Beruflich Dokumente
Kultur Dokumente
DECLARACIN
Vctor Hugo
Manuel Anbal
lvarez Castillo
Valencia Velasco
CERTIFICACIN
Certifico que el presente trabajo fue desarrollado por Vctor Hugo lvarez Castillo y
Manuel Anbal Valencia Velasco bajo mi supervisin.
AGRADECIMIENTOS
Pg. 1
DEDICATORIA
Pg. 2
AGRADECIMIENTOS
A Ivn Chvez por haber puesto esa idea en mi de seguir la maestra, a mis
compaeros de oficina y compaeros de clases Patty Yerovi, Adrin Collantes y
Wilfrido Alache por su apoyo y motivacin para poder superarme en la vida y
seguir de la mano con nuestras obligaciones.
A Moiss Escobar nuestro director de tesis, y gran amigo, por su gran apoyo
durante este viaje y su tutora en esta tesis.
A Vinicio Vasquez, gran amigo y compaero de batallas no solo en el trabajo, que
con sus consejos y apoyo incondicional, el que siempre estuvo presto a ayudarnos
con la informacin muy valiosa para este proyecto de titulacin.
A Vctor lvarez por haber puesto el mejor de los emprendimientos en este
proyecto y permitir que lleguemos al final de este viaje.
Agradezco mi esposa y mis hijos especialmente a Sebastin por ser el estmulo de
mi superacin ms fuerte desde pequeo, quien ha trabajado tanto en mi
superacin como yo mismo, por ser el motor que no deja que pase de crecer,
gracias esposa, amiga, compaera incondicional por darme esos empujones para
cumplir mis sueos y por comprender ese ausentismo de mi persona como padre,
esposo y amigo.
.
Pg. 3
Manuel Anbal Valencia Velasco
DEDICATORIA
La dedico en especial a mis padres, que pese a los problemas siempre estuvieron
all apoyndome y me ensearon a comprender que los sueos estn all para
cumplirlos y que una pequea accin es ms fuerte que todas las intenciones del
mundo para lograrlo
A Martha, mi esposa quien siempre estuvo all cuando inicie mi carrera y nunca
claudico y tampoco me dejo claudicar, durante estos 18 aos de ser mi compaera
de viaje, con su amor y aliento.
A mis
me han llenado de nuevas experiencias unas muy lindas, otras muy fuertes, y que
pese a estas experiencias de vida debemos seguir a delante, superndonos y
creciendo como padre, persona y profesional.
Pg. 4
CONTENIDO
INDICE DE FIGURAS ........................................................................................... 12
INDICE DE TABLAS ............................................................................................. 14
INDICE DE FLUJOGRAMAS ................................................................................ 15
INDICE DE ANEXOS ............................................................................................ 15
RESUMEN ............................................................................................................ 16
CAPITULO I .......................................................................................................... 17
SERVICIOS DE CLOUD COMPUTING EN EL ECUADOR .................................. 17
1.1.
1.1.1.
1.1.2.
1.1.3.
1.2.
1.2.1.
1.2.2.
MODELOS DE IMPLEMENTACION.................................................. 23
1.3.2.
1.3.3.
1.4.2.
1.4.3.
1.4.4.
Pg. 5
1.4.5. EMPRESAS QUE ENTREGAN ESTE SERVICIO EN EL ECUADOR Y
SUS NIVELES DE SERVICIO ........................................................................ 52
CAPITULO II ......................................................................................................... 53
ANLISIS DE RELACIN ENTRE LOS MARCOS DE REFERENCIA Y
ESTNDARES COBIT 4.1, ITILV3 E ISO/IEC 27002 ........................................... 53
2.1 ANLISIS DE MARCOS DE REFERENCIA COBIT, ITILV3 Y ESTNDAR
ISO/IEC27002 .................................................................................................... 53
2.1.1 COBIT 4.1 .............................................................................................. 55
2.1.1.1 Marco de Trabajo ................................................................................ 55
2.1.1.2 Descripciones del proceso .................................................................. 56
2.1.1.2.1 Objetivos de control ......................................................................... 56
2.1.1.2.2 Directrices de gestin ...................................................................... 56
2.1.1.2.3 Modelo de madurez ......................................................................... 56
2.1.1.3 Dominios y Objetivos de Control ......................................................... 57
2.1.1.4. Beneficio del uso de Cobit. ................................................................ 58
2.1.1.5. Conceptos y teora para el caso de estudio ...................................... 58
2.1.1.5.1 Modelos de madurez de cobit ........................................................ 59
2.1.1.5.2 Mtodo de medicin de la aplicabilidad de la propuesta. ................. 66
2.1.2 ITILv3 ..................................................................................................... 67
2.1.2.1 Estrategia del servicio ......................................................................... 69
2.1.2.2 Diseo del Servicio ............................................................................. 70
2.1.2.3 Transicin del Servicio ........................................................................ 71
2.1.2.4 Operacin del Servicio ........................................................................ 72
2.1.2.5 Mejora Continua.................................................................................. 73
2.1.3 ISO/IEC 27002 ....................................................................................... 75
2.2 ELECCIN Y JUSTIFICACIN DEL MARCO DE REFERENCIA O
ESTNDAR A UTILIZAR EN CADA PROCESO................................................ 77
2.3 ELECCIN Y JUSTIFICACIN DE PROCESOS A SER UTILIZADOS EN LA
PROPUESTA ..................................................................................................... 78
2.3.1 Aplicabilidad del Modelo ........................................................................ 91
CAPITULO III ........................................................................................................ 93
PROPUESTA DEL MODELO DE GESTIN ......................................................... 93
Pg. 6
3.1.
3.2.
3.2.1.
3.2.1.1.
Propsito ........................................................................................ 95
3.2.1.2.
Objetivo .......................................................................................... 95
3.2.1.3.
Alcance........................................................................................... 96
3.2.1.4.
Polticas .......................................................................................... 96
3.2.1.5.
3.2.1.6.
3.2.1.7.
3.2.1.8.
3.2.1.9.
Roles y responsabilidades.............................................................. 99
3.2.1.10.
3.2.2.
3.2.2.1.
3.2.2.2.
3.2.2.3.
Alcance......................................................................................... 102
3.2.2.4.
3.2.2.5.
3.2.2.6.
3.2.2.7.
3.2.2.8.
3.2.2.9.
3.2.2.10.
3.2.2.12.
3.2.3.
3.2.3.1.
3.2.3.2.
Pg. 7
3.2.3.3.
Alcance......................................................................................... 108
3.2.3.4.
3.2.3.5.
3.2.3.6.
3.2.3.7.
3.2.3.8.
3.2.3.9.
3.2.3.10.
3.2.3.12.
3.2.4.
3.2.4.1.
3.2.4.2.
3.2.4.3.
Alcance......................................................................................... 118
3.2.4.4.
3.2.4.5.
3.2.4.6.
3.2.4.7.
3.2.4.8.
3.2.4.10.
3.2.4.12.
3.2.5.
3.2.5.1.
3.2.5.2.
3.2.5.3.
Alcance......................................................................................... 132
3.2.5.4.
Pg. 8
3.2.5.5.
3.2.5.6.
3.2.5.7.
3.2.5.8.
3.2.5.9.
3.2.5.10.
3.2.5.12.
3.2.6.
3.2.6.1.
3.2.6.2.
3.2.6.3.
Alcance......................................................................................... 145
3.2.6.4.
3.2.6.5.
3.2.6.6.
3.2.6.7.
3.2.6.8.
3.2.6.9.
3.2.6.10.
3.2.6.12.
3.2.7.
3.2.7.1.
3.2.7.2.
3.2.7.3.
Alcance......................................................................................... 156
3.2.7.4.
3.2.7.5.
Pg. 9
3.2.7.6.
3.2.7.7.
3.2.7.8.
3.2.7.9.
3.2.7.9.1.
3.2.7.9.2.
3.2.7.10.
3.2.7.11.
3.2.8.
3.2.8.1.
3.2.8.2.
3.2.8.3.
Alcance......................................................................................... 167
3.2.8.4.
3.2.8.5.
3.2.8.6.
3.2.8.7.
3.2.8.8.
3.2.8.9.
3.2.8.10.
3.2.8.12.
3.2.9.
3.2.9.1.
3.2.9.2.
3.2.9.3.
Alcance......................................................................................... 179
3.2.9.4.
3.2.9.5.
3.2.9.6.
3.2.9.7.
Pg. 10
3.2.9.8.
3.2.9.9.
3.2.9.9.1.
3.2.9.10.
3.2.9.11.
3.2.10.
3.2.10.1.
3.2.10.2.
3.2.10.3.
3.2.10.4.
Polticas..................................................................................... 186
3.2.10.5.
3.2.10.6.
3.2.10.7.
3.2.10.8.
3.2.10.9.
3.2.10.10.
3.2.10.12.
3.2.11.
3.2.11.1.
3.2.11.2.
3.2.11.3.
3.2.11.4.
Polticas..................................................................................... 199
3.2.11.5.
3.2.11.6.
3.2.11.7.
3.2.11.8.
Pg. 11
3.2.11.9.
Procedimientos del Proceso Gestin de Cambios e
Implementaciones ......................................................................................... 209
3.2.11.10.
3.2.11.12.
3.2.12.
3.2.12.1.
3.2.12.2.
3.2.12.3.
3.2.12.4.
Polticas..................................................................................... 216
3.2.12.5.
3.2.12.6.
3.2.12.7.
3.2.12.8.
3.2.12.9.
3.2.12.10.
3.2.12.12.
Pg. 12
GESTIN DE CAPACIDAD .......................................................................... 226
GESTIN DE CONTINUIDAD ...................................................................... 226
GESTIN DE DISPONIBILIDAD .................................................................. 227
GESTIN FINANCIERA ............................................................................... 227
GESTIN DE CONFIGURACIN ................................................................ 227
GESTIN DE CAMBIOS E IMPLEMENTACIONES ..................................... 228
GESTIN DE OPERACIONES .................................................................... 228
CAPITULO IV ...................................................................................................... 230
EVALUACIN DE LA APLICABILIDAD DE LA PROPUESTA. ........................... 230
4.1 CASO DE ESTUDIO PARA LA EMPRESA TELCONET S.A ..................... 230
4.1.1.
4.1.2.
4.1.2.1.
4.1.2.2.
4.1.3.
4.1.4.
INDICE DE FIGURAS
Figura 1: Comportamiento de la Demanda versus la capacidad en servicios de TI
.............................................................................................................................. 19
Figura 2: Relacin entre la Flexibilidad y el Costo del manejo de los servicios de TI
.............................................................................................................................. 25
Figura 3: Combinacin entre el hardware dedicado del cliente con el Cloud
Computing en las instalaciones del Proveedor...................................................... 27
Figura 4: Hardware del cliente combinado con Cloud Computing, ubicados cada
quien en su sitio .................................................................................................... 27
Pg. 13
Figura 5: Cloud Privada del cliente combinada con Cloud Publica en las
instalaciones del proveedor ................................................................................... 28
Figura 6: Relacin de la adopcin del Cloud Privado versus el Cloud Publico a
travs del tiempo ................................................................................................... 29
Figura 7: Resultado encuesta acerca de Cloud Computing en el Ecuador ........... 30
Figura 8: Resultado encuesta acerca de Cloud Computing en el Ecuador ........... 30
Figura 9: Resultado encuesta acerca de Cloud Computing en el Ecuador ........... 31
Figura 10: Resultado encuesta acerca de Cloud Computing en el Ecuador ......... 31
Figura 11: Resultado encuesta acerca de Cloud Computing en el Ecuador ......... 32
Figura 12: Resultado encuesta acerca de Cloud Computing en el Ecuador ......... 32
Figura 13: Resultado encuesta acerca de Cloud Computing en el Ecuador ......... 33
Figura 14: Resultado encuesta acerca de Cloud Computing en el Ecuador ......... 33
Figura 15: Resultado encuesta acerca de Cloud Computing en el Ecuador ......... 34
Figura 16: Resultado encuesta acerca de Cloud Computing en el Ecuador ......... 35
Figura 17: Pronsticos de ingresos por servicios de Cloud Computing en las
regiones ................................................................................................................ 44
Figura 18: Gastos en TI en Brasil .......................................................................... 45
Figura 19: Tamao del mercado computacin en la nube en Amrica Latina ....... 46
Figura 20: Crecimiento de Cloud Computing en Amrica Latina por servicio (PaaS,
SaaS, IaaS) ........................................................................................................... 47
Figura 21: Informacin Legal del proveedor Microsoft Azure ................................ 48
Figura 22: Ranking de los pases con ms adopcin de aspecto legales ............. 50
Figura 23: Declaracin de cobertura de Microsoft Azure en el Ecuador ............... 52
Figura 24: Posibles niveles de madurez de un proceso ........................................ 61
Figura 25: Nivele de Madurez segn Cobit 4.1 ..................................................... 62
Figura 26: Descripcin de los Niveles de Madurez segn Cobit ........................... 63
Figura 27: Dimensiones de los Niveles de Madurez ............................................. 64
Figura 28: Estructura de gestin de servicios........................................................ 68
Figura 29 : Ciclo de vida de un servicio segn ITILv3. .......................................... 69
Figura 30: Cadena de Valor del Servicio ............................................................... 80
Figura 31: Ciclo de vida de Incidentes ................................................................ 127
Figura 32: Grafico de los niveles de madurez actual por proceso. ...................... 240
Figura 33: Grafico de los niveles de madurez por proceso aplicado el modelo de
gestin propuesto ................................................................................................ 243
Figura 34: Variacin entre los niveles de madurez de la situacin actual con los
aplicados el modelo de gestin propuesto .......................................................... 244
Pg. 14
INDICE DE TABLAS
Tabla 1: Dominios y Objetivos de Control de Cobit. .............................................. 58
Tabla 2: Procesos de ITILv3 por fases. ................................................................. 74
Tabla 3: Mapeo entre los Dominios de Cobit con las Fases y procesos de ITILv3 79
Tabla 4: Controles ISO/IEC27002 aplicados a los procesos definidos .................. 90
Tabla 5: Roles del Proceso de Gestin Comercial .............................................. 100
Tabla 6: Matriz RACI Proceso Gestin Comercial ............................................... 101
Tabla 7: Roles del Proceso de Gestin de Proyectos ......................................... 107
Tabla 8: Matriz RACI Proceso Gestin de Proyectos .......................................... 107
Tabla 9: Roles del Proceso de Gestin de Nivel de Servicio............................... 117
Tabla 10: Matriz RACI Proceso Gestin de Nivel de Servicio ............................. 117
Tabla 11: Roles del Proceso Incidentes y Requerimientos de Servicio ............... 130
Tabla 12: Matriz RACI Proceso Gestin de Incidentes y Requerimientos de
Servicio ............................................................................................................... 131
Tabla 13: Roles del Proceso de Gestin de Problemas ...................................... 143
Tabla 14: Matriz RACI Proceso Gestin de Problemas ....................................... 144
Tabla 15: Roles del Proceso de Gestin de Capacidad ...................................... 155
Tabla 16: Matriz RACI Proceso Gestin de Capacidad ....................................... 155
Tabla 17: Roles del Proceso Disponibilidad y Continuidad ................................. 165
Tabla 18: Matriz RACI Proceso Gestin de la Continuidad ................................. 166
Tabla 19: Roles del Proceso Disponibilidad ........................................................ 177
Tabla 20: Matriz RACI Proceso Gestin de Disponibilidad ................................. 177
Tabla 21: Roles del Proceso de Gestin Financiera ........................................... 184
Tabla 22: Matriz RACI Proceso Gestin Financiera ............................................ 185
Tabla 23: Roles del Proceso de Gestin de Configuracin. ................................ 197
Tabla 24: Matriz RACI del proceso de Gestin de Configuracin. ...................... 198
Tabla 25: Roles del Proceso Gestin de Cambios e Implementaciones ............. 213
Tabla 26: Matriz RACI Proceso Gestin de Cambios e Implementaciones ......... 213
Tabla 27: Roles del Proceso de Gestin de Operaciones ................................... 222
Tabla 28: Matriz RACI Proceso Gestin de Operaciones ................................... 223
Tabla 29: Tabulacin del nivel de Madurez actual de los procesos .................... 239
Tabla 30: Tabulacin del nivel de madurez de los procesos aplicado el modelo de
gestin propuesto. ............................................................................................... 242
Pg. 15
INDICE DE FLUJOGRAMAS
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
INDICE DE ANEXOS
Anexo 1: Consolidado de dominios, objetivos de control y controles del estndar
ISO/IEC 27002 .................................................................................................... 251
Anexo 2: Procedimientos Procedo de Gestin Comercial ................................... 252
Anexo 3: Procedimientos Proceso de Gestin de Proyectos .............................. 253
Anexo 4: Procedimientos Proceso Gestin de Niveles de Servicio ..................... 255
Anexo 5: Procedimientos Proceso de Gestin de Incidentes y Requerimientos . 257
Anexo 6: Procedimientos Proceso Gestin de Problemas .................................. 263
Anexo 7: Procedimientos Proceso Gestin de Capacidad .................................. 264
Anexo 8: Procedimientos Proceso Gestin de Continuidad ................................ 266
Anexo 9: Procedimientos Proceso Gestin de Disponibilidad ............................. 267
Anexo 10: Procedimientos Proceso Gestin Financiera ..................................... 268
Anexo 11: Procedimientos Proceso Gestin de Configuracin ........................... 270
Anexo 12: Procedimientos Proceso Gestin de Cambios e Implementaciones .. 271
Anexo 13: Procedimientos Proceso Gestin de Operaciones ............................. 274
Anexo 14: Encuesta para definir el nivel de madurez actual Caso Telconet .... 276
Anexo 15: Encuesta para definir el nivel de madurez despus de aplicado el
Modelo Caso Telconet ..................................................................................... 283
Pg. 16
RESUMEN
El siguiente documento analiza las caractersticas del servicio de Cloud
Computing, los problemas que al momento estn adheridos
a su adopcin,
Pg. 17
CAPITULO I
SERVICIOS DE CLOUD COMPUTING EN EL ECUADOR
1.1. ANALISIS SERVICIO CLOUD COMPUTING
1.1.1. DEFINICION DEL SERVICIO DE CLOUD COMPUTING:
J. Castro et al, Cloud Computing Una perspectiva para Colombia, en Mesa Sectorial Cloud Computing, Colombia,
2010, pp. 8.
Pg. 18
1.1.2. CARACTERISTICAS DE SERVICIO
Los servicios pueden ser utilizados por el usuario a travs del internet
directamente. El usuario paga nicamente por el tiempo de usos del
servicio.
ACCESO UBICUO A LA RED
2 J. Castro et al, Cloud Computing Una perspectiva para Colombia, en Mesa Sectorial Cloud Computing, Colombia,
2010, pp. 8,9.
Pg. 19
SERVICIO A LA MEDIDA
PERCEPCION DE SEGURIDAD
es
el
tema
de
seguridad.
An
existe
mucho
Rackspace Hosting, YOU WANT TO PUT MY DATABASE WHERE?, Determining the Right Fit Between Your
Technology and The Cloud, and When It Makes Senses to Stay In-house , EEUU, 2011, pag 8.
Pg. 20
superan a la de los centros de datos in-house. Sin embargo, la
percepcin de que los datos estn ms seguros dentro de las
instalaciones propias es an muy extendida. Con el objetivo de superar
este obstculo, hay mejores prcticas que recomiendan seguir
lineamientos para proteger los datos 24/7, asegurar y certificar todo el
software, encriptar siempre los datos del suscriptor y validar prcticas
de seguridad, entre otros.
PERCEPCION ACERCA DE LA CONFORMIDAD DE LA
REGULACION
Pg. 21
PERDIDA DE CONTROL
datos,
dejando
la
responsabilidad
de
su
1.2.
Pg. 22
Software es administrado desde un lugar central
Software es entregado en el modelo uno a muchos
Los usuarios no requieren manejar los upgrades y parches del
software
APIs
(Application
Programming
Interfaces)
permiten
la
de
desarrollo.
Todas
las
diversas
variantes
Pg. 23
Soportado para desarrollo de grupos de colaboracin, algunas
soluciones
PaaS
incluyen
planeacin
de
proyectos
herramientas de comunicacin.
Herramientas para manejar la facturacin y administracin de
la suscripcin.
CLOUD PBLICA
Pg. 24
Ahorro de costos.- es en la mayora de casos menos costosa que
tener los equipos de cmputo en las instalaciones propias e incluso
ms baratas que las alternativas de cloud privado o hbrido.
Bajos costos iniciales.- cloud pblico no debera requerir capital de
inversin
Reduccin de infraestructura.- mientras el cloud pblico est
localizado en las instalaciones de los proveedores, no hay necesidad
de infraestructura.
Incremento de flexibilidad.- Cloud Pblico proporciona un alto grado
de flexibilidad lo cual permite que la capacidad requerida sea muy
ajustada a lo que se demanda.
Software y licenciamiento.- el cliente no tiene que preocuparse por
todo lo relacionado al software y licenciamiento, pues de esto se
encarga el proveedor.
Planeamiento de la capacidad.- de esto se encarga el proveedor, el
cliente solo hace el requerimiento y uso de lo que demanda.
CLOUD PRIVADA
Pg. 25
Figura 24: Relacin entre la Flexibilidad y el Costo del manejo de los servicios de TI
Fuente: Rackspace Hosting, CREATIVE CONFIGURATIONS, Mixing and Matching Public, Private and Hybrid Clouds for
Maximum Benefits, EEUU, 2011, pag. 5.
Pg. 26
Resuelve temas de la organizacin relacionadas con la legislacin o
requerimientos regulatorios relacionados a la separacin fsica o
lgica de la data por parte de la organizacin.
Resuelve temas acerca del uso del hardware que dispone el cliente
en el caso de que este lo quiera seguir usando y que la inversin de
algn momento no sea en vano.
Mediante la infraestructura del cliente se puede cumplir con
requerimientos especficos en trminos de tecnologa. Como por
ejemplo un determinado sistema operativo o un hypervisor no
disponible en el proveedor de cloud pblica.
Reducir el riesgo asociado con la relacin de dependencia a un cierto
vendedor.
CLOUD HIBRIDA
Pg. 27
Figura 35: Combinacin entre el hardware dedicado del cliente con el Cloud Computing en las instalaciones del Proveedor
Figura 46: Hardware del cliente combinado con Cloud Computing, ubicados cada quien en su sitio
Una mezcla entre cloud pblico con una separacin fsica o lgica de
cloud privada en las instalaciones del proveedor.
Rackspace Hosting, CREATIVE CONFIGURATIONS, Mixing and Matching Public, Private and
Hybrid Clouds for Maximum Benefits, EEUU, 2011, pag 8.
6
Rackspace Hosting, CREATIVE CONFIGURATIONS, Mixing and Matching Public, Private and
Hybrid Clouds for Maximum Benefits, EEUU, 2011, pag 9.
Pg. 28
Figura 57: Cloud Privada del cliente combinada con Cloud Publica en las instalaciones del proveedor
Rackspace Hosting, CREATIVE CONFIGURATIONS, Mixing and Matching Public, Private and Hybrid Clouds for
Maximum Benefits, EEUU, 2011, pag 9.
Pg. 29
otras formas de servicio. Este concepto se representa en la siguiente
grfica:
Figura 68: Relacin de la adopcin del Cloud Privado versus el Cloud Publico a travs del tiempo
Rackspace Hosting, CREATIVE CONFIGURATIONS, Mixing and Matching Public, Private and
Hybrid Clouds for Maximum Benefits, EEUU, 2011, pag 11.
Pg. 30
A continuacin se presentan los datos ms relevantes que aportan a este
proyecto de titulacin.
10
Ortiz Karina, Propuesta para la oferta de servicio de Cloud Computing por parte de la empresa
Computadores y Equipos COMPUEQUIP DOS S.A. en la ciudad de Cuenca, Universidad
Politcnica Salesiana, Cuenca, 2014, pag 62.
10
Ortiz Karina, Propuesta para la oferta de servicio de Cloud Computing por parte de la empresa
Computadores y Equipos COMPUEQUIP DOS S.A. en la ciudad de Cuenca, Universidad
Politcnica Salesiana, Cuenca, 2014, pag 63.
Pg. 31
11
12
11
Ortiz Karina, Propuesta para la oferta de servicio de Cloud Computing por parte de la empresa
Computadores y Equipos COMPUEQUIP DOS S.A. en la ciudad de Cuenca, Universidad
Politcnica Salesiana, Cuenca, 2014, pag 81.
12
Ortiz Karina, Propuesta para la oferta de servicio de Cloud Computing por parte de la empresa
Computadores y Equipos COMPUEQUIP DOS S.A. en la ciudad de Cuenca, Universidad
Politcnica Salesiana, Cuenca, 2014, pag 82.
Pg. 32
13
14
13
Ortiz Karina, Propuesta para la oferta de servicio de Cloud Computing por parte de la empresa
Computadores y Equipos COMPUEQUIP DOS S.A. en la ciudad de Cuenca, Universidad
Politcnica Salesiana, Cuenca, 2014, pag 73.
14
Ortiz Karina, Propuesta para la oferta de servicio de Cloud Computing por parte de la empresa
Computadores y Equipos COMPUEQUIP DOS S.A. en la ciudad de Cuenca, Universidad
Politcnica Salesiana, Cuenca, 2014, pag 72.
Pg. 33
15
16
15
Ortiz Karina, Propuesta para la oferta de servicio de Cloud Computing por parte de la empresa
Computadores y Equipos COMPUEQUIP DOS S.A. en la ciudad de Cuenca, Universidad
Politcnica Salesiana, Cuenca, 2014, pag 67.
16
Ortiz Karina, Propuesta para la oferta de servicio de Cloud Computing por parte de la empresa
Computadores y Equipos COMPUEQUIP DOS S.A. en la ciudad de Cuenca, Universidad
Politcnica Salesiana, Cuenca, 2014, pag 64.
Pg. 34
Segn los resultados obtenidos se puede apreciar que el uso del Cloud
Computing en el Ecuador es limitado, pero existe una clara tendencia a la
adopcin de los servicios en un corto plazo, especialmente en la modalidad
Cloud Privada.
Tambin se aprecia el temor que se tiene por la confidencialidad de la
informacin. La desconfianza que tienen los clientes al entregar la custodia
de su informacin a un tercero, pues desconocen el manejo que el
proveedor le dar a la misma; bajo que lineamientos, estndares, buenas
practicas, se garantiza la seguridad de la informacin.
Las limitantes para el uso de Cloud Computing en cierto grado, es el
desconocimiento por falta de informacin en el mercado local y los costos
elevados que tienen.
Si bien es cierto existe un desconocimiento de los servicios de cloud
computing, si existe el conocimiento de sus ventajas y beneficios, lo que
confirma una pronta implementacin de estos servicios en el Ecuador.
17
17
Ortiz Karina, Propuesta para la oferta de servicio de Cloud Computing por parte de la empresa
Computadores y Equipos COMPUEQUIP DOS S.A. en la ciudad de Cuenca, Universidad
Politcnica Salesiana, Cuenca, 2014, pag 70.
Pg. 35
Lo que esperan los clientes de los proveedores de Cloud Computing es:
18
18
Ortiz Karina, Propuesta para la oferta de servicio de Cloud Computing por parte de la empresa
Computadores y Equipos COMPUEQUIP DOS S.A. en la ciudad de Cuenca, Universidad
Politcnica Salesiana, Cuenca, 2014, pag 75.
Pg. 36
Segn informacin de entidades reguladoras consultadas, por el
momento no existe regulacin o legislacin para este tema
actualmente en el Ecuador, no hay nada que norme a los
proveedores, niveles de servicios, seguridad de la informacin, entre
otras.
Lo que se puede encontrar de normativa legal al respecto de este
tema y que consta en la CONSTITUCION POLITICA DE LA
REPUBLICA DEL ECUADOR en el artculo 92 seccin quinta la
accin de habeas data, establece que toda persona, por sus
propios medios derechos o como representante legitimado para el
efecto, tendr derecho a conocer de la existencia y a acceder a los
documentos, datos genticos, bancos o archivos de datos personales
e informes que sobre su misma, o sobre sus bienes, consten en
entidades pblicas o privadas, en soporte material o electrnico.
Asimismo tendr derecho a conocer el uso que se haga con ellos, su
finalidad, el origen y el destino de la informacin personal y el tiempo
de vigencia del archivo o banco de datos. Las personas responsables
de los bancos o archivos de datos personales podrn difundir la
informacin archivada con autorizacin de su titular o de la ley
As mismo indica que En el caso de datos sensibles, cuyo archivo
deber estar autorizado por la ley o por la persona titular, se exigir
la adopcin de las medidas de seguridad necesarias. Si no se
atendiera su solicitud, esta podr acudir a la jueza o juez. La persona
afectada podr demandar por los perjuicios ocasionados.
Por estos vacos en las normativas, es responsabilidad del proveedor
como de los clientes, la realizacin
acuerdo
para
precautelar
sus
de documentos en mutuo
intereses
indicar
las
Pg. 37
Usualmente los contratos del servicio de Cloud Computing, se
sustentan en tres documentos los cuales son:
Contratos
Acuerdos de Nivel de Servicio
Acuerdos de Confidencialidad.
En estos documentos tanto el proveedor como el cliente establecen
las clusulas que le permitan salvaguardar sus intereses y en los
mismos se especifica el proceder o las sanciones en caso del
incumpliendo.
Estos documentos podran ser diferentes para cada cliente por las
distintas naturales a los cuales estos podran pertenecer.
Los mbitos que deberan estar mencionados en estos documentos,
segn la ENISA (European Network Information Security Agency)
son:
Transferencia
de
datos:
debe
prestarse
atencin
la
Pg. 38
evaluar
cualquier
riesgo
derivado
de
las
jurisdicciones aplicables.
Confidencialidad y no divulgacin:
la
propiedad
obras
para
las
mismas,
incluyendo
clusulas
de
detenidamente
cualquier
clausula
estndar
que
Pg. 39
1.3.3. PROVEEDORES LOCALES ECUATORIANOS
http://www.telconet.ec/nuestros-servicios-2/datacenter .
New Access:
http://www.ecuadorcloud.com/soluciones.html
Corporacin Nacional de Telecomunicaciones (CNT):
http://www.cnt.gob.ec/cntwebregistro/04_cntglobal
/productos_detalle.php?txtCodiSegm=2&txtCodiLine=4&txtCodiProd=77&txt
CodiTipoMovi=0
Pg. 40
Puntonet Empresarial
http://www.puntonet.ec/empresarial/index.php?option=com_content&view=s
ection&id=19&Itemid=87
Level 3
http://www.level3.com/es/products-and-services/cloud-and-it/data-centerservices/
Claro
http://www.claro.com.ec/wps/portal/ec/sc/corporaciones/multinacionales/dat
a-center#info_01
Movistar
http://www.movistar.com.ec/site/empresas/datos-empresas/ti-youtsourcing/hosting.html
Pg. 41
Los servicios que estas empresas ofrecen en el Mercado estn indicados
en el anexo.
Segn un estudio publicado por Cisco System mundo denominado The Impact of
Cloud on IT Consumptiom Models, de una encuesta realizada a ms de 4000
directores de IT a nivel mundial, se obtuvo los siguientes resultados:
EUROPA
En Europa el 82% de los encuestados dice que el cloud computing es algo o
"muy positivo" para las organizaciones TI, pero un 49% seal que la seguridad
que plantea el cloud computing es un gran inhibidor para su adopcin. En cuanto
al presupuesto gastado el cloud computing por organizaciones TI se estima en un
19% en el ao 2013, presupuesto que podra alcanzar un 24% en 2016.
El 64% de los encuestados piensa que el impacto del cloud computing va a actuar
ms como una agente de servicios para la empresa. El impacto que se generar
en organizaciones descentralizadas ser de un 57%, mientras que en
organizaciones ms centralizadas de un 43%. El 41% de las organizaciones
esperan aumentar sus plantillas y el 59% cree que tendr menos plantilla o no
realizar ningn cambio.
LATINOAMRICA
En Latinoamrica el 95% de los encuestados dice que el cloud computing es
algo o "muy positivo" para las organizaciones TI, pero un 32% seal que la
seguridad que plantea el cloud computing es un gran inhibidor para su adopcin.
Pg. 42
En cuanto al presupuesto gastado en cloud computing por organizaciones TI se
estima en un 30% en el ao 2013, presupuesto que podra alcanzar un 32% en
2016.
El 72% de los encuestados piensa que el impacto del cloud computing va a actuar
ms como una agente de servicios para la empresa. El impacto que se generar
en organizaciones descentralizadas ser de un 54%, mientras que en
organizaciones ms centralizadas de un 46%. El 69% de las organizaciones
esperan aumentar sus plantillas y el 31% cree que tendr menos plantilla o no
realizar ningn cambio.
NORTEAMRICA
En Norteamrica el 86% de los encuestados dice que el cloud computing es algo
o "muy positivo" para las organizaciones TI, pero un 51% seal que la seguridad
que plantea el cloud computing es un gran inhibidor para su adopcin. En cuanto
al presupuesto gastado el cloud computing por organizaciones TI se estima en un
21% en el ao 2013, presupuesto que podra alcanzar un 25% en 2016.
El 75% de los encuestados piensa que el impacto del cloud computing va a actuar
ms como una agente de servicios para la empresa. El impacto que se generar
en organizaciones descentralizadas ser de un 53%, mientras que en
organizaciones ms centralizadas de un 47%. El 41% de las organizaciones
esperan aumentar sus plantillas y el 59% cree que tendr menos plantilla o no
realizar ningn cambio.
ASIA
En Asia el 96% de los encuestados dice que el cloud computing es algo o "muy
positivo" para las organizaciones TI, pero un 46% seal que la seguridad que
plantea el cloud computing es un gran inhibidor para su adopcin. En cuanto al
presupuesto gastado el cloud computing por organizaciones TI se estima en un
24% en el ao 2013, presupuesto que podra alcanzar un 30% en 2016.
Pg. 43
El 92% de los encuestados piensa que el impacto del cloud computing va a actuar
ms como una agente de servicios para la empresa. El impacto que se generar
en organizaciones descentralizadas ser de un 21%, mientras que en
organizaciones ms centralizadas de un 79%. El 80% de las organizaciones
esperan aumentar sus plantillas y el 20% cree que tendr menos plantilla o no
realizar ningn cambio.
En resumen:
Asia es la regin analizada que ve el cloud computing como ms positivo
para sus organizaciones.
Norteamrica es la regin analizada que mayor miedo le genera la
seguridad del cloud computing.
Latinoamrica es la regin analizada que mayor % de su presupuesto est
destinando al cloud computing.
Asia es la regin analizada que mayor aumento de presupuesto en cloud
computing realizar para el ao 2016.
Asia es la regin analizada que piensa que el cloud computing va a actuar
como un agente de servicios para la empresa.
Europa es la regin analizada que dice que el cloud computing tendr
mayor impacto en las organizaciones descentralizadas.
Asia es la regin analizada que dice que el cloud computing tendr mayor
impacto en las organizaciones centralizadas.
Asia es la regin analizada que ms espera aumentar sus plantillas con la
llegada del cloud computing.
Europa y Norteamrica son las regiones analizadas que mayor porcentaje
manifiestan en que con el cloud computing seguirn con la misma plantilla o
con menos.
Pg. 44
1.4.2. CLOOUD COMPUTING EN LATINOAMERICA
Figura 1719: Pronsticos de ingresos por servicios de Cloud Computing en las regiones
LIDERAZGO EN LA REGION
Una nacin domina indiscutiblemente el mercado de la computacin en
la nube [9], y que espera que se mantenga a la cabecera durante algn
19
Pg. 45
tiempo, esta nacin es Brasil, que concentra ms del 50% del gasto en
TI en Amrica Latina, ha sido un lder regional en innovacin de TI
durante los ltimos 10 aos y seguir siendo el impulsador del
mercado de los servicios de nube en Amrica latina. El solo tamao de
este mercado, sumado al incremento de las inversiones en tecnologa
en preparacin para la copa mundial de ftbol del 2014 y los juegos
olmpicos del 2016, permiten prever, segn Gartner, que Brasil crecer
a una tasa compuesta anual de 58,69% entre 2012 y 2016, es decir,
ms que cualquier otro mercado latinoamericano. Si bien el gasto
especficamente en servicios en la nube solo representar el 2,3% del
gasto total en TI en 2012, es probable que aumente a ms de un 9%
durante los prximos cinco aos.
Pg. 46
2012, apenas un poco menos de la mitad del tamao del mercado
brasileo, que se calcula en US $107.000 millones para el mismo
ao. Sin embargo, el tamao del mercado mexicano y su proximidad
con Estados Unidos son dos ventajas importantes, dado que el pas
tiene un largo historial de colaboracin con Estados Unidos en
materia de TI.
Argentina, en tanto, presenta muchos beneficios que la haran un
destino atractivo para los proveedores de servicios en la nube: tiene
algunos de los niveles de conectividad de banda ancha ms altos de
la regin y est invirtiendo cuantiosas sumas para incrementar an
ms su conectividad. Como la conectividad es fundamental para
garantizar servicios en la nube confiable y de baja latencia, este pas
est destinado a beneficiarse enormemente del auge regional de la
computacin en la nube.
A continuacin se presenta el pronstico del crecimiento del mercado
de Cloud Computing en los pases de Latinoamrica hasta el 2016:
21
Pg. 47
Un pas que ha logrado deshacerse del estigma del riesgo es
Colombia, cuya poltica tecnolgica proactiva y apertura comercial le
han valido muchos elogios.
Figura 2022: Crecimiento de Cloud Computing en Amrica Latina por servicio (PaaS, SaaS, IaaS)
Pg. 48
Acuerdo o Contrato
Acuerdo de privacidad o confidencialidad
Contrato de nivel de servicio.
Pg. 49
Entre las desventajas que podemos encontrar estn:
Ubicacin de los datos e informacin es desconocida.
Acceso al soporte tcnico podra ser dilatado tanto en su acceso
como en sus respuestas.
Soporte tcnico en otros idiomas.
Impuestos adicionales, por ejemplo el de salida de divisas.
Si se necesita ejercitar una accin para exigir el cumplimiento del
contrato se lo debe realizar en el pas sede el proveedor.
Pg. 50
Segn este anlisis se ha encontrado un ranking de los pases que ms
aspectos, de los mencionados, ha adoptado, en el cual solo aparecen dos
pases Sudamericanos que son Argentina (puesto 16) y Brasil (puesto 22).
Pg. 51
COMPUTING SCORECARD de Galexia Consulting, que se encuentra como
Anexo en este proyecto.
Si regresamos al anlisis del marco legar a nivel del Ecuador, se puede apreciar
que tampoco cumplimos con todos los aspectos requeridos, lo cual nos dara una
desventaja para llegar a los mercados de Argentina y Brasil.
Adobe
Akamai
Amazon.com
Cisco Systems
Citrix Systems (including XenSource)
EMC (including VMware and Mozy)
Facebook
Gh.o.st
Google
IBM
Intuit
Metaweb Technologies
Microsoft
Mint
Salesforce.com
Sun Microsystems
37signals
3tera
Workday
Zoho
Pg. 52
Por la naturaleza del servicio cualquier proveedor esta accesible desde el Ecuador
a travs del Internet, sin embargo, de la investigacin realizada, solo el proveedor
Microsoft Azure, declara que tiene cobertura en el Ecuador.
Pg. 53
decae el proveedor concede notas de crdito. Ms informacin se encentra
en su sitio web: http://azure.microsoft.com/es-es/support/legal/sla/.
CAPITULO II
ANLISIS DE RELACIN ENTRE LOS MARCOS DE
REFERENCIA Y ESTNDARES COBIT 4.1, ITILV3 E
ISO/IEC 27002
Pg. 54
Un marco de referencia eficaz para la gestin de polticas, controles
internos y prcticas definidas, lo que es necesario para que todos sepan
que hacer.
Muchos otros beneficios, incluyendo ganancia de eficiencias, menos
dependencia de expertos, menos errores, mejora de la confianza de los
socios de los negocios y de reguladores.
23
ITGI fue formado por ISACA en 1998 para promover el pensamiento internacional sobre la
gobernanza y la gestin de las empresas de TI (GEIT)
24
OGC es una organizacin del gobierno del Reino Unido responsable de las tareas que mejoran
la eficiencia y la eficacia de los procesos de negocios de gobierno.
25
ISO es el organismo encargado de promover el desarrollo de normas internacionales de
fabricacin, tanto de productos como de servicios.
26
IEC es una organizacin de normalizacin en los campos elctrico, electrnico y tecnologas
relacionadas
Pg. 55
Cobit puede ser utilizado en los ms altos niveles de gobierno de TI,
proporcionando un marco de referencia global de control basado en el modelo de
procesos de TI. Mientras que los procesos detallados y estndares como son ITIL
v3 e ISO/IEC 27002 cubren reas especficas y pueden ser mapeadas al marco de
referencia COBIT.
La implementacin de las mejores prcticas debera ser consistente con el marco
de control y la gestin de riesgos de la empresa, apropiada para la empresa e
integrada con otras metodologas y prcticas que estn siendo utilizadas. Los
estndares y las mejores prcticas no son una panacea, su efectividad depende
de cmo se implementan y se mantengan. Estas son mucho ms tiles cuando
son aplicadas como un bloque de principios y como un punto de partida para
adaptar procedimientos especficos.
Explica como Cobit organiza la gestin del gobierno de TI, los objetivos de
control y las mejores prcticas de los procesos y dominios de TI, y los
Pg. 56
relaciona con las necesidades del negocio. El marco contiene un conjunto
de 34 objetivos de control de alto nivel, uno para cada proceso de TI, estos
estn agrupados en 4 dominios:
Planificar y Organizar
Adquirir e Implementar
Entregar y dar soporte
Monitorear y evaluar
Pg. 57
2.1.1.3 Dominios y Objetivos de Control
Dominio Planear y
organizar
PO1: Definir el plan
estratgico de TI
PO2: Definir la
Arquitectura de la
informacin
PO3: determinar la
direccin Tecnolgica
Adquirir e
implementar
AI1: Identificar
soluciones
automatizadas
AI2: Adquirir y
mantener el software
aplicativo
AI3: Adquirir y
Mantener la
infraestructura
tecnolgica
AI4: Facilitar la
Operacin y el uso
PO5: Administrar la
inversin de TI
AI5: Adquirir
recursos de TI
AI6: Administracin
de Cambios
PO7: Administrar
recurso humano de TI
PO8: Administrar
Calidad
PO9: Evaluar y
Administrar riesgos de
TI
PO10: Administrar
proyectos
Entregar y dar
soporte
DS1: Definir y
administrar niveles
de servicio
DS2: Administrar
servicios de
terceros
Monitorear y Evaluar
ME1: Monitorear y
evaluar el
desempeo de TI
ME2: Monitorear y
Evaluar el control
Interno
DS3: Administrar
desempeo y
capacidad
ME3: Garantizar
cumplimiento
regulatorio
DS4: Garantizar la
ME4: Proporcionar
continuidad de
Gobierno de TI
negocio
DS5: Garantizar la
seguridad de los
sistemas
DS6: Identificar y
asignar costos
AI7: Instalar y
DS7: Educar y
Acreditar soluciones Entrenar a los
y cambios
usuarios
DS8: Administrar la
mesa de servicio e
incidentes
DS9: Administrar la
configuracin
DS10: Administrar
los problemas
DS11: Administrar
los datos
DS12: Administrar
el Ambiente fsico
Pg. 58
DS13: Administrar
las operaciones
27
Pg. 59
Pg. 60
el dueo del proceso se debe poder evaluar de forma progresiva, contra los
objetivos de control. Esto responde a tres necesidades:
Pg. 61
28
Para hacer que los resultados sean utilizados con facilidad en resmenes
gerenciales, donde se presentaran como un medio para dar soporte el caso
28
Pg. 62
de negocio para planes futuros, se requiere contar con un mtodo grfico
de presentacin.
29
29
Pg. 63
Sin embargo la capacidad administrativa de un proceso no es lo mismo que
el desempeo. La capacidad requerida, como se determina en el negocio y
en las metas de TI, puede no requerir aplicarse al mismo nivel en todo el
ambiente de TI, es decir, de forma inconsistente o solo a un nmero
limitado de sistemas o unidades. La medicin del desempeo, como se
cubre en los prximos prrafos, es esencial para determinar cul es el
desempeo real de la empresa en sus procesos de TI.
30
Aunque una capacidad aplicada de forma apropiada reduce los riesgos, una
empresa debe analizar los controles necesarios para asegurar que el riesgo
sea mitigado y que se obtenga el valor de acuerdo al apetito de riesgo y a
los objetivos del negocio.
30
Pg. 64
31
Que
capaces deberan
ser,
31
Pg. 65
de la industria. Especficamente, el nivel de madurez en la administracin
se basara en la dependencia que tenga la empresa en TI, en su
sofisticacin tecnolgica y, lo ms importante, en el valor de su informacin.
Pg. 66
2.1.1.5.2 Mtodo de medicin de la aplicabilidad de la propuesta.
Para poder medir la situacin actual de una organizacin con respecto al nivel de
madurez de sus procesos, se propone un mecanismo basado en el Modelo de
Madurez de Cobit 4.1, esta forma de medir es parte del modelo de gestin
propuesto.
El mtodo consiste, primeramente se hace una entrevista previa para indicar la
metodologa, despus se procede a realizar una encuesta, con un grupo de
preguntas predefinidas para revelar indicios de cada proceso. Cada pregunta se
califica en base a la descripcin de los modelos de Madurez indicado en la figura
26.
Ver la encuesta en el Anexo 14.
La encuesta consta de 9 preguntas enfocadas en la parte de Documentacin de
los procesos, utilizacin de indicadores, utilizacin de buenas prcticas,
entrenamiento del personal, aptitud del personal, herramientas tecnolgicas para
apoyo, interrelacin de las herramientas y la capacitad de las mismas. Estas
preguntas se la realizan para cada proceso propuesto. Las respuestas valoradas
del 1 al 5, se sacan un promedio y se determina el nivel de madurez actual de ese
proceso.
El resultado, de igual forma se lo puede expresar grficamente, ver un ejemplo en
el Anexo 14.
En base a ese resultado obtenido se procede con los pasos de aplicabilidad del
modelo.
Este mtodo se puede aplicar cuantas veces sea necesario para medir el nivel de
madurez, en ese momento y generar las mejoras respectivas.
Pg. 67
2.1.2 ITILv3
[12] Hoy, las organizaciones dependen de las TI para satisfacer sus objetivos
corporativos y sus necesidades de negocio, entregando valor a sus clientes. Para
que esto ocurra de una forma gestionada, responsable y repetible, se debe
asegurar que los servicios de TI cumplan con:
Satisfacer las necesidades de la empresa y los requisitos de los usuarios.
Cumplir con la legislacin.
Asignarse y entregarse de forma eficaz y eficiente.
Revisarse y mejorarse de forma continua.
La gestin de los servicios de TI se refiere a la planificacin, aprovisionamiento,
diseo, implementacin, operacin, apoyo y mejora de los servicios de TI que
sean apropiados a las necesidades del negocio. ITILv3 proporciona un marco de
trabajo de mejores prcticas integral, consistente y coherente para la gestin de
los servicios de TI y los procesos relacionados, la promocin de un enfoque de
alta calidad para el logro de la eficacia y eficiencia del negocio en la gestin de
servicios de TI.
ITILv3 intenta respaldar mas no fijar los procesos de negocio de una organizacin,
describe los enfoques, las funciones, los roles y procesos en los que las
organizaciones pueden basar sus propias prcticas. El rol de ITILv3 es brindar
orientacin en el nivel organizacional ms bajo que pueda aplicarse.
Es til pensar en la estructura de gestin de servicios como una pirmide con el
estndar internacional ISO/IEC 20000:2005 en la cima, como se muestra en la
figura 28, este estndar se trata de una especificacin formal y las organizaciones
pueden obtener la acreditacin para demostrar el cumplimiento de la norma. Por
debajo de la cima esta la capa de mejores prcticas de ITIL, que ayuda a asegurar
y demostrar que las disposiciones de la norma se estn cumpliendo. De manera
Pg. 68
similar los procesos de ITIL pueden ser utilizados para lograr y demostrar los
objetivos de control de Cobit.
32
32
Pg. 69
33
Figura 29
Como se menciona, ITIL v3 consta de 5 fases en su ciclo de vida del servicio, los
cuales son:
1. Estrategia del Servicio
2. Diseo del Servicio
3. Transicin del Servicio
4. Operacin del Servicio
5. Mejora Continua del Servicio
Cada una de estas fases recomienda procesos a ser seguidos para cumplir cada
fase.
2.1.2.1 Estrategia del servicio
33
http://www.itil.org/osSite/osPicWin.php?pic=/osMedia/pic/01_itil_imap_5452_or.jpg&template=1
Pg. 70
Dentro de sus objetivos tiene:
Determinar qu servicios ofrecer y a quien.
Determinar cmo diferenciar a la organizacin de alternativas
competitivas.
Identificar como el valor puede ser creado por el cliente.
Identificar como captar valor para los accionistas de la organizacin.
Describir cmo hacer un estudio para inversiones estratgicas
Proveer visibilidad financiera y control sobre la creacin de valor
Definir la calidad del servicio.
Escoger la mejor alternativa para mejorar la calidad del servicio.
Asignar eficientemente los recursos de la cartera de Servicios.
Resolver la demanda de recursos compartidos.
Gestin Financiera
Pg. 71
Asegura la consistencia e integracin dentro de todas las actividades
y procesos en toda la tecnologa de TI.
Considera todos los aspectos y el impacto del servicio incluyendo la
administracin funcional y los requisitos operativos.
Los procesos que se recomienda en esta fase son:
Gestin del Catlogo de Servicios
Gestin de Niveles de Servicio
Gestin de la Disponibilidad
Gestin de la Capacidad
Gestin de la Continuidad de los Servicios de TI
Gestin de Proveedores
Gestin de la Seguridad de Informacin
2.1.2.3 Transicin del Servicio
Pg. 72
Minimizar el impacto no predicho sobre los servicios de produccin,
operacin y organizacin de soporte.
Incrementar la satisfaccin del cliente, usuario y personal de
administracin del servicio con las prcticas de transicin del
servicio.
Incrementar el uso adecuado de los servicios.
Brindar planes claros y completos para hacer posible la alineacin
entre el proyecto de cambio de negocio y los planes de transicin del
servicio.
Pg. 73
Pg. 74
A continuacin un resumen de los procesos por fases
Estrategia del
Servicio
Diseo de
servicio
Transicin del
servicio
Gestin
financiera
Gestin de la
demanda
Gestin del
Catlogo del
Servicio
Gestin del
portafolio de
servicios
Gestin de la
Configuracin y
Activos del
Servicio
Gestin de la
Gestin de la
Implementacin y
Disponibilidad
Entrega del
del Servicio
Servicio
Gestin de la
Transicin,
Gestin de
Planeacin y
Proveedores
Soporte del
Servicio
Gestin de
Gestin de la
Pruebas y
Seguridad de la
Validacin del
Informacin
Servicio
Gestin de la
Capacidad
Operacin de
servicio
Gestin de
Eventos
Mejora
continua
Generacin
de Informes
Gestin de
Medicin del
Solicitudes de
Servicio
Requerimientos
Gestin de
Incidentes
Retorno de la
Inversin para
CSI
Gestin de
Problemas
Gestin del
Acceso
Gestin de la
Evaluacin
Gestin de la
Proceso de la
Continuidad de
Gestin del
los Servicios de
Conocimiento
TI
34
34
Pg. 75
[18] El estndar internacional fue publicado por la ISO y la IEC, que establecieron
el comit tcnico mixto ISO/IEC JTC 1. La fuente histrica para el estndar fue BS
7799-1, cuyas partes esenciales fueron tomadas en el desarrollo de la norma
ISO/IEC 17799:2005 Tecnologa de la informacin Cdigo de prcticas para la
gestin de seguridad de informacin. Fue desarrollado y publicado por la British
Standards Institution (BSI), denominado como BS 7799-1:1999. El estndar
original ingles se public en dos partes:
Pg. 76
mejorar la fiabilidad de la seguridad de la informacin en las relaciones inter
organizacionales. En l se definen las estrategias de 133 controles de seguridad
organizados en 11 dominios. La norma subraya la importancia de la gestin del
riesgo y deja claro que no es necesario aplicar cada parte, sino solo aquellas que
sean relevantes.
Los principios rectores en la norma ISO/IEC 27002:2005 son los puntos de partida
para la implementacin de seguridad de la informacin. Se basa en cualquiera de
los requisitos legales o en las mejores prcticas generalmente aceptadas.
Las mediciones basadas en los requisitos legales son:
Escalamiento de problemas
Pg. 77
Pg. 78
pueden ser mapeadas en el marco Cobit, estructurando una jerarqua de
materiales de orientacin.
Existe un documento desarrollado por la ITGI y OGC, Alineando Cobit 4.1, ITILv3
e ISO/IEC 2700235 del cual se ha tomado cierta informacin para este proyecto,
en donde se pueden encontrar el mapeo de estos 3 estndares y mejores
prcticas a nivel general.
Los procesos definidos en cada fase del ciclo de vida de un servicio segn
ITILv3, conocidos como el mapa de procesos.
35
Pg. 79
COBIT
(Dominios)
ITIL v3
(Fases)
Planear y
Organizar
Estrategia del
Servicio
Diseo de
servicio
Adquirir e
implementar
Transicin de
servicio
Entregar y dar
soporte
Monitorear y
evaluar
Operacin
Mejora continua
Gestin Financiera
Gestin del Portafolio
Gestin de la Demanda
Gestin Comercial
Gestin Financiera
Gestin de cambios e
implementaciones
Gestin de
configuracin
Gestin de Proyectos
Gestin de Incidentes y
requerimientos
Gestin de problemas
Gestin de operaciones
Evaluacin de Servicios
Evaluacin de procesos
Definicin de iniciativas de
mejoramiento
Monitorizacin del CSI
Tabla 3: Mapeo entre los Dominios de Cobit con las Fases y procesos de ITILv3
Pg. 80
Segn los criterios antes descritos se ha definido lo siguientes procesos
como base de la implementacin para el servicio de cloud computing, sin
dejar de lado el seleccionar procesos de valor al servicio, es decir todos
aquellos procesos que nos permitan tener nuestros servicio en el mercado,
sin dejar de lado aquellos que son de apoyo e interdependientes y se los
toma como actividades que forman parte de los procesos de valor.
Secundarios
Secundarios
Abastecimiento
Desarrollo tecnologico
Recursos Humanos
Infraestructura de la empresa
Primarios
Primarios
MARKETING Y VENTAS
Gestin Comercial
Gestin Financiera
LOGISTICA INTERNA
Gestin de Proyectos
Gestin de Disponibilidad
Gestin de continuidad
Gestin de la Capacidad
Gestin de cambios e
implementaciones
OPERACIONES
Gestin de Incidentes y
requerimientos
Gestin de operaciones
LOGISTICA EXTERNA
Gestin de Nivel de
servicios
SERVICIOS CLOUD
Gestin de problemas
Gestin de configuracin
Pg. 81
La gestin financiera se encarga de mantener un servicio y mejorarlo,
manteniendo una utilidad a travs de la constante del cumplimiento de
polticas financiera e indicadores obtenidos, permitindonos reducir los
costos operativos, permitiendo tener una visibilidad en cmo se estn
gastando los recursos, de tal manera que podamos justificar la rentabilidad
de un servicio con respecto a los gastos de operacin del mismo, aportando
con informacin para la toma de decisiones y fijar costos para tener un
retorno de inversin adecuado y coherente.
La gestin de disponibilidad garantiza de una manera rentable la
disponibilidad
de
los
servicios,
planificndolos,
monitorendolos
Pg. 82
El proceso de la gestin de la capacidad tiene como propsito principal el
dotar de una gestin eficiente de los recursos para la entrega de servicio,
teniendo en cuenta las posibles necesidades y demandas futuras, esto
tiene que ver con el aprovechamiento las nuevas tecnologas y costos de
las mismas, es administrado por los jefes de rea y gerentes de la
organizacin en miras de mejorar la satisfaccin del cliente y reducir los
costos por penalidades por una deficiente planificacin de recursos, lo cual
ayuda al no uso de tecnologas no adecuadas o probadas.
La gestin de cambio e implementaciones ayuda a asegurar que cualquier
cambio por mnimo que este pudiera ser, por modificacin de un servicio,
mejora o solucin a incidentes, sea adecuadamente planificado antes de
ejecucin y despliegue, minimizando el impacto que dichos cambios
pudieran ocasionar a los servicios, a su disponibilidad y continuidad, para lo
cual deben emitirse las RFC adecuadas y registradas adecuadamente
hasta el cierre de las mismas, por ser uno de los procesos que tiene
relacin directa con todos los dems procesos es muy importante registrar
adecuadamente todas las aprobaciones de la RFCs.
La gestin de la configuracin esta interrelacionado con otros procesos y se
usa para identificar y controlar los tems de configuracin de los servicios e
infraestructura de TI, los cuales son controlados con RFC,s adecuadas y
verificaciones para verificar su eficiencia, con esta informacin y
verificaciones de los RFC se construye la CMDB.
El proceso de gestin de proyectos ayuda a asegurar todas la
oportunidades de negocios sean adecuadamente identificadas y ejecutadas
para su implementacin, usando mtodos estandarizados y repetibles, el
cual inicia con una oportunidad de servicio y termina en un proyecto
aprobado y ejecutado adecuadamente en un ambiente de produccin
validado con el cliente para el cierre del mismo.
El proceso de gestin de incidentes y requerimientos, su funcin principal
es gestionar los incidentes, facilitando las actividades del negocio y
proveyendo de informacin para verificar su efectividad, su objetivo
Pg. 83
principal es el de restaurar el servicio tan rpido sea posible, minimizando el
impacto adverso sobre el negocio, adems en este proceso se reciben de
manera centralizada los requerimientos que presentan los usuarios o
clientes para la ejecucin de tareas remotas, segn sus especificaciones en
el contrato. Adems es en este proceso donde se genera parte de la base
de conocimiento y se la gestiona como una actividad ya sea en la primera
lneas de soporte, o de los ingenieros especialistas que soportan la primera
lnea, adems se define un nico punto de contacto con el cliente para la
interrelacin la compaa.
Gestin de problemas, su funcin es detectar, analizar y solucionar errores
en el ambiente del servicio, minimizando el impacto de los incidentes
vinculados con errores buscando la causa raz de los mismos, las
actividades reactivas acompaan la solucin de incidentes graves o de alto
impacto. Se aporta a la base de conocimiento con la identificacin de
errores conocidos y proporciona informacin para atender incidentes y
requerimientos.
Todo lo que respecta a la Gestin de Implementacin y Entrega del
Servicio, Gestin de Validacin de Pruebas, Gestin de la Evaluacin,
Gestin de la Transicin, Planeacin y Soporte Tcnico estara dentro del
proceso de Gestin de Operaciones, el cual est enfocado en la
manutencin del servicio para la entrega adecuada del mismo, definiendo
los planes adecuados para llevar a cabo las tareas de aseguramiento del
correcto funcionamiento del servicio, as como su disponibilidad y
continuidad, tambin la entrega adecuada de un servicio en el tiempo
correcto y bajo los niveles de servicio acordados.
Procesos incluidos dentro de los procesos seleccionados como actividades
adicionales.
Desde el punto de vista del Diseo del servicio, la Gestin del catlogo de
servicio, la Gestin de Proveedores, la gestin de seguridad de la
informacin, coordinacin de diseo, gestin de arquitectura de TI, Gestin
Pg. 84
de cumplimiento, Gestin de proveedores;
no se lo ha visto como un
Pg. 85
No se ha considerado el proceso de Gestin de la Seguridad de la
informacin, pues se van a aplicar los controles definidos por la ISO/IEC
27002 en cada uno de procesos definidos de tal manera podamos controlar
y documentar incidentes de seguridad dentro de cada proceso que lo
requiera, esto por cumplimiento hacia nuestros clientes, claro est que si se
requiere una certificacin de seguridad de informacin esta deber
implementarse y deber constar dentro da la misin y visin de la compaa
as como en las polticas y objetivos de la misma..
La Gestin de Accesos va a ser cubierta mediante los controles indicados
por la ISO/IEC 27002 aplicados en cada proceso, tomando en cuenta que
tenemos responsables de la ejecucin, coordinacin y aprobaciones de las
actividades dentro da cada uno de los procesos definidos mediante las
matrices RACI, adems de contener las definiciones de funciones para
validad cumplimiento.
Los controles, actividades, recomendaciones que se aplicaran en cada
proceso definido segn Cobit, ITILv3 e ISO/IEC 27002 serian:
Procesos
Definidos
Gestin
Comercial
ITIL + COBIT
(actividades
recomendadas)
Plan estratgico IT
Gestin de portafolio
Creacin de Valor
Alineacin de TI con el
negocio
Desarrollar las ofertas
Definir el mercado
Estructuras del servicio
Gestin de la demanda
Diseo de soluciones de
servicio
Pg. 86
12.2.3 Integridad de mensajes
12.3.1 Polticas de uso de controles criptogrficos
12.4.3 Control de acceso al cdigo fuente de los
programas
12.5.4 Fuga de informacin
15.3.2 Proteccin de herramientas de auditora de
sistemas de informacin
10.8.1 Polticas y procedimientos de polticas de
informacin
10.8.2 Acuerdos de Intercambio
10.8.4 Mensajera Electrnica
Gestin
Financiera
Gestin de
Disponibilidad
Gestin de Nivel
de servicios
Gestin de
continuidad
Pg. 87
Estndares tecnolgicos
Consejo de arquitectura
de TI
Gestin de la
capacidad
Plan de adquisicin de
10.3.1 Gestin de la capacidad
infraestructura tecnolgica
10.1.2 Gestin de cambios
Estndares y
12.5.1 Procedimientos de control de cambios
procedimiento de cambios 12.5.3 Restricciones en los cambios a los paquetes
Polticas para la transicin de software
de servicios
12.6.1 Control de vulnerabilidades tcnicas
Gestin de
Gestin de cambios
11.5.4 Uso de utilitarios del sistema
cambios e
Evaluacin de impacto,
10.2.3 Gestin de cambios a los servicios de
implementaciones priorizacin y autorizacin terceros
Consejo consultivo de
12.5.2 Revisin tcnica de las aplicaciones luego
cambios
de cambios en el sistema operativo
Cambios de emergencia
10.1.3 Segregacin de funciones
Seguimiento
10.1.4 Separacin de los recursos de desarrollo,
prueba y operacin
Marco de trabajo para la
6.1.1 Compromiso de la gerencia con la seguridad
gestin de proyectos
de la informacin
Enfoque de gestin de
6.1.5 Acuerdos de confidencialidad
proyectos
Gestin de
6.2.1 Identificacin de riesgos relacionados con
Declaracin de alcance
Proyectos
terceros
del proyecto
10.1.2 Gestin de cambios
Gestin de riesgos del
12.5.3 Restricciones en los cambios a los paquetes
proyecto
de software
Gestin de proyectos
7.1.1 Inventario de activos
7.1.2 Propiedad de los activos
Gestin de
7.1.3 Uso aceptable de los activos
Configuracin
7.2.1 Directrices de clasificacin
7.2.2 Etiquetado y manipulado de informacin
6.1.1 Compromiso de la gerencia con la seguridad
de la informacin
6.1.2 Coordinacin para la seguridad de la
informacin
13.1.1 Reporte de eventos de seguridad de
informacin
Mesa de servicio
13.1.2 Reporte de debilidades de seguridad de
Clasificacin de
informacin
Incidentes
13.2.1 Responsabilidades y procedimientos
Gestin de
Priorizacin de Incidentes 13.2.2 Aprendiendo de los incidentes de seguridad
Incidentes y
Escalamiento de
de informacin
requerimientos incidentes
13.2.3 Recoleccin de evidencia
Cierre de incidentes
8.2.2 Educacin, entrenamiento y concientizacin
Identificacin de
en seguridad de informacin
requerimiento de servicios 12.1.1 Anlisis y especificacin de los requisitos de
seguridad
10.3.2 Aceptacin del sistema
9.2.1 Emplazamiento y proteccin de equipos
9.2.2 Instalaciones de suministro
9.2.3 Seguridad de cableado
10.10.1 Registro de auditoria
Pg. 88
10.10.2 Supervisin de uso de sistema
10.10.4 Registro de administracin y operacin
10.10.5 Registro de fallos
10.10.6 Sincronizacin de reloj
Gestin de
problemas
Gestin de
Identificacin y
clasificacin de problemas
Priorizacin de problemas
Resolucin de problemas
13.2.2 Aprendiendo de los incidentes de seguridad
Registro de errores
de informacin
conocidos
Cierre de problemas
Seguimiento y resolucin
de problemas
Estructura organizacional 4.1 Evaluando riesgos de seguridad
Pg. 89
operaciones
de TI
Contexto organizacional
Funciones, grupos,
equipos, departamentos y
divisiones
Gestin de personal
Gestin de aplicaciones
Establecer roles y
responsabilidades
Responsabilidad sobre el
riesgo, la seguridad y el
cumplimiento
Segregacin de funciones
Personal Clave
Desarrollar contratos y
relaciones
Cultura organizacional
Riesgo corporativo y
marco de referencia de
control interno de TI
Gestin de polticas de TI
Implantacin de polticas,
estndares y
procedimientos
Reclutamiento y retencin
del personal
Entrenamiento del
personal de TI
Evaluacin del
desempeo
Gestin de riesgos
Evaluacin de riesgos
Requerimientos, decisin
de factibilidad y
aprobacin
Planificacin de
soluciones operacionales
Pg. 90
usuario
11.4 Control de acceso a la red
10.9.3 Informacin de dominio pblico
11.1.1 Polticas de control de acceso
11.3.1 Uso de contraseas
11.3.2 Equipos desatendidos de usuario
11.3.3 Polticas de escritorios y pantallas limpias
11.7.1 Computacin mvil y las comunicaciones
11.7.2 Teletrabajo
12.1.1 Anlisis y especificacin de los requisitos de
seguridad
12.3.1 Polticas de uso de controles criptogrficos
12.5.3 Restricciones en los cambios a los paquetes
de software
12.5.5 Outsourcing de desarrollo de software
13.2.1 Responsabilidades y procedimientos
14.1.1 Incluir seguridad de informacin en el
proceso de gestin BCP
14.1.2 Continuidad del negocio y evaluacin de
riesgos
14.1.4 Marco de planificacin de continuidad del
negocio
15.1.1 Identificacin de legislacin aplicable
15.1.2 Derechos de propiedad intelectual
15.1.3 Proteccin de registros organizacionales
15.1.4 Proteccin de datos y privacidad de la
informacin personal
15.1.5 Prevencin del uso indebido de
instalaciones de procesamiento de informacin
15.1.6 Regulacin de controles criptogrficos
15.2.1 Cumplimiento con polticas y estndares de
seguridad
Pg. 91
2.3.1 Aplicabilidad del Modelo
Primero - Cliente:
Gestin de Incidentes y requerimientos
Gestin Comercial
Gestin de Operaciones.
Segundo - Servicio:
Gestin de nivel de servicio
Gestin Financiera
Gestin de Proyectos
Tercero Operatividad:
Gestin de la configuracin
Pg. 92
Gestin de cambios e implementaciones
Gestin de la Capacidad
Gestin de la Continuidad
Gestin de la Disponibilidad
Gestin de Problemas
Pg. 93
CAPITULO III
Pg. 94
12. Gestin
De Operaciones
Solicitud de Cambios
Requerimiento Validado
Nivel Servicio
KPIs
Registro de
Cambios
Solicitud
de servicio
Requerimiento
para Validacin
Tcnica
y SLA
Solicitud/entrega
de personal
y servicio
-Requerimiento STD (estandar)
-Requerimiento no STD validado como STD
Entrega interna
proyecto
Req. por Proyecto
Solicitud de
Propuesta Comercial
Cliente
1. Gestin de
Comercial
Req No STD
Solicitud
Monitoreo
Req NO STD
validado como STD
y propuesta de
N. de servicio
Solucin
problemas
Registro
de Gastos
Pedido
De Req.
de Cambio
(RFC)
Actualizacin
CMDB/Inventario
3. Gestin de Nivel
del Servicio
KPIs
Consulta de niveles
de servicio contratados
-Req. Validado
y Propuesta
Nivel Servicio
-KPIs
Consumos
a facturar
al Cliente
10. Gestin de
Configuracin
*Polticas financieras
definidas,
Alertas de desvos
presupuestarios,
*Cargos aprobados
BOC
Mesa de Ayuda
Atencin
Nivel 1
Atencin
Nivel 2
Atencin
Nivel 3
4. Gestin de
Incidentes y
Requerimientos
de Servicios
9. Gestin de
Financiera
Reportes
de incidentes
7. Gestin de
Continuidad
6. Gestin de
Capacidad
COMIT TECNICO
Proveedores Externos
Reporte
de incidentes
reactivos
Validacin y
Aprobacin
Cambio de
Emergencia
Costo por
servicio/Cliente
Asignacin
de recursos
5. Gestin de
Problemas
Reportes
de problemas
Req. de
Cambio
Implementado
- KPIs
11. Gestin de
Cambios e
Implementaciones
Recursos
Areas
externas
al DC
Solicitud
de requerimientos
Incidentes &
Requerimientos
de Servicio
reportados
2. Gestin de
Proyectos
8. Gestin de
Disponibilidad
Pg. 95
3.2.1.1.
Propsito
Objetivo
Pg. 96
3.2.1.3.
Alcance
Polticas
Pg. 97
Permite mantener actualizado los SLAs, OLAs y otros entre las
unidades de negocio que intervienen en la entrega del
servicio.
Permite dar un enfoque y analizar las tendencias con los
servicios ofrecidos.
Poltica 2 Realizar peridicamente anlisis de la demanda.
Principios y Mejores Prcticas
Mantener
siempre
una
visin
actualizada
de
los
Pg. 98
Implicancias
Existe un rea y un procedimiento que gestione los resultados
obtenidos de las encuestas realizadas, de tal manera de dar
valor a los datos recolectados.
Beneficios
Poder aplicar la mejora continua a los procesos inmersos en la
entrega del servicio para mejorarlo cada vez.
3.2.1.5.
Entradas y Salidas
Requerimiento No Estndar
Requerimiento Estndar
Contratos
rdenes de servicios
Facturas
3.2.1.6.
Pg. 99
Relacin entre la demanda provista con la demanda ejecutada.
Relacin de clientes Estndar con los No Estndar.
3.2.1.7.
1.1 Identificacin
de oportunidad
de negocio
Cuadro
Levantamiento
Informacin
Validacin de
Requerimiento
Standard segn
Catlogo
Catlogo
Comercial
Requerimiento
STD?
Formulario
Solicitud Servicio
NO
Requerimiento
STD
Anexo
Tcnico BB
Contrato
Proyecto?
NO
Checklist
Anteproyecto
SI
Gestin de
Proyectos
Requerimiento NO STD
SI
Matriz de
Proyectos
Anteproyecto
Checklist
Nivel de
Servicio
Req. por
Proyecto validado
y Propuesta
Nivel Servicio
Gestin de
Nivel de
Servicio
Solicitud de
Propuesta
Comercial
Gestin
de la
Demanda
1.3 Carga en
Sistema para
habilitar provisin y
generar RFC
Orden de
Servicio
Gestin de Cambios e
Implementaciones
Solicitud de implementacin
servicio
Gestin de
Operaciones
Validacin
cambio /
implementacin
Servicio Implementado
y probado
Validacin Tcnica
para tratar oportunidad
como requerimiento de
Catlogo
1.4 Facturar
consumos al Cliente
segn Contrato
Factura
Consumos
a facturar
al Cliente
Gestin de
Capacidad
FIN
3.2.1.8.
3.2.1.9.
Roles y responsabilidades
Gestor Comercial
Identifica las necesidades del cliente y las valida con las
distintas reas.
`
Pg. 100
Crea y mantiene el catlogo comercial de los servicios.
Prev las necesidades y apoyar en la planificacin de los
servicios
que
debern
satisfacerlas
los
recursos
relacionados.
Negocia los acuerdos de nivel de servicio (SLA).
Se encarga de presentar las propuestas del servicio al cliente.
Gestor de Proyectos
Se
encarga
de
llevar
cabo
responsabilidades
estn
ampliadas
los
proyectos.
en
la
Gestin
Sus
de
Proyectos.
Fuerza de Ventas
La que se encarga de ofrecer, comercializar y gestionar los
servicios entregados por la organizacin.
Procedimientos y Matriz RACI
GC
Gestor de Proyectos:
GP
Fuerza de Ventas
FV
Abreviatura
No.
Gestor Comercial
Gestor de Proyectos
Fuerza de Ventas
Pg. 101
1.1
A/R
C/I
A/R
1.2
1.3
A/R
1.4
A/R
3.2.1.10.
Documentos Sugeridos
Matriz de Proyectos
Catlogo Comercial
Checklist Ante Proyecto
Checklist Nivel Servicio
Pg. 102
3.2.2.
3.2.2.1.
Propsito
Objetivo
Alcance
Polticas
Pg. 103
riesgos. Una vez formalizada la planificacin del proyecto se interacta con
otras reas para la ejecucin del proyecto. Al final de esta etapa se debe
conseguir un proyecto implementado y validado con el Cliente procediendo
con el cierre del mismo.
3.2.2.5.
Entradas y Salidas
Determinaciones
Cronograma del proyecto: Son las fechas que han sido planificadas
para llevar a cabo las actividades y cumplir con los hitos.
Riesgo: Un suceso o circunstancia indeterminada que de llegarse a
`
Pg. 104
concretar, tiene una consecuencia positiva o negativa en los
objetivos de un proyecto. Es la probabilidad de que una amenaza se
convierta en un hecho.
Identificacin de riesgos: Es un procedimiento que consiste en
precisar qu riesgos podran afectar el proyecto y documentar sus
caractersticas.
Costo: Es el monto en dinero o valor de una actividad o elemento del
proyecto que incluye el precio de los recursos requeridos para
ejecutar y concluir la actividad o el elemento, o para generar un
componente.
Alcance: Es el trabajo que tiene que ser hecho para entregar los
resultados planteados. Se refiere a los requerimientos a satisfacer en
el proyecto.
Identificar a los interesados: Es el procedimiento de determinar a
todas las personas u organizaciones que estn involucradas con el
proyecto y de registrar informacin importante relacionada a sus
intereses, intervencin e impacto en el feliz trmino del proyecto.
Monitorear: Recoger
datos
de
cumplimiento
del
proyecto
Mtricas
Pg. 105
Tiempo promedio de ejecucin de proyecto
Relacin entre costo presupuestado y costo real de ejecucin
Relacin entre tiempo planificado y tiempo real de ejecucin
Porcentaje de avance de tareas
Niveles de satisfaccin del usuario
3.2.2.8.
Gestin de
Operaciones
Req. por Proyecto
2.4
Monitoreo y Control del Proyecto
Solicitud de
especialistas
Modelo Ante
Proyecto
Modelo
SLA-OLA
2.2
Planificacin
del Proyecto
2.1
Inicio del Proyecto
asignacion de
especialistas
Planilla de Tareas
de
Implementacin
Verificacin
Recursos, Capac,
Costos, Plazos
Riesgos, Compras
Solicitud/entrega de
recursos
Gestin Financiera
Gestin de Nivel de Servicio
RFC
2.3
Ejecucin del
Proyecto
Pedido
de RFCs
2.5
Cierre del Proyecto
RFCs
Implementados
Gestin de Cambios e
Implementaciones
asignacion de
especialistas
Comit Tecnico
3.2.2.9.
Roles y responsabilidades
Pg. 106
Es el rol encargado de realizar la planificacin del proyecto (define el
alcance, verifica los recursos disponibles y capacidades con el
Comit Tcnico, estima los tiempos de cada fase, identifica los
costos directos e indirectos, analiza los riesgos.
Coordina el trabajo del grupo de especialistas asignados al proyecto,
distribuyendo
tareas
segn
las
competencias
requeridas,
Pg. 107
Abreviatura
PM
Cliente:
CLI
GNS
Gestos de Operaciones:
GO
Comit Tcnico:
CT
Gestor Financiero:
GF
COM
GNS
CT
A/R/I
I/C
2.2
A/R
2.3
2.4
A/R
2.5
A/R
3.2.2.12.
Documentos Sugeridos
Modelo de Anteproyecto
Modelo SLA OLA
Planilla de Tareas de Implementacin
RFC
COM
CLI
2.1
GF
GO
No.
PM
R/C
I/R
Pg. 108
3.2.3.1.
Propsito
Objetivo
Alcance
Pg. 109
En este documento se describe el flujo operativo de actividades del proceso
de Gestin de Nivel de Servicio, identificando los roles que intervienen, las
entradas y salidas de cada actividad, los documentos necesarios y los
indicadores que servirn para controlar, evaluar y mejorar la eficacia y
eficiencia del proceso.
3.2.3.4.
Polticas
Pg. 110
Los Clientes deben ser informados de cualquier cambio en el
proceso y en el impacto que esto pudiera causarles.
Beneficios
Mejorar la consistencia y la productividad del proceso.
Mejorar la satisfaccin del Cliente.
Mejorar la satisfaccin de los miembros de la organizacin.
Disminuir los costos de pos-ventas surgidos por anlisis
fallidos, errores de planificacin en la preventa.
Poltica 2 Todo contrato de servicio al cliente debe tener
indefectiblemente un SLA36 asociado, que defina claramente alcances
y responsabilidades.
Principios y Mejores Prcticas
Un contrato no es suficiente para sostener una relacin
cliente-proveedor, debe estar siempre asociado a un SLA, el
contrato define las formas de relacionamiento, tiempos,
precios, facturacin, el SLA, el qu, cmo y cundo.
Tanto proveedor como cliente, deben ser conscientes que
mientras ms precisa y menos ambigua sea la definicin del
SLA ms fcil ser brindar el servicio, y las probabilidades de
alcanzar los objetivos de las 2 partes es mayor.
Todos los SLA deben estar al alcance de los principales
interesados,
ubicados
en
informacin.
Implicancias
36
un
repositorio
nico
de
Pg. 111
Todos los Acuerdos de Servicio (SLA) y contratos de servicio
deben estar documentados.
Todos los Acuerdos de Servicio (SLA) y contratos de servicio
deben respetar el plan de Disponibilidad, de Capacidad, y
estar por debajo de los Objetivos de Nivel de Servicio
definidos por la Organizacin.
Beneficios
No
quedar
lugar
para
ambigedades
falsas
interpretaciones.
Poltica 3 La Gestin de Nivel de Servicio slo contemplar aquellos
servicios no catalogados o aquellos que estn catalogados pero
deban ser negociados con el cliente o Planes de Mejora de los
Servicios existentes.
Principios y Mejores Prcticas
La Gestin de Nivel de Servicio se encargar de gestionar
aquellos Requerimientos de Servicio
estn
en
el
Catlogo
de
Servicios
de
la
compaa
Pg. 112
Se delimita claramente la funcin de la Gestin de Nivel de
Servicio.
Beneficios
La Gestin de Nivel de Servicios no se transforma en un
cuello de botella para la comercializacin de los Servicios.
Poltica
Los
SLA,
OLA37
UC38
deben
ser
revisados
37
38
Pg. 113
3.2.3.5.
Entradas y Salidas
Determinaciones
Pg. 114
o Un Servicio es un medio para entregar valor a los Clientes al
facilitar los resultados que los Clientes desean obtener.
o Los servicios:
facilitan los resultados
mejoran el desempeo de las tareas asociadas
reducen el efecto de las restricciones o limitaciones
El valor de un servicio para los Clientes se basa en la
utilidad qu recibe el Cliente - y la Garanta - como se
entrega el Servicio al Cliente 3.2.3.7.
Pg. 115
Catlogo Inicial
3.6
Creacin y
Modificacin del
Catlogo
Comercial y
Tcnico
Modelo
SLA-OLA
Requerimiento NO STD validado como STD
y Propuesta Nivel Servicio
Gestin
Comercial
Anexo
Tcnico por
BB
Building
Blocks
Disponibilidad
Niveles de
Servicio
Acuerdo de
Nivel de
Servicio
Req. No STD
para Validacin
Tcnica
y SLA
Catalogo
Comercial
3.1
Validacin tcnica
de requerimientos
3.2
Acordar Servicios
a entregar al
Cliente
Req. Validado
Solicitud de
y Propuesta Checklist
Validacin Tcnica
Niv. Servicio
Ante
Proyecto
3.3
Catalogar por
Building Block y
Publicar
3.4
Monitorear y
controlar
KPIs
Gestin de
Disponibilidad
Gestin de Incidentes y
Requerimientos de
Servicio
Servicio existente
catalogado
Mejora de un Servicio
Gestin de
Problemas
Comit Tcnico
Checklist
Nivel
Servicio
3.5
Plan de Mejora
del Proceso
Gestin de
Proyectos
Gestin de
Capacidad
RFC
Plan de
Mejora
Gestin de
Cambios e
Implementaciones
3.2.3.9.
Roles y responsabilidades
Pg. 116
Abreviatura
GNS
Comit Tcnico:
CT
Gestor de Proyectos
GP
Gestor Comercial
GC
Mesa de ayuda:
HD
Gestor de Incidentes:
GI
Gestor de Problemas:
GP
GCI
Pg. 117
R/C
3.2
A/R
R/C
3.3
A/R
R/C
3.4
Monitorear y controlar
A/R
3.5
A/R
3.6
C/I
3.2.3.12.
Documentos Sugeridos
Modelo SLA-OLA
Checklist Ante Proyecto
Checklist Nivel Servicio
Anexo Tcnico por Building Blocks con Servicios Estndar
Catlogo Comercial
C
I
Gestor de Incidentes
Gestor Comercial
Mesa de ayuda
3.1
Gestor de Problemas
Comit Tcnico
No.
Gestor de Proyectos
A/R
Pg. 118
Propsito
Objetivo
Alcance
Polticas
Pg. 119
Poltica 1 Hay un nico proceso para la Gestin de Incidentes y
Requerimientos de Servicio
Principios y Mejores Prcticas
El
objetivo
del
Proceso
de
Gestin
de
Incidentes
Implicancias
Beneficios
Pg. 120
Poltica 2 El proceso de Gestin de Incidentes y Requerimientos de
Servicios provee a los Clientes un nico punto de contacto (Single
Point of Contact - SPOC).
Principios y Mejores Prcticas
Implicancias
Beneficios
Pg. 121
Se debe verificar la satisfaccin del Cliente en la resolucin del
Incidente.
El 2do y el 3er nivel de Soporte deben realizar su trabajo y al
finalizar deben notificar al 1er nivel de soporte qu trabajo se
ha realizado y poder registrar el cierre del Incidente.
Implicancias
Todo el personal de la organizacin debe estar entrenado,
para asegurar que el 1 Nivel de la Mesa de Ayuda es el nico
grupo autorizado para cerrar los Incidentes o Requerimientos
de Servicio.
Explicar y capacitar a los usuarios qu significa resolver,
explicar que ms llamadas no harn que la resolucin sea
ms rpida. Explicar el concepto de Errores Conocidos.
La confirmacin de la resolucin no debe ser verbal, deber
ser documentada.
Beneficios
La satisfaccin del cliente aumenta debido a que siempre
tendrn a alguien con quin contactarse para conocer el
estado y grado de avance de los Incidentes o Requerimientos
de Servicio.
Poltica 4 Todos los Incidentes y Requerimientos de Servicio
recibidos en el Nivel 1 de la Mesa de Ayuda se deben registrar.
Principios y Mejores Prcticas
Todos los Incidentes y Requerimientos de Servicio se deben
registrar en el 1 Nivel de la Mesa de Ayuda para mantener los
registros de performance y evaluar la calidad de los servicios.
Implicancias
Pg. 122
El Gestor de Incidentes debe identificar el alcance y la interfaz
con otros grupos
Definir
Acuerdos
de
Nivel
de
servicio
Operacionales
Implicancias
Pg. 123
Beneficios
Implicancias
Beneficios
Pg. 124
Poltica 7 Hay un proceso definido de escalamiento y transferencia
para asegurar la resolucin de los Incidentes escalados en el tiempo
adecuado.
Principios y Mejores Prcticas
Implicancias
Beneficios
Entradas y Salidas
Pg. 125
El disparador del proceso es el ingreso de un Requerimiento de Servicio o
un Incidente a travs del reporte del Cliente/Usuario, alarmas, eventos,
alertas desde otros sistemas de gestin.
Las entradas al proceso Gestin de son:
Determinaciones
Pg. 126
Auditar la historia del progreso de los I&RS ya que ser un aspecto muy
importante para determinar las brechas en caso incumplimiento del
Acuerdo de Nivel de Servicio (SLA).
Los Requerimientos deben ver validados con el SLA para asegurar que
se trata de un requerimiento segn contrato entre Comercial y el Cliente.
3.2.4.7.
Tiempos
de
resolucin
de
Incidentes
cumplimiento
de
Requerimientos.
Comparacin con el tiempo acordado en el SLA.
Tiempos parciales en cada etapa del ciclo de vida para ejecutar
acciones proactivas
o Tiempo de deteccin
o Tiempo de diagnstico
o Tiempo reparacin
o Tiempo de resolucin
MTTR: Tiempo medio de reparacin o tiempo de inactividad
MTBSI: Tiempo medio entre incidentes
MTBF: Tiempo medio entre fallas o tiempo de disponibilidad
Pg. 127
3.2.4.8.
Pg. 128
3.2.4.9.
3.2.4.10.
Roles y Responsabilidades
Pg. 129
Determinar
la
prioridad
del
Incidente
segn
Documentos
en
Documentos
Contribuir
actualizar
conocimientos
la
Proveer
informacin
para
Guas
de
diagnstico-
Errores
Pg. 130
Generar
resolver el incidente.
3.2.4.11.
Abreviatura
AN1
AN2 AN3
GIR
GNS
4.1
Registrar I&RS
4.2
GNS
GIR
Nr
AN2-AN3
AN1
Pg. 131
4.3
4.4
C/I/A
4.5
R/I
4.6
Control de I&RS
I/A
4.7
Cierre de I&RS
R/I
R/C
I/A
4.8
Aseguramiento y Reportes
R/C
I/C
I/C
R/A
3.2.4.12.
Documentos Sugeridos
Pg. 132
Propsito
Objetivo
Alcance
Proporcionar
informacin
para
la
resolucin
de
Incidentes
Requerimientos
3.2.5.4.
Polticas
Pg. 133
Poltica 1 Hay un proceso para la Gestin de Problemas, el cual est
separado del Proceso de Gestin de Incidentes y Requerimientos de
Servicio
Principios y Mejores Prcticas
Implicancias
Beneficios
Pg. 134
Implicancias
Beneficios
Reportes de situacin.
Pg. 135
Implicancias
Beneficios
Registrar en una
Pg. 136
Beneficios
Implicancias
Beneficios
Pg. 137
Requerimientos de Cambio (Request for Change - RFCs)
asociados a cada tem de Configuracin (Configuration Item - CI)
3.2.5.5.
Entradas y Salidas
Determinaciones
Pg. 138
Errores Conocidos de los productos lanzados al Mercado, que poseen
los desarrolladores/proveedores, al igual que en reuniones con
comunidades de Usuarios.
Pg. 139
o brindando el servicio al Cliente a travs de otro mecanismo
alternativo.
La Gestin de Incidentes & Requerimientos de Servicio tiene el
objetivo inmediato y directo de cumplir con el SLA, mientras que la
Gestin de Problemas tiene un impacto a mediano y largo plazo
sobre las mtricas del SLA. De todas formas estos procesos reflejan
el nivel de madurez de la organizacin y su orientacin hacia un
soporte proactivo.
Los Problemas son registrados y se comienza a trabajar sobre ellos,
cuando se decide que el impacto sobre el negocio y el cliente es
significativo como para destinar recursos a investigar la causa raz.
3.2.5.7.
Pg. 140
por el proveedor del servicio en un dado perodo.
Tiempo promedio y tiempo mximo para clasificar y asignar
problemas, en un determinado perodo de tiempo.
Tiempo promedio para encontrar la causa raz por perodo y
categora.
Tiempo promedio para encontrar soluciones permanentes por
perodo y categora.
Tiempo promedio para implementar cambios requeridos para
solucionar Errores Conocidos.
Tiempo de resolucin promedio en un perodo de 12 meses mviles,
comparando recursos del proceso y de los grupos de soporte. Es la
medicin de una tendencia a mediano y largo plazo, sobre la base de
12 meses mviles.
Esfuerzo invertido en la resolucin de Problemas pendientes de
resolucin y esfuerzo previsto requerido para cerrar el Problema,
para un perodo considerado o total para el Problema.
Cantidad de Problemas de Aplicaciones desde que se hizo el pasaje
a produccin.
Pg. 141
3.2.5.8.
Entrada:
Incidentes
importantes
resueltos y
cerrados
Gestin de
Incidentes y Req.
Servicio
Informe de
la
ocurrencia
de
Incidentes
Incidentes
Datos del Inicidente
Errores Conocidos
Salida:
Error Eliminado y
Problema cerrado
Problema abandonado
Incidentes
Escalados
5.1
Identificar
Proactivamente
Problemas
Problema
Identificado
5.2
Controlar
Problemas
5.3
Controlar
Errores
Solucin
Recomendada
aceptable
5.4
Cerrar
Problemas
RFC
RFC
Generada Implementada
Reportes
de Problemas
Gestin de
Cambios e
Implementaciones
Gestin de
Capacidad
Problema
Relacionado
A
Eventos
Monitoreados
3.2.5.9.
Roles y responsabilidades
los
Problemas
que
vienen
afectando
la
documentacin
de
los
proveedores,
Pg. 142
Manejar el proceso de reportes, asegurando que se conozca
el volumen, impacto y costo del proceso de Problemas.
Asegurar que el proceso de Gestin de Problemas y los
procedimientos
operativos
sean
efectivos
eficientes,
recomendar mejoras.
Mantener la motivacin, capacitacin, nivel de conocimiento y
performance de los grupos de trabajo.
Administrar los recursos para los esfuerzos a realizar
Priorizar los problemas que deben ser resueltos.
Asegurar el involucramiento de todos los referentes del
proceso.
Mantener los vnculos entre Gestin de Problemas y los otros
procesos, asegurando el proceso a travs de toda la
organizacin, logrando soluciones consensuadas.
Difundir el valor del Proceso Gestin de Problemas en toda la
organizacin TI.
Actuar como nexo de comunicacin entre el nivel ejecutivo y
los grupos de soporte de cada especfica situacin.
Liderar si se requiere grupos especiales para resoluciones
complejas.
Seleccionar y manejar grupos de mejora de procesos y nuevos
recursos de anlisis.
Manejar las relaciones con proveedores y fabricantes e
involucrarse en procesos de mejora continua que cada uno
proponga en su especialidad.
3.2.5.10.2. Coordinador de Problemas
Identificar e
investigar los
Problemas a
partir de
la
Pg. 143
Generar RFC
Identificar a los participantes que intervienen en las sesiones
de determinacin de las causas raz.
Facilitar el anlisis de la causa raz para asegurar que se
estn analizando los posibles errores subyacentes.
Desarrollar
Workarounds
(procedimientos
autorizados
3.2.5.11.
Abreviatura
Gestor de Problemas:
GP
Coordinador de Problemas:
CP
CEC
5.1
R/A
5.2
Controlar problemas
I/C
R/A
5.3
Controlar errores
R/A
5.4
Cerrar problemas
R/A
Problemas
No.
Cambios
Coord. y Ejecutor de
Gestor de Problemas
Coordinador de
Pg. 144
3.2.5.12.
Documentos Sugeridos
Tabla de Prioridad
Tabla de Estado
Tabla de asignacin
Pg. 145
Propsito
Objetivo
Alcance
Pg. 146
Los principales destinatarios de este documento son el Gerente y los jefes
de la organizacin, los dueos de los procesos y sus administradores que
realizarn su implementacin y la mejora continua de los mismos.
Este documento tambin es de inters de la parte operativa que cumplir
roles especficos dentro del proceso y para quienes estn directamente
relacionados con los Clientes Internos para comprender mejor como el
Proceso de Gestin de Capacidad mejora las prestaciones del servicio.
3.2.6.4.
Polticas
Las Polticas orientan el diseo del proceso y proveen las bases para
aprovechar las oportunidades detectadas en el mbito de la organizacin.
Se describen las polticas incluyendo las mejores prcticas asociadas, las
implicancias y los beneficios de su ejecucin.
Poltica 1 Hay un proceso para la Gestin de Capacidad.
Principios y Mejores Prcticas
Implicancias
Pg. 147
Beneficios
Implicancias
Beneficios
Pg. 148
Implicancias
Beneficios
concordancia
con
las
tendencias
del
mercado,
las
Pg. 149
Implicancias
Beneficios
Entradas y Salidas
Requerimiento
No
Estndar
para
Reportes de Problemas
Reporte de Incidentes
Determinaciones
Pg. 150
Monitoreo: Es el seguimiento de la utilizacin de cada servicio y recurso de
manera continuada para asegurar que se realiza el uso ptimo de los
recursos de hardware y software, que se pueden alcanzar los niveles
acordados, y que los volmenes de negocio son los acordados.
Muchos Acuerdos de Nivel de Servicio incluyen los tiempos de respuesta al
usuario como uno de los objetivos que habr que medir, pero no obstante
muchas organizaciones tienen grandes dificultades a la hora de cumplir
este requisito.
Modificaciones: Es el anlisis de los datos monitoreados con el fin de
identificar reas de la configuracin que podran ajustarse para utilizar
mejor los recursos o para mejorar el rendimiento de un servicio en
particular.
Base de Datos de Gestin de Capacidad (CBD o CDB): La base de datos
de Gestin de Capacidad (CBD) es la piedra angular de un proceso de
Gestin de la Capacidad con xito. Todos los subprocesos de la Gestin de
Capacidad almacenan y utilizan los datos contenidos en la Base de Datos
de Gestin de la Capacidad, ya que es un repositorio en el que se
almacenan varios tipos de datos diferentes: datos de negocio, de servicio,
tcnicos, financieros, de utilizacin, etc. Sin embargo es poco probable que
la CBD sea una sola base de datos, por lo que probablemente estar
ubicada en diferentes emplazamientos fsicos.
3.2.6.7.
Pg. 151
los componentes (incumplimientos de SLAs)
3.2.6.8.
ENTRADAS
Definicin
Infraestructura
Requerida
Evaluacin de:
necesidades de Inversin
necesidades Equipamiento
necesidades de Herramientas de Monitoreo
necesidades de Recursos Humanos
Creacin y Actualizacin
del Plan de Capacidad
Manejo
CDB
Capacity Database
SALIDAS
Plan de
Capacidad
actualizado
Comparar requerimientos de
Infraestructura,
Almacenamiento, Puertos
Red, Seguridad, Backup.
Disear, adecuar o
modificar la configuracin
del servicio
6.3 Monitoreo,
anlisis y
Modificaciones de
la capacidad
Reportes
de incidentes
Gestin de Incidentes
y Requerimientos de
Servicio
Reportes
de problemas
Gestin de Problemas
Ajustes Plan de
Capacidad
Gestin de Cambios
e Implementaciones
Consumos
a facturar
Gestin Comercial
KPIs
Alerta y tendencias
uso de recursos
Reportes
Monitoreo
Reportes
Capacidad
Consulta de niveles
de servicio
Consulta de niveles
de servicio
Herramientas
de Monitoreo
Necesidades de
Monitoreo
Gestin de
Proyectos
Gestin de
Nivel de
servicio
3.2.6.9.
Pg. 152
3.2.6.10.
Roles y responsabilidades
Pg. 153
Dimensiona
todos
los
nuevos
sistemas
propuestos
para
Pg. 154
3.2.6.11.
GCap
Coordinador de Capacidad:
CCap
GNS
Gestor de Proyectos:
Abreviatura
GP
Pg. 155
Gestor de Cambios e Implementaciones:
GCI
Comit Tcnico:
CT
A/R
6.2
A/R
6.3
A/R
R/I
3.2.6.12.
Documentos Sugeridos
Comit Tcnico
Gestor de Proyectos
6.1
Coordinadores de Capacidad
No.
Gestor de Capacidad
R
I
Pg. 156
Propsito
Objetivo
Alcance
Pg. 157
3.2.7.4.
Polticas
Las Polticas orientan el diseo del proceso y proveen las bases para
aprovechar las oportunidades detectadas en el mbito de la organizacin.
Se describen las polticas incluyendo las mejores prcticas asociadas, las
implicancias y los beneficios de su ejecucin.
Poltica 1 Los Requisitos de Continuidad se basan en las
necesidades del Negocio.
Principios y Mejores Prcticas
Las condiciones de continuidad deben estar alineadas con las
necesidades del negocio de la organizacin.
Entradas y validaciones deben ser definidas por el cliente.
Los requisitos de continuidad deben ser documentados y
distribuidos.
Implicancias
La organizacin puede volver a examinar cmo se han
definido los requisitos de continuidad en caso de ser
necesario.
Beneficios
Las expectativas estn claramente definidas y aceptadas.
Mayor satisfaccin y tranquilidad del cliente.
Capacidad para identificar riesgos.
Poltica 2 La organizacin define los requisitos de recuperacin de
los sistemas en virtud de contratos de servicios.
Principios y Mejores Prcticas
Pg. 158
Implicancias
Beneficios
Implicancias
Beneficios
Pg. 159
Poltica 4 Los datos sobre la confiabilidad, mantenibilidad,
resistencia y capacidad de servicio deben ser recogidos y estar bajo
seguimiento.
Principios y Mejores Prcticas
Implicancias
Beneficios
Proactividad.
Pg. 160
Implicancias
Beneficios
Pg. 161
Implicancias
Beneficios
Cada servicio crtico del Negocio debe tener un plan que asegure
la continuidad en caso de desastre.
Implicancias
Beneficios
Pg. 162
Implicancias
Beneficios
Entradas y Salidas
Pg. 163
Criterios de diseo que tengan en cuenta la recuperacin para cada
servicio nuevo o mejorado.
Capacidad de recuperacin de la Infraestructura y evaluacin del
riesgo.
Plan de Continuidad.
3.2.7.6.
3.2.7.7.
7.2
Analizar Impacto y Evaluar
Riesgos Matriz de
Riesgos
7.1
Definir la Poltica de
Continuidad del Servicio
Poltica
Continuidad
7.3
Desarrollar Plan de
Recuperacin ante
Desastres (DRP)
7.4
Planificar Pruebas y
Simulacros
DRP
3.2.7.8.
Pg. 164
3.2.7.9.
Roles y responsabilidades
de
las
instalaciones
adecuadas
de
recuperacin
o La administracin de recursos, la direccin y el arbitraje
o Recuperacin de la gestin del sitio.
3.2.7.9.2. Coordinador de Continuidad
Mantener un calendario de pruebas integrales (plan de
mantenimiento)
Pg. 165
Llevar a cabo revisiones de calidad de todos los
procedimientos y garantizar que estos se incorporan al
calendario de pruebas.
Colaborar en las pruebas y simulacros, como as tambin
ejercer su rol dentro del Plan de Recuperacin ante Desastres
(DRP).
3.2.7.10.
Abreviatura
Gestor de Disponibilidad:
GD
Coordinador de Disponibilidad:
CD
Gestor de Continuidad:
GC
Coordinador de Continuidad:
CC
Comit Tcnico:
CT
Gestor de Disponibilidad
Coordinador Disponibilidad
Comit Tcnico
9.1
A/R
9.2
A/R
9.3
A/R
9.4
A/C
Continuidad
Coordinador
No.
Gestor de Continuidad
Pg. 166
3.2.7.11.
Documentos Sugeridos
Poltica de Continuidad
Matriz de Riesgos
Plan de Recuperacin ante Desastres (DRP)
I
I
Pg. 167
Propsito
Objetivo
Alcance
Pg. 168
La Gestin de Disponibilidad debera aplicarse a todos los nuevos servicios
y a los servicios existentes en los que se establezcan requisitos del nivel de
servicio.
Debera aplicarse a los proveedores (externos o internos) que constituyen la
organizacin de soporte, como paso previo a la formalizacin de acuerdos.
3.2.8.4.
Polticas
Implicancias
Beneficios
Pg. 169
Implicancias
Beneficios
Pg. 170
Implicancias
Beneficios
Solucin integrada.
Implicancias
Beneficios
Pg. 171
Implicancias
Beneficios
Implicancias
`
Pg. 172
Beneficios
Implicancias
Beneficios
Pg. 173
Implicancias
Beneficios
Entradas y Salidas
Pg. 174
Informacin de Incidentes y datos de monitoreo
Niveles de servicio logrados
Las salidas del proceso de Gestin de Disponibilidad y Continuidad son:
Planes de mejora de la disponibilidad a partir de objetivos acordados.
Criterios de diseo que tengan en cuenta la disponibilidad para cada
servicio nuevo o mejorado.
Tcnicas de disponibilidad que se van a utilizar para proporcionar
una capacidad de recuperacin frente a siniestros.
Informes sobre la disponibilidad y condiciones de mantenimiento.
3.2.8.6.
Determinaciones
Pg. 175
Tiempo medio entre incidentes del sistema (MTBSI) en minutos.
Falta de disponibilidad de servicios de terceras partes en minutos.
Tiempo utilizado para resolver la falta de disponibilidad de servicios
en minutos.
Nmero de fallas repetidas (incidentes)
3.2.8.8.
Diseo Del Datacenter
Definicin de Infraestructura requerida
Presupuestos
Planes de Marketing
Forecast Trimestral
Indicadores Incidentes y Problemas
Indicadores Capacidad
Datos de Monitoreo
Inventario de recursos lgicos y fsicos
Entradas
Creacin y
Actualizacin
del Plan de
Disponibilidad
Plan de
Disponibilidad
Reportes de
disponibilidad
Definicin
Infraestructura
Requerida
Plan de
Disponibilidad
actualizado
Herramientas
de Monitoreo
Control de
vulnerabilidades
8.2
Anlisis de Factibilidad
y Configuracin del Servicio
Req. por Proyecto
para Validacin
Tcnica
y SLA
Plan de
Mantenimientos
8.3
Monitorear y mejorar la
Disponibilidad
Salidas
Contratos con
proveedores
Pedido de
Req. de Cambio
Req. Validado
y Propuesta
Nivel Servicio
Req.No STD
para Validacin
Tcnica y SLA
KPIs
Gestin de
Proyectos
Req. de Cambio
Implementado
Gestin de Cambios
e Implementaciones
Gestin Nivel
de Servicio
3.2.8.9.
Pg. 176
Pg. 177
3.2.8.11.
Abreviatura
Gestor de Disponibilidad:
GD
Coordinador de Disponibilidad:
CD
Gestor de Continuidad:
GC
Coordinador de Continuidad:
CC
Comit Tcnico:
CT
Comit Tcnico
C/I
Continuidad
Coordinador
A/R
Gestor de Continuidad
8.1
Disponibilidad
No.
Coordinador
Gestor de Disponibilidad
Disponibilidad
8.2
A/R
8.3
Pg. 178
3.2.8.12.
Documentos Sugeridos
Plan de Disponibilidad
Plan de mantenimientos
Poltica contrato proveedores
Pg. 179
Propsito
de la organizacin
Objetivo
Alcance
Polticas
Pg. 180
Las Polticas orientan el manejo de los presupuestos que se necesitan para
provisionar un servicio que de tal manera permita optimizar las ganancias.
Se describen las polticas incluyendo las mejores prcticas asociadas, las
implicancias y los beneficios de su ejecucin.
Poltica 1 Hay un proceso para la Gestin Financiera.
Principios y Mejores Prcticas
Implicancias
Beneficios
Pg. 181
Implicancias
Beneficios
Pg. 182
3.2.9.5.
Entradas y Salidas
Pg. 183
3.2.9.7.
Gestin operativa
KPIs
Alerta y tendencias
uso de recursos
Salidas
Entrega de servicio
Entrega de proyectos
Reportes Financieros
Gestin Comercial
9.4 Supervisin y control
Retorno de inversin
Flujo de caja
Balances
Revision politicas
Solicitud de presupuesto
Generacin nuevos servicios
Revisin de precios
Solicitud de ROI de un servicio
Presupuesto adicional
Proyectos
Catlogo
Comercial
Solicitud
Recursos
Asignacin
Dinero
Pagos
Presupuestos
9.1 Anlisis
Financiero
ENTRADAS
Aprobacin
presupuestos
9.2 Contabilidad
Balance por servicio
Redefinicin
de precios
Poltica financiera
Actualizacin
Analisis de
Catalogo
mercado
precios
9.3 Poltica de
precios
Balances contables
Correccin en precios
Revisin de SLA
con clientes
3.2.9.8.
3.2.9.9.
Roles y responsabilidades
Pg. 184
Entrega de recursos.
3.2.9.10.
GF
Gestor de Proyecto:
GP
Gestor Comercial:
GPC
Gestor de operaciones:
GO
Contador:
CPA
Abreviatura
9.2
Contabilidad
9.3
Polticas de precios
9.4
Supervisin y control
I/R
I/R
I/C
I/C
I/R
I/R
3.2.9.11.
Documentos Sugeridos
Poltica Financiera
Presupuestos
Balances contables
SLA
Cronograma Proyecto
Catalogo Comercial
Gerente operativo
Anlisis financiero
Contador
9.1
Gestor Comercial
Gerente Proyecto
Nr.
Gestor Financiero
Pg. 185
Pg. 186
3.2.10. PROCESO GESTIN DE CONFIGURACIN
3.2.10.1.
Propsito
Objetivo
Alcance
Polticas
Pg. 187
Las Polticas orientan el diseo del proceso y proveen las bases para
aprovechar las oportunidades detectadas en el mbito de la organizacin.
Se describen las polticas incluyendo las mejores prcticas asociadas, las
implicancias y los beneficios de su ejecucin.
Poltica 1 El Proceso de Gestin de Configuracin realizar el
seguimiento
y administracin
de
los
tems
de
Configuracin
Implicancias
Beneficios
Pg. 188
Principios y Mejores Prcticas
Implicancias
Beneficios
Pg. 189
Implicancias
Beneficios
Pg. 190
Implicancias
Beneficios
Pg. 191
Implicancias
Beneficios
estar
autorizados
apropiadamente
y,
una
vez
Pg. 192
Implicancias
Beneficios
Todos
los
tems
de
Configuracin
estn
eficientemente
para
El conocimiento acerca
Pg. 193
especialmente cuando existe un alto volumen de los tems de
Configuracin.
para
detectar
cambios
no
autorizados
incumplimientos.
Implicancias
la
frecuencia
de
las
auditoras
debera
ser
incrementada.
Beneficios
La
CMDB
coincide
fuertemente
con
el
entorno
de
la
3.2.10.5.
Entradas y Salidas
Pg. 194
de acuerdo con los planes de control establecidos.
3.2.10.6.
Determinaciones
Pg. 195
partir de la comparacin con lo registrado en la CMDB.
La administracin y el control de los tems de Configuracin (CIs) se
puede ejecutar en diferentes niveles de la organizacin - a nivel de
los Coordinadores de Configuracin para cada grupo de CIs
definidos y manteniendo un control central del Gestor del proceso.
Se pueden definir grupos de CIs que por su criticidad deban ser
administrados en varios grupos y con un fuerte control central.
3.2.10.7.
- Licencias
compradas y no utilizadas.
Pg. 196
3.2.10.8.
CMDB
Reporte de Auditora
10.1
Identificar los Elementos de
Configuracin que conformarn
la CMDB y Diseo/Actualizacin
del Plan de Configuracin
Baseline
CMDB
10.2
Monitorear y
Verificar el
contenido de la
CMDB
10.3
Controlar y
Mantener la CMDB
Pedido de
Req. Cambio
Req de Cambio
implementado
Actualizacin
CMDB/Inventario
10.4
Auditar la CMDB
Gestin De
Operaciones
Gestin de Cambios e
Implementaciones
KPIs
3.2.10.9.
3.2.10.10.1.
Gestor de Configuracin
Pg. 197
3.2.10.10.2.
Coordinador de Configuracin
3.2.10.10.3.
Los Procesos y sus procedimientos pueden ir ms all de los lmites de las reas.
Las actividades y las instrucciones operativas se mapean contra los Roles dentro
del proceso.
Roles del Proceso Gestin de Configuracin
Dueo del Componente de Configuracin:
Gestor de Configuracin:
DCI
GCo
Coordinador de Configuracin:
Abreviatura
CCo
Dueo de CI
Configuracin
Gestor de
Configuracin
Nr.
Coordinador de
Pg. 198
R/A
C/I
C/I
CMDB.
10.2
10.3
C/I
5.4
Auditar la CMDB
AR
C/I
Pg. 199
3.2.11.1.
Propsito
Objetivo
Alcance
Polticas
Pg. 200
Poltica 1 Habr slo un Proceso de Gestin de Cambios e
Implementaciones para mitigar los riesgos y tener los cambios bajo
control.
Principios y Mejores Prcticas
El Proceso
de
Cambios e Implementaciones.
El Proceso de Gestin de Cambios e Implementaciones requiere
integracin con otros procesos que impactan la infraestructura.
Pg. 201
Inicialmente todos los cambios normales debern ser analizados por
el Comit de Cambios para su aprobacin o rechazo. Con el
funcionamiento y la experiencia adquirida por el Gestor de Cambios
tendr la posibilidad de aprobar o rechazar cambios para no saturar
la funcin del Comit de Cambios.
Beneficios
Asegurar que todos los cambios a los tems de Configuracin son
administrados
para
minimizar
los
errores
las
decisiones
equivocadas.
Estabilidad en el ambiente mejorando la productividad y mejorando el
costo del servicio.
Asegurar que la introduccin de cambios controlados mejora la
calidad de los servicios provistos al negocio y a los clientes y
usuarios.
Proactivamente prevenir conflictos entre un cambio y otros
introducidos en el ambiente de produccin.
Los Requerimientos de Cambio son registrados y controlados con el
mismo proceso para todos los ambientes y condiciones.
Se identificarn oportunidades de mejora del costo, nivel de servicio
y otros mediante el anlisis de mtricas.
Determinar el riesgo antes de la implementacin de un cambio.
Poltica 2 Todos los Requerimientos de Cambio sern registrados y
seguidos.
Principios y Mejores Prcticas
Registrar todos los Requerimientos de Cambio
Implicancias
Pg. 202
El Gestor de Cambios debe identificar el alcance y los puntos de
contacto
entre
el
Proceso
de
Gestin
de
Cambios
Pg. 203
Permite
mayor
efectividad
eficiencia,
comunicacin
que
todos
los
cambios
sean
implementados
consistentemente.
Modalidad de trabajo consistente entre todas las reas del
Datacenter de la compaa y sus dominios.
Mayor consciencia de los cambios.
Poltica 4 Habr un proceso para implementar los Cambios de
Emergencia que se definir en un ambiente controlado (Cambios de
Emergencias)
Principios y Mejores Prcticas
Determinar el riesgo antes de la ejecucin del Cambio de
Emergencia.
Seguir los pasos del Proceso dependiendo del tipo de cambio
(Estndar, Menor, Mayor)
Se requiere probar antes de la implementacin, aunque la prueba
puede no ser completa.
La documentacin del Cambio ser completada por el Coordinador
del Cambio despus de la implementacin.
Se usarn criterios definidos y acordados para determinar que
constituye un cambio de Emergencia.
Implicancias
Los Cambios de Emergencia pueden ser pasados a produccin sin
una prueba completa.
Siempre hay un riesgo asociado a la implementacin de un Cambio
de Emergencia.
Pg. 204
Beneficios
El Servicio se puede restaurar tan rpido como sea posible.
El proceso registra todos los cambios de Emergencia y despus de la
ejecucin es necesario validar todas las actualizaciones.
Poltica 5 Resolucin de Conflictos Planificacin.
Principios y Mejores Prcticas
El Proceso define y gobierna el mecanismo para resolver conflictos
de planificacin e implementacin.
El Proceso resolver el conflicto entre la velocidad requerida y la
rigurosidad del proceso mediante el uso de adecuados modelos de
cambio y aprobaciones predefinidas.
Cuando haya cambios concurrentes el Proceso de Gestin de
Cambios e Implementaciones negociar un cambio combinado que
incluya todas las aplicaciones y componentes requeridos.
El Proceso tiene la responsabilidad por la ejecucin y seguimiento
del Calendario de Seguimiento de Cambios (Forward Schedule of
Changue - FSC).
Implicancias
Pueden requerirse esfuerzos adicionales para lograr consenso.
Se
requerir
comunicacin
sobre
proyectos
concurrentes
Pg. 205
Beneficios
Proceso formal para administrar los conflictos.
Reduccin del impacto negativo de los cambios sobre el nivel de
servicio.
Poltica 6 Cambios Estndar.
Principios y Mejores Prcticas
Los cambios que han sido identificados como potencialmente
estndar
(pre-aprobados),
deben
haber
sido
exitosamente
Pg. 206
Adecuada
interaccin
entre
los
dueos
de
los
tems
de
identificacin
de
posibles
conflictos
antes
de
la
implementacin.
Clara identificacin de dependencia de los tems de Configuracin.
Reduccin de interrupciones del servicio por falta de comunicacin
entre reas.
Clara notificacin de
pruebas.
Los cambios en la planificacin se mantendrn mnimos para lograr
una mejor coordinacin.
3.2.11.5.
Entradas y Salidas
Resolver un Incidente.
Pg. 207
Determinaciones
Pg. 208
Asignar las rdenes de trabajo a los grupos de trabajo que
correspondan.
Asegurar que los cambios no tendrn un impacto adverso sobre
el ambiente de Produccin.
Monitorear y hacer el seguimiento de los pasos ms significativos
involucrados en el desarrollo y retroceso de los cambios.
3.2.11.7.
Pg. 209
3.2.11.8.
-Req. STD
-Req. No STD
Validado como STD
Gestin de
Incidentes
Gestin de
Problemas
Gestin de
Configuracin
Gestin de Nivel de
Servicio
Gestin De
Capacidad
Gestin De
Disponibilidad
Gestin De
Continuidad
Gestin De
Proyectos
Resolucin de
Incidente
Resolucin de
Problema
Ajuste de CI
Plan de Mejora
Tuning
Ajustes a realizar
Mejora de
disponibilidad
Plan de
continuidad
Req. Proyectos
Pedido de
Requerimiento
de Cambio (RFC)
Gestin De
Operaciones
Cambio para
operacion
Notificacin de Cambio
implementado y Cierre de RFC
Gestin
Comercial
Notificacin
Cambios
Planificados
FSC
Cambio por Req. STD
11.1
Registro y
Clasificacin del
Cambio
Matriz de
Criticidad
Cambio
de
Emergencia
Cambio Normal
Req. No STD - Proyecto
Tabla de
Categoras y
Prioridad
Liberacin de Cambios
11.7
Cambios De
Emergencia
Validacin
Cambio
Emergencia
11.2
Determinacin de
Riesgo e Impacto
11.3
Aprobacin de un
Cambio Mayor
Cambio
Mayor
11.4
Planificacin y
Calendarizacin de
los Cambios
11.5
Implementacin de
los Cambios
Fallo de
Implementacin
11.6
Vuelta atrs del
cambio
11.8
Revisin posterior al
Cambio
Cambio Menor
Cambio no implementado
Comit De Cambio/Tecnico
3.2.11.9.
Gestor de Cambios
Pg. 210
Asegura el cumplimiento de las polticas.
Determina las habilidades necesarias para cada nivel de
especialistas asociados al cambio.
Participa en las decisiones sobre los requerimientos de
soporte tecnolgico.
los
cambios
implementados
PIR
Post
Implementacin Review.
Revisa todos los RFCs de mayor criticidad o prioridad,
analizando las demoras y las acciones ejecutadas o en
ejecucin.
Asegura que todos los RFCs sean cerrados.
Analiza los registros de cambio para detectar cualquier posible
tendencia o problema y propone acciones para rectificar
debilidades en el proceso.
Genera informes para aportar valor a los servicios.
3.2.11.10.2.
Pg. 211
Participar en decisiones tcnicas del proceso.
Recibir, registrar, clasificar y dar prioridad a todos los RFCs.
Actualizar el registro de cambios con todos los eventos que
ocurran.
Informar sobre la situacin de los cambios.
Analizar los registros de los RFCs para detectar tendencias,
problemas y mantener informado al Gestor.
Asigna a la persona del staff que tendr la responsabilidad de
la coordinacin del desarrollo e implementacin de un cambio.
Provee una clara descripcin del requerimiento.
Sigue el Proceso durante toda la vida del RFC.
Interacta con el Solicitante si se necesita ms informacin.
Revisa la prioridad inicial y la cambia si dispone de ms
informacin.
Cierra los RFCs.
Participa en la actividad de revisin final.
Identifica y asigna recursos para la ejecucin del RFC.
Brindan su conocimiento sobre la disciplina de la cual son
responsables con el objeto de:
Determinar el riesgo y el impacto de un RFC sobre
aspectos:
Tcnicos,
Legales
Aplicaciones
Arquitectura.
Generan RFCs cuando se requiera.
Ejecutan las actividades de las Ordenes de trabajo.
Se involucrarn en la construccin, prueba e implementacin
de los cambios en el ambiente de produccin.
Se involucrarn en el anlisis de la causa raz para cambios
que
`
hayan
fallado,
identifica
documenta
acciones
Pg. 212
correctivas.
3.2.11.10.3.
Solicitante de Cambios
Comit de Cambios
Pg. 213
Los Procesos y sus procedimientos pueden ir ms all de los lmites de las
reas.
Las actividades y las instrucciones operativas se mapean contra los Roles
dentro del proceso.
Abreviatura
SC
Gestor de Cambios
GC
EC
Comit de Cambios
CAB
Comit de Cambios
Gestor de Cambios
No.
11.1
C/I
11.2
R/A
11.3
C/I
11.4
11.5
C/I
C/I
11.6
11.7
Cambios de Emergencia
R/A
R/I
11.8
I/C
Pg. 214
3.2.11.12. Documentos Sugeridos
Tabla de Categoras de cambios.
Tabla de Prioridad de cambios.
Estados del cambio
Tabla de Asignacin
Pg. 215
Propsito
Objetivo
que
un
dispositivo,
sistema
proceso
funcione
las
actividades
corto
plazo,
aunque
stas
Alcance
Pg. 216
3.2.12.4.
Polticas
Implicancias
Pg. 217
Beneficios
Implicancias
Pg. 218
Beneficios
Implicancias
Pg. 219
Beneficios
Entradas y Salidas
Determinaciones
Pg. 220
cambios que podran generar algn impacto son manejadas por la
Gestin de cambios e Implementaciones.
3.2.12.7.
3.2.12.8.
SLA
Catlogo
Comercial
Gestin de
Comercial
Gestin
de
Incidentes
Solicitud de
requerimiento
Gestion de
Niveles de
servicio
Solicitud de
servicio
12.4 Entrega de
servicio
Presupuesto
adicional
Memoria Tcnica
Cliente
Consulta SLAs
Solicitud de servicio
Solicitud de cambio
Requerimiento
ENTRADAS
Gestin de
Problemas
12.1 Anlisis de
solicitud
Presupuestos
Gestion de
Financiera
Solicitud std o
no std
12.2 Validacin de
que requerimeintos
Requerimiento
para validacin
NO
12.3 Procedimiento
de instalacion/
activacin
Requerimiento
validado
Gestion de
Capacidad
Plan Capacidad
NO
No std
SI
Existe Capacidad
Proyecto o RFC
Proyecto
Gestin de
Proyectos
Cronograma
Proyecto
Entrega de
proyecto
Solicitud de
cambio
RFC
Registro de
cambio
Gestion de
Cambio
Pg. 221
3.2.12.9.
Gestor de Operaciones
Pg. 222
3.2.12.10.2.
Encargado
Coordinadores de operaciones
de
definir
el
cronograma
de
instalacin/activaciones.
Manejo de personal.
Definicin de turnos rotativos.
Informes de uso de recursos.
Recoleccin de datos para clculo de KPIs.
3.2.12.10.3.
Operadores
Abreviatura
GPO
Gestor Financiero:
GF
Gestor Proyectos
GP
Gestor Comercial
GC
Gestor de Cambios:
GPC
Gestor de incidentes:
GI
Gestor de problemas:
GP
GNS
Coordinador de operaciones:
CPO
Operadores:
PO
Gestor de CIs
I/C
12.2
Validacin de requerimientos
I/C
12.3
Instalacin y activacin
I/C
12.4
Entrega de servicio
I/C
Gestor de problemas
Anlisis de solicitud
Gestor de Incidentes
Gestor Comercial
12.1
Gerente Financiero
Gestor de Proyecto
Gestor de cambios
Gestor de capacidad
Operativas
Operador
Procedimiento / Instrucciones
Coordinador de operaciones
No.
Gestor de Operaciones
Pg. 223
Pg. 224
Relacin de clientes Estndar con los No Estndar.
de
resolucin
de
Incidentes
cumplimiento
de
Requerimientos.
Comparacin con el tiempo acordado en el SLA.
Tiempos parciales en cada etapa del ciclo de vida para ejecutar
acciones proactivas
Tiempo de deteccin
Tiempo de diagnstico
Tiempo reparacin
Tiempo de resolucin
MTTR: Tiempo medio de reparacin o tiempo de inactividad
MTBSI: Tiempo medio entre incidentes
Pg. 225
MTBF: Tiempo medio entre fallas o tiempo de disponibilidad
GESTIN DE PROBLEMAS
Pg. 226
medicin de una tendencia a mediano y largo plazo, sobre la base
de 12 meses mviles.
Esfuerzo invertido en la resolucin de Problemas pendientes de
resolucin y esfuerzo previsto requerido para cerrar el Problema,
para un perodo considerado o total para el Problema.
Cantidad de Problemas de Aplicaciones desde que se hizo el pasaje
a produccin.
GESTIN DE CAPACIDAD
Nmero incidentes resultantes de una mala performance (#
incidentes)
Porcentaje de capacidad por componente segn lo requerido. (%
capacidad)
Nmero de SLAs incumplidos por razones de mal tiempo de
respuesta de los servicios (# incumplimientos de SLAs)
Nmero de SLAs incumplidos por razones de falta de performance
en los componentes (incumplimientos de SLAs)
Costo de produccin del plan de capacidad con respecto a lo
recuperado.
Nmero de compras no planificadas de hardware relacionadas con
performance (# compras no planificadas)
Porcentaje de exactitud del plan de inversin planificado (%
inversin)
Porcentaje de CIs monitoreados por performance.
Porcentaje de la carga del negocio sobre la carga del negocio
esperada.
GESTIN DE CONTINUIDAD
Tiempo de inactividad entre la declaracin de contingencia y la
aplicacin del DRP en minutos.
Numero de simularos realizados segn los planificados.
`
Pg. 227
Efectividad de los planes aplicados, medidos en la indisponibilidad de
los componentes.
GESTIN DE DISPONIBILIDAD
Tiempo de cada, falta de disponibilidad de los servicios en minutos.
Falta de disponibilidad de los componentes en minutos.
Tiempo de deteccin de incidentes en minutos.
Tiempo de respuesta de los incidentes en minutos.
Tiempo de reparacin de incidentes en minutos.
Tiempo de resolucin de incidentes en minutos.
Tiempo medio entre incidentes del sistema (MTBSI) en minutos.
Falta de disponibilidad de servicios de terceras partes en minutos.
Tiempo utilizado para resolver la falta de disponibilidad de servicios
en minutos.
Nmero de fallas repetidas (incidentes)
GESTIN FINANCIERA
Tiempo de recuperacin de inversin.
Lo gastado versus el presupuesto planificado.
Mrgenes de ganancia por servicio.
GESTIN DE CONFIGURACIN
Cantidad de CIs incorporados por categora.
Porcentaje de CI con discrepancias en las muestras de auditora.
Cantidad de cambios no autorizados en la CMDB.
Cantidad de cambios no autorizados incluyendo componentes
detectados en clientes y responsables de los cambios.
Tiempo promedio requerido para incorporar nuevos CIs.
Cantidad de CIs modificados o eliminados por categora.
Cantidad de CIs auditados de acuerdo con los planes.
Cantidad de Aplicaciones utilizadas ilegalmente - Licencias
compradas y no utilizadas.
Pg. 228
Cantidad de RFCs que no fueron completados de forma satisfactoria
debido a informacin incorrecta en la CMDB.
Reporte de Relaciones entre CIs.
GESTIN DE CAMBIOS E IMPLEMENTACIONES
Cantidad de RFCs por Solicitante.
RFC cerrados.
Cantidad de RFCs abiertos por estado.
Cantidad de RFCs rechazados.
Cantidad de RFCs Urgentes.
Tiempo promedio desde el ingreso del RFC hasta el cierre.
Cantidad de RFCs cerrados por cdigo de cierre.
% de RFC cerrados en la fecha planificada.
Cantidad de RFCs abiertos por prioridad.
Cantidad de RFCs abiertos por impacto.
Cantidad de RFCs abiertos por categora de CI.
Cantidad de RFCs abiertos por CI.
Cantidad de RFCs cerrados por CI.
Cantidad de RFCs por Unidad de negocio.
Cantidad de RFCs fallidos.
Cantidad de RFCs que excedieron la fecha de implementacin.
Cantidad de RFC que excedieron el presupuesto.
Prioridad de los cambios.
Impacto de los cambios.
Porcentaje de Incidentes por cambios implementados.
Porcentaje de RFCs relacionados a Problemas y Errores Conocidos.
GESTIN DE OPERACIONES
Tiempo de activacin del servicio versus el comprometido.
Tiempo de indisponibilidad de operaciones.
Pg. 229
Tiempo de respuesta ante cambios solicitados versus el
comprometido.
Tiempo de ejecucin de proyectos solicitados versus los
comprometidos
Pg. 230
CAPITULO IV
EVALUACIN DE LA APLICABILIDAD DE LA
PROPUESTA.
4.1 CASO DE ESTUDIO PARA LA EMPRESA TELCONET S.A
Como caso de estudio se ha tomado a la empresa ecuatoriana Telconet.
El modelo va a ser revisado por el rea de Tecnologa y Monitoreo para que valide
los procesos propuestos de tal manera que mejoren la operacin y niveles de
servicio en base a las buenas practicas sugeridas.
Pg. 231
Pg. 232
Tambin se ha visto que no tienen un catlogo de servicios totalmente definidos, y
que se ofertan y entregan servicios que no constan en el catlogo lo cual genera
problemas en la entrega de soporte al cliente y obviamente prdidas para la
compaa.
No hay proyecciones de cuanto esperan vender por lo cual tampoco se hace un
anlisis de capacidad, disponibilidad y continuidad.
Se conoce cuanto se vendi pero no se conoce cuanto se gast en total para
entregar al servicio, no pudindose encontrar indicadores financieros de cuanto es
la ganancia por ejemplo o que se debera mejorar.
Se tiene un centro de atencin al cliente denominado BOC (Buisness Operation
Center) el cual est orientado para que haga un soporte de primer nivel 7x24x365,
es decir recibe los requerimientos/incidentes de los clientes y los resuelve o escala
al respectivo departamento correspondiente (tcnicos especialistas). Sin embargo
se denota que no est correctamente difundido este procedimiento pues los
clientes en un 50% llaman directamente a los tcnicos especialistas o a su vez a
los asesores comerciales y no se cumple el nivel de escalamiento respectivo.
Se tiene al momento que no se dispone de herramientas de monitoreo que
generen tickets automticamente cuando se detecte algn cambio de estado en
los componentes, lo cual genera que algunas alarmas no sean tomadas en cuenta
y desencadenen en una afectacin al servicio.
Al momento no se tiene totalmente definido el servicio de Cloud computing, en el
sentido de que se tenga una plantilla base o un producto estndar para la entrega
del mismo y es muy comn que por cada cliente se requiera un nuevo anlisis o la
generacin de un proyecto para cumplir con lo requerido del cliente.
No existe un proceso de gestin de cambios, es decir, no hay ordenes de trabajo
para solicitar, ejecutar y autorizar las actividades requeridas sobre los
componentes de configuracin propios o de los clientes.
Pg. 233
Pg. 234
Pg. 235
comit tcnico que d a conocer los costos reales de implementacin en un
servicio.
Se maneja un catlogo o portafolio de servicios?
Actualmente se maneja un catlogo comercial pero an este no es
consensuado con la parte tcnica, es necesario delimitarlo por cada
componente en cada servicio desde la parte tcnica que es la que maneja
la disponibilidad de recursos. Una vez realizado el consenso entre la parte
tcnica y comercial se compartir el mismo al personal del BOC para que
pueda dar un nivel de soporte de acuerdo al servicio contratado por el
cliente.
Existe una base de datos para gestionar los activos de informacin?
No existe una base de datos general de los activos en donde se cuente con
la informacin de los mismos por ejemplo ubicacin, caractersticas
tcnicas, MTBF (Disponibilidad), garanta. La persona responsable de cada
sistema es la encargada de tener toda la informacin referente y ante
alguna eventualidad se encarga de gestionar con el contratista respectivo.
Existen niveles de servicios en la entrega del servicio y como se logra
conseguir estos?
Se est trabajando con la parte comercial para que el BOC cuente con un
extracto del contrato y donde especifique el acuerdo de nivel de servicio
que se tiene con cada cliente.
Pg. 236
Para requerimientos especiales y de volumen como proceden para
conseguir los mismos?
Al momento es manejado por las Jefaturas de cada rea (Jefe de
Infraestructura y Jefe de Tecnologa) los cuales administran su recurso
humano, tcnico para conseguir nuevos proyectos y dar el servicio al
cliente. Sin embargo este anlisis de parte de las Jefaturas es realizado
cuando el requerimiento ya fue aprobado por Gerencia o por la parte
comercial, lo cual complica por el tema de disponibilidad de recursos,
equipos, logstica y medios para cumplir con el requerimiento en mencin.
Existe alguna gestin para siempre tener capacidad de recursos y poder
proporcionar los servicios?
El dimensionamiento inicial de Infraestructura fue pensado de acuerdo a la
capacidad total del Data Center en la parte elctrica, mecnica, accesos,
deteccin/extincin de incendios, video seguridad. Sin embargo la
disponibilidad de los recursos de tecnologa son analizados bajo demanda
de los clientes tales como STORAGE, VCPU, RAM, RESPALDOS,
SEGURIDAD LOGICA, COMUNICACIONES, al momento se lleva un
registro manual y se tiene parametrizado los umbrales en cada equipo.
Cmo se garantiza la disponibilidad del servicio?
La disponibilidad del servicio se lo garantiza por la Infraestructura con el
que fue diseado todo el Data Center tanto a nivel de infraestructura como
a nivel de Tecnologa , es decir el servicio que se brinda es el de un Data
Center TIER II (99.982%) y a travs del monitoreo constante 7x24.
Existe algn plan de recuperacin ante desastres?
De acuerdo a las especificaciones de una Data Center TIER III:
Componentes redundantes, mantenimiento recurrente, disponibilidad alta,
el primer plan ante desastres es la redundancia interna que se maneja, sin
embargo actualmente se maneja otro Data Center TIER IV en Guayaquil el
Pg. 237
cual se tiene pensado a futuro sea el backup del centro de datos actual ante
un desastre de grandes magnitudes.
Segn el modelo de madurez CMM de Cobit en que nivel consideras que
esta la organizacin?
Actualmente se est un inicio del proyecto y se considera que se est a un
nivel de madurez de Nivel 2 (Repetible /Reactivo) por las siguientes
acotaciones:
El proceso implcitamente existe pero an no es cumplido por todas
las reas
Se realizan todas las actividades pero estas no persiguen la
efectividad
Se carece de recursos suficientes tanto a nivel de personal como de
herramientas que agiliten las tareas.
No se est en foco con el resto de la organizacin pues la empresa
enfoca un servicio de Telecomunicaciones como tal mientras en el
Data Center da una solucin total al cliente no solo en la parte de
Comunicaciones sino en todo el servicio como tal
Los procesos son altamente reactivos no existe una planificacin
previa y se reacciona de acuerdo al crecimiento de la demanda.
Se usan herramientas de monitoreo por separado por cada sistema,
an no se cuenta con un software que consolide todos los sistemas
en una sola pantalla, permita al operador correlacionar los eventos y
encontrar la causa raz ante un incidente.
Pg. 238
Este modelo aparte de entregar una forma de trabajo en base a buenas prcticas
podra ayudar para que se pueda comenzar el camino de una certificacin ISO
20000.
Pg. 239
Pg. 240
Grficamente estos datos se expresan de la siguiente manera:
Pg. 241
procesos relacionados al cliente, luego de lo cual y siguiendo la descripcin de
aplicabilidad se tendrn que hacer afinamientos en los procesos de segunda y
tercera prioridad. Luego de lo cual se volver a realizar la evaluacin de nivel de
madurez para aseguramiento y comprobar la eficacia del modelo.
La encuesta una vez aplicado el modelo consta en el anexo 15, el resumen de lo
obtenido se muestra a continuacin:
Pg. 242
Tabla 30: Tabulacin del nivel de madurez de los procesos aplicado el modelo de gestin propuesto.
243
Figura 33: Grafico de los niveles de madurez por proceso aplicado el modelo de gestin propuesto
244
Figura 34: Variacin entre los niveles de madurez de la situacin actual con los aplicados el modelo
de gestin propuesto
Se puede apreciar que no hay mucha variacin solamente con tener definidos los
procesos, mtricas y buenas prcticas, es necesario la induccin al personal y
que esta lo aplique para tener resultados ms evidentes.
245
CAPITULO V
5. CONCLUSIONES Y RECOMENDACIONES
1. El Modelo de Gestin propuesto, por su concepcin, podra ser aplicado a
cualquier servicio de Tecnologa que se requiera.
Podra acomodarse
246
247
GLOSARIO
CMDB.- Una Base de Datos de la Gestin de Configuracin relacionan
componentes que soportan la informacin de la empresa, como son el
hardware, el software y la documentacin. A travs de estos repositorios se
obtiene un listado de todos los componentes de un sistema de
informacin que adems nos ofrece la va para relacionarlos entre s.
DRP.- Un plan de recuperacin ante desastres (DRP) es un proceso
documentado o conjunto de procedimientos para recuperar y proteger la
infraestructura tecnolgica de una empresa en caso de un desastre.
Error conocido.- Problema al que se le ha diagnosticado la causa raz.
Matriz RACI: Define roles y responsabilidades para el diseo de servicios o
procesos.
OLA.- Un Acuerdo de Nivel Operacional (OLA) brinda apoyo en la
prestacin de servicios al cliente por parte de proveedor de servicios de TI.
Ademas de definir
248
249
REFERENCIAS BIBLIOGRAFICAS
[1] J. Castro et al, Cloud Computing Una perspectiva para Colombia, en Mesa
Sectorial Cloud Computing, Colombia, 2010, pp. 8,9.
[2] Diversity Limited, UNDERSTANDING The Cloud Computing Stack SaaS,
PaaS, IaaS, EEUU, 2011, pag 6-8.
[3] Diversity Limited, UNDERSTANDING The Cloud Computing Stack SaaS,
PaaS, IaaS, EEUU, 2011, pag 8-9.
[4] Diversity Limited, UNDERSTANDING The Cloud Computing Stack SaaS,
PaaS, IaaS, EEUU, 2011, pag 12-13.
[5] Diversity Limited, CREATIVE CONFIGURATIONS, Mixing and Matching
Public, Private and Hybrid Clouds for Maximum Benefits, EEUU, 2011, pag. 2-3.
[6] Diversity Limited, CREATIVE CONFIGURATIONS, Mixing and Matching
Public, Private and Hybrid Clouds for Maximum Benefits, EEUU, 2011, pag. 4-6.
[7] Diversity Limited, CREATIVE CONFIGURATIONS, Mixing and Matching
Public, Private and Hybrid Clouds for Maximum Benefits, EEUU, 2011, pag. 7-10.
[8] Business News Amricas, Computacin en la nube en Amrica Latina: hacia
una realidad virtualizada, Santiago de Chile, Septiembre 2012, pag 3.
[9] Business News Amricas, Computacin en la nube en Amrica Latina: hacia
una realidad virtualizada, Santiago de Chile, Septiembre 2012, pag 4-5.
[10] ITGI&OGC, Alineando Cobit 4.1, ITILv3 e ISO/IEC27002 en beneficio de la
empresa, Reino Unido, 2008, p.13.
[11] ITGI&OGC, Alineando Cobit 4.1, ITILv3 e ISO/IEC27002 en beneficio de la
empresa, Reino Unido, 2008, p.13.
[12] ITGI&OGC, Alineando Cobit 4.1, ITILv3 e ISO/IEC27002 en beneficio de la
empresa, Reino Unido, 2008, p.14.
[13] PINK ELEPHANT, ITIL V3 Foundations, Canada, 2008, p. 58.
[14] PINK ELEPHANT, ITIL V3 Foundations, Canada, 2008, p. 79.
[15] PINK ELEPHANT, ITIL V3 Foundations, Canada, 2008, p. 153-155.
[16] PINK ELEPHANT, ITIL V3 Foundations, Canada, 2008, p. 207.
[17] PINK ELEPHANT, ITIL V3 Foundations, Canada, 2008, p. 295.
250
251
ANEXOS:
Anexo 1: Consolidado de dominios, objetivos de control y controles del estndar ISO/IEC 27002
252
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
1.1
Output/
Criterio de Finalizacin
Identificacin de
Matriz de proyectos
Identificacin de un
oportunidades de negocio
Levantamiento
requerimiento estndar,
informacin
No estndar o un
Formulario solicitud de
proyecto nuevo.
servicio
propuesta identificando si se
trata de un:
-proyecto ya existente,
validando el requerimiento
estndar en el catlogo.
Continua en la tarea 1.2
-Un nuevo proyecto: Continua
en la Gestin de proyectos
- Un requerimiento No estndar:
Continua en la Gestin de nivel
de servicio, realizando una
validacin Tcnica para tratar
oportunidad
como requerimiento de Catlogo
1.2
Formaliza
- Anteproyecto (Viene
Contrato/Proforma
propuesta/contrato con
de la Gestin de
el cliente envindole un
formalizado con el
Proyectos).
Contrato/Proforma preliminar
cliente.
-Requerimiento No
Anteproyecto y SLA
estndar validado
y el anteproyecto.
aceptados
como estndar y
Si es un proyecto la gestin
propuesta de nivel de
servicio (Viene de la
de proyectos el anteproyecto
Gestin de Nivel de
servicio)
aceptado.
- Requerimiento
Si era un Requerimiento
Estndar validado en
el catalogo
1.3
Carga en el o los
Requerimiento
Estndar validado en
el catalogo
- Orden de servicio en
Contrato formalizado
sistema generada
1.3
- RFC generado.
e Implementaciones para
validacin de las instalaciones y
gestin de operaciones para
ejecucin.
39
Request for Change: es un formato de solicitud de cambio para realizar algn trabajo necesario.
253
1.4
Facturar consumos al
Contrato formalizado
Facturacin al cliente
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
2.1
Output/
Criterio de Finalizacin
Requerimiento para
Proyecto
Documentos de
Preventa
Propuesta de Nivel de
Servicio
Ante Proyecto
Requerimientos
Nivel de Servicio
Generados
implementacin
y colaboradores
(Anexo Sugerido
Planilla de Tareas de
Se verifican recursos
Implementacin)
disponibles y capacidades
interactuando con el comit
Requerimiento de
tcnico.
especialistas para el
proyecto
Si el recurso no existe se
genera una solicitud de
compras por el recurso y se
Responsables de reas
externas
asignados a
Requerimientos
GANTT
Anlisis de Riesgos
254
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
Output/
Criterio de Finalizacin
Costos
cliente
obtenidos previamente
Planilla de tareas de
implementacin
la Gestin de Cambios e
GANTT
Implementaciones.
RFC finalizado
Anlisis de Riesgos
Responsables de
reas externas
asignados a
Requerimientos y
especialistas
RFC generado
2.4
Planilla de tareas de
Se monitorea y controla el
Planilla de tareas de
Proyecto
implementacin
implementacin
GANTT
modificada o no
Anlisis de Riesgos
GANTT modificado o no
Costos
Anlisis de Riesgos
modificado o no
RFC
Costos modificados o no
RFC finalizado
2.5
RFC finalizado y
proyecto funcionando
Actualizacin de la
documentacin
implementados. Se contacta
Encuesta de satisfaccin
del cliente
Elaboracin de
documentacin necesaria
como: Procedimientos,
Manuales, instructivos,
etc
255
Procedimiento
Input/ Disparador/Evento
Descripcin
Output/
Criterio de Finalizacin
3.1
Validacin tcnica de
requerimientos
Requerimiento No estndar
Validacin tcnica
proveniente del
Requerimiento no STD o
de Gestin Comercial)
Requerimientos validados
Propuesta de nivel de
servicio.
evaluar factibilidad
SLA
(capacidad, disponibilidad,
continuidad)
Validacin con OLAs y UCs
existentes
(Documentos Sugeridos
Checklist Nivel Servicio)
3.2
Acordar servicios a
Requerimientos validados
Se formaliza nivel de
entregar al cliente
Propuesta de nivel de
aceptado
-
servicio.
OLAs validadas y
formalizadas
Contrato
UCs validadas y
formalizadas
3.3
Catalogo Comercial
Servicios estndar
comit tcnico
actualizado.
Servicios Standard
Responsabilidades del
comit tcnico:
Validacin de la Matriz de
responsabilidades
Validacin sobre las
condiciones de la
Facturacin
Ventanas de mantenimiento
y respaldo.
Y especificaciones de
respaldo y recuperacin.
256
No.
Procedimiento
Input/ Disparador/Evento
Descripcin
Output/
Criterio de Finalizacin
estndar
(Documentos Sugeridos
Modelo SLA-OLA)
3.4
Monitorear y controlar
Servicios Activos /
indicadores
Tecnologa
Infraestructura captura
validados
indicadores y alarma de
Anteproyecto validado
nivel de servicio
conteniendo Hojas de
Gestin de Disponibilidad y
Especificacin validadas y
capacidad capturan
Indicadores de
disponibilidad,
confiabilidad, y carga de
Informes de Nivel de
trabajo
Servicio
Gestin de Incidentes y
Problemas capturan
Indicadores asociados a
incidentes que afectan el
cumplimiento de SLA
Determinar acciones de
mejora del servicio
3.5
Servicio Catalogado
proceso
KPIs
Se identifican y definen
KPIs analizados
propuestas.
Se disean las mejoras
Si se requiere un cambio de
infraestructura se crea un
RFC y se deriva a la
Gestin de cambios e
implementaciones
257
No.
Procedimiento
Input/ Disparador/Evento
Descripcin
Output/
Criterio de Finalizacin
3.6
Modificacin del
Necesidad de creacin de un
catlogo comercial y
Tcnico
catlogo comercial
Catalogo comercial
cliente
Modificado
Necesidad de modificacin
los clientes.
un cliente
(Anexo propuesto
Catalogo Comercial)
No
Instrucciones
Operativas
Input / Disparador
Output/Criterio de
Descripcin
finalizacin
El Cliente/Usuario
reporta un Incidente o
El Cliente/Usuario puede
un Requerimiento de
reportar un Incidente o un
Servicio
Requerimiento de Servicio
Registrar Incidentes y
4.1
Requerimientos de
Incidente auto -
reportado por
La Llamada se registra
herramientas de
en la implementacin de un
en la herramienta de
monitoreo
RFC.
sistemas de la Mesa
de Ayuda
Servicio reportados
Requerimiento de
cambio
la Llamada y registra la
Analistas de Nivel 2
pueden generar
datos.
si detectan incidentes
258
No
Instrucciones
Operativas
Input / Disparador
Output/Criterio de
Descripcin
finalizacin
actuales o potenciales.
La Llamada se analiza para
determinar si es:
1- Incidente
2- Requerimiento de Servicio:
- Requerimiento de
Informacin
- Pedido Estndar del
Usuario
- Requerimiento de Cambio
4.2
Input:
Tambin se determina si el
Incidentes o
Categorizar y Asignar el
Requerimientos de
inmediatamente.
Incidente/
Servicio registrados
Requerimiento
(segn la Tabla de
Escalamiento Documentos
Sugeridos)
de Control de Incidentes
Dependiendo de la Categora y
Prioridad del Incidente, se
continua con el Procedimiento
4.3 (Diagnstico / Resolucin
en Nivel 1),
O
Procedimiento 4.4
(Diagnstico /Resolucin con el
Grupo de Soporte de
Incidentes -2do o 3er Nivel)
La transferencia a los
Asignacin al adecuado
nivel de resolucin,
un Escalamiento, es una
indicando si es un
Incidente o un
calificacin de Escalamiento
Requerimiento de
Funcional
Servicio y
Los Requerimientos de
categora y prioridad
especificando la
259
No
Instrucciones
Operativas
Input / Disparador
Output/Criterio de
Descripcin
finalizacin
Servicio continan en el
Procedimiento 4.5 Implementar
Requerimiento de Servicio.
En el caso de los
Requerimientos de Cambio, se
bifurca el control hacia el
Proceso de Cambios e
Implementaciones
El Analista de 1er. Nivel de
Soporte asignado aceptar el
Incidente.
en Nivel 1 Mesa de
ayuda
Disparador:
Incidente Asignado
Si no se logra la resolucin o el
Cliente no est conforme el
Incidente continua en progreso
y se deriva al siguiente nivel de
soporte en el Procedimiento
2.4.
4.4
El Analista de Soporte de
al siguiente nivel de
soporte si hubiera.
Diagnosticar y Resolver
Disparador:
Si se requiere
en Nivel 2 Nivel 3
Incidente Asignado
Escalamiento funcional,
diagnosticar e identifica el
se deben documentar
hacerlo
260
No
Instrucciones
Operativas
Input / Disparador
Descripcin
Output/Criterio de
finalizacin
Se verifica la situacin de
cumplimiento del SLA y se
notifica a Nivel 1 si hubiera
brechas respecto a los niveles
acordados.
La asignacin al Proveedor
(Nivel 3) debe estar articulada
en un contrato formal o
Underpinning Contract (UC)
Se procede al diagnstico y si
es posible la resolucin con
Workaround se ejecuta y se
direcciona el Incidente hacia el
Nivel 1 mediante el
Procedimiento 4.6 de Control
de Incidentes.
Si el Workaround no est
disponible o no es efectivo, se
buscar otra va de resolucin
que puede implicar la emisin
de un RFC si se requiere hacer
modificaciones sobre CIs
existentes o incorporar uno
nuevo.
Si la resolucin con un
Workaround o con solucin ad
hoc que no requiera RFC o con
la ejecucin de un RFC,
provoca degradacin de la
performance o variaciones en
las pautas de calidad del
servicio, se abrir un Incidente
para logra los niveles
anteriores a la resolucin del
Incidente.
El nivel de soporte
4.5
Implementar
Input:
correspondiente aceptar el
Requerimientos de
Requerimiento de
Requerimiento y le da curso
Servicio
Servicio
Requerimiento
Ejecutado y Cierre.
261
No
Instrucciones
Operativas
Input / Disparador
Descripcin
Output/Criterio de
finalizacin
est comprendido en el
alcance del contrato (Tabla
Documentos Sugeridos Desglose de servicio)
Al completarse el
Requerimiento se procede a
notificar al Cliente y se realiza
el Procedimiento de Cierre 4.7
Los Analistas de 1er Nivel de
Soporte efectan las
actividades de control y
validacin del da a da,
controlando los Incidentes
abiertos para determinar si se
detectan situaciones de mala
asignacin de recursos o
errores en los niveles
asignados.
Control de los
Se evala el cumplimiento de
Incidentes/
Requerimientos
4.6
Escalamiento, cuando
4.6.2 Control de los
Requerimientos
se requiera.
262
No
Instrucciones
Operativas
Input / Disparador
Descripcin
Output/Criterio de
finalizacin
situacin de Incidentes
derivados, puede determinar
prximos pasos y realizar la
activacin de los RFC que
permitan resolver Incidentes
pendientes.
Si no se cumplen las
condiciones del SLA, el Gestor
de Incidentes realiza el
Escalamiento Jerrquico y la
informacin al rea comercial.
Incidente Resuelto o
4.7
Cierre de Incidente /
Requerimiento de
Requerimiento de
servicio brindado.
Servicio
Incidente Cerrado
Cerrado
4.Si el Cliente/Solicitante no
acepta la resolucin o el
servicio entregado, el Incidente
pasa al estado No Resuelto
posteriormente derivado a un
analista
5.Si el Cliente/Solicitante no
responde en las siguientes dos
horas, se cambia el estado a
Cerrado
Los reportes de las mtricas e
4.8
Aseguramiento y
Input:
Reportes
Mtricas
Requerimientos de
Generar y distribuir
reportes, que salen de
Sistema de registro
263
No
Instrucciones
Operativas
Input / Disparador
Descripcin
Reportes
Output/Criterio de
finalizacin
decisiones.
Instrucciones
Operativas
Input / Disparador
Descripcin
Identificar
Ciclo Proactivo de la
Identificacin y resolucin de
Proactivamente
Gestin de Problemas.
Problemas
Incidentes.
Output/Criterio de
finalizacin
Problema Identificado
Problema no
identificado
Incidentes importantes
resueltos y cerrados
5.1
Informe de la ocurrencia
de Incidentes
soporte ms activas
Identificar Problemas
Tendencias
encontradas
Identificacin de reas
de Problemas
Problema registrado
Registrar el problema
Problema clasificado
Clasificar el Problema.
Cdigo de impacto
Input:
(Documentos Sugeridos
asignado
Incidentes
Tabla de categoras)
Posibles Problemas
5.2
(Documentos Sugeridos
fallas)
Grupo de trabajo
(Anexo V Tabla de
determinado Y
asignacin)
Asignacin realizada
Investigar y Diagnosticar el
problema. (Identificacin de la
causa raz)
Identificar y registrar el error,
Solucin Recomendada
asignando un estado.
aceptable
. Validar la solucin
5.3
Controlar Errores
Problema abandonado
264
No
Instrucciones
Operativas
Input / Disparador
Output/Criterio de
Descripcin
finalizacin
abandonar el Problema
problema.
Monitoreo del Problema y el
progreso de la resolucin del
error
Requerimiento de
Cambio ( RFC
Request for Change)
abandonado entonces se
Problema resuelto
Problema abandonado
(Documentos Sugeridos
Tabla de Estados)
5.4
Error Eliminado y
Cerrar Problemas
Problema cerrado
Qu se hizo bien?
Qu se hizo mal?
Qu se podra mejorar en
el futuro?
Qu se puede hacer para
prevenir la re ocurrencia de
problemas?
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
6.1
Criterio de Finalizacin
Anlisis estratgico de
Definicin de
Infraestructura
Infraestructura
(actualizacin Trimestral)
Generacin y creacin
requerida
Presupuestos,
de monitoreo, la necesidad de
Plan de Capacidad
Output/
Recurso Humano.
265
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
Output/
Criterio de Finalizacin
Planes de Marketing,
Forecast Trimestral,
Se actualiza el plan de
Indicadores Incidentes
capacidad
y Problemas,
Indicadores
Disponibilidad,
Datos de Monitoreo,
Inventario de recursos
lgicos y fsicos.
6.2
Anlisis de Factibilidad y
Se interpretan los
Req. Validado y
Validacin Tcnica y
requerimientos o iniciativas
SLA
provenientes de la Gestin de
Validacin Tcnica y
Requerimientos de Servicio No
SLA
Standard o Requerimientos de
servicio por proyecto.
Se comparan los
Requerimientos de
infraestructura,
almacenamiento, puertos de
red, seguridad, respaldos y
otros respecto al
Requerimiento de Servicio en
evaluacin.
Se realiza el anlisis
de la infraestructura
conveniente para el servicio y
se pide participacin al comit
tcnico para recomendar si es
necesario la
adquisicin de HW y SW
necesarios para soportar el
servicio
6.3
Monitoreo, anlisis y
Nivel de servicio
Se realiza un anlisis y
KPIs
modificacin
acordado para
coordinacin de la ingeniera
Alerta y Tendencias de
de la infraestructura
uso de recursos
Reportes de
Pedido de Requerimiento
herramientas de
monitorear. El cmo y el
266
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
Output/
Criterio de Finalizacin
monitoreo
cundo.
Reportes de Incidentes
monitoreos, se analizan y se
Capacidad
y Problemas
ajustan.
Consumos a facturar
Procedimiento
Input/
Descripcin
Disparador/Evento
7.1
Definir la poltica de
Matriz de Riesgos
Output/
Criterio de Finalizacin
Poltica de Continuidad
Informacin de los
Servicios
proceso.
Alcance de Continuidad
del Servicio definida.
Definicin de Alcance de la
continuidad del servicio
Recursos definidos
Determinar Recursos
Necesarios para la Gestin de
Continuidad del Servicio.
7.2
Proyecto de Gestin
Anlisis de Impacto en el
de Continuidad del
Negocio realizado
Servicio Iniciado.
Requerimientos de
Evaluacin de Riesgos
Realizada
Servicio.
Realizar una evaluacin de
riesgos lo ms extensa y
rigurosa posible ya que la
evaluacin incompleta del
riesgo puede dejar al negocio
expuestos a la interrupcin.
7.3
Desarrollar plan de
recuperacin ante
desastres
Proyecto de Gestin
de Continuidad del
Servicio Iniciado.
Desarrollar el plan
recuperacin ante desastres el
cual debe abarcar los
siguientes planes:
Anlisis de Impacto en
Plan de Emergencia de
Plan de recuperacin
ante desastres creado y
aprobado.
267
el Negocio realizado.
respuesta, Plan de
Evaluacin, Plan de
Evaluacin de Riesgos
Realizada.
7.4
Planificar pruebas y
simulacros
Plan de recuperacin
Capacitaciones
cotejar su funcionamiento se
realizadas.
aprobado
Cronograma creado.
Procedimiento
Input/
Descripcin
Disparador/Evento
8.1
Anlisis estratgico de
Criterio de Finalizacin
Diseo de la
infraestructura
Infraestructura que
Disponibilidad
Definicin de
Infraestructura
requerida.
Presupuestos.
Output/
de la importancia relativa de
Plan de Disponibilidad.
Propuesta de Servicio
para enviar al Comit
Tcnico.
trabajo, Requisitos de
Requisitos de seguridad
seguridad especficos
definidos.
268
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
Output/
Criterio de Finalizacin
y Problemas.
Indicadores
Especificaciones de los
Disponibilidad.
requisitos de
Datos de Monitoreo.
recuperacin del
Inventario de recursos
Verificar la seguridad.
hardware y el software
lgicos y fsicos.
definidos.
servicio (actividades de
mantenimiento).
Mantenimiento
Obtener/Actualizar Plan de
programado definido.
Disponibilidad.
8.2
Anlisis de Factibilidad y
Requerimiento no
Requerimiento validado.
estndar para
si es factible el requerimiento
Plan de Disponibilidad
validacin tcnica y
actualizado.
SLA.
evaluacin de riesgos).
Requerimiento por
De validarse el requerimiento,
proyecto para
disear disponibilidad,
validacin tcnica y
SLA.
de Servicio.
Se debe aprobar o no el nivel
de servicio ofrecido al cliente.
8.3
Monitoreo y mejora de la
Monitoreo de la disponibilidad:
Propuestas de Mejoras
Disponibilidad
de los componentes de
de Disponibilidad (Pedido
la Infraestructura.
tendencias de la disponibilidad,
de Requerimiento de
confiabilidad y mantenibilidad
Cambio)
Reportes de
Incidentes,
Excepciones,
de los componentes de la
Infraestructura.
Medir e informar: Establecer
medidas e informes de la
Logging (Herramientas
disponibilidad, confiabilidad y
de monitoreo )
mantenibilidad
Mejorar la disponibilidad:
Revisar la disponibilidad del
servicio y los componentes
para identificar los niveles
inadmisibles e investigar y
proponer mejoras.
KPIs
269
No.
Procedimiento
Input/ Disparador/Evento
Descripcin
Output/
Criterio de
Finalizacin
9.1
Anlisis financiero
Solicitud de presupuesto.
Generacin nuevos servicios.
Se entrega el
presupuesto aceptado
a la parte contable
Solicitud de ROI de un
respectivos balances y
servicio.
objetivos.
se asigne el dinero.
Revisin de precios.
Presupuesto adicional.
Estos requerimientos y
Presupuesto
Proyectos.
SLA con clientes y acuerdos.
9.2
Contabilidad
Dinero a la parte
las respectivas
respectivos balances
operativa para la
contables.
ejecucin de proyectos
tomarse.
servicio.
Periodos de desembolso.
Generacin de reportes
Solicitud de recursos
contables
Pagos Proveedores
Reportes financieros
ROI
Flujo de Caja
Balances
9.3
Polticas de precios
Se analiza continuamente el
mercado.
Correccin de precios
Actualizacin de
precios al catlogo
comercial
continuamente revisando el
balance econmico de los
servicios, lo gastado con lo
recuperado
9.4
Supervisin y control
Balances financieros
Se encarga de revisar el
Revisin de Polticas
270
No.
Procedimiento
Input/ Disparador/Evento
Descripcin
Output/
Criterio de
Finalizacin
financieras.
financieras.
KPIs.
Revisin de cumplimiento de
Alertas financieras.
metas e indicadores.
10.1
Instrucciones
Operativas
Input / Disparador
Descripcin
Output/Criterio de
finalizacin
Identificar
Elementos de
Plan de Administracin de
CIs identificados.
la Configuracin.
Dueos de CIs
Configuracin
identificados.
que conformarn
CI.
creada.
Plan de Configuracin
actualizado
Requerimientos de CI
la CMDB.
Diseo /
Actualizacin del
Plan
10.2
Monitorear y
Verificar el
monitoreados
dentro de la CMDB.
contenido de la
Correctivo para la
CMDB
Generacin de reportes y
reconciliacin de la
CMDB.
Plan de accin
Pedido de
Requerimiento de
Cambio.
CMDB actualizada
10.3
Controlar y
CMDB actualizada
mantener la
aprobados en la CMDB,
CMDB
modificados o dados
rendimiento o mal
271
No
Instrucciones
Operativas
Input / Disparador
Descripcin
Output/Criterio de
finalizacin
Verificacin de diferencias
funcionamiento.
Auditar la CMDB
Programacin de la
verificacin
Reporte de Auditoria
partes involucradas.
Entrada:
Polticas para la
verificacin, plan de
administracin de
configuracin, datos de la
del CI.
CMDB.
KPIs
medidas correctivas.
Procedimiento
Input/ Disparador/Evento
Descripcin
Output/
Criterio de Finalizacin
11.1
Registro &
Formulario de Requerimiento
Cambio Registrado.
272
No.
Procedimiento
Input/ Disparador/Evento
Descripcin
Output/
Criterio de Finalizacin
de Cambio
A partir de la deteccin de la
RFC Aceptado
rechazado.
(Ir a 4.2).
- Se registra el RFC en la
cambio:
ingresada.
RFC clasificado y
priorizado.
- Se clasifica el RFC
Gestin de Incidentes.
Gestin de Problemas.
Categoras) y es priorizado
Gestin de Configuracin.
Prioridad).
Cambio de Emergencia
Identificado
Gestin de Disponibilidad.
Gestin de Continuidad.
Responsable Asignado.
Gestin de Proyectos.
11.2
Determinacin de
Cambio Registrado.
Riesgo
&
RFC Aceptado.
Impacto
Cambios mayores
CAB notificados.
Prioridad)
(Ir a 4.3).
Cambios Menores
pendientes de Planificacin
(Ir a 4.4).
productivo y el negocio.
(Documentos Sugeridos - Tabla de
Prioridad)
- Para cambios mayores identificar a
las personas responsables para el
CAB.
11.3
Aprobacin de un
Cambios Mayores.
Cambio Mayor.
RFC
Cambios Mayores
pendientes de Planificacin.
el cambio.
Notificacin de Rechazo.
Planificacin y
Cambios Pendientes de
Forward Schedule of
Calendarizacin de los
Planificacin
Change FSC
(Estndar, Menores,
Cambios.
273
No.
Procedimiento
Input/ Disparador/Evento
Descripcin
Output/
Criterio de Finalizacin
11.5
implementar.
Cambios pendientes de
vuelto atrs)
-Asignar Recursos
Implementacin.
Implementacin de los
Cambios Pendientes de
Cambio Exitosamente
Cambios
Implementacin
Implementado.
los resultados.
-Confirmar Planificacin de Cambios.
implementacin.
Cambio.
- Informar resultado de la
implementacin.
cambio.
11.6
xito.
retirando el cambio.
-Notificacin de la vuelta atrs del
cambio.
-Determinar causa raz de porque el
cambio fall
Consideraciones sobre la
implementacin fallida.
Causa raz analizada.
Cambios pendientes de
Planificacin debido a
ejecucin del plan de
reversado.
Cambios de Emergencia.
Cambio u de Emergencia
Cambios de Emergencia
Registrado y Clasificado.
Emergencia, si no se rechaza.
Aprobados pendientes de
Cambio rechazado.
aprobacin.
-Asignacin de especialistas
Cambio asignado.
11.8
Revisin posterior al
Acciones proactivas de
RFC Cerrados.
Cambio.
control.
finalizacin
cambio realizado.
mejora.
Cambio Implementado.
-Cerrar el RFC.
Recomendaciones de
274
No.
Procedimiento
Input/ Disparador/Evento
Descripcin
Output/
Criterio de Finalizacin
cerrado.
documentado.
Notificacin del cierre.
Procedimiento
Input/
Descripcin
Disparador/Evento
12.1
Anlisis de solicitud.
Output/
Criterio de Finalizacin
Solicitud de servicio.
Solicitud de cambios.
Definicin si la solicitud
es estndar o no
estndar.
12.2
Validacin de
Solicitudes estndar.
requerimiento.
presupuesto a la
de la gestin de
Gestin Financiera en
operaciones.
necesario.
necesaria para la
Solicitud de capacidad a
implementacin de la solucin,
la gestin de capacidad
requerimiento a la gestin de
necesario.
capacidad.
Solicitudes de
275
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
12.3
Output/
Criterio de Finalizacin
Procedimiento de
Requerimientos de
instalacin/activacin.
solicitudes validadas.
Actualizacin de
Validacin de que se
cambios en la CMDB.
la activacin del
servicio.
Solicitud de monitoreo.
12.4
Entrega de servicio
Se encarga de entregar el
Servicio al Cliente
detalles de la
Entrega Proyecto
para determinado
cliente.
y procedimientos.
Notificacin de
de servicios.
Cambios
KPIs
276
Anexo 14: Encuesta para definir el nivel de madurez actual Caso Telconet
Gestin de Incidentes
1
2
3
4
5
6
II
Gestin de Problemas
1
2
3
4
5
6
2,33
Definido
Definido
Definido
Inicial
Definido
Repetible
Repetible
Repetible
Repetible
2,11
Definido
Definido
Definido
Inicial
Repetible
Inicial
Repetible
Repetible
Repetible
277
III
Gestin de Cambios
1 La organizacin posee proceso documentado para la gestin de cambios
2 La organizacin posee mtricas para la gestin de cambios.
3 la organizacin hace uso de las mejores prcticas para la gestin de cambios
4 La organizacin tiene personal capacitado y entrenado para la gestin o manejo de cambios
5 El personal se encuentra comprometido con los objetivos de la organizacin
6 El personal tiene una buena actitud ante el cambio
La organizacin cuenta con herramientas informticas que apoyen a la automatizacin de las tareas
7
de la gestin de cambios
La herramientas informticas disponibles tiene las caractersticas y capacidades requeridas para
8
apoyar a las tareas de la gestin de cambios
9
IV
las herramientas disponibles cuentan con la suficiente correlacin para integrar la informacin de las
tareas de la gestin de cambios
2,11
Definido
Definido
Definido
Inicial
Repetible
Inicial
Repetible
Repetible
Repetible
2,11
Definido
Definido
Definido
Repetible
Inicial
Inicial
Repetible
Repetible
las herramientas disponibles cuentan con la suficiente correlacin para integrar la informacin de las
tareas de la gestin de niveles de servicios
Repetible
278
Gestin de Continuidad
1
2
3
4
5
6
Definido
las herramientas disponibles cuentan con la suficiente correlacin para integrar la informacin de las
tareas de la gestin de continuidad
Definido
Gestin de Proyectos
1
2
3
4
5
6
Gestin de Operaciones
1 La organizacin posee proceso documentado para la gestin de operaciones
2 La organizacin posee mtricas para la gestin de operaciones.
Definido
VI
VII
2,89
Definido
Definido
Definido
Definido
Repetible
Definido
2,00
Definido
Definido
Definido
Repetible
Repetible
Repetible
Inicial
Inicial
Inicial
2,11
Definido
Definido
279
3
4
5
6
VIII
Gestin Financiera
1
2
3
4
5
6
Inicial
Repetible
Inicial
2,00
Definido
Definido
Definido
Repetible
Repetible
Repetible
Inicial
Inicial
las herramientas disponibles cuentan con la suficiente correlacin para integrar la informacin de las
tareas de la gestin financiera
Inicial
IX
Gestin Comercial
1
2
3
4
5
Definido
Repetible
Repetible
Repetible
2,11
Definido
Definido
Definido
Repetible
Repetible
280
las herramientas disponibles cuentan con la suficiente correlacin para integrar la informacin de las
tareas de la gestin comercial
Gestin de capacidad
1
2
3
4
5
6
XI
Gestin de disponibilidad
1
2
3
4
5
6
Inicial
Repetible
Inicial
Repetible
1,89
Definido
Definido
Definido
Inicial
Repetible
Inicial
Repetible
Inicial
Inicial
2,78
Definido
Definido
Definido
Repetible
Definido
Repetible
Definido
281
XII
Gestin de Configuracin
1
2
3
4
5
6
Definido
Definido
1,78
Definido
Definido
Definido
Inicial
Repetible
Inicial
Inicial
Inicial
Inicial
282
Respuestas
Nada
Poco
Algo
Mucho
Totalmente
283
Resultados
Gestin de Incidentes
Gestin de Problemas
Gestin de Cambios
Gestin de Nivel de Servicios
Gestin de Continuidad
Gestin de Proyectos
1,8
1,4
1,7
1,6
2,4
1,4
Gestin de Operaciones
Gestin Financiera
Gestin Comercial
Gestin de capacidad
Gestin de disponibilidad
Gestin de Configuracin
1,7
1,3
1,7
1,2
1,1
1,1
Anexo 15: Encuesta para definir el nivel de madurez despus de aplicado el Modelo Caso Telconet
Gestion de Incidentes
1
2
3
4
5
6
2,67
Definido
Definido
Definido
Definido
Definido
Definido
284
La organizacin cuenta con herramientas informticas que apoyen a la automatizacin de las tareas
de la gestin de incidentes
La herramientas informticas disponibles tiene las caractersticas y capacidades requeridas para
8
apoyar a las tareas de la gestin de incidentes
las herramientas disponibles cuentan con la suficiente correlacin para integrar la informacin de las
9
tareas de la gestin de incidentes
7
II
Gestion de Problemas
1
2
3
4
5
6
III
Gestion de Cambios
Repetible
Repetible
Repetible
2,22
Definido
Definido
Definido
Repetible
Repetible
Inicial
Repetible
Repetible
Repetible
2,22
Definido
Definido
Definido
Repetible
Repetible
Inicial
Repetible
285
IV
Gestion de Continuidad
1
2
3
4
5
6
Repetible
Repetible
2,11
Definido
Definido
Definido
Repetible
Inicial
Inicial
Repetible
Repetible
Repetible
2,89
Definido
Definido
Definido
Definido
Repetible
Definido
Definido
Definido
286
VI
las herramientas disponibles cuentan con la suficiente correlacin para integrar la informacin de las
tareas de la gestin de continuidad
Gestion de Proyectos
1
2
3
4
5
6
VII
Gestion de Operaciones
1
2
3
4
5
6
las herramientas disponibles cuentan con la suficiente correlacin para integrar la informacin de las
tareas de la gestin de opearciones
Definido
2,00
Definido
Definido
Definido
Repetible
Repetible
Repetible
Inicial
Inicial
Inicial
2,56
Definido
Definido
Definido
Definido
Repetible
Repetible
Definido
Repetible
Repetible
2,00
287
1
2
3
4
5
6
IX
Gestion Comercial
1
2
3
4
5
6
Inicial
Inicial
Inicial
2,44
Definido
Definido
Definido
Repetible
Definido
Repetible
Repetible
Repetible
las herramientas disponibles cuentan con la suficiente correlacin para integrar la informacin de las
tareas de la gestin comercial
Repetible
Gestion de capacidad
1 La organizacin posee proceso documentado para la gestin de capacidad
2 La organizacin posee mtricas para la gestin de capacidad.
3 la organizacin hace uso de las mejores practicas para la gestin de capacidad
Definido
Definido
Definido
Repetible
Repetible
Repetible
2,00
Definido
Definido
Definido
288
XI
Gestion de disponibilidad
1
2
3
4
5
6
XII
Gestion de Configuracion
1
2
3
4
5
6
las herramientas disponibles cuentan con la suficiente correlacin para integrar la informacin de las
tareas de la gestin de disponibilidad
La organizacin posee proceso documentado para la gestin de configuracion
La organizacin posee mtricas para la gestin de configuracion.
la organizacin hace uso de las mejores practicas para la gestin de configuracion
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de configuracion
El personal se encuentra comprometido con los objetivos de la organizacin
El personal tiene una buena actitud ante el cambio
Repetible
Repetible
Inicial
Repetible
Inicial
Inicial
2,89
Definido
Definido
Definido
Definido
Definido
Repetible
Definido
Definido
Definido
2,00
Definido
Definido
Definido
Definido
Repetible
Inicial
289
La organizacin cuenta con herramientas informticas que apoyen a la automatizacin de las tareas
de la gestin de configuracin
La herramientas informticas disponibles tiene las caractersticas y capacidades requeridas para
8
apoyar a las tareas de la gestin de configuracin
las herramientas disponibles cuentan con la suficiente correlacin para integrar la informacin de las
9
tareas de la gestin de configuracin
7
Resultados
Gestin de Incidentes
Gestin de Problemas
Gestin de Cambios
Gestin de Nivel de Servicios
Gestin de Continuidad
Gestin de Proyectos
2,7
2,2
2,2
2,1
2,9
2,0
Gestin de Operaciones
Gestin Financiera
Gestin Comercial
Gestin de capacidad
Gestin de disponibilidad
Gestin de Configuracin
2,6
2,0
2,4
2,0
2,0
2,0
Inicial
Inicial
Inicial