis de Impacto en el negocio Evaluación de Riesgos Estrategia de continuidad del negocio Planif. Organización e Implementación Desarrollar planes de recuperación Implementar medidas de reducción de riesgo Implementar acuerdos Desarrollar Procedimientos Prueba Inicial Educación y Comunicación Revisión y Auditoria Prueba Gestión de Cambios Capacitación Aseguramiento de la Calidad

IT Service Continuity Management Etapa 1: Inicio Iniciar BCM Etapa 1 Inicio Establecimiento de políticas Especificar términos y alcances Asignar Recursos Definir la organización del proyecto y la estructura de control Acordar el proyecto y planes de calidad

IT Service Continuity Management Etapa 2: Requerimientos y Estrategia Etapa 2 Requerimientos y Estrategia Análisis de Impacto: Cuanto puede perder la organización como resultado de un desastre o la interrupción de un servicio Evaluación de Riesgos: Probabilidad de que se produzca efectivamente un desastre o una interrupción seria a los servicios. Evaluación de riesgos y vulnerabilidades Estrategia: Desarrollo de la estrategia apropiada en función a la información recolectada, balanceando la reducción de riesgos y opciones de recuperación Análisis de Impacto en el negocio Evaluación de Riesgos Estrategia de continuidad del negocio

IT Service Continuity Management Etapa 3: Implementación Etapa 3 Implementación Planificación de la Organización . La estructura de control está basada en 3 capas: Ejecutiva, Coordinación y Recuperación Planificación de la Implementación . El plan debe incluir : Plan de Respuesta de Emergencia Plan de Evaluación de Daños Plan de Salvataje Plan de Registros Vitales Plan de Gestión de Crisis y Relaciones Públicas Plan de Instalaciones y Servicios Plan de Computadoras y Redes Plan de Telecomunicaciones Plan de Seguridad Plan de Personal Plan de Administración y Finanzas Planificación de la Organización e Implementación Desarrollar planes de recuperación Implementar medidas de reducción de riesgo Implementar acuerdos Desarrollar Procedimientos Prueba Inicial

IT Service Continuity Management Etapa 3: Implementación Etapa 3 Implementación Acciones necesarias para implementar acuerdos de reserva (“stand by”): Negociar asistencia de terceras partes para la recuperación e ingresar dentro de un acuerdo contractual Preparar y equipar el alojamiento de reserva Comprar e instalar sistemas de computación de reserva Negociar con proveedores de servicios externos sobre sus planes de contingencia Plan de la Organización e Implementación Desarrollar planes de recuperación Implementar medidas de reducción de riesgo Implementar acuerdos Desarrollar Procedimientos Prueba Inicial

IT Service Continuity Management Etapa 3: Implementación Etapa 3 Implementación Desarrollar planes de recuperación para habilitar la información necesaria para los sistemas y servicios críticos para que se continúe con su provisión o para que sean reinstalados dentro de un periodo de tiempo aceptable para el negocio Los planes deben ser documentos controlados de manera que sólo la última versión esté en circulación Plan de la Organización e Implementación Desarrollar planes de recuperación Implementar medidas de reducción de riesgo Implementar acuerdos Desarrollar Procedimientos Prueba Inicial

IT Service Continuity Management Etapa 3: Implementación Etapa 3 Implementación Se implementan en conjunción con la Gestión de la Disponibilidad, ya que muchas de estas reducen la probabilidad de fallas que afecten la disponibilidad del servicio Algunas típicas son: Instalación de UPS y energía de back-up Sistemas tolerantes a fallas para aplicaciones críticas Almacenamiento y Archivo externo Arreglos de discos (RAID) y Discos espejados para Servidores Equipamiento y componentes de repuesto Plan de la Organización e Implementación Desarrollar planes de recuperación Implementar medidas de reducción de riesgo Implementar acuerdos Desarrollar Procedimientos Prueba Inicial

IT Service Continuity Management Etapa 3: Implementación Etapa 3 Implementación ITSCM depende de la realización de tareas técnicas específicas. Es necesario que se documenten y sean comprendidas completamente. Los procedimientos deben incluir: Instalación y Prueba de reemplazo de hardware y redes . Restauración de software y datos a un punto de referencia común que es consistente a través de todos los procesos de negocio . Diferentes zonas de tiempo . Puntos de corte del negocio . Plan de la Organización e Implementación Desarrollar planes de recuperación Implementar medidas de reducción de riesgo Implementar acuerdos Desarrollar Procedimientos Prueba Inicial

IT Service Continuity Management Etapa 3: Implementación Plan de la Organización e Implementación Desarrollar planes de recuperación Implementar medidas de reducción de riesgos Implementar acuerdos Desarrollar Procedimientos Prueba Inicial Etapa 3 Implementación Es una parte crítica dentro del proceso ITSCM y es la única forma de asegurar que la estrategia seleccionada, los acuerdos de reserva, la logística, los planes y procedimientos de recuperación del negocio funcionarán realmente en la práctica. Permite confirmar: Objetivos de tiempo . Preparación del personal . Duplicación de staff y sobre asignación de recursos claves . Respuesta y efectividad de las partes externas .

IT Service Continuity Management Modelo del Proceso Etapa 4 Gestión Operativa Factores clave: La educación y comunicación debe incluir toda la organización y el particular la organización de TI . Capacitar el equipo de recuperación del negocio . Revisar regularmente todos los entregables del proceso . Establecer un programa de pruebas regulares . ITSCM debe ser incluido como parte del proceso de Gestión de Cambios . Asegurar que la calidad de los entregables sea aceptable Educación y Comunicación Revisión y Auditoria Prueba Gestión de Cambios Capacitación Aseguramiento de la Calidad

Roles y responsabilidades (I/II) Jefe de la continuidad - Rol Implementar y mantener los procesos de ITSCM de acuerdo con los requerimientos globales de los procesos de gestión de continuidad Responsabilidades Desarrollar y manejar el plan de ITSCM para asegurar los objetivos de recuperación Asegurar que los servicios de TI están preparados cuando son invocados por los planes de continuidad

Roles y responsabilidades (II/II) Responsabilidades (cont...) Mantener un cronograma de pruebas Comprometer revisiones de calidad de los procedimientos Comunicar y mantener alineados los objetivos de ITSCM con las áreas de negocios y las áreas de servicio de TI Realizar revisiones regulares de los planes de continuidad Negociar y manejar contratos con terceros de servicios de recuperación Manejar la entrega de los servicios en momentos de crisis

ITIL FOUNDATION

Más contenido relacionado

La actualidad más candente (13)

Destacado (20)

Similar a ITIL FOUNDATION (20)

Más de Juanchi_43 (20)

ITIL FOUNDATION

Notas del editor