Diseño del Servicio ITIL v3
-
Upload
juancito76 -
Category
Documents
-
view
133 -
download
22
Transcript of Diseño del Servicio ITIL v3
Diseño de Servicios
INTEGRANTES: •BLAS VELIZ, JUAN LEANDRO.•DE LA CRUZ MORI, MARCO IVÁN.•FÉLIX GARCÍA, ANGEL ENRIQUE.•PÉREZ VERAMENDE, ROGER BERNARDO.
ENTREGA Y SOPORTE DE SERVICIOS T.I
2
LibroDiseño de Servicios
3
Objetivo del Diseño de Servicios
• El propósito del libro es diseñar servicios apropiados e
innovadores, incluyendo su arquitectura, procesos,
políticas y documentación para cumplir los
requerimientos de negocios actuales y futuros.
4
Procesos dentro del Diseño de Servicios
5
Procesos del Diseño de Servicios
• Gestión de Catalogo de Servicios
• Gestión de Nivel de Servicio
• Gestión de la Disponibilidad
• Gestión de la Capacidad
• Gestión de la Continuidad
• Gestión de Seguridad
• Gestión del Aprovisionamiento
6
Gestión del Catalogo de Servicios
7
Meta
La meta de la gestión de catálogo de servicios es asegurar que un catalogo de servicios sea producido y mantenido conteniendo información exacta y refleje los detalles actuales, estados e interdependencias de todos los servicios ofrecidos.
8
Actividades
Las actividades deben incluir...
• Definición del Servicio
• Producción y Mantenimiento de un Catalogo de Servicios
• Interfases, dependencias y consistencia entre el catálogo de servicios y el portafolio de servicios
9
El Catálogo tiene 2 aspectos...
• El Catálogo de Servicios de Negocio • El Catálogo de Servicios Técnicos
Catálogo de Servicios
Tipos de Servicios
Visibles a los clientesInvisible a los clientes,peroesenciales para la entregade los servicios a clientes
• Internet• E-mail• Office• ERP......
• Network• Infraestructura• Aplicaciones• Backup•......
10
Catálogo de Servicios
11
Contabiliad Ventas Marketing Legales
Sueldos
Internet
Intranet
Base de Clientes
Control de Stock
Sistema de contabilidad
Sistema de Compras
Base de ventas
Sistema legal
ClientesServicios
Catálogo de Servicios
12
Gestión de Nivel de Servicio
13
Meta
La meta de la gestión de nivel de servicios es mantener y mejorar la calidad de los servicios de TI
A través de:• Ciclo constante de acuerdos.• Supervisión e información del cumplimiento de los servicios de TI.• Acciones para erradicar servicios pobres.
Mejor relación entre TI y clientes
14
Acuerdo de nivelde Servicio
Service
Level
Agreement
Clientes
Servicios
ProveedoresInternos
ProveedoresExternos
Contratoscon terceros
Acuerdo de nivelOperacional
Organización de TIPlan deCalidad
Alcance
15
Conceptos Básicos
La Gestión de Nivel de Servicio...
...es un Proceso de:planeamiento, coordinación, escritura, concordancia, supervisión e información de SLAs, y de revisión de la realización de los servicios.
Para asegurar:que la calidad y los costos justificables de los servicios requeridos, es mantenida y mejorada.
16
Acuerdo del nivel de servicio
Gestión del nivel de servicio
ClientesClientes Clientes
Servicio BServicio A Servicio C
Infraestructura
¿Qué es un SLA ?
17
Responsabilidades del Proceso
• Negociar y acordar los SLAs.
• Medir e informar el cumplimiento de los SLAs,
recursos utilizados y costo de los servicios.
• Mejorar los niveles de Servicio en relación a las
necesidades de Negocio.
• Coordinar las actividades con otras disciplinas de
Service Delivery.
• Impulsar la revisión continua de los SLAs.
• Producir, revisar y mantener el Catálogo de Servicios.
18
Revisión periódica
Informar
Revisar
Monitorear
Establecer función
Planificación
Percepción Inicial
Implementar SLAs
Catálogo Servicios
Borrador
Negociación
Revisión UCs-OLAs
Acordar SLAs
Gestión proceso continuoRevisar SLA-UC-OLA
Revisar Proceso SLM
Proceso de Gestion de Nivel de Servicio
19
Planificación
• Nominación del personal de la función.
• Definir misión, objetivos y alcance de la función.
• Definir roles, tareas y responsabilidades.
• Identificar criterios de calidad y riesgos.
• Producir un catálogo de servicios y el formato de los
acuerdos.
• Establecer caminos de escalada de incidentes,
prioridades, etc, conjuntamente con Service Desk y
gestión de problemas.
20
Requerimientos de Nivel de Servicios (SLR)
•Son requerimientos, expectativas
y necesidades del cliente con respecto al servicio. •Es un proceso iterativo.•Es el borrador del SLA.
ClienteCliente TITINegociación
21
Estructuras de un SLA
• Basado en Servicios:
Cubre un servicio para todos
los clientes de ese servicio.
(Ej: Email para toda la organización)
• Basado en Clientes:
Un acuerdo con un cliente o
grupo incluyendo todos los
servicios que usa
(Ej: Depto. Financiero usando
sistemas de facturación, sueldos,
compras, etc.)
22
Contenido de un SLA (I/II)
• Introducción partes del acuerdo título y breve descripción firmas fechas: comienzo, fin, revisión alcance: cobertura y exclusiones responsabilidades de las partes descripción de los servicios
• Horas de servicio horas de funcionamiento del servicio solicitudes de extensión del servicio (preaviso) horas especiales calendario del servicio
• Disponibilidad horas acordadas, expresadas en % método y periodo de medición
• Fiabilidado expresada como el número decaídas del servicio, o tiempo entrefallas (MTBF – MTBSI)
• Soporteo horas de soporte (¹ hs. servicio)o solicitudes de extensión del servicio(preaviso)o horas especialeso tiempo de respuesta, especificandoel medioo tiempo de resolución de incidentes,dentro de cada prioridad de incidentes
• Carga de trabajoo Volumen de tráfico y actividad: o número de transacciones, usuarioso concurrentes, tráfico de red
23
Contenido de un SLA (II/II)
•Tiempos de respuestaso tiempos promedios o máximos
(95 % en 2 segundos)
• Batch turnaround timeo tiempo de la entrega del input
y tiempo y lugar de entrega del output.
• Cambioaprobación, manejo e implementaciónde RFCs, basado en urgencia/prioridad.
• Continuidad y seguridad
o mención del plan de continuidad y como invocarlo.o responsabilidad del cliente.o detalles de disminución del
resultado del servicio en situacionesde desastre (si no existe un SLApara cada situación).
•Cobranzao detalle de fórmula y periodo (si el
SLA cubre una relación con terceroslos cargos se detallan en un Anexo)
• Reportes y revisionescontenido, frecuencia y distribución.
• Incentivos y penalidadeso incentivos financieros o
penalidades de acuerdo al desempeño del nivel de servicio.
24
SLA de Nivel Múltiple
Nivel Corporativo
Nivel de Cliente
Nivel de Servicio
25
• Supervisión y Reporte
Reportes operacionales: frecuencia diaria y de
excepción (cuando se viola un SLA).
Reportes periódicos: detalles de rendimiento de
tendencias o de acciones a emprender para mejorar la
calidad del servicio.
• Reuniones de revisión
se realizan mensualmente con los clientes para revisar
el funcionamiento del servicio en el último periodo y
prevenir cualquier tema para el periodo siguiente.
Proceso de Seguimiento
26
1 2 3 4 5 6 7 8 9
A
B
C
D
E
F
Período
Objetivo
Cumplido Amenazado Violado
Supervisión – SLAM Chart
27
Roles y Responsabilidades (I/III)
Jefe de la gestión del nivel de servicio:
• Implementar y mantener el proceso de gestión
del nivel de servicio requerido por la organización
jerárquica.
• Poseerá un nivel apropiado de negociación con
clientes en nombre de la organización.
• Iniciativa para tomar acciones requeridas para
mejorar o mantener la calidad del servicio.
• Antigüedad adecuada dentro de la organización.
28
Roles y Responsabilidades (II/III)
Responsabilidades:
• Crea y mantiene un catálogo de servicios.
• Formula, acuerda y mantiene una estructura de SLM apropiada para la organización que incluya:
Estructura de SLA.
OLAs dentro de la organización de TI.
Terceras partes relacionadas con el proceso de SLM.
• Negocia, acuerda y mantiene los SLAs.
• Negocia, acuerda y mantiene los OLAs.
• Negocia y acuerda con el cliente y con el proveedor de TI los requerimientos de nivel de servicio.
29
Roles y Responsabilidades (III/III)
Responsabilidades (cont...)
• Analiza y revisa desempeño del servicio
contra SLAs.
• Organiza y mantiene el proceso de revisión regular de
nivel de servicio con con el cliente y con el proveedor
de TI.
• Conduce revisiones anuales del proceso completo de
nivel de servicio y negocia, acuerda y controla
cualquier enmienda necesaria.
30
Mejoramiento de la calidad de servicio y reducción en la interrupción de servicio
Beneficios específicos:
• Los servicios de TI son diseñados para cumplir con los requerimientos de nivel de servicio.
• Relaciones mejoradas con clientes satisfechos.• Clara visión de roles y responsabilidades.• Resultados específicos son puntualizados.• El esfuerzo de TI se centra en áreas de negocios
claves.• TI y los clientes tienen una clara y consistente
expectativa del nivel de servicio requerido.
Beneficios (I/II)
31
Beneficios (II/II)
Beneficios específicos:• La supervisión del servicio permite la identificación de
áreas débiles, para que acciones correctivas sean tomadas y así mejorar la calidad del servicio.
• En la gestión de proveedores: en casos donde los servicios son tercerizados, los SLAs son una parte clave del manejo de la relación con el tercero.
• Los SLAs pueden ser usados como base para presupuestos: ayudan a demostrar que valor reciben los clientes por su dinero.
• Establecer relaciones de negocios a través de SLAs medibles y realistas.
• Facilitar rápida y objetiva resolución de conflictos.
32
Posibles Problemas (I/II)
• Supervisión de realización de pre-SLAs: es elproblema más dificultoso y debe tratarse primero
Asegurarse que los resultados sean alcanzables antes de comprometerse.
Verificar resultados antes de acordar.
SLAs basados en simples deseos más que en objetivos realistas.
• Foco, recursos y tiempo inadecuado: a menudo SLM es visto como algo que puede ser hecho “en los márgenes de tiempo”.
• Autoridad insuficiente dada a la gestión de nivel de servicio por medio de negociaciones.
• Los SLAs pueden no estar soportados por contratos.
33
Posibles Problemas (II/II)
• Las responsabilidades de las partes no
están claramente definidas.
• SLM basados en TI más que alineados
con necesidades de negocios.
• SLAs demasiado extensos, no orientados.
• SLAs que no son comunicados apropiadamente.
• Para algunas compañías, SLM puede ser visto como
un gasto más que un servicio cobrable.
• Muchas personas de TI y negocios están viendo al
SLM como un ejercicio en la arbitración de contratos.
34
Gestión de la Capacidad
35
Meta de la Gestión de Capacidad
“Determinar y asegurar que la
capacidad presente y futura de la
infraestructura de TI y los
aspectos de rendimiento de los
requerimientos de negocios son
provistos oportunamente y a un
costo eficiente.”
36
Alcance
Estrategia de Negocios
Plan de Negocios
Estrategia de TI/SI
Plan de Negociosde TI/SI
Gestión deCapacidad
R e
n d
i m
i e
n t
oy
C a
p a
c i d
a d
Hardware
Redes
Periféricos
Software
RecursosHumanos
37
Costo Capacidad
Capacidad de procesamiento quejustifique costos en términos de
necesidades de negocios.
Concepto Básico
38
Procesos
Responsabilidades (3 actividades básicas):
• Gestión de la Capacidad del Negocio.
• Gestión de la Capacidad de Servicios.
• Gestión de la Capacidad de Recursos.
39
Gestión de la Capacidad del Negocio
• BCM (Business Capacity Management)
Asegurar que se tengan en cuenta oportunamente los
futuros requerimientos de negocio.
• Tendencias y pronósticos.
• Modelos y prototipos.
• Dimensionamiento.
• Documentación.
40
Gestión de la Capacidad de Servicios
• SCM (Service Capacity Management)
Gestionar el rendimiento de TI y confrontarlos con lo
estipulado en los SLAs.
• Monitoreo; análisis; ajustes e informes de
rendimiento.
• Establecer líneas base y perfil de uso de servicios.
• Gestionar la demanda de servicios.
41
Gestión de la Capacidad de Recursos
• RCM (Resource Capacity Management)
Controlar el comportamiento de los componentes
tecnológicos de acuerdo a los niveles de servicio
acordados.
• Monitoreo, análisis y reporte de niveles de utilización.
• Establecer líneas base y perfil de uso de componentes.
42
Actividades
Gestión de la capacidadde negocios
Gestión de la capacidadde servicios
Gestión de la capacidadde recursos
Act
ivid
ades
Itera
ctiv
as
Gest
ión d
ela
dem
anda
Modelo
s
Siz
ing
de
ap
licaci
ones
Alm
ace
nam
iento
de
los
dato
s de c
ap
aci
dad
CDB
Cubriendo todos los Aspectos de GCN, GCS y GCR
Las actividades pueden ejecutarse en forma reactiva y/o proactiva
Producción delplan de capacidad
43
Actividades Iterativas
Ajuste
Monitoreo
AnálisisImplementación
Reporte de
excepciones al SLM
Reportes de excepciones
al usode recursos
Umbral deUso de
Recursos
Base de Datos de
Capacidad
Umbralde SLM
44
Almacenamiento de los Datos (CDB)
• Piedra angular del proceso de gestión de la capacidad
• Utilizado por todos los subprocesos de la gestión de capacidad.
• Repositorio con datos de negocios, servicios, técnicos, financieros y de utilización.
• No es una base de datos simple y probablemente exista en varias locaciones físicas.
• Base para el desempeño y reporte de la gestión de capacidad que son entregados a personal técnico y de administración.
• Utilizado para generar pronósticos de capacidad y para planear requerimientos futuros.
45
Gestión de la Demanda
• Influenciar la demanda de los recursos de
computación y su utilización.
• Identificar requerimientos de corto y largo plazo, en
función de las prioridades de negocios.
• Influencia específica en los servicios a través de:
o Restricciones físicas: inhabilitar servicios durante cierto
tiempo, limitar el número de usuarios concurrentes.
o Restricciones financieras: reducir costos ejecutando
tareas en ciertos momentos del día.
46
Modelos
• Sirven para predecir el comportamiento de los servicios de TI bajo condiciones de volumen y variedad de trabajo.
• Tipos de modelos Análisis de tendencias
pronóstico de utilización de recursos.
Modelos analíticosteoría de cola en redes.
componentes de configuración
Modelos de simulacióneventos discretos: arribo de transacciones.
Modelos de líneas básicasrefleja el rendimiento que se espera alcanzar.
47
Dimensionamiento de Aplicaciones
• Tiene un lapso de vida finito, y en general se realiza en la etapa inicial de una nueva aplicación.
• Estima los requerimientos de recursos para soporte de implementación de una aplicación.
• Toma como base el nivel de servicio requerido y cuanto más temprano se inicie el proceso, será más fácil y económico.
• Considera la capacidad de recuperación en el diseño de la aplicación.
• Puede utilizar modelos, y debe refinarse de acuerdo al progreso del proceso.
48
Producción del Plan de Capacidad
• Documenta el nivel actual de utilización de recursos y
el rendimiento de los servicios.
• Debe alinearse con los planes y estrategias de
negocios.
• Pronostica requerimientos futuros de recursos para
soporte de los servicios de TI.
• Deben indicarse claramente los supuestos.
• Recomienda sobre recursos requeridos, costos,
beneficios, impactos, etc.
• Debe actualizarse el plan.
49
Roles y Responsabilidades (I/II)
Jefe de capacidad Rol
• Asegurar que hay una adecuada capacidad de TI para
cumplir con los niveles de servicio requeridos.
• Aconsejar al proceso de gestión de nivel de servicio
sobre el nivel de servicio apropiado.
50
Roles y Responsabilidades (II/II)
Responsabilidades:• Asegurar el nivel apropiado de supervisión de
recursos y del rendimiento del sistema, y que la información registrada se mantiene actualizada y utilizada por todos los procesos de gestión de capacidad.
• Producir el plan de capacidad en línea con el ciclo de planeamiento de negocios de la organización.
• Documentar los incrementos o reducciones de hardware basados en SLRs y restricciones de costos.
• Producir reportes regulares de nivel de uso actual, tendencias y pronósticos de los recursos.
51
Beneficios
• Incrementa la eficiencia y disminuye costos.
• Reduce riesgos de problemas y fallas de rendimiento.
• Facilita pronósticos más confiables.
• Mejora el ciclo de vida de las aplicaciones.
• Habilidad para crear y mejorar SLAs.
• Incrementa la satisfacción del usuario.
• Mejora la programación de actualización e instalación de hardware y software.
• Mejora la posición de negociación.
52
Posibles Problemas
• Sobre expectativa de los clientes exceden capacidad técnica.
• Influencia de los vendedores:
“adquiera suficiente capacidad para hoy
y mañana al precio de ayer”.
• Relevancia de ambiente centralizado sobre ambiente distribuido.
• Niveles de destreza del personal de la gestión de capacidad.
• El nivel de supervisión a implementar, a menudo no está alineado con el impacto o falla potencial.
53
Gestión de la Continuidad
54
Meta de la Gestión de Continuidad
Soportar los procesos de gestión de continuidad de negocios asegurando que los servicios de TI requeridos pueden ser recuperados dentro de escalas de tiempos de negocios acordadas
55
Antecedentes
Planeamientode
Contingencia
Gestión de laContinuidad de
Negocios
Planeamiento dela Continuidad
de Negocios[BCP]
Elem
ento
s de
neg
ocio
s
Planeamiento dela Gestión de
Continuidad deServicios de TI
[ITSCM]DRP
Elementos de Tecnología
56
Alcance
Se define en términos de:• Procesos de negocios a ser cubiertos y sus
requerimientos de TI.• Riesgos que deben considerarse.
Incluye:• Dependencia tecnológica de la organización.• Número de ubicaciones y servicios provistos.• Nivel de servicios necesarios para soportar procesos
de negocios.• Limitaciones en los mecanismos de provisión de
ITSCM.• Actitudes de las organizaciones hacia el riesgo.
57
Concepto Básico
• Tecnología como componente central de más procesos de negocios.
• Disponibilidad de TI es crítica. • Compromiso de niveles directivos.• Apoyo de toda la organización.• Mantenimiento continuo de la capacidad de
recuperación, mediante:o Procesos de gestión de configuración y cambio.o Formación y concientización de la organización.o Tecnología de punta y herramientas de software de
soporte.o Formación específica del personal involucrado en el
proceso.o Pruebas regulares.
58
Ciclo de Vida de la Continuidad de Negocios
Modelo del Proceso
Iniciar BCM
Análisis de Impacto en el negocio
Evaluación de Riesgos
Estrategia de continuidad del negocio
Planif. Organización e Implementación
Desarrollar planesde recuperación
Implementar medidasde reducción de riesgo
Implementaracuerdos
Desarrollar Procedimientos
Prueba Inicial
Etapa 1Inicio
Etapa 2Requerimientosy Estrategia
Etapa 3Implementación
Etapa 4GestiónOperativa
Educación yComunicación
Revisión yAuditoria
PruebaGestión deCambios
Capacitación
Aseguramiento de la Calidad
59
1 Iniciación
• Elaboración de políticas.
• Especificación del alcance.
• Asignación de recursos.
• Definición de la organización del proyecto y de la
estructura de control.
• Acordar el plan de proyecto y el plan de calidad.
60
2 Def. Requerimientos y Estrategia
• Análisis de impacto en los negocios (BIA)
Procesos de negocios críticos.
Daño potencial o perdida que puede ocasionar la
interrupción de un proceso crítico de negocios.
Además
La forma del daño o perdida.
Personal, destrezas y servicios necesarios para permitir
que el proceso de negocios continúe operando.
El momento en que el mínimo nivel de personal y
servicios es recuperado.
61
Evaluación de riesgos
RiesgosRiesgos
ContramedidasContramedidas
Análisis
Gestión
2 Def. Requerimientos y Estrategia
ActivosActivos AmenazasAmenazas VulnerabilidadesVulnerabilidades
62
2 Def. Requerimientos y Estrategia
• Medidas para reducir riesgoso Estrategia de respaldo y recuperación.
o Eliminación de puntos simples de fallas.
o Tercerización de servicios en más de un proveedor.
o Recuperación de sistemas y redes de acuerdo a requerimientos de negocios.
o Grandes controles de seguridad como control de acceso físico a través de tarjetas inteligentes.
o Mejores controles para detectar interrupciones de servicios.
o Mejores procedimientos para reducir la probabilidad de errores o fallas.
63
2 Def. Requerimientos y Estrategia
• Opciones de recuperación:
o No hacer nada.
o Soluciones temporales manuales.
o Arreglos recíprocos.
o Recuperación gradual.
o Recuperación intermedia.
o Recuperación inmediata.
64
3 Implementación
• Planificación de la Organización e Implementación: Organización:
La estructura de control está basada en 3 capas: Ejecutiva, Coordinación y Recuperación.
Implementación:
Plan de coordinación general.
Plan funcional.
• Implementar acuerdos .
• Desarrollar planes de recuperación.
• Implementar medidas de reducción de riesgos.
• Desarrollar procedimientos.
• Pueba inicial.
65
4 Gestión operacional
Una vez que el planeamiento y la implementación han sido completados, es necesario asegurar que
el proceso es mantenido como parte de lasactividades normales.
La gestión operacional comprende:
• Educación
• Entrenamiento
• Revisión y auditoría
• Pruebas
• Control de cambios
66
Roles y Responsabilidades (I/II)
Jefe de la continuidad Rol
Implementar y mantener los procesos de ITSCM de
acuerdo con los requerimientos globales de los
procesos de gestión de continuidad.
Responsabilidades:
• Desarrollar y manejar el plan de ITSCM para asegurar
los objetivos de recuperación.
• Asegurar que los servicios de TI están preparados
cuando son invocados por los planes de continuidad.
67
Roles y Responsabilidades (II/II)
Responsabilidades (cont...)• Mantener un cronograma de pruebas.• Comprometer revisiones de calidad de los
procedimientos.• Comunicar y mantener alineados los objetivos de
ITSCM con las áreas de negocios y las áreas de servicio de TI.
• Realizar revisiones regulares de los planes de continuidad.
• Negociar y manejar contratos con terceros de servicios de recuperación.
• Manejar la entrega de los servicios en momentos de crisis.
68
Beneficios
• Primas de seguros más bajas.
• Mejor posicionamiento frente a marcos regulatorios
(“utilities”, hospitales, servicios de emergencia).
• Mejor entendimiento en las relaciones comerciales.
• Marketing positivo de capacidades de contingencia.
• Mayor credibilidad organizacional.
• Ventaja competitiva.
69
Posibles Problemas
• Obtener compromiso para la gestión
de continuidad.
• Encontrar la forma para probar la continuidad
de los servicios en un ambiente de producción.
• Generalmente la gestión de continuidad no está
incluído en el presupuesto departamental.
70
Gestión de la Disponibilidad
71
Meta de la Gestión de Disponibilidad
“Entender los requerimientos de disponibilidad del negocio y planificar, medir, supervisar y mejorar continuamente la disponibilidad de la infraestructura de TI, sus servicios y la organización de soporte, para asegurar que estos requerimientos se satisfagan.”
72
Objetivos
• Asegurar que los servicios de TI están diseñados para
proveer el nivel de disponibilidad requerida por los
negocios.
• Proporcionar reportes de disponibilidad de TI para
asegurar que los niveles acordados de disponibilidad
y fiabilidad son supervisados regularmente.
• Optimizar la disponibilidad de la infraestructura de TI
para mejorar la relación costo-beneficio.
• Disminuir en un periodo de tiempo la frecuencia y
duración de incidentes que impactan la disponibilidad
de TI.
73
Alcance
• Debe ser aplicado a los servicios de TI nuevos y
existentes para los que existen SLRs y SLAs.
• Puede ser aplicado a los servicios de TI críticos sin
que exista un SLA formal.
• Considera todos los aspectos de la infraestructura de
TI que pueden impactar la disponibilidad, incluyendo
entrenamiento, destrezas, políticas, procesos
eficientes, procedimientos y herramientas.
• No es responsable por la gestión de continuidad de
negocios y la reanudación de procesamiento después
de un desastre.
74
Conceptos Básicos (I/III)
• La disponibilidad de la infraestructura de TI es
influenciada por:
o Complejidad de la infraestructura de TI y el diseño de
servicios.
o Fiabilidad de los componentes .
o Capacidad de la organización de soporte de TI para
mantener la infraestructura de TI.
o Niveles y calidad de mantenimientos provisto por
proveedores.
o Calidad de los procesos y procedimientos operacionales.
75
Conceptos Básicos (II/III)
Principios Guías:
• La disponibilidad está en el corazón del negocio y
satisfacción del usuario.
• Reconocer que aunque las cosas vayan mal es posible
alcanzar las satisfacción del usuario y del negocio.
• Mejorar la disponibilidad sólo es posible después de
haber comprendido cómo los servicios de TI soportan
el negocio.
76
Conceptos Básicos (III/III)
• Disponibilidad [Availability]
• Fiabilidad [Reliability]
• Mantenimiento[Maintainability]
• Seguridad [Security]
• Servicio [Serviceability]
• Vital Business Function [VBF]
77
Proceso (I/II)
Gesti
ón
de la
D i s
p o
n i b
i l i d
a d
Requerimientos dedisponibilidad de negocios
Evaluación de impactoen los negocios
Requerimientos de disponibilidad,fiabilidad y mantenimiento
Datos de incidentes y problemas
Datos de supervisión y configuraciónRealización de niveles deservicios
Diseño de criterio dedisponibilidad y recuperación
Capacidad de recuperación deinfraestructura de TI y evaluaciónde riesgos
Objetivos acordados de disponibilidadfiabilidad y mantenimiento
Reportes de disponibilidadfiabilidad y mantenimiento
Supervisión de disponibilidad
Planes de mejoramiento de disponibilidad
78
Proceso (II/II)
Principales actividades:o Determinar los requerimientos de disponibilidad de los
negocios para un servicio de TI.o Junto con ITSCM, determinar las funciones vitales de
negocios y el impacto de una falla.o Definir los objetivos de disponibilidad, fiabilidad y
mantenimiento para posibilitar SLAs, OLAs y contratos.o Establecer métricas de disponibilidad, fiabilidad y
mantenimiento que reflejen las perspectivas de negocios, usuarios y la organización de TI.
o Supervisar los análisis de tendencias de disponibilidad, fiabilidad y mantenimiento.
o Investigar las razones de disponibilidad inaceptable.o Producir y mantener un plan de disponibilidad.
79
Métodos y Técnicas
• Análisis de Impacto de fallo de componente (CFIA)
• Análisis de árbol de fallas (FTA)
• Análisis de interrupción del servicio (SOA)
• Observación de Técnicas Post (TOP)
• Análisis de riesgo CCTA y Método de Gestión (CRAMM)
• Análisis del ciclo de vida del incidente
• Cálculos de disponibilidad
80
El Ciclo de Vida del Incidente
Incidente
Detección Reparación
Recuperación
Restauración
Incidente
Tiempo de reparación (“Downtime” - MTTR)
Tiempo derespuesta
Tiempo derecuperación
Diagnóstico
Tiempo dedetección
Tiempo dereparación
Tiempo entre fallas
(“Uptime” - MTBF)
Tiempo entre incidentes (MTBSI)
81
Cuando el Cliente No Puede Trabajar
“Un servicio de IT no está disponible
si las funciones que el cliente
requiere en esa ubicación particular
no pueden ser usadas
aunque las condiciones acordadas para la
provisión del servicio de TI están siendo cumplidas”.
Cálculo de % de disponibilidad:
Horas de Servicio Acordada - Downtime 100
Horas de Servicio Acordada X
82
Fórmulas: Sistemas en Serie y Paralelo
Disp =90%
Monitor CPU
Disp = 80%
En Serie
Disponible solo si ambos trabajan
A x B = 0,9 x 0,8
= 0,72 o 72 %
Disk B
Disk A
En Paralelo
Disp = 90%
Disp = 90%
Disponible = 1 – no disponible= 1 – ambos no trabajan= 1 – (A bajo * B bajo)= 1 – (0.1 * 0.1)= 1 – 0.01= 0.99 o 99 %
83
Roles y Responsabilidades
• Definir y desarrollar el proceso de Gestión de la disponibilidad con sus métodos y técnicas asociados.
• Asegurar que los Servicios de TI sean diseñados para entregar los niveles de disponibilidad acordados.
• Optimizar la disponibilidad de la infraestructura de TI (con costos justificados y beneficios tangibles).
• Reducir la frecuencia y duración de los incidentes que impactan en la disponibilidad.
• Crear y mantener el Plan de Disponibilidad.• Establecer métricas y reportes que reflejen los
requerimientos del negocio, usuarios y TI.• Definir la disponibilidad de los servicios nuevos o
mejorados como base para el acuerdo de los SLAs.
84
Beneficios
• Los servicios de TI son diseñados para cumplir con los requerimientos de disponibilidad de los negocios.
• La disponibilidad tiene un costo justificable.
• La disponibilidad es acordada, medida y supervisada por SLM.
• Reducción de la frecuencia y duración de fallas de los servicios de TI.
• Posibilita en enfoque proactivo para el mejoramiento de los servicios de TI.
• La organización de TI es vista como un valor agregado a los negocios.
85
Posibles Problemas
• El costo de la gestión de disponibilidad
considerado un gasto y demasiado elevado.
• Dificultad para cuantificar y costear los
requerimientos de disponibilidad de usuarios.
• Dificultad para encontrar profesionales experimentados de TI.
• Dependencia de proveedores .
• Entendimiento de la infraestructura de TI.
• Generalizada escasez de software.
• Si no existe un CMDB, habrá escasez de información acerca de la infraestructura de TI.
86
Relación con Otros Procesos (I/II)Gestión de nivel de serviciosGestión de disponibilidad
• detalle del SLA que establece las medidas apropiadas de disponibilidad y reportes
Gestión de continuidad
• criterio de disponibilidad y recuperación para mantener la marcha de los negocios en forma usual
• evaluación de la disponibilidad de un nuevo servicio de TI
• evaluación de impacto en los negocios detallando funciones vitales dependientes de la disponibilidad de TI
Gestión financiera
• costo de no disponibilidad de un servicio para ayudar a justificar costos dentro de un plan de disponibilidad
• costos asociados con actualizaciones
Gestión de capacidad
• una completa evaluación de fallas de componentes para un nuevo servicio de TI, denotando las técnicas de disponibilidad
• plan de capacidad detallando como deben ser cumplidos los requerimientos de capacidad en función de la fiabilidad necesaria
87
Relación con Otros Procesos (II/II)
Gestión de cambiosGestión de disponibilidad• cronograma de actividades de mantenimiento planeadas detallando los tiempos que los servicios de TI serán impactados
• detalle de régimen de mantenimiento planeado que considere frecuencia, duración e impacto de nuevos servicios de TI
88
Gestión de Seguridad
89
Meta de la Gestión de Seguridad
“Alinear la Seguridad de TI con la seguridad de los negocios y asegurar que la seguridad de la información sea adecuadamente gestionada en toso los servicios y actividades de la gestión de servicios.”
90
Confidencialidad
Objetivo de la Gestión de Seguridad
Integridad
Disponibilidad
91
Gobierno de Seguridad
• Gobierno de Seguridad de la Información es el conjunto de responsabilidades y prácticas, ejercidas por el consejo y la dirección ejecutiva con la finalidad de brindar una dirección estratégica, garantizar que se logren los objetivos, determinar que los riesgos se administran en forma apropiada y verificar que los recursos de la empresa se utilizan con responsabilidad.”
92
Plan
Do
Check
Act
Definir política de seguridadEstablecer alcance del al SGSIRealizar análisis de riesgosSeleccionar los controles
Implantar plan de gestión de riesgosImplantar el SGSIImplantar los controles
Revisar internamente el SGSIRealizar auditorias internas del SGSI
Adoptar las acciones correctivasAdoptar las acciones preventivas
© A
EN
OR
Sistema de Gestión de Seguridad de la Información ISO 27001
Act
93
Gestión del Aprovisionamiento
94
Meta de la Gestión de Aprovisionamiento
“Gestionar los proveedores y los servicios que proveen para proveer servicios de calidad a los negocios, asegurando que sea obtenido valor por el dinero pagado”.
95
El proceso incluye
• Implementación de política de proveedores• Mantenimiento de una Supplier and Contract
Database (SCD)• Clasificación y evaluación de riesgos de
proveedores y contratos• Evaluación y selección de proveedores• Desarrollo, negociación y acuerdo de contratos• Revisión, renovación y terminación de contratos• Medición de perfomance de proveedores• Sub-Contrata
96
Cumplimiento
• Generalmente se debe cumplir con estándares, guías y requerimientos organizacionales
97
SCD
98
Categorización de Proveedores
Caso PrácticoCaso PrácticoHistoria: La industria plástica
Las fábricas de envases de polipropileno tienen el propósito de producir, imprimir y distribuir dichos envases.
En los años noventa las empresas en Argentina tuvieron la posibilidad de capitalizarse comprando maquinarias de última generación y esto coincidió con el incremento en la demanda de envases plásticos. Uno de estos tantos ejemplos es el envase de la leche que hasta ese
entonces era de vidrio y paso a ser de plástico.Cuenta con tres líneas de negocios: envases, termo contraíbles y bolsas. En los últimos años afirmó su posición, consolidándose como líder en el mercado, especialmente en la industria láctea, panificadora, grandes supermercados y fábricas de pañales.
100
Por muchos años TAFI ha sido una organización manejada en forma centralizada. La casa central determinaba lo que era necesario hacer en las sucursales. Dos años antes se decidió descentralizarse. Ahora la organización tiene una estructura en la cual la Casa Central formula las políticas estratégicas y envía lineamientos a las sucursales, las cuales tienen un gran nivel de autonomía. La Casa Central está establecida en Buenos Aires con sucursales en la provincias de Tucumán, La Rioja y Córdoba, cada una responsable por su propia región. La sucursal de La Rioja tiene una estructura similar a la Casa Central, pero Tucumán y Córdoba no, ya que no son fábrica y no cuentan con un departamento de producción.
101
T A F I G ro up
B o lsas T e rm ico n tra ib le s E n va ses
S u cu rsa l T u cu m án S cu rsa l L a R io ja S u cu rsa l C ó rd o ba
C a sa C e n tra lB u e n os A ires
Cada una de las unidades de negocios tiene su mercado objetivo, sus metas de venta y su programación de producción individual, siguiendo los lineamientos de TAFI. Además de la producción y venta de estos productos, TAFI lleva a cabo todo tipo de actividades a través de terceros: impresión de folletos, material de propaganda, transporte.
102
Service Desk ¿Qué tipo de estructura de Service Desk implementaría en TAFI? • Contamos con 1 sede principal y 3 sucursales en las provincias de:
LA CASA CENTRAL
SEDE PRINCIPAL
Rioja SucursalCórdoba SucursalTucumán Sucursal
103
• Teniendo los antecedentes iniciales del caso consideramos implementar un Service Desk Centralizado (fig. 1), ya que tenemos diferentes sucursales y una Oficina Principal que es donde se encuentra el departamento de Tecnología de Información.
• Es aquí donde los usuarios se comunicarán para registrar sus incidencias o problemas.
• Con este tipo de Service Desk queremos darles:• Una mejor atención a los usuarios.• Servicio será proactivo y no reactivo.• Mayor rapidez de respuesta a los usuarios, ya que se cuenta con
Una Base de Datos Centralizada de incidentes anteriores.• Información conjunta y compacta.
104
INFRAESTRUCTURA DE TI
LAN Casa CentralBuenos Aires
LAN SucursalLa Rioja
LAN SucursalTucumánCórdoba
WAN
Mini-ComputerHO-xxxSIC/SIP/SIS
ServerSER-xxxPRODIS/FACTIS/ADMIS
WS-xxxPR-xxx
PR-xxx WS-xxx WS-xxxPR-xxx
ServerSER-xxxPRODIS/FACTIS/ADMIS
ServerSER-xxxFACTIS/ADMIS
105
SOLUCION PROPUESTA
Centralización
106
Catalogo de Servicios
CódigoDescripción de Servicio
ofrecidosÁrea de TI
Plazo de Entrega
Disponibilidad del Servicio
Criticidad
SERVICIO DE SERVICE DESK
S101
Controlar, administrar y brindar soluciones de los requerimientos o solicitudes de incidencias recibidos telefónicamente o vía email de acuerdo a los niveles de servicios definidos.
Área de Infraestructura
15 min. – 1 hora Horario
diurno.Media
S102
Instalación y mantenimiento de software y hardware en los distintos periféricos de la organización. Mantenimiento preventivo y correctivo de equipos.
Área de Infraestructura
1 hora – 2 4horas
Horario diurno y nocturno
Media
S103
Brindar accesos a usuarios a ciertos grupos de dominio. Área de
Infraestructura
15 – 30
min.
Horario diurno.
Media
107
SERVICIO DE MANTENIMIENTO DE SI
S201
Brindar mantenimiento a los Sistemas de Información tales SIC, SIP, SIS, FACTIS, ADMIN, PRODIS de la empresa Tafi.
Área de Gestión de Aplicacion
es
1día – 7 días
Horario diurno.
Alta
S201
Capacitar a los usuarios en el uso de Nuevas aplicaciones informáticas desarrolladas.
Área de Gestión de Aplicacion
es
30 minutos a
1 hora
Horario diurno.
Media
108
SERVICIO DE CORREO ELECTRÓNICO
S301Administrar las cuentas de correo electrónico del usuario.
Área de Infraestructura
10 min – 20 min
Horario diurno.
Alta
SERVICIO DE COMUNICACIONES
S401
Realiza el mantenimiento periódico de la página web de Tafi.
Área de Gestión de
Aplicaciones30 - 50 min
Horario diurno.
Alta
S402
Administrar la red informática de Tafi que abarca desde el área de informática a las demás áreas.
Área de Infraestructura
30 – 40 min
Horario diurno.
Alta
S403Reemplazo y/o mantenimiento de las líneas y de los accesorios telefónicos
Área de Infraestructura
20 – 45
min. Horario diurno.
Media
109
SERVICIO DE SEGURIDAD
S501
Administrar permisos de usuarios a uso de Equipos Informáticos de los usuarios de todas las aéreas de Tafi.
Área de Infraestructura
20 – 30 min
Horario diurno.
Alta
S502
Administrar las cuentas de usuarios de todas las aéreas de Tafi.
Área de Infraestructura
20 – 30 min
Horario diurno.
Alta
S503
Administrar el proceso de generar backups de los diferentes sistemas de información.
Área de Gestión de
Aplicaciones
15 – 30 min
Horario diurno.
Alta
110
Gestión de la Continuidad
•En el Texto no menciona la implementación de Backup, por lo que es un riesgo no tener un mecanismo definido de copias de seguridad.•Todas las aplicaciones se centran en un solo computador por lo que corre el riesgo de volverse demasiado lento y llegar a saturarse dejando sin servicio a los usuarios.•El Correo no es independiente, por lo que se corre el riesgo que si falla ese servidor se paralizan todos estas aplicaciones, incluyendo el correo que es un servicio crítico.•Por naturaleza, el servidor de correo debería ser independiente ya que por él se procesa mucha información se puede implementar el correo en la nube o se implementa en un servidor independiente.•Si se desea ahorrar en energía y licencias una solución es la virtualización de un buen servidor y separa cada ERP en Servidor virtual. (no se recomienda Virtualizar el servidor de correo)
111
112
Caso PrácticoCaso Práctico
Historia: La industria plástica
Las fábricas de envases de polipropileno tienen el propósito de producir, imprimir y distribuir dichos envases.
En los años noventa las empresas en Argentina tuvieron la posibilidad de capitalizarse comprando maquinarias de última generación y esto coincidió con el incremento en la demanda de envases plásticos. Uno de estos tantos ejemplos es el envase de la leche que hasta ese
entonces era de vidrio y paso a ser de plástico.Cuenta con tres líneas de negocios: envases, termo contraíbles y bolsas. En los últimos años afirmó su posición, consolidándose como líder en el mercado, especialmente en la industria láctea, panificadora, grandes supermercados y fábricas de pañales.
114
Por muchos años TAFI ha sido una organización manejada en forma centralizada. La casa central determinaba lo que era necesario hacer en las sucursales. Dos años antes se decidió descentralizarse. Ahora la organización tiene una estructura en la cual la Casa Central formula las políticas estratégicas y envía lineamientos a las sucursales, las cuales tienen un gran nivel de autonomía. La Casa Central está establecida en Buenos Aires con sucursales en la provincias de Tucumán, La Rioja y Córdoba, cada una responsable por su propia región. La sucursal de La Rioja tiene una estructura similar a la Casa Central, pero Tucumán y Córdoba no, ya que no son fábrica y no cuentan con un departamento de producción.
115
T A F I G ro up
B o lsas T e rm ico n tra ib le s E n va ses
S u cu rsa l T u cu m án S cu rsa l L a R io ja S u cu rsa l C ó rd o ba
C a sa C e n tra lB u e n os A ires
Cada una de las unidades de negocios tiene su mercado objetivo, sus metas de venta y su programación de producción individual, siguiendo los lineamientos de TAFI. Además de la producción y venta de estos productos, TAFI lleva a cabo todo tipo de actividades a través de terceros: impresión de folletos, material de propaganda, transporte.
116
Service Desk ¿Qué tipo de estructura de Service Desk implementaría en TAFI? • Contamos con 1 sede principal y 3 sucursales en las provincias de:
LA CASA CENTRAL
SEDE PRINCIPAL
Rioja SucursalCórdoba SucursalTucumán Sucursal
117
• Teniendo los antecedentes iniciales del caso consideramos implementar un Service Desk Centralizado (fig. 1), ya que tenemos diferentes sucursales y una Oficina Principal que es donde se encuentra el departamento de Tecnología de Información.
• Es aquí donde los usuarios se comunicarán para registrar sus incidencias o problemas.
• Con este tipo de Service Desk queremos darles:• Una mejor atención a los usuarios.• Servicio será proactivo y no reactivo.• Mayor rapidez de respuesta a los usuarios, ya que se cuenta con
Una Base de Datos Centralizada de incidentes anteriores.• Información conjunta y compacta.
118
LAN Casa CentralBuenos Aires
LAN SucursalLa Rioja
LAN SucursalTucumánCórdoba
WAN
Mini-ComputerHO-xxxSIC/SIP/SIS
ServerSER-xxxPRODIS/FACTIS/ADMIS
WS-xxxPR-xxx
PR-xxx WS-xxx WS-xxxPR-xxx
ServerSER-xxxPRODIS/FACTIS/ADMIS
ServerSER-xxxFACTIS/ADMIS
INFRAESTRUCTURA DE TI
119
SOLUCION PROPUESTA
Centralización
120
Catalogo de Servicios
CódigoDescripción de Servicio
ofrecidosÁrea de TI
Plazo de Entrega
Disponibilidad del Servicio
Criticidad
SERVICIO DE SERVICE DESK
S101
Controlar, administrar y brindar soluciones de los requerimientos o solicitudes de incidencias recibidos telefónicamente o vía email de acuerdo a los niveles de servicios definidos.
Área de Infraestructura
15 min. – 1 hora Horario
diurno.Media
S102
Instalación y mantenimiento de software y hardware en los distintos periféricos de la organización. Mantenimiento preventivo y correctivo de equipos.
Área de Infraestructura
1 hora – 2 4horas
Horario diurno y nocturno
Media
S103
Brindar accesos a usuarios a ciertos grupos de dominio. Área de
Infraestructura
15 – 30
min.
Horario diurno.
Media
121
SERVICIO DE MANTENIMIENTO DE SI
S201
Brindar mantenimiento a los Sistemas de Información tales SIC, SIP, SIS, FACTIS, ADMIN, PRODIS de la empresa Tafi.
Área de Gestión de Aplicacion
es
1día – 7 días
Horario diurno.
Alta
S201
Capacitar a los usuarios en el uso de Nuevas aplicaciones informáticas desarrolladas.
Área de Gestión de Aplicacion
es
30 minutos a
1 hora
Horario diurno.
Media
122
SERVICIO DE CORREO ELECTRÓNICO
S301Administrar las cuentas de correo electrónico del usuario.
Área de Infraestructura
10 min – 20 min
Horario diurno.
Alta
SERVICIO DE COMUNICACIONES
S401
Realiza el mantenimiento periódico de la página web de Tafi.
Área de Gestión de
Aplicaciones30 - 50 min
Horario diurno.
Alta
S402
Administrar la red informática de Tafi que abarca desde el área de informática a las demás áreas.
Área de Infraestructura
30 – 40 min
Horario diurno.
Alta
S403Reemplazo y/o mantenimiento de las líneas y de los accesorios telefónicos
Área de Infraestructura
20 – 45
min. Horario diurno.
Media
123
SERVICIO DE SEGURIDAD
S501
Administrar permisos de usuarios a uso de Equipos Informáticos de los usuarios de todas las aéreas de Tafi.
Área de Infraestructura
20 – 30 min
Horario diurno.
Alta
S502
Administrar las cuentas de usuarios de todas las aéreas de Tafi.
Área de Infraestructura
20 – 30 min
Horario diurno.
Alta
S503
Administrar el proceso de generar backups de los diferentes sistemas de información.
Área de Gestión de
Aplicaciones
15 – 30 min
Horario diurno.
Alta
124
•En el Texto no menciona la implementación de Backup, por lo que es un riesgo no tener un mecanismo definido de copias de seguridad.•Todas las aplicaciones se centran en un solo computador por lo que corre el riesgo de volverse demasiado lento y llegar a saturarse dejando sin servicio a los usuarios.•El Correo no es independiente, por lo que se corre el riesgo que si falla ese servidor se paralizan todos estas aplicaciones, incluyendo el correo que es un servicio crítico.•Por naturaleza, el servidor de correo debería ser independiente ya que por él se procesa mucha información se puede implementar el correo en la nube o se implementa en un servidor independiente.•Si se desea ahorrar en energía y licencias una solución es la virtualización de un buen servidor y separa cada ERP en Servidor virtual. (no se recomienda Virtualizar el servidor de correo)
Gestión de la Continuidad
125
126