Cloud Computing

ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA EN SISTEMAS
PROPUESTA DE UN MODELO DE GESTIN PARA UN PROVEEDOR

DE CLOUD COMPUTING, DESTINADO AL MERCADO NACIONAL Y
SUDAMERICANO.
TESIS PREVIA A LA OBTENCIN DEL GRADO DE MSTER EN GESTIN DE

LAS COMUNICACIONES Y TECNOLGAS DE LA INFORMACIN.
ING. VCTOR HUGO LVAREZ CASTILLO

valvarez@telconet.ec
ING. MANUEL ANIBAL VALENCIA VELASCO
mvalencia@telconet.ec
DIRECTOR: MSC. EDUARDO MOISES ESCOBAR BARRAGAN

mescobar@telconet.ec
Quito, Diciembre 2014
DECLARACIN
Nosotros, Vctor Hugo lvarez Castillo y Manuel Anbal Valencia Velasco,

declaramos bajo juramento que el trabajo aqu descrito es de nuestra autora; que no
ha sido previamente presentada para ningn grado o calificacin profesional; y, que
hemos consultado las referencias bibliogrficas que se incluyen en este documento.
A travs de la presente declaracin cedemos nuestros derechos de propiedad

intelectual correspondientes a este trabajo, a la Escuela Politcnica Nacional, segn
lo establecido por la Ley de Propiedad Intelectual, por su Reglamento y por la
normatividad institucional vigente.
Vctor Hugo
Manuel Anbal
lvarez Castillo
Valencia Velasco
CERTIFICACIN
Certifico que el presente trabajo fue desarrollado por Vctor Hugo lvarez Castillo y
Manuel Anbal Valencia Velasco bajo mi supervisin.
MSc. Moiss Escobar

Barragn
DIRECTOR DE PROYECTO
AGRADECIMIENTOS
Agradezco a Moiss Escobar, nuestro director de Tesis por el acompaamiento en

este proyecto de titulacin y ese apoyo continuo a lo largo de estos 12 aos que le
conozco que ms que un compaero de trabajo ha sido un buen amigo, por su
excelente labor en el mbito estudiantil a lo largo de la carrera y la tutora de esta
tesis.
A Vinicio Vasquez, que siempre estuvo presto a proveernos informacin que fue
muy til en este proyecto, su preocupacin y apoyo desinteresado.
A Manuel Valencia, mi compaero en este viaje.
A la Escuela Politcnica Nacional, a la Facultad de Sistemas y a todo ese selecto
grupo de profesionales que la componen que sin duda son los artfices que la
escuela sea una de las mejores Instituciones educativas del pas.
A mi Carito, Camilita, Matito, gracias por su apoyo y su paciencia.
A mis Padres y Hermanos por estar siempre a mi lado.
Vctor Hugo lvarez Castillo
Pg. 1
DEDICATORIA
A mi esposa, Carito, que en estos ltimos 7 aos ha sido mi compaera, mi apoyo,

mi aliento que estuvo directamente junto a m a lo largo de esta carrera, agradezco
su amor, comprensin y apoyo.
A mis hijos, que son ese aliento para seguir adelante y quiero que este paso sirva
de ejemplo para los pasos que ellos tengan que emprender.
Quiero dedicar este proyecto, de manera especial, a mi Padre y Madre que a lo
largo de su vida se han esforzado para darme la oportunidad de estudiar y que en
base a esto pueda salir adelante. A todo su apoyo y cario.
Finalmente, dedicar este sacrificio, al ser interno que llevamos con nosotros, aquel
que nos da fuerza en esos momentos que necesitamos y nos sostiene cuando
decaemos, a la sabidura que nos provee para ser seres de bien con nosotros
mismos y con los dems, a la pasin que nos regala para hacer a nuestras vidas
divertidas, a la fe que hace que nunca perdamos las esperanzas, al perdn que
nos hace entender que todos nos equivocamos y que siempre necesitamos
mejorar.
Vctor Hugo lvarez Castillo
Pg. 2
AGRADECIMIENTOS
A Ivn Chvez por haber puesto esa idea en mi de seguir la maestra, a mis
compaeros de oficina y compaeros de clases Patty Yerovi, Adrin Collantes y
Wilfrido Alache por su apoyo y motivacin para poder superarme en la vida y
seguir de la mano con nuestras obligaciones.
A Moiss Escobar nuestro director de tesis, y gran amigo, por su gran apoyo
durante este viaje y su tutora en esta tesis.
A Vinicio Vasquez, gran amigo y compaero de batallas no solo en el trabajo, que
con sus consejos y apoyo incondicional, el que siempre estuvo presto a ayudarnos
con la informacin muy valiosa para este proyecto de titulacin.
A Vctor lvarez por haber puesto el mejor de los emprendimientos en este
proyecto y permitir que lleguemos al final de este viaje.
Agradezco mi esposa y mis hijos especialmente a Sebastin por ser el estmulo de
mi superacin ms fuerte desde pequeo, quien ha trabajado tanto en mi
superacin como yo mismo, por ser el motor que no deja que pase de crecer,
gracias esposa, amiga, compaera incondicional por darme esos empujones para
cumplir mis sueos y por comprender ese ausentismo de mi persona como padre,
esposo y amigo.
.
Pg. 3
Manuel Anbal Valencia Velasco
DEDICATORIA
La dedico en especial a mis padres, que pese a los problemas siempre estuvieron
all apoyndome y me ensearon a comprender que los sueos estn all para
cumplirlos y que una pequea accin es ms fuerte que todas las intenciones del
mundo para lograrlo
A Martha, mi esposa quien siempre estuvo all cuando inicie mi carrera y nunca
claudico y tampoco me dejo claudicar, durante estos 18 aos de ser mi compaera
de viaje, con su amor y aliento.
A mis
hijos Sebastin, Dustin y Domenica, que con su llegada a nuestro hogar
me han llenado de nuevas experiencias unas muy lindas, otras muy fuertes, y que
pese a estas experiencias de vida debemos seguir a delante, superndonos y
creciendo como padre, persona y profesional.
Manuel Anbal Valencia Velasco
Pg. 4
CONTENIDO
INDICE DE FIGURAS ........................................................................................... 12
INDICE DE TABLAS ............................................................................................. 14
INDICE DE FLUJOGRAMAS ................................................................................ 15
INDICE DE ANEXOS ............................................................................................ 15
RESUMEN ............................................................................................................ 16
CAPITULO I .......................................................................................................... 17
SERVICIOS DE CLOUD COMPUTING EN EL ECUADOR .................................. 17
1.1.
ANALISIS SERVICIO CLOUD COMPUTING ........................................... 17
1.1.1.
DEFINICION DEL SERVICIO DE CLOUD COMPUTING: ................ 17
1.1.2.
CARACTERISTICAS DE SERVICIO ................................................. 18
1.1.3.
PROBLEMAS EN LA ADOPCION DE LA NUBE ............................... 19
1.2.
TIPOS DEL SERVICIO CLOUD COMPUTING ........................................ 21
1.2.1.
MODELO DE SERVICIOS ................................................................. 21
1.2.2.
MODELOS DE IMPLEMENTACION.................................................. 23
1.3. EMPRESAS RADICADAS EN ECUADOR QUE PROVEEN ESTE

SERVICIO .......................................................................................................... 29
1.3.1.
CLOUD COMPUTING EN EL ECUADOR ......................................... 29
1.3.2.
NORMAS LEGALES EN EL ECUADOR ........................................... 35
1.3.3.
PROVEEDORES LOCALES ECUATORIANOS ................................ 39
1.4. EMPRESAS QUE ENTREGAN ESTE SERVICIO EN EL EXTERIOR Y

SUS NIVELES DE SERVICIO ........................................................................... 41
1.4.1.
CLOUD COMPUTING EN EL MUNDO ............................................. 41
1.4.2.
CLOOUD COMPUTING EN LATINOAMERICA ................................ 44
1.4.3.
NORMAS LEGALES INTERNACIONALES ....................................... 47
1.4.4.
PROVEEDORES INTERNACIONALES ............................................ 51
Pg. 5
1.4.5. EMPRESAS QUE ENTREGAN ESTE SERVICIO EN EL ECUADOR Y
SUS NIVELES DE SERVICIO ........................................................................ 52
CAPITULO II ......................................................................................................... 53
ANLISIS DE RELACIN ENTRE LOS MARCOS DE REFERENCIA Y
ESTNDARES COBIT 4.1, ITILV3 E ISO/IEC 27002 ........................................... 53
2.1 ANLISIS DE MARCOS DE REFERENCIA COBIT, ITILV3 Y ESTNDAR
ISO/IEC27002 .................................................................................................... 53
2.1.1 COBIT 4.1 .............................................................................................. 55
2.1.1.1 Marco de Trabajo ................................................................................ 55
2.1.1.2 Descripciones del proceso .................................................................. 56
2.1.1.2.1 Objetivos de control ......................................................................... 56
2.1.1.2.2 Directrices de gestin ...................................................................... 56
2.1.1.2.3 Modelo de madurez ......................................................................... 56
2.1.1.3 Dominios y Objetivos de Control ......................................................... 57
2.1.1.4. Beneficio del uso de Cobit. ................................................................ 58
2.1.1.5. Conceptos y teora para el caso de estudio ...................................... 58
2.1.1.5.1 Modelos de madurez de cobit ........................................................ 59
2.1.1.5.2 Mtodo de medicin de la aplicabilidad de la propuesta. ................. 66
2.1.2 ITILv3 ..................................................................................................... 67
2.1.2.1 Estrategia del servicio ......................................................................... 69
2.1.2.2 Diseo del Servicio ............................................................................. 70
2.1.2.3 Transicin del Servicio ........................................................................ 71
2.1.2.4 Operacin del Servicio ........................................................................ 72
2.1.2.5 Mejora Continua.................................................................................. 73
2.1.3 ISO/IEC 27002 ....................................................................................... 75
2.2 ELECCIN Y JUSTIFICACIN DEL MARCO DE REFERENCIA O
ESTNDAR A UTILIZAR EN CADA PROCESO................................................ 77
2.3 ELECCIN Y JUSTIFICACIN DE PROCESOS A SER UTILIZADOS EN LA
PROPUESTA ..................................................................................................... 78
2.3.1 Aplicabilidad del Modelo ........................................................................ 91
CAPITULO III ........................................................................................................ 93
PROPUESTA DEL MODELO DE GESTIN ......................................................... 93
Pg. 6
3.1.
DEFINICIN DEL MACRO PROCESO ................................................... 93
3.2.
DESCRIPCIN DE LOS PROCEDIMIENTOS ELEGIDOS ..................... 95
3.2.1.
PROCESO GESTIN COMERCIAL ................................................. 95
3.2.1.1.
Propsito ........................................................................................ 95
3.2.1.2.
Objetivo .......................................................................................... 95
3.2.1.3.
Alcance........................................................................................... 96
3.2.1.4.
Polticas .......................................................................................... 96
3.2.1.5.
Entradas y Salidas ......................................................................... 98
3.2.1.6.
Mtricas del Proceso ...................................................................... 98
3.2.1.7.
Flujograma del Proceso.................................................................. 99
3.2.1.8.
Procedimientos del proceso Gestin Comercial ............................. 99
3.2.1.9.
Roles y responsabilidades.............................................................. 99
3.2.1.10.
3.2.2.
Documentos Sugeridos ............................................................. 101
PROCESO GESTIN DE PROYECTOS ........................................ 102
3.2.2.1.
Propsito ...................................................................................... 102
3.2.2.2.
Objetivo ........................................................................................ 102
3.2.2.3.
Alcance......................................................................................... 102
3.2.2.4.
Polticas ........................................................................................ 102
3.2.2.5.
Entradas y Salidas ....................................................................... 103
3.2.2.6.
Determinaciones .......................................................................... 103
3.2.2.7.
Mtricas ........................................................................................ 104
3.2.2.8.
Flujograma del Proceso Gestin de Proyectos ............................ 105
3.2.2.9.
Procedimientos del proceso Gestin de Proyectos ...................... 105
3.2.2.10.
Roles y responsabilidades ........................................................ 105
3.2.2.10.1. Project Manager - PM ............................................................... 105

3.2.2.10.2. Comit Tcnico ......................................................................... 106
3.2.2.11.
Procedimientos y Matriz RACI .................................................. 106
3.2.2.12.
3.2.3.
PROCESO GESTIN DE NIVEL DE SERVICIO ............................ 108
3.2.3.1.
Propsito ...................................................................................... 108
3.2.3.2.
Objetivo ........................................................................................ 108
Pg. 7
3.2.3.3.
Alcance......................................................................................... 108
3.2.3.4.
Polticas ........................................................................................ 109
3.2.3.5.
3.2.3.6.
3.2.3.7.
Mtricas del Proceso .................................................................... 114
3.2.3.8.
Flujograma del Proceso Nivel de Servicio .................................... 114
3.2.3.9.
Procedimientos del proceso Gestin Nivel de Servicio ................ 115
3.2.3.10.
3.2.3.10.1. Gestor de Nivel de Servicio ...................................................... 115

3.2.3.11.
3.2.3.12.
3.2.4.
PROCESO GESTIN DE INCIDENTES Y REQUERIMIENTOS .... 118
3.2.4.1.
Propsito ...................................................................................... 118
3.2.4.2.
Objetivo ........................................................................................ 118
3.2.4.3.
Alcance......................................................................................... 118
3.2.4.4.
Polticas ........................................................................................ 118
3.2.4.5.
3.2.4.6.
3.2.4.7.
3.2.4.8.
Flujograma del Proceso Gestin de Incidentes y requerimientos . 127
3.2.4.10.
Roles y Responsabilidades ....................................................... 128
3.2.4.10.1. Gestor de Incidentes y Requerimientos de Servicio ................. 128

3.2.4.10.2. Analista de 1er. Nivel de Soporte ............................................. 128
3.2.4.10.3. Analista de Soporte de Incidentes - 2do o 3er Nivel ................ 129
3.2.4.11.
3.2.4.12.
3.2.5.
PROCESO GESTIN DE PROBLEMAS ........................................ 132
3.2.5.1.
Propsito ...................................................................................... 132
3.2.5.2.
Objetivo ........................................................................................ 132
3.2.5.3.
Alcance......................................................................................... 132
3.2.5.4.
Polticas ........................................................................................ 132
Pg. 8
3.2.5.5.
3.2.5.6.
3.2.5.7.
3.2.5.8.
Flujograma del Proceso Gestin de problemas ............................ 141
3.2.5.9.
Procedimientos del Proceso Gestin de problemas ..................... 141
3.2.5.10.
3.2.5.10.1. Gestor de Problemas ................................................................ 141

3.2.5.10.2. Coordinador de Problemas ....................................................... 142
3.2.5.11.
3.2.5.12.
3.2.6.
PROCESO GESTIN DE CAPACIDAD .......................................... 145
3.2.6.1.
Propsito ...................................................................................... 145
3.2.6.2.
Objetivo ........................................................................................ 145
3.2.6.3.
Alcance......................................................................................... 145
3.2.6.4.
Polticas ........................................................................................ 146
3.2.6.5.
3.2.6.6.
3.2.6.7.
3.2.6.8.
Flujograma del Proceso Gestin de Capacidad ........................... 151
3.2.6.9.
Procedimientos del proceso Gestin de Capacidad. .................... 151
3.2.6.10.
3.2.6.10.1. Gestor de Capacidad ................................................................ 152

3.2.6.10.2. Coordinadores de Capacidad ................................................... 154
3.2.6.11.
3.2.6.12.
3.2.7.
PROCESO GESTIN DE CONTINUIDAD ...................................... 156
3.2.7.1.
Propsito ...................................................................................... 156
3.2.7.2.
Objetivo ........................................................................................ 156
3.2.7.3.
Alcance......................................................................................... 156
3.2.7.4.
Polticas ........................................................................................ 157
3.2.7.5.
Pg. 9
3.2.7.6.
3.2.7.7.
Flujograma del Proceso Gestin de Continuidad ......................... 163
3.2.7.8.
Procedimientos del Proceso Gestin de Continuidad .................. 163
3.2.7.9.
Roles y responsabilidades............................................................ 164
3.2.7.9.1.
Gestor de Continuidad del Servicio ........................................... 164
3.2.7.9.2.
Coordinador de Continuidad ..................................................... 164
3.2.7.10.
3.2.7.11.
3.2.8.
PROCESO GESTIN DE DISPONIBILIDAD .................................. 167
3.2.8.1.
Propsito ...................................................................................... 167
3.2.8.2.
Objetivo ........................................................................................ 167
3.2.8.3.
Alcance......................................................................................... 167
3.2.8.4.
Polticas ........................................................................................ 168
3.2.8.5.
3.2.8.6.
3.2.8.7.
3.2.8.8.
Flujograma del Proceso Gestin de disponibilidad ....................... 175
3.2.8.9.
Procedimientos del proceso. ........................................................ 175
3.2.8.10.
Roles y responsabilidades Gestin de disponibilidad ............... 175
3.2.8.10.1. Gestor de Disponibilidad ........................................................... 175

3.2.8.10.2. Coordinador de Disponibilidad .................................................. 176
3.2.8.11.
3.2.8.12.
3.2.9.
PROCESO GESTIN FINANCIERA ............................................... 179
3.2.9.1.
Propsito ...................................................................................... 179
3.2.9.2.
Objetivo ........................................................................................ 179
3.2.9.3.
Alcance......................................................................................... 179
3.2.9.4.
Polticas ........................................................................................ 179
3.2.9.5.
3.2.9.6.
3.2.9.7.
Flujograma del Proceso Gestin Financiera................................. 183
Pg. 10
3.2.9.8.
Procedimientos del proceso Gestin Financiera .......................... 183
3.2.9.9.
Roles y responsabilidades............................................................ 183
3.2.9.9.1.
Gestor Financiero...................................................................... 183
3.2.9.10.
3.2.9.11.
3.2.10.
PROCESO GESTIN DE CONFIGURACIN ............................. 186
3.2.10.1.
Propsito ................................................................................... 186
3.2.10.2.
Objetivo ..................................................................................... 186
3.2.10.3.
Alcance ..................................................................................... 186
3.2.10.4.
Polticas..................................................................................... 186
3.2.10.5.
Entradas y Salidas .................................................................... 193
3.2.10.6.
Determinaciones ....................................................................... 194
3.2.10.7.
Mtricas del Proceso ................................................................. 195
3.2.10.8.
Flujograma del Proceso ............................................................ 196
3.2.10.9.
Procedimientos del proceso ...................................................... 196
3.2.10.10.
3.2.10.10.1. Gestor de Configuracin ......................................................... 196

3.2.10.10.2. Coordinador de Configuracin ................................................ 197
3.2.10.10.3. Dueo del Componente de Configuracin (CI) ....................... 197
3.2.10.11.
3.2.10.12.
3.2.11.
PROCESO GESTIN DE CAMBIOS E IMPLEMENTACIONES.. 199
3.2.11.1.
Propsito ................................................................................... 199
3.2.11.2.
Objetivo ..................................................................................... 199
3.2.11.3.
Alcance ..................................................................................... 199
3.2.11.4.
Polticas..................................................................................... 199
3.2.11.5.
3.2.11.6.
3.2.11.7.
3.2.11.8.
Flujograma del Proceso Gestin de Cambios e Implementaciones

209
Pg. 11
3.2.11.9.
Procedimientos del Proceso Gestin de Cambios e
Implementaciones ......................................................................................... 209
3.2.11.10.
3.2.11.10.1. Gestor de Cambios ................................................................. 209

3.2.11.10.2. Coordinador y Ejecutor de Cambios ....................................... 210
3.2.11.10.3. Solicitante de Cambios ........................................................... 212
3.2.11.10.4. Comit de Cambios ................................................................ 212
3.2.11.11.
3.2.11.12.
3.2.12.
PROCESO GESTIN DE OPERACIONES ................................. 215
3.2.12.1.
Propsito ................................................................................... 215
3.2.12.2.
Objetivo ..................................................................................... 215
3.2.12.3.
Alcance ..................................................................................... 215
3.2.12.4.
Polticas..................................................................................... 216
3.2.12.5.
3.2.12.6.
3.2.12.7.
3.2.12.8.
Flujograma del Proceso Gestin de Operaciones ..................... 220
3.2.12.9.
Procedimientos del Proceso Gestin de Operaciones. ............. 221
3.2.12.10.
3.2.12.10.1. Gestor de Operaciones........................................................... 221

3.2.12.10.2. Coordinadores de operaciones ............................................... 222
3.2.12.10.3. Operadores ............................................................................. 222
3.2.12.11.
3.2.12.12.
3.3 Indicadores de los procesos elegidos ........................................................ 223

GESTIN COMERCIAL ............................................................................... 223
GESTIN DE PROYECTOS ........................................................................ 224
GESTIN DE NIVEL DE SERVICIO ............................................................ 224
GESTIN DE INCIDENTES Y REQUERIMIENTOS .................................... 224
GESTIN DE PROBLEMAS ........................................................................ 225
Pg. 12
GESTIN DE CAPACIDAD .......................................................................... 226
GESTIN DE CONTINUIDAD ...................................................................... 226
GESTIN DE DISPONIBILIDAD .................................................................. 227
GESTIN FINANCIERA ............................................................................... 227
GESTIN DE CONFIGURACIN ................................................................ 227
GESTIN DE CAMBIOS E IMPLEMENTACIONES ..................................... 228
GESTIN DE OPERACIONES .................................................................... 228
CAPITULO IV ...................................................................................................... 230
EVALUACIN DE LA APLICABILIDAD DE LA PROPUESTA. ........................... 230
4.1 CASO DE ESTUDIO PARA LA EMPRESA TELCONET S.A ..................... 230
4.1.1.
ANALISIS ACTUAL ............................................................................. 231
4.1.2.
RECOLECCION DE DATOS .............................................................. 233
4.1.2.1.
PRINCIPALES TPICOS DE INVESTIGACIN ............................. 237
4.1.2.2.
ANLISIS E INTERPRETACIN DE LOS RESULTADOS ............. 238
4.1.3.
APLICACIN DE LA PROPUESTA. ................................................... 240
4.1.4.
ANALISIS DE DATOS E INTERPRETACION DE RESULTADOS ..... 243
CAPITULO V ....................................................................................................... 245

5. CONCLUSIONES Y RECOMENDACIONES ................................................ 245
GLOSARIO.......................................................................................................... 247
REFERENCIAS BIBLIOGRAFICAS .................................................................... 249
ANEXOS: ............................................................................................................ 251
INDICE DE FIGURAS
Figura 1: Comportamiento de la Demanda versus la capacidad en servicios de TI
.............................................................................................................................. 19
Figura 2: Relacin entre la Flexibilidad y el Costo del manejo de los servicios de TI
.............................................................................................................................. 25
Figura 3: Combinacin entre el hardware dedicado del cliente con el Cloud
Computing en las instalaciones del Proveedor...................................................... 27
Figura 4: Hardware del cliente combinado con Cloud Computing, ubicados cada
quien en su sitio .................................................................................................... 27
Pg. 13
Figura 5: Cloud Privada del cliente combinada con Cloud Publica en las
instalaciones del proveedor ................................................................................... 28
Figura 6: Relacin de la adopcin del Cloud Privado versus el Cloud Publico a
travs del tiempo ................................................................................................... 29
Figura 7: Resultado encuesta acerca de Cloud Computing en el Ecuador ........... 30
Figura 10: Resultado encuesta acerca de Cloud Computing en el Ecuador ......... 31
Figura 17: Pronsticos de ingresos por servicios de Cloud Computing en las
regiones ................................................................................................................ 44
Figura 18: Gastos en TI en Brasil .......................................................................... 45
Figura 19: Tamao del mercado computacin en la nube en Amrica Latina ....... 46
Figura 20: Crecimiento de Cloud Computing en Amrica Latina por servicio (PaaS,
SaaS, IaaS) ........................................................................................................... 47
Figura 21: Informacin Legal del proveedor Microsoft Azure ................................ 48
Figura 22: Ranking de los pases con ms adopcin de aspecto legales ............. 50
Figura 23: Declaracin de cobertura de Microsoft Azure en el Ecuador ............... 52
Figura 24: Posibles niveles de madurez de un proceso ........................................ 61
Figura 25: Nivele de Madurez segn Cobit 4.1 ..................................................... 62
Figura 26: Descripcin de los Niveles de Madurez segn Cobit ........................... 63
Figura 27: Dimensiones de los Niveles de Madurez ............................................. 64
Figura 28: Estructura de gestin de servicios........................................................ 68
Figura 29 : Ciclo de vida de un servicio segn ITILv3. .......................................... 69
Figura 30: Cadena de Valor del Servicio ............................................................... 80
Figura 31: Ciclo de vida de Incidentes ................................................................ 127
Figura 32: Grafico de los niveles de madurez actual por proceso. ...................... 240
Figura 33: Grafico de los niveles de madurez por proceso aplicado el modelo de
gestin propuesto ................................................................................................ 243
Figura 34: Variacin entre los niveles de madurez de la situacin actual con los
aplicados el modelo de gestin propuesto .......................................................... 244
Pg. 14
INDICE DE TABLAS
Tabla 1: Dominios y Objetivos de Control de Cobit. .............................................. 58
Tabla 2: Procesos de ITILv3 por fases. ................................................................. 74
Tabla 3: Mapeo entre los Dominios de Cobit con las Fases y procesos de ITILv3 79
Tabla 4: Controles ISO/IEC27002 aplicados a los procesos definidos .................. 90
Tabla 5: Roles del Proceso de Gestin Comercial .............................................. 100
Tabla 6: Matriz RACI Proceso Gestin Comercial ............................................... 101
Tabla 7: Roles del Proceso de Gestin de Proyectos ......................................... 107
Tabla 8: Matriz RACI Proceso Gestin de Proyectos .......................................... 107
Tabla 9: Roles del Proceso de Gestin de Nivel de Servicio............................... 117
Tabla 10: Matriz RACI Proceso Gestin de Nivel de Servicio ............................. 117
Tabla 11: Roles del Proceso Incidentes y Requerimientos de Servicio ............... 130
Tabla 12: Matriz RACI Proceso Gestin de Incidentes y Requerimientos de
Servicio ............................................................................................................... 131
Tabla 13: Roles del Proceso de Gestin de Problemas ...................................... 143
Tabla 14: Matriz RACI Proceso Gestin de Problemas ....................................... 144
Tabla 15: Roles del Proceso de Gestin de Capacidad ...................................... 155
Tabla 16: Matriz RACI Proceso Gestin de Capacidad ....................................... 155
Tabla 17: Roles del Proceso Disponibilidad y Continuidad ................................. 165
Tabla 18: Matriz RACI Proceso Gestin de la Continuidad ................................. 166
Tabla 19: Roles del Proceso Disponibilidad ........................................................ 177
Tabla 20: Matriz RACI Proceso Gestin de Disponibilidad ................................. 177
Tabla 21: Roles del Proceso de Gestin Financiera ........................................... 184
Tabla 22: Matriz RACI Proceso Gestin Financiera ............................................ 185
Tabla 23: Roles del Proceso de Gestin de Configuracin. ................................ 197
Tabla 24: Matriz RACI del proceso de Gestin de Configuracin. ...................... 198
Tabla 25: Roles del Proceso Gestin de Cambios e Implementaciones ............. 213
Tabla 26: Matriz RACI Proceso Gestin de Cambios e Implementaciones ......... 213
Tabla 27: Roles del Proceso de Gestin de Operaciones ................................... 222
Tabla 28: Matriz RACI Proceso Gestin de Operaciones ................................... 223
Tabla 29: Tabulacin del nivel de Madurez actual de los procesos .................... 239
Tabla 30: Tabulacin del nivel de madurez de los procesos aplicado el modelo de
gestin propuesto. ............................................................................................... 242
Pg. 15
INDICE DE FLUJOGRAMAS
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
Flujograma
1: Macro Proceso .............................................................................. 94

2: Proceso Gestin Comercial ........................................................... 99
3: Proceso Gestin de Proyectos .................................................... 105
4: Proceso Gestin Nivel de Servicio .............................................. 115
5: Procedimiento Gestin de Incidentes y requerimientos ............... 127
6: Proceso Gestin de problemas ................................................... 141
7: Proceso Gestin de Capacidad ................................................... 151
8: Proceso Gestin de Continuidad ................................................. 163
9: Procesos Gestin de Disponibilidad ............................................ 175
10: Proceso Gestin Financiera ...................................................... 183
11: Proceso Gestin de Configuracin ............................................ 196
12: Proceso Gestin de Cambios e Implementaciones ................... 209
13: Proceso Gestin de Operaciones .............................................. 220
INDICE DE ANEXOS
Anexo 1: Consolidado de dominios, objetivos de control y controles del estndar
ISO/IEC 27002 .................................................................................................... 251
Anexo 2: Procedimientos Procedo de Gestin Comercial ................................... 252
Anexo 3: Procedimientos Proceso de Gestin de Proyectos .............................. 253
Anexo 4: Procedimientos Proceso Gestin de Niveles de Servicio ..................... 255
Anexo 5: Procedimientos Proceso de Gestin de Incidentes y Requerimientos . 257
Anexo 6: Procedimientos Proceso Gestin de Problemas .................................. 263
Anexo 7: Procedimientos Proceso Gestin de Capacidad .................................. 264
Anexo 8: Procedimientos Proceso Gestin de Continuidad ................................ 266
Anexo 9: Procedimientos Proceso Gestin de Disponibilidad ............................. 267
Anexo 10: Procedimientos Proceso Gestin Financiera ..................................... 268
Anexo 11: Procedimientos Proceso Gestin de Configuracin ........................... 270
Anexo 12: Procedimientos Proceso Gestin de Cambios e Implementaciones .. 271
Anexo 13: Procedimientos Proceso Gestin de Operaciones ............................. 274
Anexo 14: Encuesta para definir el nivel de madurez actual Caso Telconet .... 276
Anexo 15: Encuesta para definir el nivel de madurez despus de aplicado el
Modelo Caso Telconet ..................................................................................... 283
Pg. 16
RESUMEN
El siguiente documento analiza las caractersticas del servicio de Cloud
Computing, los problemas que al momento estn adheridos
a su adopcin,
tomando estas ventajas y desventajas se hace un anlisis de uso tanto en el

Ecuador como en Latinoamrica.
Al ser un servicio que est en auge, y el cual podra sostener la vida de una
empresa, se propone un modelo de gestin para empresas que brinden este
servicio, este modelo propuesto est basado en las mejores prcticas y
estndares de la industria de tal forma de garantizar la entrega de un servicio de
calidad, disponible, confiable y sobre todo que salvaguarde la seguridad de la
informacin.
Se ha desarrollado un mapeo entre las mejores prcticas y estndares, COBIT,
ITLv3 e ISO/IEC 27002 para encontrar un macroproceso formado por 12 procesos
recomendables para una gestin exitosa del servicio de Cloud Computing, que
podra ser adaptado a cualquier empresa de Ecuador, Latinoamrica y hasta de
nivel mundial. El hecho de aplicar el modelo de Gestin propuesto ayuda a
mejorar el grado de madurez del proveedor y lo enfoca para poder alcanzar la
certificacin ISO 20000.
En cada proceso se define lo necesario para realizar la respectiva gestin,
definiendo objetivos, procesos, mtricas, roles, entre otras, de tal forma que cada
proceso pueda ser adoptado en singular o en unin de los otros procesos que se
relacionan.
Finalmente se realiza un caso de estudio para validar la aplicabilidad del modelo
de gestin propuesto, tomando como caso al de la empresa Telconet S.A. en la
cual se puede evidenciar como podra mejorar su grado de madurez y por ende
una mejor entrega de servicio, si aplicase el modelo de gestin propuesto.
Pg. 17
CAPITULO I
SERVICIOS DE CLOUD COMPUTING EN EL ECUADOR
1.1. ANALISIS SERVICIO CLOUD COMPUTING
1.1.1. DEFINICION DEL SERVICIO DE CLOUD COMPUTING:
El trmino Cloud Computing o Computacin en la nube cada vez toma ms fuerza

en el mbito tecnolgico de las empresas, sus beneficios como reducir los costes,
mejorar los niveles de servicios y aumentar la agilidad de la actividad,
compartiendo de forma dinmica los recursos informticos en mltiples
aplicaciones y cargas de trabajo; hacen que su utilizacin sea cada vez ms
comn.
Existen algunas definiciones entre las cuales se puede citar:
Cloud Computing es un modelo para habilitar el acceso a un conjunto de servicios
computacionales (por ejemplo: redes, servidores, almacenamiento, aplicaciones y
servicios) de manera conveniente y por demanda, que pueden ser rpidamente
aprovisionados y liberados con un esfuerzo administrativo y una interaccin con el
proveedor mnimos 1
J. Castro et al, Cloud Computing Una perspectiva para Colombia, en Mesa Sectorial Cloud Computing, Colombia,
2010, pp. 8.
Pg. 18
1.1.2. CARACTERISTICAS DE SERVICIO
Segn la NIST 2009 (Instituto Nacional de Estndares y Tecnologas de Estados

Unidos) el Cloud Computing 2 est compuesto por cinco caractersticas esenciales
[1]:
AUTOSERVICIO POR DEMANDA
Los servicios pueden ser utilizados por el usuario a travs del internet
directamente. El usuario paga nicamente por el tiempo de usos del
servicio.
ACCESO UBICUO A LA RED
Los servicios estn desplegados en la nube y son accesibles desde

cualquier medio con acceso a la red (Internet, intranet o extranet).
FONDO COMUN DE RECURSOS
Los servidores se encuentran en la nube para ser usados por

mltiples usuarios (pequeas, medianas y grandes empresas) bajo
un modelo multi-arrendatario en diferentes lugares del mundo. Esto
genera una independencia de la ubicacin de los recursos
aprovechando la naturaleza del Internet.
RAPIDA ELASTICIDAD
La cantidad o calidad de servicios ofrecidos en la nube pueden

aumentar o disminuir rpidamente dependiendo de las necesidades
cambiantes de los usuarios. Figura 1:
2 J. Castro et al, Cloud Computing Una perspectiva para Colombia, en Mesa Sectorial Cloud Computing, Colombia,
2010, pp. 8,9.
Pg. 19
Figura 13: Comportamiento de la Demanda versus la capacidad en servicios de TI
SERVICIO A LA MEDIDA
Cada recurso que consume el usuario y que es facturable debe ser

medido, no solo para fines de tarifacin sino tambin de control. Este
servicio puede ser vendido al mismo usuario o cliente dentro de un
contexto y/o ambiente.
1.1.3. PROBLEMAS EN LA ADOPCION DE LA NUBE
PERCEPCION DE SEGURIDAD
Una de las mayores preocupaciones en moverse hacia el Cloud

Computing
es
el
tema
de
seguridad.
An
existe
mucho
desconocimiento acerca de las grandes ventajas de seguridad de las

nubes de cmputo (Cloud) de talla mundial, que en su mayora
3
Rackspace Hosting, YOU WANT TO PUT MY DATABASE WHERE?, Determining the Right Fit Between Your
Technology and The Cloud, and When It Makes Senses to Stay In-house , EEUU, 2011, pag 8.
Pg. 20
superan a la de los centros de datos in-house. Sin embargo, la
percepcin de que los datos estn ms seguros dentro de las
instalaciones propias es an muy extendida. Con el objetivo de superar
este obstculo, hay mejores prcticas que recomiendan seguir
lineamientos para proteger los datos 24/7, asegurar y certificar todo el
software, encriptar siempre los datos del suscriptor y validar prcticas
de seguridad, entre otros.
PERCEPCION ACERCA DE LA CONFORMIDAD DE LA
REGULACION
Bajo el modelo de Cloud Computing, los datos de los usuarios pueden

estar en cualquier parte del mundo. Esto compromete al usuario a
conocer y cumplir las normas y leyes existentes sobre temas como
almacenamiento y la difusin de los datos, impuestos en transacciones
comerciales, entre otras; reguladas en cada nacin. Del mismo modo,
compromete al proveedor de cloud computing a responsabilizarse por
el cumplimiento con la normatividad, lo cual conlleva a procesos de
auditoria y seguimientos peridicos. Estas normas pueden ser
fcilmente cumplidas por los proveedores de Cloud computing y con
mayor dificultad por parte de las empresas; sin embargo, existe la
percepcin de que para cumplir la normativa de una empresa no debe
tercerizar sus sistemas de informacin.
RESTRICCION DE INTERNET
El trfico de Internet est sujeto a retardos introducidos por cada uno

de los nodos por donde pasa. El trfico de internet puede experimentar
cuellos de botella.
Pg. 21
PERDIDA DE CONTROL
En el Cloud Computing, el usuario debe prever una prdida de

control sobre la informacin, pues no tiene acceso a los servidores o
no pueden estar seguros que el proveedor de la nube tenga un plan
de continuidad adecuado para el negocio ante cualquier perturbacin
o interrupcin fsica
o fracaso y cierre del proveedor de Cloud
Computing. De hecho, el cloud computing permite a los usuarios

poseer fsicamente los dispositivos de almacenamiento de su
informacin
datos,
dejando
la
responsabilidad
de
su
almacenamiento y su control en manos de un determinado proveedor

del servicio. Por este motivo, existen detractores sobre el tema que
argumentan que solo es posible usar las aplicaciones y servicios que
el proveedor est dispuesto a ofrecer, y que este esquema limita la
libertad de los usuarios hacindolos dependientes del proveedor de
servicios.
1.2.
TIPOS DEL SERVICIO CLOUD COMPUTING
1.2.1. MODELO DE SERVICIOS
SOFTWARE COMO SERVICIO (SaaS, Software as a Service)
[2] Consiste en la distribucin del software sobre el Internet en donde

la empresa proveedora proporciona el mantenimiento, soporte y
operacin que usar el cliente durante el tiempo que haya contratado
el servicio.
Las caractersticas de este modelo son:
Acceso Web al software comercializado
Pg. 22
Software es administrado desde un lugar central
Software es entregado en el modelo uno a muchos
Los usuarios no requieren manejar los upgrades y parches del
software
APIs
(Application
Programming
Interfaces)
permiten
la
integracin entre diferentes partes de software.
PLATAFORMA COMO SERVICIO (PaaS, Platform as a Service)
[3] Brinda los servicios de SaaS a travs de aplicaciones, permite la

creacin de aplicaciones web rpida y fcilmente sin la complejidad
de comprar y mantener el software y la infraestructura requerida.
PaaS es anlogo a SaaS con la excepcin de que SaaS entrega
software sobre la web mientras que PaaS permite la creacin de
software entregado sobre la web.
Servicio para desarrollo, prueba, despliegue, anfitrin y
mantenimiento de aplicaciones en el mismo ambiente
integrado
de
desarrollo.
Todas
las
diversas
variantes
necesitadas para completar el proceso de desarrollo de la

aplicacin.
Interface de usuario basada en web, herramientas para crear,
modificar, probar y desarrollar diferentes escenarios.
Arquitectura multiusuarios en donde mltiples concurrentes
usuarios utilizan la misma aplicacin de desarrollo.
Escalabilidad que incluye balanceo de carga y failover
Integracin con servicios web y bases de datos va estndares
comunes.
Pg. 23
Soportado para desarrollo de grupos de colaboracin, algunas
soluciones
PaaS
incluyen
planeacin
de
proyectos
herramientas de comunicacin.
Herramientas para manejar la facturacin y administracin de
la suscripcin.
INFRAESTRUCTURA COMO SERVICIO (IaaS, Infrastructure as a

Service)
[4] Proporciona al cliente una infraestructura computacional como un

servicio, usando principalmente la virtualizacin. El cliente compra
recursos a un proveedor externo, para alojamiento de aplicaciones,
capacidad de cmputo, mantenimiento y gestin de redes, etc.
Recursos son distribuidos como servicio
Permite un crecimiento dinmico
Tiene un costo variable
Generalmente incluye mltiples usuarios en una nica pieza
de hardware.
1.2.2. MODELOS DE IMPLEMENTACION
CLOUD PBLICA
[5] Es aquella en que las mquinas virtuales se encuentran en los mismos

servidores fsicos que otros clientes.
Beneficios:
Pg. 24
Ahorro de costos.- es en la mayora de casos menos costosa que
tener los equipos de cmputo en las instalaciones propias e incluso
ms baratas que las alternativas de cloud privado o hbrido.
Bajos costos iniciales.- cloud pblico no debera requerir capital de
inversin
Reduccin de infraestructura.- mientras el cloud pblico est
localizado en las instalaciones de los proveedores, no hay necesidad
de infraestructura.
Incremento de flexibilidad.- Cloud Pblico proporciona un alto grado
de flexibilidad lo cual permite que la capacidad requerida sea muy
ajustada a lo que se demanda.
Software y licenciamiento.- el cliente no tiene que preocuparse por
todo lo relacionado al software y licenciamiento, pues de esto se
encarga el proveedor.
Planeamiento de la capacidad.- de esto se encarga el proveedor, el
cliente solo hace el requerimiento y uso de lo que demanda.
CLOUD PRIVADA
[6] Significa que toda la infraestructura est dedicada a un solo cliente. La

Cloud privada puede ser administrada ya sea por el cliente o por el
proveedor tanto en las instalaciones del cliente como en las instalaciones
del proveedor. Segn esto pueden presentarse 4 combinaciones de
administracin como se presenta a continuacin:
1. Instalaciones Cliente, manejadas por el cliente
2. Instalaciones proveedor, manejadas por el cliente
3. Instalaciones cliente, manejadas por el proveedor
4. Instalaciones proveedor, manejadas por el proveedor
Segn las combinaciones presentadas, se puede ganar flexibilidad o en
costos, segn muestra la siguiente figura 2:
Pg. 25
Figura 24: Relacin entre la Flexibilidad y el Costo del manejo de los servicios de TI
Beneficios del cloud privado:

Reduccin de costos
Potencialmente bajos capitales iniciales
Tendencia a reduccin de infraestructura tomando en cuenta
ciertas consideraciones
Manejos del incremento de la flexibilidad por parte de IT
Desacoplar la entrega de software con la provisin de la
infraestructura
Incremento de las tasas de utilizacin por la consolidacin de
servidores
Ayuda para simplificar o reducir la necesidad para el
planeamiento de la capacidad.
Los beneficios adicionales con respecto a la cloud pblica podran ser:
Fuente: Rackspace Hosting, CREATIVE CONFIGURATIONS, Mixing and Matching Public, Private and Hybrid Clouds for
Maximum Benefits, EEUU, 2011, pag. 5.
Pg. 26
Resuelve temas de la organizacin relacionadas con la legislacin o
requerimientos regulatorios relacionados a la separacin fsica o
lgica de la data por parte de la organizacin.
Resuelve temas acerca del uso del hardware que dispone el cliente
en el caso de que este lo quiera seguir usando y que la inversin de
algn momento no sea en vano.
Mediante la infraestructura del cliente se puede cumplir con
requerimientos especficos en trminos de tecnologa. Como por
ejemplo un determinado sistema operativo o un hypervisor no
disponible en el proveedor de cloud pblica.
Reducir el riesgo asociado con la relacin de dependencia a un cierto
vendedor.
CLOUD HIBRIDA
[7] Es una combinacin de la Cloud Privada y la Cloud Pblica. Se

refiere a la mezcla entre servidores dedicados in-house con servidores
alojados en el proveedor de servicios o servidores disponibles mediante
cloud por uno o ms proveedores.
Combinaciones:
Cloud / Hardware dedicado.- combinacin entre el hardware
dedicado del cliente o del proveedor con el Cloud Pblico.
Pg. 27
Figura 35: Combinacin entre el hardware dedicado del cliente con el Cloud Computing en las instalaciones del Proveedor
Hardware del cliente corriendo como una cloud privada y asociado a

una cloud pblica.
Figura 46: Hardware del cliente combinado con Cloud Computing, ubicados cada quien en su sitio
Una mezcla entre cloud pblico con una separacin fsica o lgica de
cloud privada en las instalaciones del proveedor.
Rackspace Hosting, CREATIVE CONFIGURATIONS, Mixing and Matching Public, Private and
Hybrid Clouds for Maximum Benefits, EEUU, 2011, pag 8.
6
Pg. 28
Figura 57: Cloud Privada del cliente combinada con Cloud Publica en las instalaciones del proveedor
Beneficios de cloud Hibrido

Flexibilidad.- entrega a una organizacin la habilidad para mantener
partes especficas de la infraestructura de IT mientras mueve ciertos
aspectos a la Cloud.
Maximiza el ROI de la infraestructura existente.- se permite a las
organizaciones continuar utilizando la infraestructura existente
mientras que mueve a la cloud el exceso de carga o partes de
especficas de la operacin.
Conformidad.- brinda la oportunidad a las organizaciones de
mantener ciertas cargas de trabajo en sus propias instalaciones o en
infraestructura dedicada.
Hoy en da la utilizacin del cloud pblico no tiene una gran acogida y
algunas cargas de trabajo an estn siendo manejadas en casa o en
servidores dedicados con los proveedores de servicios. Sim embargo a
lo largo del tiempo, ms y ms casos de usos del cambio al cloud se van
presentando con el enfoque de hibrido, mezclando el cloud pblico y
Rackspace Hosting, CREATIVE CONFIGURATIONS, Mixing and Matching Public, Private and Hybrid Clouds for
Maximum Benefits, EEUU, 2011, pag 9.
Pg. 29
otras formas de servicio. Este concepto se representa en la siguiente
grfica:
Figura 68: Relacin de la adopcin del Cloud Privado versus el Cloud Publico a travs del tiempo
1.3. EMPRESAS RADICADAS EN ECUADOR QUE PROVEEN

ESTE SERVICIO
1.3.1. CLOUD COMPUTING EN EL ECUADOR
A continuacin se presenta un estudio de mercado realizado para un grupo

de empresas de una provincia del Ecuador, este estudio fue realizado por
Lourdes Karina Ortiz Ortiz como parte de su tesis previa a la obtencin de
su Ttulo de Ingeniera Comercial de la Universidad Politcnica Salesiana.
Estos datos fueron obtenidos a finales del 2013, el estudio fue realizado a
un grupo de 44 empresas mediante encuestas, cuyo muestreo nos permite
conocer cul es el comportamiento del servicio de Cloud Computing en el
Ecuador.
8
Pg. 30
A continuacin se presentan los datos ms relevantes que aportan a este
proyecto de titulacin.
Figura 7 : Resultado encuesta acerca de Cloud Computing en el Ecuador
10
Ortiz Karina, Propuesta para la oferta de servicio de Cloud Computing por parte de la empresa
Computadores y Equipos COMPUEQUIP DOS S.A. en la ciudad de Cuenca, Universidad
Politcnica Salesiana, Cuenca, 2014, pag 62.
10
Pg. 31
11
12
11
12
Pg. 32
13
14
13
14
Pg. 33
15
16
15
16
Pg. 34
Segn los resultados obtenidos se puede apreciar que el uso del Cloud
Computing en el Ecuador es limitado, pero existe una clara tendencia a la
adopcin de los servicios en un corto plazo, especialmente en la modalidad
Cloud Privada.
Tambin se aprecia el temor que se tiene por la confidencialidad de la
informacin. La desconfianza que tienen los clientes al entregar la custodia
de su informacin a un tercero, pues desconocen el manejo que el
proveedor le dar a la misma; bajo que lineamientos, estndares, buenas
practicas, se garantiza la seguridad de la informacin.
Las limitantes para el uso de Cloud Computing en cierto grado, es el
desconocimiento por falta de informacin en el mercado local y los costos
elevados que tienen.
Si bien es cierto existe un desconocimiento de los servicios de cloud
computing, si existe el conocimiento de sus ventajas y beneficios, lo que
confirma una pronta implementacin de estos servicios en el Ecuador.
17
17
Pg. 35
Lo que esperan los clientes de los proveedores de Cloud Computing es:
18
Se evidencia la necesidad de servicios 100% disponibles entregados desde

proveedores locales, servicios convertidos en soluciones integrales a sus
necesidades que garanticen la seguridad de la informacin principalmente.
1.3.2. NORMAS LEGALES EN EL ECUADOR
18
Pg. 36
Segn informacin de entidades reguladoras consultadas, por el
momento no existe regulacin o legislacin para este tema
actualmente en el Ecuador, no hay nada que norme a los
proveedores, niveles de servicios, seguridad de la informacin, entre
otras.
Lo que se puede encontrar de normativa legal al respecto de este
tema y que consta en la CONSTITUCION POLITICA DE LA
REPUBLICA DEL ECUADOR en el artculo 92 seccin quinta la
accin de habeas data, establece que toda persona, por sus
propios medios derechos o como representante legitimado para el
efecto, tendr derecho a conocer de la existencia y a acceder a los
documentos, datos genticos, bancos o archivos de datos personales
e informes que sobre su misma, o sobre sus bienes, consten en
entidades pblicas o privadas, en soporte material o electrnico.
Asimismo tendr derecho a conocer el uso que se haga con ellos, su
finalidad, el origen y el destino de la informacin personal y el tiempo
de vigencia del archivo o banco de datos. Las personas responsables
de los bancos o archivos de datos personales podrn difundir la
informacin archivada con autorizacin de su titular o de la ley
As mismo indica que En el caso de datos sensibles, cuyo archivo
deber estar autorizado por la ley o por la persona titular, se exigir
la adopcin de las medidas de seguridad necesarias. Si no se
atendiera su solicitud, esta podr acudir a la jueza o juez. La persona
afectada podr demandar por los perjuicios ocasionados.
Por estos vacos en las normativas, es responsabilidad del proveedor
como de los clientes, la realizacin
acuerdo
para
precautelar
sus
de documentos en mutuo
intereses
responsabilidades y formas de proceder de cada parte.
indicar
las
Pg. 37
Usualmente los contratos del servicio de Cloud Computing, se
sustentan en tres documentos los cuales son:
Contratos
Acuerdos de Nivel de Servicio
Acuerdos de Confidencialidad.
En estos documentos tanto el proveedor como el cliente establecen
las clusulas que le permitan salvaguardar sus intereses y en los
mismos se especifica el proceder o las sanciones en caso del
incumpliendo.
Estos documentos podran ser diferentes para cada cliente por las
distintas naturales a los cuales estos podran pertenecer.
Los mbitos que deberan estar mencionados en estos documentos,
segn la ENISA (European Network Information Security Agency)
son:
Proteccin de datos: debe prestarse atencin al seleccionar un

proveedor que proporcione medidas tcnicas de seguridad
adecuadas y medidas organizativas que dirijan el procesamiento
que tendr lugar y al garantizar el cumplimiento de dichas
medidas.
Seguridad de los datos: debe prestarse atencin a las medidas

obligatorias relativas a la seguridad de los datos que pueden
provocar que el proveedor en nube o el cliente se sometan a
medidas reguladoras y judiciales si el contrato no aborda dichas
obligaciones.
Transferencia
de
datos:
debe
prestarse
atencin
la
informacin que se facilita al cliente con respecto al modo de

transferir los datos en la nube propietaria del proveedor, fuera de
dicha nube.
Pg. 38
Acceso de las autoridades policiales: cada pas tiene

restricciones peculiares y requisitos necesarios para el acceso de
las autoridades policiales a los datos. El cliente debe considerar la
informacin que el proveedor pone a su disposicin sobre las
jurisdicciones en las que los datos pueden almacenarse,
procesarse
evaluar
cualquier
riesgo
derivado
de
las
jurisdicciones aplicables.
Confidencialidad y no divulgacin:
deben revisarse las
funciones y obligaciones asociadas a esta cuestin.
Propiedad intelectual: en el caso de IaaS y PaaS, puede

almacenarse
la
propiedad
intelectual, incluidas las
obras
originales creadas utilizando la infraestructura de nube. El cliente

en nube debe asegurarse de que el contrato respeta sus
derechos sobre cualquier propiedad intelectual o trabajo original
en la medida de lo posible, sin comprometer la calidad del servicio
ofrecido (por ejemplo, las copias de seguridad podran ser un
elemento necesario a incluir en una oferta de nivel de servicio
satisfactorio).
Asignacin de riesgos y limitacin de la responsabilidad: a la

hora de revisar sus respectivas obligaciones contractuales, las
partes deben subrayar las obligaciones que plantean riesgos
considerables
para
las
mismas,
incluyendo
clusulas
de
compensacin econmica u obligaciones de indemnizacin para

la parte que incumpla una obligacin contractual. Asimismo, debe
evaluarse
detenidamente
cualquier
clausula
estndar
que
abarque limitaciones de responsabilidad.
Cambio de control: la transparencia relativa a la capacidad

contina del proveedor en nube de cumplir sus obligaciones
contractuales en caso de producirse un cambio de control, as
como cualquier posibilidad de rescindir el contrato.
Pg. 39
1.3.3. PROVEEDORES LOCALES ECUATORIANOS
No hay nmeros exactos de cuantos proveedores, cuantos clientes,

sin embargo existen proveedores locales que ya ofrecen ciertos de
estos servicios con infraestructura propia ubicada en Ecuador.
Las empresas de las cuales se ha encontrado sus servicios de Cloud
Computing ofertados en la Web son:
Telconet Cloud Center:
http://www.telconet.ec/nuestros-servicios-2/datacenter .
New Access:
http://www.ecuadorcloud.com/soluciones.html
Corporacin Nacional de Telecomunicaciones (CNT):
http://www.cnt.gob.ec/cntwebregistro/04_cntglobal
/productos_detalle.php?txtCodiSegm=2&txtCodiLine=4&txtCodiProd=77&txt
CodiTipoMovi=0
Pg. 40
Puntonet Empresarial
http://www.puntonet.ec/empresarial/index.php?option=com_content&view=s
ection&id=19&Itemid=87
Level 3
http://www.level3.com/es/products-and-services/cloud-and-it/data-centerservices/
Claro
http://www.claro.com.ec/wps/portal/ec/sc/corporaciones/multinacionales/dat
a-center#info_01
Movistar
http://www.movistar.com.ec/site/empresas/datos-empresas/ti-youtsourcing/hosting.html
Pg. 41
Los servicios que estas empresas ofrecen en el Mercado estn indicados
en el anexo.
1.4. EMPRESAS QUE ENTREGAN ESTE SERVICIO EN EL

EXTERIOR Y SUS NIVELES DE SERVICIO
1.4.1. CLOUD COMPUTING EN EL MUNDO
Segn un estudio publicado por Cisco System mundo denominado The Impact of
Cloud on IT Consumptiom Models, de una encuesta realizada a ms de 4000
directores de IT a nivel mundial, se obtuvo los siguientes resultados:
EUROPA
En Europa el 82% de los encuestados dice que el cloud computing es algo o
"muy positivo" para las organizaciones TI, pero un 49% seal que la seguridad
que plantea el cloud computing es un gran inhibidor para su adopcin. En cuanto
al presupuesto gastado el cloud computing por organizaciones TI se estima en un
19% en el ao 2013, presupuesto que podra alcanzar un 24% en 2016.
El 64% de los encuestados piensa que el impacto del cloud computing va a actuar
ms como una agente de servicios para la empresa. El impacto que se generar
en organizaciones descentralizadas ser de un 57%, mientras que en
organizaciones ms centralizadas de un 43%. El 41% de las organizaciones
esperan aumentar sus plantillas y el 59% cree que tendr menos plantilla o no
realizar ningn cambio.
LATINOAMRICA
En Latinoamrica el 95% de los encuestados dice que el cloud computing es
algo o "muy positivo" para las organizaciones TI, pero un 32% seal que la
seguridad que plantea el cloud computing es un gran inhibidor para su adopcin.
Pg. 42
En cuanto al presupuesto gastado en cloud computing por organizaciones TI se
estima en un 30% en el ao 2013, presupuesto que podra alcanzar un 32% en
2016.
NORTEAMRICA
En Norteamrica el 86% de los encuestados dice que el cloud computing es algo
o "muy positivo" para las organizaciones TI, pero un 51% seal que la seguridad
que plantea el cloud computing es un gran inhibidor para su adopcin. En cuanto
al presupuesto gastado el cloud computing por organizaciones TI se estima en un
ASIA
En Asia el 96% de los encuestados dice que el cloud computing es algo o "muy
positivo" para las organizaciones TI, pero un 46% seal que la seguridad que
plantea el cloud computing es un gran inhibidor para su adopcin. En cuanto al
presupuesto gastado el cloud computing por organizaciones TI se estima en un
Pg. 43
En resumen:
Asia es la regin analizada que ve el cloud computing como ms positivo
para sus organizaciones.
Norteamrica es la regin analizada que mayor miedo le genera la
seguridad del cloud computing.
Latinoamrica es la regin analizada que mayor % de su presupuesto est
destinando al cloud computing.
Asia es la regin analizada que mayor aumento de presupuesto en cloud
computing realizar para el ao 2016.
Asia es la regin analizada que piensa que el cloud computing va a actuar
como un agente de servicios para la empresa.
Europa es la regin analizada que dice que el cloud computing tendr
mayor impacto en las organizaciones descentralizadas.
Asia es la regin analizada que dice que el cloud computing tendr mayor
impacto en las organizaciones centralizadas.
Asia es la regin analizada que ms espera aumentar sus plantillas con la
llegada del cloud computing.
Europa y Norteamrica son las regiones analizadas que mayor porcentaje
manifiestan en que con el cloud computing seguirn con la misma plantilla o
con menos.
Pg. 44
1.4.2. CLOOUD COMPUTING EN LATINOAMERICA
Segn reportaje de la firma de investigacin The Yankee Group, la

adopcin de la computacin en la nube en Amrica latina ha sido lenta
[8], la regin solo representara el 1.7% del mercado mundial a fines
del 2012, sin embargo, esta cifra est creciendo rpidamente. Segn el
estudio se prev que el gasto de las empresas regionales en servicios
de la nube aumentar a una tasa compuesta de crecimiento anual de
51,9% entre 2012 y 2016, y que hacia el final de ese perodo, los
servicios en la nube representarn el 50% de todo el gasto en TI de
Amrica Latina, frente al 11% observado en 2012.
Figura 1719: Pronsticos de ingresos por servicios de Cloud Computing en las regiones
LIDERAZGO EN LA REGION
Una nacin domina indiscutiblemente el mercado de la computacin en
la nube [9], y que espera que se mantenga a la cabecera durante algn
19
Yankee Group es un centro de investigacin de servicios entregados por proveedores de

servicios.
Pg. 45
tiempo, esta nacin es Brasil, que concentra ms del 50% del gasto en
TI en Amrica Latina, ha sido un lder regional en innovacin de TI
durante los ltimos 10 aos y seguir siendo el impulsador del
mercado de los servicios de nube en Amrica latina. El solo tamao de
este mercado, sumado al incremento de las inversiones en tecnologa
en preparacin para la copa mundial de ftbol del 2014 y los juegos
olmpicos del 2016, permiten prever, segn Gartner, que Brasil crecer
a una tasa compuesta anual de 58,69% entre 2012 y 2016, es decir,
ms que cualquier otro mercado latinoamericano. Si bien el gasto
especficamente en servicios en la nube solo representar el 2,3% del
gasto total en TI en 2012, es probable que aumente a ms de un 9%
durante los prximos cinco aos.
Figura 1820: Gastos en TI en Brasil
Muchos de los ms grandes proveedores de servicios en la nube se

han establecidos en Brasil, donde, por ejemplo, AWS ha visto
florecer la demanda desde el lanzamiento de sus data centers en
Sao Paulo.
Mxico es el segundo mercado ms grande de la regin, y Gartner
prev ingresos por servicios en la nube de US $57.000 millones para
20
Gartner es una empresa de investigacin y asesoramiento
Pg. 46
2012, apenas un poco menos de la mitad del tamao del mercado
brasileo, que se calcula en US $107.000 millones para el mismo
ao. Sin embargo, el tamao del mercado mexicano y su proximidad
con Estados Unidos son dos ventajas importantes, dado que el pas
tiene un largo historial de colaboracin con Estados Unidos en
materia de TI.
Argentina, en tanto, presenta muchos beneficios que la haran un
destino atractivo para los proveedores de servicios en la nube: tiene
algunos de los niveles de conectividad de banda ancha ms altos de
la regin y est invirtiendo cuantiosas sumas para incrementar an
ms su conectividad. Como la conectividad es fundamental para
garantizar servicios en la nube confiable y de baja latencia, este pas
est destinado a beneficiarse enormemente del auge regional de la
computacin en la nube.
A continuacin se presenta el pronstico del crecimiento del mercado
de Cloud Computing en los pases de Latinoamrica hasta el 2016:
Figura 1921: Tamao del mercado computacin en la nube en Amrica Latina
21
Gartner es una empresa de investigacin y asesoramiento
Pg. 47
Un pas que ha logrado deshacerse del estigma del riesgo es
Colombia, cuya poltica tecnolgica proactiva y apertura comercial le
han valido muchos elogios.
Figura 2022: Crecimiento de Cloud Computing en Amrica Latina por servicio (PaaS, SaaS, IaaS)
1.4.3. NORMAS LEGALES INTERNACIONALES
Las normas legales que manejan los proveedores Internacionales estn

apegadas a lo que se indican por los estndares internacionales con lo que
respecta a los documentos que se deben establecer entre las partes para la
adquisicin y prestacin de los servicios de Cloud Computing.
Un ejemplo que se puede mostrar, es el del proveedor Micosoft Azure, el
cual tiene presencia en el Ecuador. El mismo que tiene en su pgina web la
informacin Legal a la cual se rige.
http://azure.microsoft.com/es-es/support/legal/
22
Yankee Group es un centro de investigacin de servicios entregados por proveedores de

servicios.
Pg. 48
Figura 21: Informacin Legal del proveedor Microsoft Azure
Aqu se puede apreciar que cumplen con las tres recomendaciones

legales indicadas:
Acuerdo o Contrato
Acuerdo de privacidad o confidencialidad
Contrato de nivel de servicio.
El contenido de cada uno de estos documentos tiene que ser muy

bien analizado, pues existen normativas que son apegadas al pas en
donde reside su centro de operaciones que no necesariamente es el
mismo que en el Ecuador.
Pg. 49
Entre las desventajas que podemos encontrar estn:
Ubicacin de los datos e informacin es desconocida.
Acceso al soporte tcnico podra ser dilatado tanto en su acceso
como en sus respuestas.
Soporte tcnico en otros idiomas.
Impuestos adicionales, por ejemplo el de salida de divisas.
Si se necesita ejercitar una accin para exigir el cumplimiento del
contrato se lo debe realizar en el pas sede el proveedor.
POLITICAS LEGALES EN SUDAMERICA CON RESPECTO AL

CLOUD COMPUTING
Segn un estudio realizado por la firma Galexia Consulting,

presentado en el documento 2013 BSA Global Cloud Computing
Scorecard, A Clear Path to Progress se muestra un anlisis a nivel
de los pases con respecto a la adopcin de legislacin a nivel de
Cloud Computing.
Esta cuantificacin se la realiza revisando en las leyes de cada pas y
que exista o se norme los siguientes aspectos relacionados al Cloud
Computing:
1. Seguridad para los usuarios de Cloud Computing
2. Combatir fraudes y otros actos ilcitos
3. Interoperabilidad
4. Privacidad
5. Proteccin de los derecho de propiedad intelectual
6. Armonizacin de reglas con la industria Internacional
7. Promocin del libre comercio
Pg. 50
Segn este anlisis se ha encontrado un ranking de los pases que ms
aspectos, de los mencionados, ha adoptado, en el cual solo aparecen dos
pases Sudamericanos que son Argentina (puesto 16) y Brasil (puesto 22).
Figura 22: Ranking de los pases con ms adopcin de aspecto legales
El detalle de la encuesta realizada para encontrar el ranking mencionado

que
se encuentra en el documento 2013 BSA GLOBAL CLOUD
Pg. 51
COMPUTING SCORECARD de Galexia Consulting, que se encuentra como
Anexo en este proyecto.
Si regresamos al anlisis del marco legar a nivel del Ecuador, se puede apreciar
que tampoco cumplimos con todos los aspectos requeridos, lo cual nos dara una
desventaja para llegar a los mercados de Argentina y Brasil.
1.4.4. PROVEEDORES INTERNACIONALES
Entre los proveedores de Cloud Computing internacionales ms

conocidos se tiene a los siguientes:
Adobe
Akamai
Amazon.com
Cisco Systems
Citrix Systems (including XenSource)
EMC (including VMware and Mozy)
Facebook
Gh.o.st
Google
IBM
Intuit
Metaweb Technologies
Microsoft
Mint
Salesforce.com
Sun Microsystems
37signals
3tera
Workday
Zoho
Pg. 52
1.4.5. EMPRESAS QUE ENTREGAN ESTE SERVICIO EN EL ECUADOR

Y SUS NIVELES DE SERVICIO
Por la naturaleza del servicio cualquier proveedor esta accesible desde el Ecuador
a travs del Internet, sin embargo, de la investigacin realizada, solo el proveedor
Microsoft Azure, declara que tiene cobertura en el Ecuador.
Figura 23: Declaracin de cobertura de Microsoft Azure en el Ecuador
Al declarar la cobertura en el pas, se entrega ciertas ventajas como el

idioma del soporte, el idioma de la documentacin, los niveles de servicio
segn la zona en que se encuentra, el cobro de divisas.
El proveedor Microsoft azure, entrega una amplia gama de servicios como
se puede ver en su sitio web: http://azure.microsoft.com/es-es/services/.
Los niveles de servicio ofertados es el 99.9% de disponibilidad, si este nivel
Pg. 53
decae el proveedor concede notas de crdito. Ms informacin se encentra
en su sitio web: http://azure.microsoft.com/es-es/support/legal/sla/.
CAPITULO II
ANLISIS DE RELACIN ENTRE LOS MARCOS DE
REFERENCIA Y ESTNDARES COBIT 4.1, ITILV3 E
ISO/IEC 27002
2.1 ANLISIS DE MARCOS DE REFERENCIA COBIT, ITILV3 Y

ESTNDAR ISO/IEC27002
En el mundo de las Tecnologas de Informacin (TI) cada vez se escuchan ms
los trminos de manejo de estndares y buenas prcticas, lo que no es nada ms
que seguir guas y principios que ayuden a mejorar la administracin de la calidad
y confiabilidad de TI en los negocios y para responder a un creciente nmero de
requerimientos regulatorios y contractuales.
Estos estndares y mejores prcticas vienen de estudios de determinadas
organizaciones en respuesta de la creciente importancia que cada vez van
obteniendo.
El basarse en estndares y buenas prcticas posibilitan a los departamentos de TI
lo siguiente:
Una mejor gestin de las Tecnologas de Informacin, enfocndose en lo
que es crtico para la estrategia del negocio de la empresa.
Un gobierno eficaz de las actividades de TI.
Pg. 54
Un marco de referencia eficaz para la gestin de polticas, controles
internos y prcticas definidas, lo que es necesario para que todos sepan
que hacer.
Muchos otros beneficios, incluyendo ganancia de eficiencias, menos
dependencia de expertos, menos errores, mejora de la confianza de los
socios de los negocios y de reguladores.
Existen 3 prcticas y estndares especficos, los que estn siendo ampliamente

adoptados a nivel global y que van a ser utilizados en este proyecto de titulacin
para proponer un modelo de operacin de un servicio de TI como es el Cloud
Computing. Estos son:
Cobit 4.1: Publicado por el ITGI (IT Governance Institute23) y posicionado
como un marco de referencia de alto nivel para el control y gobierno de TI.
ITIL v3: Publicado por la OGC (Office of Government Commerce 24) del
gobierno britnico para proporcionar un marco de referencia de mejores
prcticas para la gestin de servicios de IT
ISO/IEC 27002:2005: Publicado por ISO (International Organization for
Standarization25) y por IEC (International Electrotechnical Commision26),
derivado de la norma BS7799 del gobierno britnico, renombrada ISO/IEC
17799:2005, para proporcionar un rango de referencia del estndar para la
gestin de seguridad de la informacin.
Segn estos estndares y mejores prcticas, Cobit ayuda a definir que se debera
hacer, e ITIL e ISO/IEC 27002 proporcionan el cmo hacerlo, para los aspectos de
la gestin de servicios.
23
ITGI fue formado por ISACA en 1998 para promover el pensamiento internacional sobre la
gobernanza y la gestin de las empresas de TI (GEIT)
24
OGC es una organizacin del gobierno del Reino Unido responsable de las tareas que mejoran
la eficiencia y la eficacia de los procesos de negocios de gobierno.
25
ISO es el organismo encargado de promover el desarrollo de normas internacionales de
fabricacin, tanto de productos como de servicios.
26
IEC es una organizacin de normalizacin en los campos elctrico, electrnico y tecnologas
relacionadas
Pg. 55
Cobit puede ser utilizado en los ms altos niveles de gobierno de TI,
proporcionando un marco de referencia global de control basado en el modelo de
procesos de TI. Mientras que los procesos detallados y estndares como son ITIL
v3 e ISO/IEC 27002 cubren reas especficas y pueden ser mapeadas al marco de
referencia COBIT.
La implementacin de las mejores prcticas debera ser consistente con el marco
de control y la gestin de riesgos de la empresa, apropiada para la empresa e
integrada con otras metodologas y prcticas que estn siendo utilizadas. Los
estndares y las mejores prcticas no son una panacea, su efectividad depende
de cmo se implementan y se mantengan. Estas son mucho ms tiles cuando
son aplicadas como un bloque de principios y como un punto de partida para
adaptar procedimientos especficos.
2.1.1 COBIT 4.1
[10] Cobit es un marco de referencia globalmente aceptado para el gobierno de TI

basado en estndares de la industria y las mejores prcticas. Una vez
implementado se podra asegurar que los objetivos de TI se ajustan eficazmente a
los objetivos del negocio con lo cual obtienen ciertas ventajas, adems de dar una
seal de una buena gestin en una organizacin.
Cobit permite entender mejor como dirigir y gestionar el uso de las IT,
provisionando las herramientas para dirigir y supervisar todas las actividades
relacionadas con las TI.
Las versiones 4.x de Cobit, incluyen lo siguiente:
2.1.1.1 Marco de Trabajo
Explica como Cobit organiza la gestin del gobierno de TI, los objetivos de
control y las mejores prcticas de los procesos y dominios de TI, y los
Pg. 56
relaciona con las necesidades del negocio. El marco contiene un conjunto
de 34 objetivos de control de alto nivel, uno para cada proceso de TI, estos
estn agrupados en 4 dominios:
Planificar y Organizar
Adquirir e Implementar
Entregar y dar soporte
Monitorear y evaluar
2.1.1.2 Descripciones del proceso
Para cada uno de los 34 objetivos de IT, en donde se especifica las

reas de responsabilidad de la empresa y de TI desde el principio al
final.
2.1.1.2.1 Objetivos de control
Proveen los objetivos de gestin de las mejores prcticas genricas

para los procesos de TI.
2.1.1.2.2 Directrices de gestin
Ofrecen herramientas para ayudar a asignar responsabilidades y

medir el desempeo.
2.1.1.2.3 Modelo de madurez
Proporciona perfiles de los procesos de TI que describen los posibles

estados actuales y futuros.
Pg. 57
2.1.1.3 Dominios y Objetivos de Control
A continuacin se enlistan los 4 dominios y sus respectivos objetivos

de control (34 en total):
Dominio Planear y
organizar
PO1: Definir el plan
estratgico de TI
PO2: Definir la
Arquitectura de la
informacin
PO3: determinar la
direccin Tecnolgica
Adquirir e
implementar
AI1: Identificar
soluciones
automatizadas
AI2: Adquirir y
mantener el software
aplicativo
AI3: Adquirir y
Mantener la
infraestructura
tecnolgica
PO4: definir procesos,

organizacin y
relaciones de TI
AI4: Facilitar la
Operacin y el uso
PO5: Administrar la
inversin de TI
AI5: Adquirir
recursos de TI
PO6: Comunicar las

aspiraciones y la
direccin de la gerencia
AI6: Administracin
de Cambios
PO7: Administrar
recurso humano de TI
PO8: Administrar
Calidad
PO9: Evaluar y
Administrar riesgos de
TI
PO10: Administrar
proyectos
Entregar y dar
soporte
DS1: Definir y
administrar niveles
de servicio
DS2: Administrar
servicios de
terceros
Monitorear y Evaluar
ME1: Monitorear y
evaluar el
desempeo de TI
ME2: Monitorear y
Evaluar el control
Interno
DS3: Administrar
desempeo y
capacidad
ME3: Garantizar
cumplimiento
regulatorio
DS4: Garantizar la
ME4: Proporcionar
continuidad de
Gobierno de TI
negocio
DS5: Garantizar la
seguridad de los
sistemas
DS6: Identificar y
asignar costos
AI7: Instalar y
DS7: Educar y
Acreditar soluciones Entrenar a los
y cambios
usuarios
DS8: Administrar la
mesa de servicio e
incidentes
DS9: Administrar la
configuracin
DS10: Administrar
los problemas
DS11: Administrar
los datos
DS12: Administrar
el Ambiente fsico
Pg. 58
DS13: Administrar
las operaciones
27
Tabla 1 : Dominios y Objetivos de Control de Cobit.
2.1.1.4. Beneficio del uso de Cobit.
Los posibles resultados despus de la adopcin de los principios de COBIT

en una empresa son [11]:
Los gerentes y staff de IT entendern totalmente como es el negocio,
de esta manera podr trabajar en forma conjunta para la entrega
exitosa de las iniciativas de TI.
Los costos totales del ciclo de vida del servicio de TI sern ms
predecibles y transparentes.
TI ofrecer informacin ms oportuna y de mayor calidad.
TI entregar proyectos de mejor calidad y ms exitosos.
Los requisitos de seguridad y privacidad sern ms claros y la
implementacin ser monitoreada con mayor facilidad.
Los riesgos de TI sern gestionados con mayor eficacia.
Las auditoras sern ms eficientes y exitosas.
El cumplimiento
de TI con los requisitos regulatorios sern una
prctica normal de gestin.

2.1.1.5. Conceptos y teora para el caso de estudio
Se requiere validar si el modelo de gestin propuesto con todos su procesos y sub

procesos sera aplicable para la entrega, provisin y mantencin del servicio de
cloud computing y que a su vez se pueda alcanzar una mejora en base a la
situacin actual.
27
IT Governance Institute, COBIT 4.1, EEUU, 2007, pag 30.
Pg. 59
La forma de validacin de la situacin actual se la va a realizar en base al modelo

de madurez propuesto por Cobit 4.1, la aplicacin del modelo de gestin debera
ayudar a subir a niveles de madurez superiores en base a eso se confirmara su
utilidad y aplicabilidad.
2.1.1.5.1 Modelos de madurez de cobit

[20] Cada vez con ms frecuencia, se les pide a los directivos de empresas
corporativas y pblicas que consideren que tan bien se est administrando
TI. Como respuesta a esto, se debe desarrollar un plan de negocios para
mejorar y alcanzar el nivel apropiado de administracin y control sobre la
infraestructura de informacin. Aunque pocos argumentaran que esto no es
algo bueno, se debe considerar el equilibrio del costo beneficio y estas
preguntas relacionadas:
Qu est haciendo nuestra competencia en la industria, y como estamos

posicionados respecto a ellos?
Cules son las mejores prcticas aceptables en la industria, y como
estamos posicionados con respecto a estas prcticas?
Con base en estas operaciones, se puede decir que estamos haciendo lo
suficiente?
Cmo identificamos lo que se requiere hacer para alcanzar un nivel
adecuado de administracin y control sobre nuestros procesos de TI?
Puede resultar difcil proporcionar respuestas significativas a estas

preguntas. La gerencia de TI est buscando constantemente herramientas
de evaluacin para benchmarking y herramientas de auto-evaluacin como
respuesta a la necesidad de saber que hacer de manera eficiente.
Comenzando con los procesos y objetivos de control de alto nivel de Cobit,
Pg. 60
el dueo del proceso se debe poder evaluar de forma progresiva, contra los
objetivos de control. Esto responde a tres necesidades:
1. Una medicin relativa de donde se encuentra la empresa

2. Una manera de decir hacia donde ir de forma eficiente
3. Una herramienta para medir el avance contra la meta
El modelo de madurez para la administracin y el control de los procesos de

TI se basa en un mtodo de evaluacin de la organizacin, de tal forma que
se pueda evaluar a si misma desde un nivel de no existente (cero) hasta un
nivel optimizado (cinco). Este enfoque se deriva del modelo de madurez
que el Software Engineering Intitute defini para la madurez de la capacidad
del desarrollo de software. Cualquiera que sea el modelo, las escalas no
deben ser demasiado granulares, ya que eso hara que el sistema fuera
difcil de usar y sugerira una precisin que no es justificable debido a que
en general, el fin es identificar donde se encuentran los problemas y como
fijar prioridades para las mejoras. El propsito no es evaluar el nivel de
adherencia a los objetivos de control.
Los niveles de madurez estn diseados como perfiles de procesos de TI

que una empresa reconocera como descripciones de estados posibles
actuales y futuros. No estn diseados para ser usados como un modelo
limitante, donde no se puede pasar al siguiente nivel superior sin haber
cumplido todas las condiciones del nivel inferior. Con los modelos de
madurez de CobiT, a diferencia de la aproximacin del CMM original de
SEI, no hay intencin de medir los niveles de forma precisa o probar a
certificar que un nivel se ha conseguido con exactitud. Una evaluacin de
madurez de Cobit resultar en un perfil donde las condiciones relevantes a
diferentes niveles de madurez se han conseguido, como se muestra en el
grfico de la figura siguiente:
Pg. 61
28
Figura 24 : Posibles niveles de madurez de un proceso
Esto se debe a que cuando se emplea la evaluacin de la madurez con los

modelos de CobiT, a menudo algunas implementaciones estarn en
diferentes niveles aunque no est completa o suficiente. Estas fortalezas
pueden apalancarse para seguir mejorando la madurez. Por ejemplo,
algunas partes del proceso pueden estar bien definidas, y, aun cuando este
incompleto, sera errneo decir que no est definido del todo.
Para hacer que los resultados sean utilizados con facilidad en resmenes
gerenciales, donde se presentaran como un medio para dar soporte el caso
28
IT Governance Institute, COBIT 4.1, EEUU, 2007, p 18.
Pg. 62
de negocio para planes futuros, se requiere contar con un mtodo grfico
de presentacin.
29
Figura 25 : Nivele de Madurez segn Cobit 4.1
Estas escalas deben ser prcticas en su aplicacin y razonablemente

fciles de entender. El tema de procesos de TI es esencialmente complejo y
subjetivo, por lo tanto, es fcil abordarlo por medio de evaluaciones fciles
que aumenten la conciencia, que logren un consenso amplio y que motiven
la mejora. Estas evaluaciones se pueden realizar ya sea contra las
descripciones del modelo de madurez como un todo o con mayor rigor, en
cada una de las afirmaciones individuales de las descripciones. De
cualquier manera, se requiere experiencia en el proceso de la empresa que
est revisando.
La ventaja de un modelo de madurez es que es relativamente fcil para la

direccin ubicarte a si misma en la escala y evaluar que se debe hacer si se
requiere desarrollar una mejora. La escala incluye al 0 ya que es muy
posible que no existan procesos en lo absoluto. La escala del 0 5 se basa
en una escala de madurez simple que muestra como un proceso evoluciona
desde una capacidad no existente hasta una capacidad optimizada.
29
Pg. 63
Sin embargo la capacidad administrativa de un proceso no es lo mismo que
el desempeo. La capacidad requerida, como se determina en el negocio y
en las metas de TI, puede no requerir aplicarse al mismo nivel en todo el
ambiente de TI, es decir, de forma inconsistente o solo a un nmero
limitado de sistemas o unidades. La medicin del desempeo, como se
cubre en los prximos prrafos, es esencial para determinar cul es el
desempeo real de la empresa en sus procesos de TI.
30
Figura 26 : Descripcin de los Niveles de Madurez segn Cobit
Aunque una capacidad aplicada de forma apropiada reduce los riesgos, una
empresa debe analizar los controles necesarios para asegurar que el riesgo
sea mitigado y que se obtenga el valor de acuerdo al apetito de riesgo y a
los objetivos del negocio.
La capacidad, el desempeo y el control son dimensiones de la madurez de

un proceso como se ilustra en la siguiente figura:
30
Pg. 64
31
Figura 27 : Dimensiones de los Niveles de Madurez
El modelo de madurez es una forma de medir que tan bien estn

desarrollados los procesos administrativos, esto es, que tan capaces son en
realizarlos.
Que
tan bien desarrollados o
capaces deberan
ser,
principalmente dependen de las metas de TI y en las necesidades del

negocio subyacentes a las cuales sirven de base. Cuanta de esa capacidad
es realmente utilizada actualmente para retornar la inversin deseada en
una empresa. Por ejemplo, habrn procesos y sistemas crticos que
requieren de una mayor administracin de la seguridad que otros que nos
menos crticos. Por otro lado, el grado y sofisticacin de los controles que
se requiere aplicar en un proceso estn ms definidos por el apetito del
riesgo de una empresa y por los requerimientos aplicables.
Las escalas del modelo de madurez ayudaran a los profesionales a

explicarle a la gerencia donde se encuentran los defectos en la
administracin de procesos de TI y a establecer objetivos donde se
requieren. El nivel de madurez correcto estar influenciado por los objetivos
de negocio de una empresa, por el ambiente operativo y por las prcticas
31
Pg. 65
de la industria. Especficamente, el nivel de madurez en la administracin
se basara en la dependencia que tenga la empresa en TI, en su
sofisticacin tecnolgica y, lo ms importante, en el valor de su informacin.
Un punto de referencia estratgico para una empresa que ayuda a mejorar

la administracin y control de procesos de TI se puede encontrar
observando estndares internacionales y las mejores prcticas. Las
practicas emergentes de hoy en da se pueden convertir en el nivel
esperado de desempeo del maana y por lo tanto son tiles para planear
donde desean estar la empresa en un lapso de tiempo.
Los modelos de madurez de CobiT se enfocan en la capacidad, y no

necesariamente en el desempeo. No son un nmero al cual hay que llegar,
ni estn diseados para ser una base formal de certificacin con niveles
discretos que formen umbrales difciles de atravesar. Sin embargo, se
disearon para ser aplicables siempre, con niveles que brindan una
descripcin que una empresa pueda reconocer como la mejor para sus
procesos. El nivel correcto est determinado por el tipo de empresa, por su
ambiente y por la estrategia.
El desempeo, o la manera en que la capacidad se usa y se implanta, es

una decisin de rentabilidad. Por ejemplo, un alto nivel de administracin de
la seguridad quiz tenga que enfocar solo en los sistemas empresariales
ms crticos.
Para finalizar, mientras los niveles de madurez ms altos aumentan el

control del proceso, la empresa an necesita analizar con base en los
impulsores de riesgo y de valor, cuales mecanismos de control debe aplicar.
Las metas genricas de negocio y de TI, como se definen en este marco de
trabajo, ayudaran a realizar este anlisis. Los modelos de madurez se
enfocan principalmente en que tan bien se administra un proceso.
Pg. 66
2.1.1.5.2 Mtodo de medicin de la aplicabilidad de la propuesta.
Para poder medir la situacin actual de una organizacin con respecto al nivel de
madurez de sus procesos, se propone un mecanismo basado en el Modelo de
Madurez de Cobit 4.1, esta forma de medir es parte del modelo de gestin
propuesto.
El mtodo consiste, primeramente se hace una entrevista previa para indicar la
metodologa, despus se procede a realizar una encuesta, con un grupo de
preguntas predefinidas para revelar indicios de cada proceso. Cada pregunta se
califica en base a la descripcin de los modelos de Madurez indicado en la figura
26.
Ver la encuesta en el Anexo 14.
La encuesta consta de 9 preguntas enfocadas en la parte de Documentacin de
los procesos, utilizacin de indicadores, utilizacin de buenas prcticas,
entrenamiento del personal, aptitud del personal, herramientas tecnolgicas para
apoyo, interrelacin de las herramientas y la capacitad de las mismas. Estas
preguntas se la realizan para cada proceso propuesto. Las respuestas valoradas
del 1 al 5, se sacan un promedio y se determina el nivel de madurez actual de ese
proceso.
El resultado, de igual forma se lo puede expresar grficamente, ver un ejemplo en
el Anexo 14.
En base a ese resultado obtenido se procede con los pasos de aplicabilidad del
modelo.
Este mtodo se puede aplicar cuantas veces sea necesario para medir el nivel de
madurez, en ese momento y generar las mejoras respectivas.
Pg. 67
2.1.2 ITILv3
[12] Hoy, las organizaciones dependen de las TI para satisfacer sus objetivos
corporativos y sus necesidades de negocio, entregando valor a sus clientes. Para
que esto ocurra de una forma gestionada, responsable y repetible, se debe
asegurar que los servicios de TI cumplan con:
Satisfacer las necesidades de la empresa y los requisitos de los usuarios.
Cumplir con la legislacin.
Asignarse y entregarse de forma eficaz y eficiente.
Revisarse y mejorarse de forma continua.
La gestin de los servicios de TI se refiere a la planificacin, aprovisionamiento,
diseo, implementacin, operacin, apoyo y mejora de los servicios de TI que
sean apropiados a las necesidades del negocio. ITILv3 proporciona un marco de
trabajo de mejores prcticas integral, consistente y coherente para la gestin de
los servicios de TI y los procesos relacionados, la promocin de un enfoque de
alta calidad para el logro de la eficacia y eficiencia del negocio en la gestin de
servicios de TI.
ITILv3 intenta respaldar mas no fijar los procesos de negocio de una organizacin,
describe los enfoques, las funciones, los roles y procesos en los que las
organizaciones pueden basar sus propias prcticas. El rol de ITILv3 es brindar
orientacin en el nivel organizacional ms bajo que pueda aplicarse.
Es til pensar en la estructura de gestin de servicios como una pirmide con el
estndar internacional ISO/IEC 20000:2005 en la cima, como se muestra en la
figura 28, este estndar se trata de una especificacin formal y las organizaciones
pueden obtener la acreditacin para demostrar el cumplimiento de la norma. Por
debajo de la cima esta la capa de mejores prcticas de ITIL, que ayuda a asegurar
y demostrar que las disposiciones de la norma se estn cumpliendo. De manera
Pg. 68
similar los procesos de ITIL pueden ser utilizados para lograr y demostrar los
objetivos de control de Cobit.
32
Figura 28 : Estructura de gestin de servicios
En ITIL v3, el desarrollo ms significativo ha sido el paso de un marco de trabajo

basado en procesos a una estructura integral que refleje el ciclo de vida de los
servicios de TI. Un ejemplo de uso frecuente es ver las fases operativas de diseo,
transicin y operacin, como los radios de una rueda, con la estrategia en el
centro y la mejora continua alrededor del borde (Figura 29). En este nuevo
contexto, los procesos claves se han actualizado, pero ms significativo aun,
ITILv3 ahora describe las funciones de gestin, las actividades y la estructura
organizativa de los servicio de TI, adems de los aspectos de aprovisionamiento y
de estrategia, as como la integracin del negocio.
32
ITGI&OGC, Alineando Cobit 4.1, ITILv3 e ISO/IEC27002 en beneficio de la empresa,

Reino Unido, 2008, p.15
Pg. 69
33
Figura 29
: Ciclo de vida de un servicio segn ITILv3.
Como se menciona, ITIL v3 consta de 5 fases en su ciclo de vida del servicio, los
cuales son:
1. Estrategia del Servicio
2. Diseo del Servicio
3. Transicin del Servicio
4. Operacin del Servicio
5. Mejora Continua del Servicio
Cada una de estas fases recomienda procesos a ser seguidos para cumplir cada
fase.
2.1.2.1 Estrategia del servicio
[13] La meta es proveer a las organizaciones de las habilidades para

disear, desarrollar e implementar la Gestin de los Servicios como un
activo estratgico, as como para pensar y actuar de una manera
estratgica.
33
http://www.itil.org/osSite/osPicWin.php?pic=/osMedia/pic/01_itil_imap_5452_or.jpg&template=1
Pg. 70
Dentro de sus objetivos tiene:
Determinar qu servicios ofrecer y a quien.
Determinar cmo diferenciar a la organizacin de alternativas
competitivas.
Identificar como el valor puede ser creado por el cliente.
Identificar como captar valor para los accionistas de la organizacin.
Describir cmo hacer un estudio para inversiones estratgicas
Proveer visibilidad financiera y control sobre la creacin de valor
Definir la calidad del servicio.
Escoger la mejor alternativa para mejorar la calidad del servicio.
Asignar eficientemente los recursos de la cartera de Servicios.
Resolver la demanda de recursos compartidos.
Los procesos que se recomienda en esta fase son:
Gestin Financiera
Gestin del Portafolio

Gestin de la Demanda
2.1.2.2 Diseo del Servicio
[14] La meta principal es el diseo de un servicio nuevo o modificado para

su introduccin en el entorno real.
Toma un enfoque holstico en cuanto al diseo de servicios de TI,
incluyendo sus arquitecturas, procesos, polticas y documentacin,
para cumplir los requisitos de negocio, funcionalidad y calidad
acordados tanto actuales como futuros.
Pg. 71
Asegura la consistencia e integracin dentro de todas las actividades
y procesos en toda la tecnologa de TI.
Considera todos los aspectos y el impacto del servicio incluyendo la
administracin funcional y los requisitos operativos.
Gestin del Catlogo de Servicios
Gestin de Niveles de Servicio
Gestin de la Disponibilidad
Gestin de la Capacidad
Gestin de la Continuidad de los Servicios de TI
Gestin de Proveedores
Gestin de la Seguridad de Informacin
2.1.2.3 Transicin del Servicio
[15] Las metas que tiene esta fase son:

Establecer las expectativas del cliente acerca de cmo se puede
utilizar el servicio para habilitar procesos de negocio.
Coordinar la liberacin de un servicio nuevo entre el negocio y los
cambios/proyectos de TI.
Reducir las variaciones entre el rendimiento predicho y real de los
servicios que pasaron por la transicin.
Reducir los errores conocidos y riesgos asociados con la transicin
del servicio.
Asegurar que el servicio cumple los requisitos de servicio.

Planificar y administrar los recursos que se requieren para establecer
un servicio nuevo o modificado.
Pg. 72
Minimizar el impacto no predicho sobre los servicios de produccin,
operacin y organizacin de soporte.
Incrementar la satisfaccin del cliente, usuario y personal de
administracin del servicio con las prcticas de transicin del
servicio.
Incrementar el uso adecuado de los servicios.
Brindar planes claros y completos para hacer posible la alineacin
entre el proyecto de cambio de negocio y los planes de transicin del
servicio.

Gestin de la Configuracin y Activos
Gestin del Cambio
Gestin del Conocimiento
Gestin de la transicin, planeacin y soporte del servicio
Gestin de la implementacin y entrega del servicio
Gestin Validacin y Pruebas
Gestin de la Evaluacin
2.1.2.4 Operacin del Servicio
[16] Est a cargo de la administracin continua de la tecnologa que se

emplea para entregar y soportar los servicios.
Suministrar y administrar procesos bien diseados para las
operaciones cotidianas de los servicios de TI.
Monitorear el rendimiento, evaluar mtricas y recopilar datos para
soportar las actividades de mejora y administracin del servicio.
Cumplir el SLA, OLA y los objetivos del contrato.
Pg. 73

Gestin de Incidentes
Gestin de Problemas
Cumplimiento de Solicitudes
Gestin de Eventos
Gestin de Accesos
2.1.2.5 Mejora Continua
[17] Los objetivos de esta fase son:

Reexaminar, analizar y hacer recomendaciones sobre oportunidades
de mejora en cada fase del cliclo de vida.
Reexaminar y analizar los resultados del logro del nivel de servicio.
Identificar e implementar actividades individuales para mejorar la
calidad del servicio de TI y mejorar la eficiencia y efectividad de
habilitar procesos ITSM.
Mejorar la rentabilidad de entregar servicios de TI sin sacrificar la
satisfaccin del cliente.
Asegurar que se utilizan mtodos aplicables de administracin de la
calidad para soportar las actividades de mejora continua.
Pg. 74
A continuacin un resumen de los procesos por fases
Estrategia del
Servicio
Diseo de
servicio
Transicin del
servicio
Gestin
financiera
Gestin a Nivel Gestin del

del Servicio
Cambio
Gestin de la
demanda
Gestin del
Catlogo del
Servicio
Gestin del
portafolio de
servicios
Gestin de la
Configuracin y
Activos del
Servicio
Gestin de la
Gestin de la
Implementacin y
Disponibilidad
Entrega del
del Servicio
Servicio
Gestin de la
Transicin,
Gestin de
Planeacin y
Proveedores
Soporte del
Servicio
Gestin de
Gestin de la
Pruebas y
Seguridad de la
Validacin del
Informacin
Servicio
Gestin de la
Capacidad
Operacin de
servicio
Gestin de
Eventos
Mejora
continua
Generacin
de Informes
Gestin de
Medicin del
Solicitudes de
Servicio
Requerimientos
Gestin de
Incidentes
Retorno de la
Inversin para
CSI
Gestin de
Problemas
Gestin del
Acceso
Gestin de la
Evaluacin
Gestin de la
Proceso de la
Continuidad de
Gestin del
los Servicios de
Conocimiento
TI
34
Tabla 2 : Procesos de ITILv3 por fases.
34
PINK ELEPHANT, ITIL V3 Foundations, Canada, 2008, pag 53.
Pg. 75
2.1.3 ISO/IEC 27002
[18] El estndar internacional fue publicado por la ISO y la IEC, que establecieron
el comit tcnico mixto ISO/IEC JTC 1. La fuente histrica para el estndar fue BS
7799-1, cuyas partes esenciales fueron tomadas en el desarrollo de la norma
ISO/IEC 17799:2005 Tecnologa de la informacin Cdigo de prcticas para la
gestin de seguridad de informacin. Fue desarrollado y publicado por la British
Standards Institution (BSI), denominado como BS 7799-1:1999. El estndar
original ingles se public en dos partes:
BS 7799 Parte 1: Tecnologas de la informacin Cdigo de prcticas para

la gestin de la seguridad de la informacin.
BS 7799 Parte 2: Sistemas de gestin de seguridad de informacin

Especificacin con guas para uso.
La norma public su primera edicin en el ao 2000 y actualizada en junio del

2005. Se puede clasificar como las mejores prcticas actuales en materia de
gestin de seguridad de informacin. La BS 7799 original fue revisada y reeditada
en septiembre del 2002. A menudo se utiliza ISO/IEC 27002 como un trmino
genrico para describir lo que actualmente son dos documentos diferentes:
ISO/IEC 17799, ahora renombrada como ISO 27002: un conjunto de

controles de seguridad (cdigo de prctica).
ISO/IEC 27001: una especificacin estndar para un sistema de gestin se

seguridad de informacin (SGSI)
El objetivo del estndar ISO/IEC 27002:2005 es brindar informacin a los

responsables de la implementacin de la seguridad de la informacin de una
organizacin. Puede ser visto como una buena prctica para desarrollar y
mantener normas de seguridad y prcticas de gestin en una organizacin para
Pg. 76
mejorar la fiabilidad de la seguridad de la informacin en las relaciones inter
organizacionales. En l se definen las estrategias de 133 controles de seguridad
organizados en 11 dominios. La norma subraya la importancia de la gestin del
riesgo y deja claro que no es necesario aplicar cada parte, sino solo aquellas que
sean relevantes.
Los principios rectores en la norma ISO/IEC 27002:2005 son los puntos de partida
para la implementacin de seguridad de la informacin. Se basa en cualquiera de
los requisitos legales o en las mejores prcticas generalmente aceptadas.
Las mediciones basadas en los requisitos legales son:
La proteccin y no divulgacin de datos personales
Proteccin de la informacin interna
Proteccin de los derechos de propiedad intelectual
Las mejores prcticas mencionadas en la norma incluyen:
La poltica de la seguridad de la informacin
Asignacin de la responsabilidad de seguridad de la informacin
Escalamiento de problemas
Gestin de la continuidad del negocio
Cuando se implementa un sistema de gestin de seguridad de la informacin, se

deben considerar varios factores crticos de xito:
La poltica de seguridad, sus objetivos y actividades deberan reflejar los

objetivos de negocio,
La implementacin debera considerar los aspectos culturales de la

organizacin
Se requiere un abierto apoyo y el compromiso de la alta direccin
Se requiere un conocimiento exhaustivo de los requisitos de seguridad,

evaluacin del riesgo y gestin del riesgo.
El marketing efectivo de la seguridad debe dirigirse a todo el personal,

incluidos los miembros de la direccin.
Pg. 77
La poltica de seguridad y las medidas de seguridad deben ser

comunicadas a terceros contratados.
Los usuarios deben ser capacitados en forma adecuada.
Se debera disponer de un sistema integral y balanceado para la medicin

del desempeo, que apoye la mejora continua de suministro de
informacin.
Los 11 dominios de la norma son:

1. Poltica de Seguridad de la Informacin.
2. Organizacin de la Seguridad de la Informacin.
3. Gestin de Activos de la Informacin.
4. Seguridad de los Recursos Humanos.
5. Seguridad Fsica y Ambiental.
6. Gestin de las Comunicaciones y Operaciones.
7. Control de Accesos.
8. Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin.
9. Gestin de Incidentes en la Seguridad de la Informacin.
10. Gestin de Continuidad del Negocio.
11. Cumplimiento.
Para ver un consolidado de los dominios (11), objetivos de control (39) y controles
(133), revisar el Anexo 1.
2.2 ELECCIN Y JUSTIFICACIN DEL MARCO DE REFERENCIA

O ESTNDAR A UTILIZAR EN CADA PROCESO
[19] Las mejores prcticas de TI deben ajustarse a los requisitos del negocio, ser
integradas entre s con los procedimientos internos. Cobit puede ser utilizado en
el ms alto nivel, ofreciendo un marco general de control basado en un modelo de
procesos de TI que debera adaptarse a cada organizacin. Los estndares y
prcticas especficas, tales como ITIL e ISO/IEC 27002 abarcan reas puntuales y
Pg. 78
pueden ser mapeadas en el marco Cobit, estructurando una jerarqua de
materiales de orientacin.
Existe un documento desarrollado por la ITGI y OGC, Alineando Cobit 4.1, ITILv3
e ISO/IEC 2700235 del cual se ha tomado cierta informacin para este proyecto,
en donde se pueden encontrar el mapeo de estos 3 estndares y mejores
prcticas a nivel general.
2.3 ELECCIN Y JUSTIFICACIN DE PROCESOS A SER

UTILIZADOS EN LA PROPUESTA
Este es el primer anlisis realizado en el proyecto de titulacin y consiste en

encontrar los procesos necesarios a ser utilizados en el Modelo de Gestin del
servicio de Cloud Computing se ha tomado como base los siguientes criterios:
Los 4 Dominios de Cobit 4.1.
Las 5 fases del ciclo de vida sugeridos por ITILv3.
Los procesos definidos en cada fase del ciclo de vida de un servicio segn
ITILv3, conocidos como el mapa de procesos.
Alcances del servicio.
Caractersticas del servicio.
Unificacin de procesos con cierta afinidad.
Los procesos ms importantes y utilizados comnmente, los cuales podran

ser soportados por algn software o aplicacin.
Experiencia del trabajo propio con la cadena de valor y los procesos

involucrados en la misma.
35
ITGI&OGC, Alineando Cobit 4.1, ITILv3 e ISO/IEC27002 en beneficio de la empresa, Reino

Unido, 2008.
Pg. 79
COBIT
(Dominios)
ITIL v3
(Fases)
Planear y
Organizar
Estrategia del
Servicio
Diseo de
servicio
Adquirir e
implementar
Transicin de
servicio
Entregar y dar
soporte
Monitorear y
evaluar
Operacin
Mejora continua
ITIL v3 (Mapa procesos ITILv3)
Gestin Financiera
Gestin del Portafolio
Gestin de la Demanda
Los procesos definidos

segn el anlisis
Gestin Comercial
Gestin Financiera
Gestin del Catlogo de

Servicios
Gestin de Niveles de
Servicio
Gestin de
Disponibilidad
Gestin de la Continuidad de
Gestin de Nivel de
los Servicios
servicios
Gestin de Proveedores
Gestin de continuidad
Gestin de la Seguridad de
Informacin
Coordinacin del Diseo
(nuevo en la versin 2011)
Gestin de arquitectura de TI
Gestin de cumplimiento
Gestin de la Configuracin
y Activos
Gestin del Cambio
Gestin del Conocimiento
Planificacin y Apoyo a la
Transicin
Gestin de Release y
Despliegue
Gestin Validacin y Pruebas
Evaluacin (Evaluacin del
cambio)
Gestin de Proyectos
Gestin de Problemas
Cumplimiento de Solicitudes
Gestin de Eventos
Gestin de Accesos
Gestin de las operaciones
Gestin de cambios e
implementaciones
Gestin de
configuracin
Gestin de Proyectos
Gestin de Incidentes y
requerimientos
Gestin de problemas
Gestin de operaciones
Evaluacin de Servicios
Evaluacin de procesos
Definicin de iniciativas de
mejoramiento
Monitorizacin del CSI
Tabla 3: Mapeo entre los Dominios de Cobit con las Fases y procesos de ITILv3
Pg. 80
Segn los criterios antes descritos se ha definido lo siguientes procesos
como base de la implementacin para el servicio de cloud computing, sin
dejar de lado el seleccionar procesos de valor al servicio, es decir todos
aquellos procesos que nos permitan tener nuestros servicio en el mercado,
sin dejar de lado aquellos que son de apoyo e interdependientes y se los
toma como actividades que forman parte de los procesos de valor.
Secundarios
Secundarios
Abastecimiento
Desarrollo tecnologico
Recursos Humanos
Infraestructura de la empresa
Primarios
Primarios
MARKETING Y VENTAS
Gestin Comercial
Gestin Financiera
LOGISTICA INTERNA
Gestin de Proyectos
Gestin de Disponibilidad
Gestin de continuidad
Gestin de cambios e
implementaciones
OPERACIONES
requerimientos
Gestin de operaciones
LOGISTICA EXTERNA
Gestin de Nivel de
servicios
SERVICIOS CLOUD
Gestin de problemas
Gestin de configuracin
Figura 30: Cadena de Valor del Servicio
A continuacin una resea breve de los procesos seleccionados:

Desde la Estratgica del Servicio, la gestin Comercial unifica los procesos
de Gestin de portafolio, Gestin de catlogo y gestin de la demanda, se
ha considerado que en un solo proceso se podra abarcar para manejarlo
de una manera ms simple desde el punto de vista de gestin,
considerando el uso de los recursos operativos, para que se hagan cargo
de cada una de la faces de gestin de portafolio, gestin de catlogo y
gestin de la demanda. Adems de poder dar el apalancamiento para el
manejo y comunicacin entre el rea comercial que mide las necesidades
del mercado, los servicios que son requeridos por el mercado y cules son
los que debera permanecer en el catlogo de servicios y que podemos
brindar, con el rea tcnica que hace el despliegue y la implementacin de
los mismos, de tal manera que el cliente sienta que est siendo servido
adecuadamente.
Pg. 81
La gestin financiera se encarga de mantener un servicio y mejorarlo,
manteniendo una utilidad a travs de la constante del cumplimiento de
polticas financiera e indicadores obtenidos, permitindonos reducir los
costos operativos, permitiendo tener una visibilidad en cmo se estn
gastando los recursos, de tal manera que podamos justificar la rentabilidad
de un servicio con respecto a los gastos de operacin del mismo, aportando
con informacin para la toma de decisiones y fijar costos para tener un
retorno de inversin adecuado y coherente.
La gestin de disponibilidad garantiza de una manera rentable la
disponibilidad
de
los
servicios,
planificndolos,
monitorendolos
midindolos, de tal manera que podamos contar con los componentes de

infraestructura y servicios de tecnologa y que estos garanticen la
disponibilidad de los servicios de la compaa, reduciendo la frecuencia y la
duracin de incidentes, para lo cual pueden ser necesarios reportes
especficos o la implementacin de sistemas de monitoreo adecuados.
El propsito del proceso de la gestin de nivel de servicio es mantener y
mejorar la calidad de todos los servicios entregados por la compaa a
travs de un ciclo constante de acuerdos y acciones para erradicar los
servicios de mala calidad, en lnea con el negocio o justificndolos en
costos, validando las factibilidades de provisin, definiendo y ajustado los
servicios, definiendo los niveles, definiendo acuerdos que existirn para
monitorear y reportar niveles reales de servicios proporcionados, definiendo
tambin responsabilidades de clientes y usuarios.
El proceso de gestin de continuidad del servicio provee de los mecanismos
y estrategias necesarios para garantizar la operacin en caso de desastres,
mediante la implementacin de planes, la eficacia de los planes elegidos y
que estos proporcionen los niveles de continuidad requeridos en los
acuerdos de servicio, esto implica que los proveedores deben estar
incluidos en esta gestin de la continuidad, todos los recursos deben estar
documentados y distribuidos adecuadamente.
Pg. 82
El proceso de la gestin de la capacidad tiene como propsito principal el
dotar de una gestin eficiente de los recursos para la entrega de servicio,
teniendo en cuenta las posibles necesidades y demandas futuras, esto
tiene que ver con el aprovechamiento las nuevas tecnologas y costos de
las mismas, es administrado por los jefes de rea y gerentes de la
organizacin en miras de mejorar la satisfaccin del cliente y reducir los
costos por penalidades por una deficiente planificacin de recursos, lo cual
ayuda al no uso de tecnologas no adecuadas o probadas.
La gestin de cambio e implementaciones ayuda a asegurar que cualquier
cambio por mnimo que este pudiera ser, por modificacin de un servicio,
mejora o solucin a incidentes, sea adecuadamente planificado antes de
ejecucin y despliegue, minimizando el impacto que dichos cambios
pudieran ocasionar a los servicios, a su disponibilidad y continuidad, para lo
cual deben emitirse las RFC adecuadas y registradas adecuadamente
hasta el cierre de las mismas, por ser uno de los procesos que tiene
relacin directa con todos los dems procesos es muy importante registrar
adecuadamente todas las aprobaciones de la RFCs.
La gestin de la configuracin esta interrelacionado con otros procesos y se
usa para identificar y controlar los tems de configuracin de los servicios e
infraestructura de TI, los cuales son controlados con RFC,s adecuadas y
verificaciones para verificar su eficiencia, con esta informacin y
verificaciones de los RFC se construye la CMDB.
El proceso de gestin de proyectos ayuda a asegurar todas la
oportunidades de negocios sean adecuadamente identificadas y ejecutadas
para su implementacin, usando mtodos estandarizados y repetibles, el
cual inicia con una oportunidad de servicio y termina en un proyecto
aprobado y ejecutado adecuadamente en un ambiente de produccin
validado con el cliente para el cierre del mismo.
El proceso de gestin de incidentes y requerimientos, su funcin principal
es gestionar los incidentes, facilitando las actividades del negocio y
proveyendo de informacin para verificar su efectividad, su objetivo
Pg. 83
principal es el de restaurar el servicio tan rpido sea posible, minimizando el
impacto adverso sobre el negocio, adems en este proceso se reciben de
manera centralizada los requerimientos que presentan los usuarios o
clientes para la ejecucin de tareas remotas, segn sus especificaciones en
el contrato. Adems es en este proceso donde se genera parte de la base
de conocimiento y se la gestiona como una actividad ya sea en la primera
lneas de soporte, o de los ingenieros especialistas que soportan la primera
lnea, adems se define un nico punto de contacto con el cliente para la
interrelacin la compaa.
Gestin de problemas, su funcin es detectar, analizar y solucionar errores
en el ambiente del servicio, minimizando el impacto de los incidentes
vinculados con errores buscando la causa raz de los mismos, las
actividades reactivas acompaan la solucin de incidentes graves o de alto
impacto. Se aporta a la base de conocimiento con la identificacin de
errores conocidos y proporciona informacin para atender incidentes y
requerimientos.
Todo lo que respecta a la Gestin de Implementacin y Entrega del
Servicio, Gestin de Validacin de Pruebas, Gestin de la Evaluacin,
Gestin de la Transicin, Planeacin y Soporte Tcnico estara dentro del
proceso de Gestin de Operaciones, el cual est enfocado en la
manutencin del servicio para la entrega adecuada del mismo, definiendo
los planes adecuados para llevar a cabo las tareas de aseguramiento del
correcto funcionamiento del servicio, as como su disponibilidad y
continuidad, tambin la entrega adecuada de un servicio en el tiempo
correcto y bajo los niveles de servicio acordados.
Procesos incluidos dentro de los procesos seleccionados como actividades
adicionales.
Desde el punto de vista del Diseo del servicio, la Gestin del catlogo de
servicio, la Gestin de Proveedores, la gestin de seguridad de la
informacin, coordinacin de diseo, gestin de arquitectura de TI, Gestin
Pg. 84
de cumplimiento, Gestin de proveedores;
no se lo ha visto como un
procesos completos a implementar, sino ms bien como una actividades, la

cual son controladas por el dueo y ejecutor de los requerimientos de la
gestin de catlogo de servicios, tomando muy en cuenta el manejo de los
proveedores para satisfacer la necesidades del negocio, adems de
proveer el control y directrices que pueden delinearse desde la gerencia
como planes de pago y negociaciones financieras sobre inversiones con
proveedores, esta actividad ayuda tambin a hacer un anlisis del
proveedor y que garantice tener el personal adecuado para suplir nuestras
necesidades, con lo que podemos mitigar riesgos con proveedores que
afecten a los clientes y sus servicios, esto contribuye a formar una base de
proveedores para el negocio. Esta actividad sera efectuada en su momento
y para la cual se seguiran las mejores prcticas definidas por Cobit, ITILv3
e ISO/IEC27002.
Para la transicin de servicio se considera a la Gestin de Conocimiento,
planificacin y apoyo a la transicin, gestin de realice y despliegue, gestin
de validacin y pruebas, evaluacin del cambio, se las ha definido como
una actividad, la cual debe ser ejecutada por todos y cada uno de los
involucrados en nuevas implementaciones, cambios e implementaciones
as como soluciones a eventos e incidentes y a cargo de mantenimiento y
modificaciones, pruebas y puesta en marcha de los cambios o mejoras
(generalmente segunda y tercera lneas de soporte.), pues es all donde
est el conocimiento y son quienes deben asegurar que se pueda
documentar este conocimiento y que se lo pueda entregar quien lo est
requiriendo (generalmente la primera lnea de soporte).
La Gestin de Incidentes y Requerimientos contempla la Gestin de
Incidentes y la Gestin de Eventos, as como el cumplimiento de solicitudes
realizadas por los clientes, de tal manera que aseguremos que las primeras
lneas entienda sobre los problemas y requerimientos de los clientes y que
se canalicen las soluciones de manera gil y oportuna llegando a las lneas
de segundo y tercer nivel los requerimientos especficos a cumplir.
Pg. 85
No se ha considerado el proceso de Gestin de la Seguridad de la
informacin, pues se van a aplicar los controles definidos por la ISO/IEC
27002 en cada uno de procesos definidos de tal manera podamos controlar
y documentar incidentes de seguridad dentro de cada proceso que lo
requiera, esto por cumplimiento hacia nuestros clientes, claro est que si se
requiere una certificacin de seguridad de informacin esta deber
implementarse y deber constar dentro da la misin y visin de la compaa
as como en las polticas y objetivos de la misma..
La Gestin de Accesos va a ser cubierta mediante los controles indicados
por la ISO/IEC 27002 aplicados en cada proceso, tomando en cuenta que
tenemos responsables de la ejecucin, coordinacin y aprobaciones de las
actividades dentro da cada uno de los procesos definidos mediante las
matrices RACI, adems de contener las definiciones de funciones para
validad cumplimiento.
Los controles, actividades, recomendaciones que se aplicaran en cada
proceso definido segn Cobit, ITILv3 e ISO/IEC 27002 serian:
Procesos
Definidos
Gestin
Comercial
ITIL + COBIT
(actividades
recomendadas)
Plan estratgico IT
Gestin de portafolio
Creacin de Valor
Alineacin de TI con el
negocio
Desarrollar las ofertas
Definir el mercado
Estructuras del servicio
Gestin de la demanda
Diseo de soluciones de
servicio
Controles ISO 27002:2005

6.1.1 Compromiso de la gerencia con la seguridad
de la informacin
5.1.2 Revisin de la poltica de seguridad de la
informacin
10.2.1 Entrega de servicios
10.2.2 Monitoreo y revisin de los servicios de
terceros
10.2.3 Gestin de cambios a los servicios de
terceros
13.2.1 Responsabilidades y procedimientos
10.1.2 Gestin de cambios
6.1.4 Proceso de autorizacin para las
instalaciones de procesamiento de informacin
7.2.1 Lineamientos para la clasificacin
8.2.2 Educacin, entrenamiento y concientizacin
en seguridad de informacin
10.1.1 Procedimientos operativos documentados
10.3.2 Aceptacin del sistema
11.6.2 Aislamiento de sistemas sensitivos
12.1.1 Anlisis y especificacin de requisitos de
seguridad
Pg. 86
12.2.3 Integridad de mensajes
12.3.1 Polticas de uso de controles criptogrficos
12.4.3 Control de acceso al cdigo fuente de los
programas
12.5.4 Fuga de informacin
15.3.2 Proteccin de herramientas de auditora de
sistemas de informacin
10.8.1 Polticas y procedimientos de polticas de
informacin
10.8.2 Acuerdos de Intercambio
10.8.4 Mensajera Electrnica
Gestin
Financiera
Gestin de
Disponibilidad
Gestin de Nivel
de servicios
Gestin de
continuidad
Retorno sobre la Inversin

Priorizacin dentro del
presupuesto de TI
Gestin de costos de TI

informacin
13.2.2 Aprendiendo de los incidentes de seguridad
de informacin
12.1.1 Anlisis y especificacin de los requisitos de
seguridad
Proteccin y
9.1.5 Trabajo en reas seguras
disponibilidad de la
9.2.4 Mantenimiento de equipos
infraestructura
12.4.2 Proteccin de los datos de prueba de
Mantenimiento de
sistema
infraestructura
12.5.2 Revisin tcnica de las aplicaciones luego
Definicin y
de cambios en el sistema operativo
mantenimientos de los
12.6.1 Control de vulnerabilidades tcnicas
requerimientos tcnicos y
10.6.2 Seguridad de los servicios de red
funcionales del negocio
10.4.1 Controles contra cdigo malicioso
10.4.2 Controles contra el cdigo descargado en el
cliente
6.2.3 Considerar la seguridad en acuerdos con
terceros
Estndares y prcticas de 12.5.5 Outsourcing de desarrollo de software
calidad
6.1.5 Acuerdos de confidencialidad
Estndares para
15.1 Cumplimiento de los requisitos legales
desarrollos y
15.2.1 Cumplimiento de la polticas y normas de
adquisiciones
seguridad
Enfoque en el cliente
15.2.2 Comprobacin del cumplimiento tcnico
Medicin, monitoreo y
15.3 Consideraciones sobre la auditoria de los
revisin de calidad
sistemas de informacin
Planteamiento de la
direccin tecnolgica
informacin
Plan y diseo de
14.1.1 Incluir seguridad de informacin en el
infraestructura tecnolgica proceso de gestin BCP
Monitoreo de tendencias y 14.1.5 Pruebas, mantenimiento y reevaluacin del
regulaciones futuras
BCP
Pg. 87
Estndares tecnolgicos
Consejo de arquitectura
de TI
Gestin de la
capacidad
14.1.4 Marco de trabajo de BCP

proceso de gestin BCP
10.5.1 Copias de seguridad de la informacin
Plan de adquisicin de
10.3.1 Gestin de la capacidad
infraestructura tecnolgica
Estndares y
12.5.1 Procedimientos de control de cambios
procedimiento de cambios 12.5.3 Restricciones en los cambios a los paquetes
Polticas para la transicin de software
de servicios
12.6.1 Control de vulnerabilidades tcnicas
Gestin de
Gestin de cambios
11.5.4 Uso de utilitarios del sistema
cambios e
Evaluacin de impacto,
implementaciones priorizacin y autorizacin terceros
Consejo consultivo de
12.5.2 Revisin tcnica de las aplicaciones luego
cambios
de cambios en el sistema operativo
Cambios de emergencia
10.1.3 Segregacin de funciones
Seguimiento
10.1.4 Separacin de los recursos de desarrollo,
prueba y operacin
Marco de trabajo para la
gestin de proyectos
de la informacin
Enfoque de gestin de
proyectos
Gestin de
6.2.1 Identificacin de riesgos relacionados con
Declaracin de alcance
Proyectos
terceros
del proyecto
Gestin de riesgos del
12.5.3 Restricciones en los cambios a los paquetes
proyecto
de software
Gestin de proyectos
7.1.1 Inventario de activos
7.1.2 Propiedad de los activos
Gestin de
7.1.3 Uso aceptable de los activos
Configuracin
7.2.1 Directrices de clasificacin
7.2.2 Etiquetado y manipulado de informacin
de la informacin
6.1.2 Coordinacin para la seguridad de la
informacin
13.1.1 Reporte de eventos de seguridad de
informacin
Mesa de servicio
13.1.2 Reporte de debilidades de seguridad de
Clasificacin de
informacin
Incidentes
Gestin de
Priorizacin de Incidentes 13.2.2 Aprendiendo de los incidentes de seguridad
Incidentes y
Escalamiento de
de informacin
requerimientos incidentes
13.2.3 Recoleccin de evidencia
Cierre de incidentes
Identificacin de
requerimiento de servicios 12.1.1 Anlisis y especificacin de los requisitos de
seguridad
9.2.1 Emplazamiento y proteccin de equipos
9.2.2 Instalaciones de suministro
9.2.3 Seguridad de cableado
10.10.1 Registro de auditoria
Pg. 88
10.10.2 Supervisin de uso de sistema
10.10.4 Registro de administracin y operacin
10.10.5 Registro de fallos
10.10.6 Sincronizacin de reloj
Gestin de
problemas
Gestin de
Identificacin y
clasificacin de problemas
Priorizacin de problemas
Resolucin de problemas
13.2.2 Aprendiendo de los incidentes de seguridad
Registro de errores
de informacin
conocidos
Cierre de problemas
Seguimiento y resolucin
de problemas
Estructura organizacional 4.1 Evaluando riesgos de seguridad
Pg. 89
operaciones
de TI
Contexto organizacional
Funciones, grupos,
equipos, departamentos y
divisiones
Gestin de personal
Gestin de aplicaciones
Establecer roles y
responsabilidades
Responsabilidad sobre el
riesgo, la seguridad y el
cumplimiento
Segregacin de funciones
Personal Clave
Desarrollar contratos y
relaciones
Cultura organizacional
Riesgo corporativo y
marco de referencia de
control interno de TI
Gestin de polticas de TI
Implantacin de polticas,
estndares y
procedimientos
Reclutamiento y retencin
del personal
Entrenamiento del
personal de TI
Evaluacin del
desempeo
Gestin de riesgos
Evaluacin de riesgos
Requerimientos, decisin
de factibilidad y
aprobacin
Planificacin de
soluciones operacionales
5.1.1 Documento de la poltica de seguridad de la

informacin
informacin
de la informacin
6.1.2 Coordinacin para la seguridad de la
informacin
6.1.3 Asignacin de las responsabilidades para la
seguridad de la informacin
6.1.4 Proceso de autorizacin para las
6.1.6 Relacin con las autoridades
6.1.7 Relacin con grupos de inters especial
6.1.8 Revisin independiente de la seguridad de la
informacin
6.2.1 Identificacin de riesgos relacionados con
terceros
6.2.3 Considerar la seguridad en los acuerdos con
terceros
6.2.2 Considerar la seguridad al tratar con los
clientes
7.1.3 Uso aceptable de activos
8.1.1 Roles y responsabilidades
8.1.2 Verificacin
8.1.3 Trminos y condiciones del empleo
8.2.1 Responsabilidades de la Gerencia
8.2.3 Procesos disciplinarios
8.3.1 Responsabilidades en el cese
8.3.2 Devolucin de activos
8.3.3 Eliminacin de privilegios de acceso
9.1.5 Trabajo en reas seguras
9.2.7 Eliminar la propiedad
10.1.1 Procedimientos operativos documentados
10.1.3 Segregacin de funciones
10.1.4 Separacin de los entornos de desarrollo,
pruebas y produccin
10.2.1 Entrega de servicios
terceros
10.5.1 Respaldo de la informacin
10.6.1 Controles de red
10.7.1 Gestin de medios removibles
10.7.3 Procedimientos para el manejo de la
informacin
10.8.1 Polticas y procedimientos para el
intercambio de informacin
10.8.2 Acuerdos de intercambio
11.1.1 Poltica control de accesos
11.2 Gestin de acceso de usuario
11.2.4 Revisin de los derechos de acceso a
Pg. 90
usuario
11.4 Control de acceso a la red
10.9.3 Informacin de dominio pblico
11.1.1 Polticas de control de acceso
11.3.1 Uso de contraseas
11.3.2 Equipos desatendidos de usuario
11.3.3 Polticas de escritorios y pantallas limpias
11.7.1 Computacin mvil y las comunicaciones
11.7.2 Teletrabajo
12.1.1 Anlisis y especificacin de los requisitos de
seguridad
12.3.1 Polticas de uso de controles criptogrficos
12.5.3 Restricciones en los cambios a los paquetes
de software
12.5.5 Outsourcing de desarrollo de software
proceso de gestin BCP
14.1.2 Continuidad del negocio y evaluacin de
riesgos
14.1.4 Marco de planificacin de continuidad del
negocio
15.1.1 Identificacin de legislacin aplicable
15.1.2 Derechos de propiedad intelectual
15.1.3 Proteccin de registros organizacionales
15.1.4 Proteccin de datos y privacidad de la
informacin personal
15.1.5 Prevencin del uso indebido de
15.1.6 Regulacin de controles criptogrficos
15.2.1 Cumplimiento con polticas y estndares de
seguridad
Tabla 4: Controles ISO/IEC27002 aplicados a los procesos definidos
Con esta base, en el siguiente captulo se desarrollaran cada uno de los

procesos determinados con los respectivos controles definidos. Es decir cada
proceso estar basado en las mejores prcticas y estndares de Cobit 4.1,
ITILv3 e ISO/IEC 27002:2005.
Pg. 91
2.3.1 Aplicabilidad del Modelo
Para la aplicabilidad del modelo seleccionado se recomienda utilizar el mtodo

citado anteriormente el cual est basado en el modelo de madurez de Cobit,
para determinar la situacin actual de la empresa y definir la estrategia de
implementacin.
2.3.1.1 Descripcin de la forma de aplicacin del Modelo
1. Llenar adecuadamente la matriz de levantamiento de informacin del

modelo de madurez de Cobit 4.1.
2. Determinar el nivel de madurez actual.
3. Identificar los procesos con nivel de madurez ms bajo.
4. Identificar dentro del modelo propuesto en donde encajan los
procesos encontrados en el punto 3.
5. Para definir la prioridad de implementacin de los procesos nos
basamos en los siguientes aspectos desde el punto de vista del
negocio:
Primero - Cliente:
Gestin de Incidentes y requerimientos
Gestin Comercial
Gestin de Operaciones.
Segundo - Servicio:
Gestin de nivel de servicio
Gestin Financiera
Gestin de Proyectos
Tercero Operatividad:
Gestin de la configuracin
Pg. 92
Gestin de cambios e implementaciones
Gestin de la Continuidad
Gestin de Problemas
6. Se aplica los procesos recomendados en el modelo en cada uno de

los mbitos mencionados en el punto 5 que tengan los niveles ms
bajos determinados en el punto 4.
7. Volver a realizar una medicin con el modelo de madurez de Cobit
despus de no menos de 6 meses, se dicta este tiempo basndonos
en la experiencia de implantacin.
8. Se recomienda aplicar los pasos del 1 al 7 cada 6 meses despus de
obtener los ltimos resultados con lo cual generamos un proceso de
mejora en el tiempo y su supervisin.
Pg. 93
CAPITULO III
PROPUESTA DEL MODELO DE GESTIN
3.1. DEFINICIN DEL MACRO PROCESO

El Macro proceso se ha definido segn el anlisis realizado en el Captulo II, en el
cual se definieron los siguientes procesos primarios:
1. Gestin Comercial
2. Gestin de Proyectos
3. Gestin de Nivel de Servicio
4. Gestin de Incidentes y Requerimientos
5. Gestin de problemas
6. Gestin de Capacidad
7. Gestin de Continuidad
8. Gestin de Disponibilidad
9. Gestin Financiera
10. Gestin de Configuracin
11. Gestin de Cambios e Implementacin
12. Gestin de Operaciones
En base a estos procedimientos indicados se ha definido la siguiente interrelacin
entre los mismos:
Pg. 94
Flujograma 1: Macro Proceso

Entrega de servicio
12. Gestin
De Operaciones
Solicitud de Cambios
Requerimiento Validado
Nivel Servicio
KPIs
Registro de
Cambios
Solicitud
de servicio
Requerimiento
para Validacin
Tcnica
y SLA
Solicitud/entrega
de personal
y servicio
-Requerimiento STD (estandar)
-Requerimiento no STD validado como STD
Entrega interna
proyecto
Req. por Proyecto
Solicitud de
Propuesta Comercial
Cliente
Notificacin Cierre Proyecto
1. Gestin de
Comercial
Contrato Preliminar + Propuesta SLA

(Propuesta Anteproyecto)
Contrato (y Anteproyecto) Aprobado
Pedido de Req. de Cambio

Req. de Cambio Implementado - KPIs
Req No STD
Solicitud
Monitoreo
Req NO STD
validado como STD
y propuesta de
N. de servicio
Req. por proyecto

p/validacin tcnica
Y SLA
Solucin
problemas
Registro
de Gastos
Pedido
De Req.
de Cambio
(RFC)
Actualizacin
CMDB/Inventario
Req. por Proyecto

para Validacin
Tcnica
y SLA
3. Gestin de Nivel
del Servicio
KPIs
Consulta de niveles
de servicio contratados
-Req. Validado
y Propuesta
Nivel Servicio
-KPIs
Consumos
a facturar
al Cliente
10. Gestin de
Configuracin
*Polticas financieras
definidas,
Alertas de desvos
presupuestarios,
*Cargos aprobados
BOC
Mesa de Ayuda
Atencin
Nivel 1
Atencin
Nivel 2
Atencin
Nivel 3
4. Gestin de
Incidentes y
Requerimientos
de Servicios
9. Gestin de
Financiera
Reportes
de incidentes
7. Gestin de
Continuidad
6. Gestin de
Capacidad
COMIT TECNICO
Proveedores Externos
Reporte
de incidentes
reactivos
Validacin y
Aprobacin
Cambio de
Emergencia
Costo por
servicio/Cliente
Asignacin
de recursos
5. Gestin de
Problemas
Reportes
de problemas
Req. de
Cambio
Implementado
- KPIs
11. Gestin de
Cambios e
Implementaciones
Recursos
Areas
externas
al DC
Req. por proyecto

Validado y Propuesta
Nivel Servicio
Solicitud
de requerimientos
Incidentes &
Requerimientos
de Servicio
reportados
2. Gestin de
Proyectos
8. Gestin de
Disponibilidad
Pg. 95
3.2. DESCRIPCIN DE LOS PROCEDIMIENTOS ELEGIDOS
3.2.1. PROCESO GESTIN COMERCIAL
3.2.1.1.
Propsito
El propsito de este proceso es mantener y mejorar la calidad de los

Servicios de la Organizacin, a travs de un ciclo constante de acuerdos,
supervisin e informacin sobre los logros de los servicios y la
incorporacin de nuevos clientes.
3.2.1.2.
Objetivo
El propsito de este proceso es formalizar las oportunidades que se pueden

presentar y a su vez a la categorizacin de los distintas necesidades o
requerimientos.
Los objetivos que se plantean en el proceso Gestin Comercial son:
Validar el tipo de requerimiento que se presenta.
Interactuar con diferentes reas para definir una propuesta de nivel
de servicio.
Validar un Ante proyecto para ser entregado al cliente.
Validar la existencia de un proyecto.
Desarrollo de nuevos servicios en base a la demanda de los
segmentos del mercado.
Gestin del catlogo de servicios.
Evaluacin y planificacin para la demanda y crecimiento de los
activos de servicios.
Pg. 96
3.2.1.3.
Alcance
En este documento, se describe en detalle, el flujo operativo de actividades

del proceso de Gestin Comercial de la Organizacin, identificando los roles
que intervienen, las entradas y salidas de cada actividad, y las herramientas
necesarias para su ejecucin.
3.2.1.4.
Polticas
Poltica 1 Mantener el catalogo se servicios actualizado.

Principios y Mejores Prcticas
La organizacin debe mantener siempre actualizado el
catlogo de servicio en base al anlisis del mercado que se
vaya realizando continuamente.
Los servicios del catlogo deben explicar el respectivo nivel de
servicio a entregar.
El catlogo de servicios debe contener los detalles de los
servicios que se ofrecen al cliente
Implicancias
Todas las unidades de negocio deben intervenir en la
actualizacin de los detalles de los servicios a entregar en el
catlogo.
Beneficios
Se puede identificar cules son los servicios que generan ms
ganancias.
Facilita un proceso ms proactivo en la gestin de niveles de
servicios.
Pg. 97
Permite mantener actualizado los SLAs, OLAs y otros entre las
unidades de negocio que intervienen en la entrega del
servicio.
Permite dar un enfoque y analizar las tendencias con los
servicios ofrecidos.
Poltica 2 Realizar peridicamente anlisis de la demanda.
Mantener
siempre
una
visin
actualizada
de
los
requerimientos que se podran entregar para planificar los

recursos que se necesitaran.
Un correcto analizar de la planificacin de recursos garantizan
un buen nivel de servicios.
Se debe analizar patrones de actividad de negocios y perfiles
de los usuarios.
Implicancias
Se manejara anlisis probabilsticos de tendencias para
determinar la cantidad de recursos a ser necesitados.
Beneficios
Ayudar a realizar estrategias para una correcta entrega del
servicio.
Garantizar la disponibilidad del servicio ante los clientes.
Poltica 3 Realizar peridicamente una encuesta de satisfaccin al
cliente por los servicios entregados.
Se debe realizar continuamente encuestas de satisfaccin al
cliente acerca del servicio entregado.
Pg. 98
Implicancias
Existe un rea y un procedimiento que gestione los resultados
obtenidos de las encuestas realizadas, de tal manera de dar
valor a los datos recolectados.
Beneficios
Poder aplicar la mejora continua a los procesos inmersos en la
entrega del servicio para mejorarlo cada vez.
3.2.1.5.
Entradas y Salidas
Entradas al Proceso de Gestin Comercial:
Solicitud de propuesta comercial
Salidas Generales del Proceso de Gestin Comercial:
Requerimiento No Estndar
Requerimiento Estndar
Requerimiento por Proyecto
Contratos
rdenes de servicios
Facturas
3.2.1.6.
Mtricas del Proceso
Relacin entre los productos ofertados en el catlogo con respecto a

sus ventas.
sus ganancias.
Nmero de clientes con contrato con respecto a los que se pas la
propuesta comercial.
Pg. 99
Relacin entre la demanda provista con la demanda ejecutada.
Relacin de clientes Estndar con los No Estndar.
3.2.1.7.
Flujograma del Proceso
Proforma/Contrato Preliminar + Propuesta SLA (y Anteproyecto)

Cliente
Proforma/Contrato (y Anteproyecto) Aprobado
1.1 Identificacin
de oportunidad
de negocio
Cuadro
Levantamiento
Informacin
Validacin de
Requerimiento
Standard segn
Catlogo
Catlogo
Comercial
Requerimiento
STD?
Formulario
Solicitud Servicio
NO
Requerimiento
STD
Anexo
Tcnico BB
Contrato
Proyecto?
NO
Checklist
Anteproyecto
SI
Gestin de
Proyectos
Requerimiento NO STD
Req. No Std es una

variacin sobre
componentes del
Req. Std
1.2 Formaliza Proforma/contrato con Cliente

incluyendo Anexos con Nivel de Servicio, Detalle
Tcnico, Precios
SI
Matriz de
Proyectos
Anteproyecto
Checklist
Nivel de
Servicio
Req. por
Proyecto validado
y Propuesta
Nivel Servicio
Gestin de
Nivel de
Servicio
Requerimiento NO STD validado como STD

y Propuesta Nivel Servicio
Solicitud de
Propuesta
Comercial
Gestin
de la
Demanda
1.3 Carga en
Sistema para
habilitar provisin y
generar RFC
Orden de
Servicio
Gestin de Cambios e
Implementaciones
Solicitud de implementacin
servicio
Gestin de
Operaciones
Validacin
cambio /
implementacin
Servicio Implementado
y probado
Validacin Tcnica
para tratar oportunidad
como requerimiento de
Catlogo
1.4 Facturar
consumos al Cliente
segn Contrato
Factura
Consumos
a facturar
al Cliente
Gestin de
Capacidad
Entrega/recepcin Factura por los

servicios entregados y encuesta de satisfaccin del servicio
FIN
Flujograma 2: Proceso Gestin Comercial
3.2.1.8.
Procedimientos del proceso Gestin Comercial
La explicacin del flujograma de procedimientos para este proceso se

encuentra en el Anexo 2.
3.2.1.9.
Roles y responsabilidades
Gestor Comercial
Identifica las necesidades del cliente y las valida con las
distintas reas.
`
Pg. 100
Crea y mantiene el catlogo comercial de los servicios.
Prev las necesidades y apoyar en la planificacin de los
servicios
que
debern
satisfacerlas
los
recursos
relacionados.
Negocia los acuerdos de nivel de servicio (SLA).
Se encarga de presentar las propuestas del servicio al cliente.
Gestor de Proyectos
Se
encarga
de
llevar
cabo
responsabilidades
estn
ampliadas
los
proyectos.
en
la
Gestin
Sus
de
Proyectos.
Fuerza de Ventas
La que se encarga de ofrecer, comercializar y gestionar los
servicios entregados por la organizacin.
Procedimientos y Matriz RACI
Los Procesos y sus procedimientos pueden ir ms all de los lmites de

las reas.
Las actividades y las instrucciones operativas se mapean contra los
Roles dentro del proceso.
Roles del Proceso de Gestin Comercial

Gestor Comercial:
GC
Gestor de Proyectos:
GP
Fuerza de Ventas
FV
Tabla 5: Roles del Proceso de Gestin Comercial
Abreviatura
No.
Procedimiento / Instrucciones Operativas
Gestor Comercial
Gestor de Proyectos
Fuerza de Ventas
Pg. 101
1.1
Identificacin de oportunidades de negocio
A/R
C/I
A/R
1.2
Formaliza contrato con Cliente incluyendo Anexos con Nivel de

Servicio, Precios
1.3
Carga en Sistema para habilitar provisin y genera RFC
A/R
1.4
Facturar consumos al Cliente segn Contrato
A/R
Tabla 6: Matriz RACI Proceso Gestin Comercial
3.2.1.10.
Documentos Sugeridos
Matriz de Proyectos
Catlogo Comercial
Checklist Ante Proyecto
Checklist Nivel Servicio
Pg. 102
3.2.2.
PROCESO GESTIN DE PROYECTOS
3.2.2.1.
Propsito
El propsito de este proceso es asegurar que todas las oportunidades

identificadas sean adecuadamente planificadas y ejecutadas para su
implementacin.
3.2.2.2.
Objetivo
El objetivo de este proceso es controlar y gestionar los proyectos a partir de

mtodos estandarizados y repetibles.
3.2.2.3.
Alcance
Gestionar el inicio, planificacin, ejecucin y cierre de proyectos de

servicios requeridos, monitoreando y controlando el estado en la fase de
ejecucin.
El Proceso comienza con una oportunidad de servicio y finaliza con un
proyecto aprobado y exitosamente implementado en el ambiente de
produccin.
3.2.2.4.
Polticas
En este proceso se realiza un reconocimiento de que un proyecto puede

llevarse a cabo. Se determina lo que el proyecto debe lograr y se define el
alcance del proyecto. Se definen las expectativas generales de los clientes,
de la administracin o de los interesados. Se realiza un listado de tareas y
actividades que se llevarn al logro de las metas del proyecto y se crea una
secuencia de actividades y un desarrollo de un calendario, presupuesto y
Pg. 103
riesgos. Una vez formalizada la planificacin del proyecto se interacta con
otras reas para la ejecucin del proyecto. Al final de esta etapa se debe
conseguir un proyecto implementado y validado con el Cliente procediendo
con el cierre del mismo.
3.2.2.5.
Entradas y Salidas
Las entradas al proceso de Gestin de Proyectos son:

- Requerimiento por Proyecto de:
Gestin Comercial
Marketing
Desarrollos Internos
- Documentos de Preventa
- Validaciones tcnicas
- Propuesta de Nivel de Servicio
- Documentacin de costos y disponibilidad de recursos.
- RFCs implementadas
- Entrega de avances proyecto
Las salidas del proceso de Gestin de Proyectos son:

- Requerimientos para validacin tcnica
- Cronogramas
- Riesgos
- Pedidos de RFCs
- Cierre de Proyecto
3.2.2.6.
Determinaciones
Cronograma del proyecto: Son las fechas que han sido planificadas
para llevar a cabo las actividades y cumplir con los hitos.
Riesgo: Un suceso o circunstancia indeterminada que de llegarse a
`
Pg. 104
concretar, tiene una consecuencia positiva o negativa en los
objetivos de un proyecto. Es la probabilidad de que una amenaza se
convierta en un hecho.
Identificacin de riesgos: Es un procedimiento que consiste en
precisar qu riesgos podran afectar el proyecto y documentar sus
caractersticas.
Costo: Es el monto en dinero o valor de una actividad o elemento del
proyecto que incluye el precio de los recursos requeridos para
ejecutar y concluir la actividad o el elemento, o para generar un
componente.
Alcance: Es el trabajo que tiene que ser hecho para entregar los
resultados planteados. Se refiere a los requerimientos a satisfacer en
el proyecto.
Identificar a los interesados: Es el procedimiento de determinar a
todas las personas u organizaciones que estn involucradas con el
proyecto y de registrar informacin importante relacionada a sus
intereses, intervencin e impacto en el feliz trmino del proyecto.
Monitorear: Recoger
datos
de
cumplimiento
del
proyecto
confrontndolo con un plan, generar mediciones de desempeo y

propagar la informacin sobre su comportamiento.
Control: Es la etapa de la administracin encargada de evaluar el
desempeo real y compararlo con el plan estratgico planteado.
Planificacin: El proceso de establecer y de definir el alcance de un
proyecto, la manera en que el proyecto ser realizado (los
procedimientos y las tareas), los papeles y las responsabilidades, el
tiempo y las valoraciones de costos.
Ante Proyecto: es una planeacin inicial del proyecto que conducira
al proyecto definitivo.
3.2.2.7.
Mtricas
Pg. 105
Tiempo promedio de ejecucin de proyecto
Relacin entre costo presupuestado y costo real de ejecucin
Relacin entre tiempo planificado y tiempo real de ejecucin
Porcentaje de avance de tareas
Niveles de satisfaccin del usuario
3.2.2.8.
Flujograma del Proceso Gestin de Proyectos
Requerimiento de Proyecto por parte:

Comercial
Marketing
Desarrollos internos
Gestin de
Operaciones
Req. por Proyecto
2.4
Monitoreo y Control del Proyecto
Solicitud de
especialistas
Modelo Ante
Proyecto
Modelo
SLA-OLA
2.2
Planificacin
del Proyecto
2.1
Inicio del Proyecto
Req. por Proyecto

para Validacin
Tcnica y SLA
asignacion de
especialistas
Req. por Proyecto

Validado
y Propuesta
Nivel Servicio
Planilla de Tareas
de
Implementacin
Verificacin
Recursos, Capac,
Costos, Plazos
Riesgos, Compras
Solicitud/entrega de
recursos
Gestin Financiera
Gestin de Nivel de Servicio
RFC
2.3
Ejecucin del
Proyecto
Pedido
de RFCs
2.5
Cierre del Proyecto
RFCs
Implementados
Gestin de Cambios e
Implementaciones
asignacion de
especialistas
Comit Tecnico
Entrega del Proyecto
Flujograma 3: Proceso Gestin de Proyectos
3.2.2.9.
Procedimientos del proceso Gestin de Proyectos

3.2.2.10.
3.2.2.10.1. Project Manager - PM
Pg. 106
Es el rol encargado de realizar la planificacin del proyecto (define el
alcance, verifica los recursos disponibles y capacidades con el
Comit Tcnico, estima los tiempos de cada fase, identifica los
costos directos e indirectos, analiza los riesgos.
Coordina el trabajo del grupo de especialistas asignados al proyecto,
distribuyendo
tareas
segn
las
competencias
requeridas,
realizando posteriormente el seguimiento de las mismas.

Asegura la documentacin tcnica del proyecto para el rea de
Especialistas.
Asegura la validacin de las soluciones fuera de los estndares.
Asegura el control del costo del proyecto como tambin la
documentacin de las actividades realizadas por los especialistas.
3.2.2.10.2. Comit Tcnico
El Comit Tcnico estar formado por los Gestores de Capacidad,

Disponibilidad y Continuidad, y especialistas tcnicos.
Los miembros del Comit debern ser capaces de determinar la
factibilidad tcnica desde el punto de vista de los servicios.
3.2.2.11.
Los Procesos y sus procedimientos pueden ir ms all de los lmites de las

reas.
Las actividades y las instrucciones operativas se mapean contra los Roles
dentro del proceso.
Pg. 107
Roles del Proceso de Gestin de Proyectos
Abreviatura
Project Manager PM:
PM
Cliente:
CLI
Gestor Nivel de Servicio:
GNS
Gestos de Operaciones:
GO
Comit Tcnico:
CT
Gestor Financiero:
GF
Compras: Interno o externo:
COM
GNS
CT
Inicio del Proyecto
A/R/I
I/C
2.2
Planificacin del Proyecto
A/R
2.3
Ejecucin del Proyecto
2.4
Monitoreo y Control del Proyecto
A/R
2.5
Cierre del Proyecto
A/R
Tabla 8: Matriz RACI Proceso Gestin de Proyectos
3.2.2.12.
Modelo de Anteproyecto
Modelo SLA OLA
Planilla de Tareas de Implementacin
RFC
COM
CLI
2.1
GF
GO
No.
PM
Tabla 7: Roles del Proceso de Gestin de Proyectos
R/C
I/R
Pg. 108
3.2.3. PROCESO GESTIN DE NIVEL DE SERVICIO
3.2.3.1.
Propsito
El propsito de este proceso es mantener y mejorar la calidad de los

Servicios de la compaa, a travs de un ciclo constante de acuerdos,
supervisin e informacin sobre los logros de los servicios y la promocin
de acciones para erradicar los servicios de mala calidad, en lnea con el
negocio o la justificacin de costos.
3.2.3.2.
Objetivo
Los objetivos que se plantean en el proceso Gestin de Nivel de Servicio

son:
Validar la factibilidad de provisin de los requerimientos del

Cliente.
Definir y ajustar los servicios que se proporcionarn al Cliente

(Catlogo de Servicios).
Definir los Niveles de Servicio en estrecha vinculacin con

Gestin de la Capacidad, Disponibilidad y Continuidad.
Definir los acuerdos que existirn para monitorear y reportar los

niveles reales de servicio proporcionados.
Definir las responsabilidades de los clientes/usuarios dentro de

los acuerdos.
Definir los Acuerdos de Nivel de Servicio.

3.2.3.3.
Alcance
Pg. 109
En este documento se describe el flujo operativo de actividades del proceso
de Gestin de Nivel de Servicio, identificando los roles que intervienen, las
entradas y salidas de cada actividad, los documentos necesarios y los
indicadores que servirn para controlar, evaluar y mejorar la eficacia y
eficiencia del proceso.
3.2.3.4.
Polticas
Las Polticas orientan el diseo del proceso y proveen
las bases para
aprovechar las oportunidades detectadas en el mbito de la organizacin.

Se describen las polticas incluyendo las mejores prcticas asociadas, las
implicancias y los beneficios de su ejecucin.
Poltica 1 Hay un proceso para la Gestin de Nivel de Servicio
La organizacin entrega servicios rpida y consistentemente
con la calidad a todos los clientes, utilizndolo y adhiriendo a
un nico proceso.
El foco del Proceso de Gestin de Nivel de Servicio est
puesto en el cliente, atendiendo a sus necesidades, alineando
el servicio provisto de la compaa con el negocio del cliente.
El objetivo del Proceso de Gestin de Nivel de Servicio es
mantener y mejorar la calidad de los Servicios de la compaa.
Todos los miembros de la compaa deben estar alineados
con el Proceso de Gestin de Nivel de Servicio.
Implicancias
Todos los miembros de la compaa deben ser entrenados en
el proceso, conscientes de la importancia del mismo y en la
herramienta de soporte.
Pg. 110
Los Clientes deben ser informados de cualquier cambio en el
proceso y en el impacto que esto pudiera causarles.
Beneficios
Mejorar la consistencia y la productividad del proceso.
Mejorar la satisfaccin del Cliente.
Mejorar la satisfaccin de los miembros de la organizacin.
Disminuir los costos de pos-ventas surgidos por anlisis
fallidos, errores de planificacin en la preventa.
Poltica 2 Todo contrato de servicio al cliente debe tener
indefectiblemente un SLA36 asociado, que defina claramente alcances
y responsabilidades.
Un contrato no es suficiente para sostener una relacin
cliente-proveedor, debe estar siempre asociado a un SLA, el
contrato define las formas de relacionamiento, tiempos,
precios, facturacin, el SLA, el qu, cmo y cundo.
Tanto proveedor como cliente, deben ser conscientes que
mientras ms precisa y menos ambigua sea la definicin del
SLA ms fcil ser brindar el servicio, y las probabilidades de
alcanzar los objetivos de las 2 partes es mayor.
Todos los SLA deben estar al alcance de los principales
interesados,
ubicados
en
informacin.
Implicancias
36
SLA: Service Level Agreement, Acuerdo de Nivel de Servicio.
un
repositorio
nico
de
Pg. 111
Todos los Acuerdos de Servicio (SLA) y contratos de servicio
deben estar documentados.
Todos los Acuerdos de Servicio (SLA) y contratos de servicio
deben respetar el plan de Disponibilidad, de Capacidad, y
estar por debajo de los Objetivos de Nivel de Servicio
definidos por la Organizacin.
Beneficios
No
quedar
lugar
para
ambigedades
falsas
interpretaciones.
Poltica 3 La Gestin de Nivel de Servicio slo contemplar aquellos
servicios no catalogados o aquellos que estn catalogados pero
deban ser negociados con el cliente o Planes de Mejora de los
Servicios existentes.
La Gestin de Nivel de Servicio se encargar de gestionar
aquellos Requerimientos de Servicio
estn
en
el
Catlogo
de
para clientes que no
Servicios
de
la
compaa
(Requerimiento por Proyecto).

La Gestin de Nivel de Servicio se encargar de gestionar
aquellos Requerimientos de Servicio para clientes que estn
en el Catlogo de Servicios de la compaa pero que no se
puede llegar a un acuerdo con el cliente sobre un Acuerdo de
Nivel de Servicio del servicio a comercializar (Requerimiento
No Estndar).
La Gestin de Nivel de Servicio se encarga de gestionar los
Planes de Mejora de los servicios existentes en el Catlogo.
Implicancias
Pg. 112
Se delimita claramente la funcin de la Gestin de Nivel de
Servicio.
Beneficios
La Gestin de Nivel de Servicios no se transforma en un
cuello de botella para la comercializacin de los Servicios.
Poltica
Los
SLA,
OLA37
UC38
deben
ser
revisados
peridicamente, al menos 2 veces al ao.

Revisar peridicamente SLA, OLA y UC, asegura que los
mismos estn adaptados a la coyuntura de la compaa, del
cliente, del soporte, y al contexto econmico-poltico-social del
pas.
De cada revisin debe surgir una minuta que debe ser
almacenada con un elemento informativo de inters para
hacer un seguimiento del tema.
Implicancias
Todos los Acuerdos de Servicio (SLA), los Acuerdos
Operativos (OLA) y Contratos de Soporte (UC) deben ser de
fcil ubicacin y acceso para los interesados en un repositorio
nico de informacin (CMDB).
Beneficios
37
38
Operational Level Agreement: Acuerdo de Nivel de Operaciones

Underpinning Contracts: Contratos de Soporte
Pg. 113
Permite que acuerdos con clientes, internos y con terceros, no

queden desactualizados.
3.2.3.5.
Entradas y Salidas
El disparador del proceso es el ingreso de un nuevo servicio o

validacin de uno existente segn el requerimiento para un cliente, o
el monitoreo de los existentes.
Entradas al Proceso de Gestin Nivel de Servicio:
Requerimiento No Estndar
Pedido de Requerimiento de Cambio (RFC)
Costos por servicio/Clientes
KPIs de diferentes gestiones
Salidas Generales del Proceso de Gestin Nivel de Servicio:
Requerimiento No Estndar validado como Estndar y
propuesta de Nivel de Servicio.
Requerimiento por Proyecto validado con propuesta de Nivel
de Servicio.
3.2.3.6.
Determinaciones
Es importante que tanto el proveedor como el cliente se den cuenta

que se proporciona y recibe un servicio mutuo. Esto se formaliza
mediante el diseo, negociacin y mantenimiento de los Acuerdos de
Nivel de Servicio y Planes de Calidad del Servicio.
Definicin de Servicio
Pg. 114
o Un Servicio es un medio para entregar valor a los Clientes al
facilitar los resultados que los Clientes desean obtener.
o Los servicios:
facilitan los resultados
mejoran el desempeo de las tareas asociadas
reducen el efecto de las restricciones o limitaciones
El valor de un servicio para los Clientes se basa en la
utilidad qu recibe el Cliente - y la Garanta - como se
entrega el Servicio al Cliente 3.2.3.7.
Mtricas del Proceso
Nmero de Acuerdos de nivel de servicios no alcanzados (incidentes)
Nmero de Acuerdos de nivel de servicios no alcanzados por soporte de

terceras partes (incidentes)
Nmero de Acuerdos de nivel de servicios amenazados (SLAs)
Porcentaje de SLAs que requieren alcances
Nmero de Acuerdos de nivel de servicios revisados a tiempo

(revisiones)
Porcentaje de Satisfaccin del usuario

3.2.3.8.
Flujograma del Proceso Nivel de Servicio
Pg. 115
Catlogo Inicial
3.6
Creacin y
Modificacin del
Catlogo
Comercial y
Tcnico
Modelo
SLA-OLA
Requerimiento NO STD validado como STD
Gestin
Comercial
Anexo
Tcnico por
BB
Building
Blocks
Disponibilidad
Niveles de
Servicio
Acuerdo de
Nivel de
Servicio
Servicio Nuevo No Catalogado
Nivel de Servicio acordado

para contratos con clientes
Validacin TIER
KPIs
Alerta y tendencias
uso de recursos
Req. No STD
para Validacin
Tcnica
y SLA
Req. por Proyecto

para Validacin Tcnica
y SLA
Catalogo
Comercial
3.1
Validacin tcnica
de requerimientos
3.2
Acordar Servicios
a entregar al
Cliente
Req. Validado
Solicitud de
y Propuesta Checklist
Validacin Tcnica
Niv. Servicio
Ante
Proyecto
3.3
Catalogar por
Building Block y
Publicar
3.4
Monitorear y
controlar
KPIs
Gestin de
Disponibilidad
Requerimientos de
Servicio
Servicio existente
catalogado
Mejora de un Servicio
Gestin de
Problemas
Comit Tcnico
Checklist
Nivel
Servicio
3.5
Plan de Mejora
del Proceso
Req. por Proyecto validado

Gestin de
Proyectos
Gestin de
Capacidad
RFC
Plan de
Mejora
Gestin de
Cambios e
Implementaciones
Flujograma 4: Proceso Gestin Nivel de Servicio
3.2.3.9.
Procedimientos del proceso Gestin Nivel de Servicio
La explicacin del flujograma de procedimientos para este proceso se encuentra

en el Anexo 4.
3.2.3.10.
3.2.3.10.1. Gestor de Nivel de Servicio
Es el responsable de la gestin del servicio de extremo a

extremo, asegurando la disponibilidad y calidad exigida en los
niveles de servicio acordados.
Integrar y coordinar a las distintas reas de la compaa para

provisionar y entregar Servicios de alta calidad que satisfagan las
necesidades del Cliente.
Crear y mantener un catlogo de los servicios existentes.
Prever las necesidades y apoyar en la planificacin de los

servicios que debern satisfacerlas.
Pg. 116
Definir y negociar los acuerdos de nivel de servicio.
Supervisar e informar de los niveles de servicio especficos.
Se encarga de crear, mantener y presentar las propuestas de

servicio.
Participar en las actividades de negociar, acordar y mantener los

Acuerdos de Nivel de Servicio con el cliente.
Negociar y acordar con el cliente y el proveedor de servicios de

Tecnologa para cualquier servicio nuevo o en desarrollo que se
proponga.
Proporcionar informes regulares del rendimiento del servicio y

logros a un nivel apropiado para el cliente y el proveedor
Organizar y mantener el proceso de revisiones regulares del nivel

de servicio con el cliente y el proveedor de servicios.
Acordar llevar a cabo las acciones apropiadas para mantener o

mejorar los niveles de servicio.
3.2.3.11.

reas.
dentro del proceso.
Roles del Proceso de Gestin de Nivel de Servicio
Gestor de Nivel de Servicio:
Abreviatura
GNS
Comit Tcnico:
CT
Gestor de Proyectos
GP
Gestor Comercial
GC
Mesa de ayuda:
HD
Gestor de Incidentes:
GI
Gestor de Problemas:
GP
Gestor de Cambios e Implementaciones:
GCI
Pg. 117
R/C
3.2
Acordar servicios a entregar al cliente
A/R
R/C
3.3
Catalogar por building block (BB) y publicar
A/R
R/C
3.4
Monitorear y controlar
A/R
3.5
Plan de mejora del proceso
A/R
3.6
Creacin/modificacin del catlogo Tcnico/Comercial
C/I
Tabla 10: Matriz RACI Proceso Gestin de Nivel de Servicio
3.2.3.12.
Modelo SLA-OLA
Checklist Ante Proyecto
Checklist Nivel Servicio
Anexo Tcnico por Building Blocks con Servicios Estndar
Catlogo Comercial
C
I
Gestor de Cambios e Impl.
Gestor de Incidentes
Validacin tcnica de requerimientos
Gestor Comercial
Mesa de ayuda
3.1
Gestor de Problemas
Comit Tcnico
No.
Gestor de Proyectos
Gestor de Nivel de Servicio
Tabla 9: Roles del Proceso de Gestin de Nivel de Servicio
A/R
Pg. 118
3.2.4. PROCESO GESTIN DE INCIDENTES Y REQUERIMIENTOS

3.2.4.1.
Propsito
El propsito de este proceso es administrar los incidentes, facilitando las

actividades del negocio y producir informacin para determinar la
efectividad y la eficiencia del proceso. Adicionalmente se reciben en forma
centralizada los requerimientos que presentan los usuarios para ejecucin
de acciones remotas.
3.2.4.2.
Objetivo
El objetivo de este proceso es restaurar el servicio tan rpido como sea

posible, minimizando el impacto adverso sobre el negocio asegurando que
se cumplen los niveles de servicio acordados.
Los Requerimientos solicitados por Clientes son cumplidos segn lo
establecido en las condiciones tcnicas del contrato.
3.2.4.3.
Alcance
Todos los Incidentes y Requerimientos de Servicio que ocurren en la

organizacin.
3.2.4.4.
Polticas
las bases para

Pg. 119
Poltica 1 Hay un nico proceso para la Gestin de Incidentes y
Requerimientos de Servicio
La Organizacin entrega servicios de calidad a todos los clientes,

utilizando y adhiriendo a un nico proceso.
El foco del Proceso de Gestin de Incidentes y Requerimientos

de Servicio es restaurar el servicio tan rpido como sea posible
El
objetivo
del
Proceso
de
Gestin
de
Incidentes
Requerimientos de Servicio es resolver en el primer contacto el

porcentaje de los incidentes segn se defina.
Todos los miembros de la Organizacin deben seguir el Proceso

de Gestin de Incidentes y Requerimientos de Servicio.
Todos los miembros de la Organizacin deben utilizar nicamente

la herramienta de soporte.
Implicancias
Todos los miembros de la Organizacin deben ser entrenados en

el Proceso y en la herramienta de soporte.
Los Grupos de Soporte de 2do y 3er nivel, deben documentar y

entregar conocimientos hacia el 1er nivel de soporte.
Beneficios
Disminuir el costo de soporte en el mediano plazo.
Mejorar la consistencia y la productividad del proceso.
Mejorar el tiempo de resolucin de Incidentes.
Mejorar la satisfaccin de los miembros de la Organizacin.
Pg. 120
Poltica 2 El proceso de Gestin de Incidentes y Requerimientos de
Servicios provee a los Clientes un nico punto de contacto (Single
Point of Contact - SPOC).
La organizacin mejora la productividad de su personal y la

satisfaccin de los Clientes sobre la base de un nico punto de
contacto (Single Point of Contact SPOC).
El Nivel 1 es el nico punto de contacto.
Implicancias
Los Incidentes y los Requerimientos de Servicios presentados por

los Clientes deben ser coordinados y resueltos segn los Roles
de este proceso.
Beneficios
Los Clientes saben a dnde llamar.
Habr menos interrupciones en los Grupos de soporte.
Habr ms productividad en los Grupos de Soporte.
Poltica 3 El primer nivel de Mesa de Ayuda mantiene la propiedad

(son dueos) del incidente y del Requerimiento de Servicio hasta que
el cliente acepta que se ha resuelto.
La organizacin debe mejorar su habilidad para responder a
las necesidades del Cliente designando un dueo para cada
Incidente o Requerimiento de Servicio
Si un Incidente o Requerimiento de Servicio se escala, el
Analista de 1 nivel de la Mesa de ayuda se convierte en el
dueo de ese Incidente escalado.
Pg. 121
Se debe verificar la satisfaccin del Cliente en la resolucin del
Incidente.
El 2do y el 3er nivel de Soporte deben realizar su trabajo y al
finalizar deben notificar al 1er nivel de soporte qu trabajo se
ha realizado y poder registrar el cierre del Incidente.
Implicancias
Todo el personal de la organizacin debe estar entrenado,
para asegurar que el 1 Nivel de la Mesa de Ayuda es el nico
grupo autorizado para cerrar los Incidentes o Requerimientos
de Servicio.
Explicar y capacitar a los usuarios qu significa resolver,
explicar que ms llamadas no harn que la resolucin sea
ms rpida. Explicar el concepto de Errores Conocidos.
La confirmacin de la resolucin no debe ser verbal, deber
ser documentada.
Beneficios
La satisfaccin del cliente aumenta debido a que siempre
tendrn a alguien con quin contactarse para conocer el
estado y grado de avance de los Incidentes o Requerimientos
de Servicio.
Poltica 4 Todos los Incidentes y Requerimientos de Servicio
recibidos en el Nivel 1 de la Mesa de Ayuda se deben registrar.
Todos los Incidentes y Requerimientos de Servicio se deben
registrar en el 1 Nivel de la Mesa de Ayuda para mantener los
registros de performance y evaluar la calidad de los servicios.
Implicancias
Pg. 122
El Gestor de Incidentes debe identificar el alcance y la interfaz
con otros grupos
Definir
Acuerdos
de
Nivel
de
servicio
Operacionales
(Operational Level Agreements - OLAs) entre los Grupos de

soporte.
Registrar todos los incidentes en la herramienta.
Contemplar en el diseo del sistema todos los estados del
ciclo de vida del Incidente y Requerimiento de Servicio.
Definir los tipos de incidentes y Requerimientos de Servicio
para reflejar todas las alternativas posibles
Asegurarse de no tener que manejar las consecuencias de no
registrar Incidentes o Requerimientos de servicio.
Beneficios
Se tendr la imagen global, el ambiente tecnolgico se puede
medir ms adecuadamente.
Los Clientes siempre sern capaces de determinar el estado
de sus Incidentes y Requerimientos de Servicio.
Los Incidentes y Requerimientos de Servicio no sern dejados
de lado o sern ignorados.
Poltica 5 El avance y resolucin de todos los Incidentes y
Requerimientos de Servicios se deben documentar en la Herramienta.
El Nivel 1 de la Mesa de Ayuda debe conocer el estado

actualizado de todos los Incidentes y Requerimientos de servicio.
Implicancias
Este proceso debe soportar la gestin de los Incidentes y

Requerimientos de Servicio.
Pg. 123
El personal de la organizacin debe ser entrenado en el proceso

y sus actividades operativas.
Este esfuerzo debe ser cuidadosamente planificado.
Beneficios
Ser ms fcil para la Organizacin ver la situacin completa y

adecuadamente documentada.
Facilitar los reportes de gestin y control.
Facilitar la gestin y control de Problemas.
No habr prdida de Incidentes o Requerimientos de Servicio.

Habr integridad en los datos.
Poltica 6 Disponer de Informacin oportuna y adecuada acerca del

estado de los servicios o posible degradacin de servicios, para
conocimiento de los Clientes internos.
Se debe entregar informacin adecuada y oportuna acerca del

estado de los Incidentes y estado de los servicios, dirigindola a
la audiencia apropiada.
Implicancias
Definir los tipos y mecanismos de comunicacin, al igual que los

grupos de clientes a los que se informar.
Beneficios
Cubrir las expectativas de los Clientes.
Los requerimientos de informacin se reducirn ya que el Cliente

estar informado de lo que va sucediendo.
La imagen de la Organizacin mejorar a los ojos del Cliente.
Pg. 124
Poltica 7 Hay un proceso definido de escalamiento y transferencia
para asegurar la resolucin de los Incidentes escalados en el tiempo
adecuado.
Mejorar las actividades de escalamiento formal.
Definir los roles y las responsabilidades de escalamiento.
Implicancias
Los procesos de escalamiento y transferencia deben existir y

deben estar en lnea con las necesidades del negocio.
Se deben determinar las prioridades y los estados para el

escalamiento de los Incidentes y Requerimientos de Servicios.
Se deben determinar los disparadores del escalamiento o

transferencia.
Se debe establecer una metodologa, proceso y/o herramienta

para monitorear el proceso y disparar el proceso de escalamiento
o transferencia.
Beneficios
Agilidad y Efectividad en el cierre de los Incidentes.
Se incrementar la satisfaccin de los Clientes.
El personal de la Organizacin interpretar claramente los roles y

las responsabilidades para hacer el escalamiento y ser ms
efectivo.
Participacin especfica de las personas que corresponda segn

el tipo de Incidente o Requerimiento de Servicio.
3.2.4.5.
Entradas y Salidas
Pg. 125
El disparador del proceso es el ingreso de un Requerimiento de Servicio o
un Incidente a travs del reporte del Cliente/Usuario, alarmas, eventos,
alertas desde otros sistemas de gestin.
Las entradas al proceso Gestin de son:
Eventos reportados en herramientas de monitoreo, segn

umbrales
Incidentes reportados por Clientes/Usuarios
Requerimientos para ejecutar acciones remotas
Datos del Servicio SLA
Datos de Requerimientos de cambio RFC implementado con

errores
Las salidas del proceso Gestin de I&RS son:
RFCs para la resolucin de Incidentes.
Actualizacin del estado de los Incidentes resolucin total y/o

workarounds, cierre, comunicacin a los Clientes, reportes.
Notificacin a Gestin de Problemas en el caso de incidentes

3.2.4.6.
Determinaciones
El proceso Gestin de Incidentes y Requerimientos est enfocado en

restablecer la disponibilidad del servicio manejando los incidentes que
ocurren en la infraestructura, o que son reportados por los usuarios. Los
Requerimientos solicitados por Clientes son cumplidos segn lo
establecido en las condiciones tcnicas del contrato.
Este proceso busca minimizar las disrupciones en los servicios y

administra el da a da ejerciendo una interface
efectiva entre los
Clientes/Usuarios y los proveedores de servicios.
Efectiva administracin de llamados y restauracin del servicio tan

rpido como sea posible de acuerdo a lo definido en el Acuerdo de Nivel
de Servicio (SLA).
Pg. 126
Los Incidentes que no se puedan resolver inmediatamente en la Mesa

de Ayuda deben ser asignados a un grupo de especialistas de soporte.
Se debe identificar una solucin temporal - Workaround - tan rpido

como sea posible y restaurar el servicio logrando que el Cliente/Usuario
tenga la mnima disrupcin en el servicio.
Despus de resolver la causa que provoc el Incidente y restaurar el

servicio al nivel acordado, el Incidente se cierra.
Para permitir que cualquier miembro del grupo de soporte provea al

Cliente el estado de avance, es importante que el Incidente sea
registrado y mantenido a lo largo de todo su ciclo de vida.
Auditar la historia del progreso de los I&RS ya que ser un aspecto muy
importante para determinar las brechas en caso incumplimiento del
Acuerdo de Nivel de Servicio (SLA).
Los Requerimientos deben ver validados con el SLA para asegurar que
se trata de un requerimiento segn contrato entre Comercial y el Cliente.
3.2.4.7.
Tiempos
Mtricas del Proceso
de
resolucin
de
Incidentes
cumplimiento
de
Requerimientos.
Comparacin con el tiempo acordado en el SLA.
Tiempos parciales en cada etapa del ciclo de vida para ejecutar
acciones proactivas
o Tiempo de deteccin
o Tiempo de diagnstico
o Tiempo reparacin
o Tiempo de resolucin
MTTR: Tiempo medio de reparacin o tiempo de inactividad
MTBSI: Tiempo medio entre incidentes
MTBF: Tiempo medio entre fallas o tiempo de disponibilidad
Pg. 127
Figura 31: Ciclo de vida de Incidentes
3.2.4.8.
Flujograma del Proceso Gestin de Incidentes y

requerimientos
Flujograma 5: Procedimiento Gestin de Incidentes y requerimientos
Pg. 128
3.2.4.9.
Procedimientos del proceso Gestin de Incidentes y

requerimientos

3.2.4.10.
Roles y Responsabilidades
3.2.4.10.1. Gestor de Incidentes y Requerimientos de Servicio
Asegurar que se cumplan las polticas del proceso.
Definir los requerimientos de mtricas, requerir y revisar la

obtencin de las esas mtricas.
Proveer informacin sobre la satisfaccin de los Clientes.
Asegurar que el personal de soporte tiene las habilidades

tcnicas necesarias.
Planificar y administrar recursos y evaluar la carga de trabajo

entre los niveles de soporte.
Administrar la performance del grupo de trabajo, creando y

ejecutando planes para asegurar la mejora continua.
Revisar los incidentes que no se hayan resuelto mediante el

proceso formal de Incidentes.
Conocer cmo recurrir a los siguientes niveles de soporte.
Proveer soporte para cambiar el estado de un Incidente en todo el

ciclo de vida.
Monitorear los servicios entregados al Clientes por el grupo que

est trabajando con el Incidente.
3.2.4.10.2. Analista de 1er. Nivel de Soporte
Pg. 129
Aceptar Eventos desde el Cliente/Usuarios
Registrar todos los Incidentes y Requerimientos de Servicio (I&R).
Determinar
la
prioridad
del
Incidente
segn
Documentos
en
Documentos
Sugeridos - Tabla de Prioridad.
Contribuir
actualizar
conocimientos
la
Sugeridos - Guas de diagnstico- Errores Conocidos y/o

Workaround.
Resolver I&R o dirigirlos a los Analistas de Soporte de Incidentes

para su resolucin segn Documentos Sugeridos - Tabla de
escalamiento.
Ejecutar las actividades necesarias para la resolucin inmediata

de los I&R.
Asegurarse que el Cliente /Usuario final acepta que se dispondrn

todos los mecanismos para cubrir sus necesidades antes de
abocarse a la resolucin completa del Incidente.
Brindar adecuada informacin administrando la calidad esperada.
Hacer sugerencias para mejorar el servicio.
Completar adecuadamente los registros del I&R.
Definir los requerimientos de mtricas, requerir y revisar la

obtencin de las esas mtricas.
Cerrar los I&R indicando el estado segn Documentos Sugeridos

- Estado de I&R.
3.2.4.10.3. Analista de Soporte de Incidentes - 2do o 3er Nivel
Ejecutar las actividades necesarias para la inmediata resolucin

de los Incidentes o para que el Cliente / Usuario final pueda
continuar trabajando tan rpido como sea posible luego de la
interrupcin del servicio.
Proveer
informacin
para
Conocidos y/o Workaround.
Guas
de
diagnstico-
Errores
Pg. 130
Generar
RFC - Requests for Changes si se requieren para
resolver el incidente.
Proveer adecuada informacin para contribuir a la calidad del

soporte.
Completar adecuadamente los registros del I&R.
Determinar la prioridad del Incidente y establecer si la prioridad

debe ser cambiada a partir de informacin adicional.
3.2.4.11.

reas.
dentro del proceso.
Roles del Proceso Incidentes y Requerimientos de Servicio
Abreviatura
Analista de 1er. Nivel de Soporte:
AN1
AN2 AN3
Analista de 2do o 3er Nivel:

Gestor de Incidentes y Requerimientos:
GIR
GNS
4.1
Registrar I&RS
4.2
Categorizar y Asignar el I&RS
GNS
GIR
Nr
AN2-AN3
AN1
Tabla 11: Roles del Proceso Incidentes y Requerimientos de Servicio
Pg. 131
4.3
Diagnosticar y Resolver en Nivel 1
4.4
Diagnosticar y Resolver en Nivel 2-Nivel 3
C/I/A
4.5
Implementar Requerimientos de Servicio
R/I
4.6
Control de I&RS
I/A
4.7
Cierre de I&RS
R/I
R/C
I/A
4.8
Aseguramiento y Reportes
R/C
I/C
I/C
R/A
Tabla 12: Matriz RACI Proceso Gestin de Incidentes y Requerimientos de Servicio
3.2.4.12.
Tabla de Categoras de Incidentes/Requerimientos.

Tabla de Prioridad de Incidentes/Requerimientos.
Tabla de Escalamiento.
Guas de diagnstico- Errores Conocidos y/o Workaround.
Desglose de servicios.
Estados Incidentes/Requerimientos.
Pg. 132
3.2.5. PROCESO GESTIN DE PROBLEMAS

3.2.5.1.
Propsito
El propsito de este proceso es analizar y rectificar errores en el ambiente

del servicio.
3.2.5.2.
Objetivo
El objetivo de este proceso es proactivamente, minimizar el impacto de los

incidentes en el negocio, debido a errores en los servicios y prevenir la
recurrencia de los incidentes vinculados a esos errores. Tambin se
realizan actividades reactivas, acompaando la resolucin de incidentes
graves o de alto impacto.
3.2.5.3.
Alcance
Alcanza a todos los problemas surgidos en la organizacin.
Buscar la causa raz de los Problemas.
Identificar Errores Conocidos y disparar la implementacin de soluciones

antes que los Incidentes puedan ocurrir.
Iniciar la correccin de Errores Conocidos y generar Workarounds.
Proporcionar
informacin
para
la
resolucin
de
Incidentes
Requerimientos
3.2.5.4.
Polticas
las bases para

Pg. 133
Poltica 1 Hay un proceso para la Gestin de Problemas, el cual est
separado del Proceso de Gestin de Incidentes y Requerimientos de
Servicio
Los procesos de Incidentes & Requerimientos de Servicios y

Problemas no deberan estar ejecutados por las mismas
personas ya que hay conflictos en cuanto a la contribucin para la
operacin general de la organizacin Tiempo vs. Calidad - Si la
misma persona tiene ambos roles, se debe asegurar que
mientras acta como Gestor de Incidentes orienta su actividad a
restablecer el servicio lo antes posible, mientras que como Gestor
de Problemas estar enfocado a un trabajo proactivo.
Las causas de los Problemas deben ser identificadas.
Las soluciones a los Problemas se deben implementar de

acuerdo con las necesidades del negocio.
Implicancias
Incidentes & Requerimientos de Servicios y Problemas son

procesos que se deben administrar separadamente y con
distintos objetivos.
Habr un staff de Gestin de Problemas entrenado y capacitado

para analizar y resolver problemas.
Beneficios
Claro responsable para la resolucin de Problemas.
Se reduce la recurrencia de incidentes.
Se incrementa la satisfaccin de los Clientes.
Aumenta la moral en la organizacin.
Reduccin en el costo de la organizacin.
Pg. 134
Habilidad para orientar los recursos a resolver Problemas que

reducen la ocurrencia de incidentes de alto impacto.
Poltica 2 Todos los Problemas, al igual que sus soluciones se deben

registrar y administrar en una Base de Datos
Todos los Problemas se deben registrar.
El Progreso en la resolucin de Problemas se debe documentar,

usando estados del Problema.
Los Problemas de Seguridad se registrarn con acceso

restringido para evitar que sean descubiertos o aprovechados.
La resolucin de los Problemas se debe documentar.
Implicancias
Se necesitan herramientas para soportar esta poltica.
El Staff de la organizacin necesita ser capacitado.
Beneficios
Ser fcil para la organizacin tener un panorama completo de la

situacin.
Reportes de situacin.
No habr prdidas de Problemas.
Se mantiene la integridad de los datos.
Poltica 3 El Proceso de Gestin de Problemas determina la causa

raz y analiza tendencias a partir de la informacin de los Incidentes
desde la CMDB y otras fuentes.
Pg. 135
Los Incidentes se deben registrar y categorizar para ayudar a la

identificacin de la causa subyacente.
La resolucin del Incidente se debe documentar
Reportes desde la Gestin de Incidentes y otras fuentes de datos

se usarn para analizar la causa raz.
Implicancias
Las soluciones a los Problemas se deben probar a travs del

proceso de Gestin de Cambios e Implementaciones.
Se requieren herramientas de monitoreo para recolectar datos del

ambiente de la organizacin.
Beneficios
Se reduce el nmero de ocurrencia de incidentes.
El ambiente se vuelve ms estable.
Poltica 4 La funcin del Proceso de Gestin de Problemas es

administrar la informacin sobre Problemas y Errores Conocidos
Registrar en una
Base de datos los Errores Conocidos,
Workarounds, y acciones preventivas para los tems de

configuracin existentes.
Implicancias
El proceso debe identificar las vinculaciones con Gestin de

Incidentes y Requerimientos de Servicio y con Gestin de
Cambios e Implementaciones.
Gestin de Problemas administra el formato y las entradas de

datos a la Base de datos y su uso. El contenido es
responsabilidad de los expertos de cada tema.
Pg. 136
Los Incidentes de registran de una forma tal que puedan ser

entendidos por la Gestin de Problemas.
Las soluciones a los problemas se deben validar y solicitadas con

un RFC Request for Change - al proceso de Gestin de
La Gestin de Problemas tiene la responsabilidad de resolver las

discrepancias que puedan existir en la base de datos de Errores
Conocidos.
Beneficios
Calidad y Consistencia de los datos disponibles cuando se

implemente el proceso.
El nmero de recurrencia de incidentes se reducir gradualmente.
La organizacin se volver ms estable ya se encontrarn

soluciones permanentes.
Poltica 5 Debe haber vinculaciones claras entre Incidentes,

Problemas, Errores conocidos y Requerimientos de Cambio.
Se requiere un sistema integrado para soportar estos cuatro tipos

de registros.
Todos los tipos de registros se referencian a un tem de

Configuracin (Configuration Item - CI) en la CMDB.
Implicancias
Si no hay un sistema integral disponible para vincular los

registros, se pueden hacer interfaces o links entre sistemas.
Beneficios
Claro registro de eventos, pasados, presentes y futuros, para

Incidentes, Problemas, Errores Conocidos, Workarounds y
Pg. 137
Requerimientos de Cambio (Request for Change - RFCs)
asociados a cada tem de Configuracin (Configuration Item - CI)
3.2.5.5.
Entradas y Salidas
El disparador del proceso es el ingreso de un Requerimiento o un Incidente

desde el Usuario, alarmas, eventos, alertas desde otros sistemas de
gestin.
Las entradas al proceso Gestin de Problemas son:
o Incidentes resueltos y cerrados
o Informe de ocurrencia de Incidentes / Datos del incidente
o Errores Conocidos
Las salidas del proceso Gestin de Problemas son:

o RFCs para la resolucin de Problemas
o Mtricas asociadas al proceso
o Problema Cerrado / Abandonado
o Error eliminado
3.2.5.6.
Determinaciones
Un problema es muchas veces identificado mediante el anlisis de los

Incidentes.
No obstante los problemas se pueden identificar analizando un simple

incidente resuelto y ya cerrado.
Los Incidentes de alto impacto con posibilidad de recurrencia, deberan

analizarse y plantearse con el Comit Tcnico para justificar los recursos
asociados a la bsqueda de la probable causa raz.
Los problemas tambin se pueden identificar, analizando reportes

existentes, usando bases de conocimiento, interactuando con los
Pg. 138
Errores Conocidos de los productos lanzados al Mercado, que poseen
los desarrolladores/proveedores, al igual que en reuniones con
comunidades de Usuarios.
Las excepciones a la normativa de seguridad se deberan registrar y

seguir como Errores Conocidos.
Una vez que se identifica el problema, se deben hacer los esfuerzos

requeridos para determinar la causa raz. El anlisis exitoso de la causa
raz identifica la condicin de Error Conocido. Este error debera ser
corregido y controlado a travs del proceso de Gestin de Cambios e
Implementaciones, comenzando con un Requerimiento de Cambio
(RFC).
Ciclo de vida del Problema
Los beneficios del proceso de Gestin de Problemas son percibidos
solamente cuando la investigacin es completa y la solucin es
documentada en una base de datos que comparta toda el rea que
brinda el servicio. Se registrar en los sistemas y estar disponible para
todas las personas autorizadas.
Se tomarn los recaudos para mantener esta base de datos
actualizada.
Cules son las diferencias entre Gestin de Problemas y Gestin de
Incidentes?
Gestin de Problemas se concentra en encontrar soluciones
permanentes a los Errores conocidos en la organizacin. El anlisis
de la causa raz y la correccin de los errores son esfuerzos que
pueden tomar una cantidad de tiempo no determinada, dependiendo
de la complejidad del problema.
El objetivo de Gestin de Incidentes & Requerimientos de Servicio,
por otro lado, es restaurar el servicio tan rpido como sea posible,
recurriendo en muchos casos a Workarounds, soluciones transitorias
Pg. 139
o brindando el servicio al Cliente a travs de otro mecanismo
alternativo.
La Gestin de Incidentes & Requerimientos de Servicio tiene el
objetivo inmediato y directo de cumplir con el SLA, mientras que la
Gestin de Problemas tiene un impacto a mediano y largo plazo
sobre las mtricas del SLA. De todas formas estos procesos reflejan
el nivel de madurez de la organizacin y su orientacin hacia un
soporte proactivo.
Los Problemas son registrados y se comienza a trabajar sobre ellos,
cuando se decide que el impacto sobre el negocio y el cliente es
significativo como para destinar recursos a investigar la causa raz.
3.2.5.7.
Mtricas del Proceso
Cantidad de Problemas y Errores Conocidos, abiertos por estado,

servicio, impacto y categora.
Tiempo promedio de resolucin de Problemas y Errores Conocidos
por periodo y categora esto es un indicador de la actividad general
del proceso (el esfuerzo que se ha dedicado) y la habilidad de las
herramientas y grupos de soporte.
Cantidad de Problemas procesados por perodo de tiempo y por
categora, con detalles sobre su resolucin.
Cantidad de Errores Conocidos tratados por perodo de tiempo y por
Porcetaje de Problemas resueltos en relacin a los Problemas
Ingresados en un perodo, abierto por categora.
Nmero de workarounds temporarios activos en el sistema.
Nmero de Errores Conocidos abiertos y estado de los RFC
asociados.
Nmero de Workarounds, acciones preventivos y RFC denegados
Pg. 140
por el proveedor del servicio en un dado perodo.
Tiempo promedio y tiempo mximo para clasificar y asignar
problemas, en un determinado perodo de tiempo.
Tiempo promedio para encontrar la causa raz por perodo y
categora.
Tiempo promedio para encontrar soluciones permanentes por
perodo y categora.
Tiempo promedio para implementar cambios requeridos para
solucionar Errores Conocidos.
Tiempo de resolucin promedio en un perodo de 12 meses mviles,
comparando recursos del proceso y de los grupos de soporte. Es la
medicin de una tendencia a mediano y largo plazo, sobre la base de
12 meses mviles.
Esfuerzo invertido en la resolucin de Problemas pendientes de
resolucin y esfuerzo previsto requerido para cerrar el Problema,
para un perodo considerado o total para el Problema.
Cantidad de Problemas de Aplicaciones desde que se hizo el pasaje
a produccin.
Pg. 141
3.2.5.8.
Flujograma del Proceso Gestin de problemas
Entrada:
Incidentes
importantes
resueltos y
cerrados
Gestin de
Incidentes y Req.
Servicio
Informe de
la
ocurrencia
de
Incidentes
Incidentes
Datos del Inicidente
Errores Conocidos
Salida:
Error Eliminado y
Problema cerrado
Problema abandonado
Incidentes
Escalados
5.1
Identificar
Proactivamente
Problemas
Problema
Identificado
5.2
Controlar
Problemas
5.3
Controlar
Errores
Causa Raz Identificada

Error Conocido (CI con fallas)
Ciclo Reactivo de Gestion

de Problemas
Solucin
Recomendada
aceptable
5.4
Cerrar
Problemas
RFC
RFC
Generada Implementada
Reportes
de Problemas
Gestin de
Cambios e
Implementaciones
Gestin de
Capacidad
Problema
Relacionado
A
Eventos
Monitoreados
Flujograma 6: Proceso Gestin de problemas
3.2.5.9.
Procedimientos del Proceso Gestin de problemas

3.2.5.10.
3.2.5.10.1. Gestor de Problemas
Administrar y coordinar todas las actividades necesarias para

detectar
los
Problemas
que
vienen
afectando
potencialmente pueden afectar los niveles de servicio.

Analizar
la
documentacin
de
los
proveedores,
desarrolladores, en relacin a Errores Conocidos

Administrar y coordinar todas las actividades necesarias para
identificar la causa raz, inicia la resolucin de Problemas e
identifica acciones preventivas y RFCs para solucionar
errores.
Pg. 142
Manejar el proceso de reportes, asegurando que se conozca
el volumen, impacto y costo del proceso de Problemas.
Asegurar que el proceso de Gestin de Problemas y los
procedimientos
operativos
sean
efectivos
eficientes,
recomendar mejoras.
Mantener la motivacin, capacitacin, nivel de conocimiento y
performance de los grupos de trabajo.
Administrar los recursos para los esfuerzos a realizar
Priorizar los problemas que deben ser resueltos.
Asegurar el involucramiento de todos los referentes del
proceso.
Mantener los vnculos entre Gestin de Problemas y los otros
procesos, asegurando el proceso a travs de toda la
organizacin, logrando soluciones consensuadas.
Difundir el valor del Proceso Gestin de Problemas en toda la
organizacin TI.
Actuar como nexo de comunicacin entre el nivel ejecutivo y
los grupos de soporte de cada especfica situacin.
Liderar si se requiere grupos especiales para resoluciones
complejas.
Seleccionar y manejar grupos de mejora de procesos y nuevos
recursos de anlisis.
Manejar las relaciones con proveedores y fabricantes e
involucrarse en procesos de mejora continua que cada uno
proponga en su especialidad.
3.2.5.10.2. Coordinador de Problemas
Identificar e
investigar los
Problemas a
partir de
la
identificacin y resolucin de los Errores.

Proveer efectiva contribucin a la Base de Errores Conocidos
Pg. 143
Generar RFC
Identificar a los participantes que intervienen en las sesiones
de determinacin de las causas raz.
Facilitar el anlisis de la causa raz para asegurar que se
estn analizando los posibles errores subyacentes.
Desarrollar
Workarounds
(procedimientos
autorizados
acciones operativas), acciones preventivas y RFC para

resolver Errores Conocidos.
Mantener la actualizacin de sus conocimientos, y habilidades
y la performance requerida para el ro
3.2.5.11.

reas.
dentro del proceso.
Roles del Proceso de Gestin de Problemas
Abreviatura
Gestor de Problemas:
GP
Coordinador de Problemas:
CP
Coordinador y Ejecutor de Cambios:
CEC
Tabla 13: Roles del Proceso de Gestin de Problemas
5.1
Identificar proactivamente problemas
R/A
5.2
Controlar problemas
I/C
R/A
5.3
Controlar errores
R/A
5.4
Cerrar problemas
R/A
Problemas
No.
Cambios
Coord. y Ejecutor de
Gestor de Problemas
Coordinador de
Pg. 144
Tabla 14: Matriz RACI Proceso Gestin de Problemas
3.2.5.12.
Tabla de Categoras (Existe descripcin

de este anexo)
Tabla de Prioridad
Guas de diagnstico- Errores Conocidos

y/o Workaround
Tabla de Estado
Tabla de asignacin
Pg. 145
3.2.6. PROCESO GESTIN DE CAPACIDAD

3.2.6.1.
Propsito
El propsito de este proceso es dotar de una gestin eficiente de los

recursos necesarios para entregar el servicio de Cloud Computing tomando
en cuenta las posibles necesidades y demandas futuras.
3.2.6.2.
Objetivo
El objetivo de este proceso es garantizar que la capacidad para proveer el

servicio es justificable en trminos de costo, y ajustada a las necesidades
identificadas, actuales y futuras del negocio.
Se contemplan dos enfoques:
Enfoque de negocio:
Comprender los requisitos del negocio (prestacin del servicio
necesaria).
Las operaciones de la organizacin (prestacin del servicio).
Infraestructura para prestar el servicio.
Enfoque Tecnolgico:
Comprender el potencial de la tecnologa en la prestacin del
servicio.
Aprovechar las nuevas tecnologas adaptndose a las expectativas
cambiantes del negocio.
3.2.6.3.
Alcance
Pg. 146
Los principales destinatarios de este documento son el Gerente y los jefes
de la organizacin, los dueos de los procesos y sus administradores que
realizarn su implementacin y la mejora continua de los mismos.
Este documento tambin es de inters de la parte operativa que cumplir
roles especficos dentro del proceso y para quienes estn directamente
relacionados con los Clientes Internos para comprender mejor como el
Proceso de Gestin de Capacidad mejora las prestaciones del servicio.
3.2.6.4.
Polticas
Las Polticas orientan el diseo del proceso y proveen las bases para
Poltica 1 Hay un proceso para la Gestin de Capacidad.
La organizacin planifica sus servicios y recursos adhiriendo a un

nico proceso.
El foco del Proceso de Gestin de Capacidad est puesto en el

cliente, atendiendo a sus necesidades, alineando el servicio
provisto de acuerdo al negocio del cliente.
El objetivo de Proceso de Capacidad es garantizar que siempre

existe la capacidad necesaria para entregar el servicio, justificable
en trminos de costo, y ajustada a las necesidades identificadas,
actuales y futuras, del negocio.
Todos los miembros involucrados en la entrega del servicio deben

estar alineados con el Proceso de Gestin de Capacidad.
Implicancias
Pg. 147
Todos los involucrados de la organizacin deben ser entrenados

en el proceso, conscientes de la importancia del mismo.
Los miembros de la organizacin deben ser informados de

cualquier cambio en el Proceso y en el impacto que esto pudiera
causarles.
Beneficios
Mejorar la consistencia y la productividad del Servicio entregado.
Mejorar la satisfaccin de los miembros involucrados en la

entrega del servicio.
Disminuir los costos o penalidades surgidas de una deficiente

planificacin de recursos que conlleve a una mala prestacin del
servicio.
Poltica 2 Es responsabilidad de la Gestin de Capacidad definir las

tecnologas a utilizar para la entrega de servicios.
Todos los miembros de la organizacin deben ser conscientes

que no debern (y estarn en falta si lo hacen) instalar o usar
tecnologas que no estn aprobadas por la Gestin de
Capacidad.
Implicancias
Los miembros de la organizacin deben estar al tanto de las

tendencias del mercado y las necesidades del rea de
operaciones para traducirlas en soluciones de mercado y
operativas.
Beneficios
Pg. 148
Disminuir los riesgos asociados a seguridad por tener software o

tecnologas no autorizadas y probadas fehacientemente.
Poltica 3 Gestin de Capacidad debe tratar de mejorar activamente

la provisin de los servicios.
El proceso de Capacidad debe analizar y monitorear los servicios

actualmente productivos y sumergirlos en un proceso de mejora
continua en lo que hace a tecnologas y prcticas.
Implicancias
Existe control de los recursos que estn provisionados y se estn

usando.
Existe anlisis de las proyecciones de ventas de la parte

comercial, para determinar los recursos que se podran necesitar
para cubrir la demanda.
Beneficios
Mejorar la calidad de los servicios y se mantendrn actualizados

en
concordancia
con
las
tendencias
del
mercado,
las
necesidades de los clientes y la relacin costo-beneficio de la

organizacin.
Poltica 4 Es responsabilidad del Proceso de Gestin de Capacidad

delinear y definir la poltica de monitoreo de recursos.
El proceso de Capacidad debe ser quien define las herramientas

y los elementos a monitorear, y bajo que umbrales operan los
mismos.
Pg. 149
Implicancias
El rea de Operaciones debe dar su consentimiento, porque en

definitiva sern quines efectivamente realicen el monitoreo.
Beneficios
Mejorar la calidad y percepcin del servicio, todos estarn

alienados sabiendo qu se monitorea y cmo se monitorea.
3.2.6.5.
Entradas y Salidas
Las entradas al proceso de Gestin de Capacidad son:
Requerimiento por Proyecto para Validacin Tcnica y SLA
Requerimiento
No
Estndar
para
Validacin Tcnica y SLA
Reportes de Problemas
Reporte de Incidentes
Pedido de Requerimiento de Cambio

(RFC) - Ajustes del Plan de Capacidad
Reportes de herramientas de monitoreo
Las salidas del proceso de Gestin de Capacidad son:

Requerimiento de Cambio implementado.
Propuestas de validacin tcnica para Nivel de Servicio
KPIs
Consumos a facturar
Propuesta de recursos a adquirir
3.2.6.6.
Determinaciones
Pg. 150
Monitoreo: Es el seguimiento de la utilizacin de cada servicio y recurso de
manera continuada para asegurar que se realiza el uso ptimo de los
recursos de hardware y software, que se pueden alcanzar los niveles
acordados, y que los volmenes de negocio son los acordados.
Muchos Acuerdos de Nivel de Servicio incluyen los tiempos de respuesta al
usuario como uno de los objetivos que habr que medir, pero no obstante
muchas organizaciones tienen grandes dificultades a la hora de cumplir
este requisito.
Modificaciones: Es el anlisis de los datos monitoreados con el fin de
identificar reas de la configuracin que podran ajustarse para utilizar
mejor los recursos o para mejorar el rendimiento de un servicio en
particular.
Base de Datos de Gestin de Capacidad (CBD o CDB): La base de datos
de Gestin de Capacidad (CBD) es la piedra angular de un proceso de
Gestin de la Capacidad con xito. Todos los subprocesos de la Gestin de
Capacidad almacenan y utilizan los datos contenidos en la Base de Datos
de Gestin de la Capacidad, ya que es un repositorio en el que se
almacenan varios tipos de datos diferentes: datos de negocio, de servicio,
tcnicos, financieros, de utilizacin, etc. Sin embargo es poco probable que
la CBD sea una sola base de datos, por lo que probablemente estar
ubicada en diferentes emplazamientos fsicos.
3.2.6.7.
Mtricas del Proceso
Nmero incidentes resultantes de una mala performance (# incidentes)
Porcentaje de capacidad por componente segn lo requerido. (%

capacidad)
Nmero de SLAs incumplidos por razones de mal tiempo de respuesta

de los servicios (# incumplimientos de SLAs)
Nmero de SLAs incumplidos por razones de falta de performance en
Pg. 151
los componentes (incumplimientos de SLAs)
Costo de produccin del plan de capacidad con respecto a lo

recuperado.
Nmero de compras no planificadas de hardware relacionadas con

performance (# compras no planificadas)
Porcentaje de exactitud del plan de inversin planificado (% inversin)
Porcentaje de CIs monitoreados por performance.
Porcentaje de la carga del negocio sobre la carga del negocio esperada.
3.2.6.8.
Flujograma del Proceso Gestin de Capacidad
Requerimiento por Proyecto para Validacin Tcnica y SLA

Requerimiento No Estndar para Validacin Tcnica y SLA Reportes de Problemas
Reporte de Incidentes
Pedido de Requerimiento de Cambio (RFC) - Ajustes del Plan de Capacidad
Reportes de herramientas de monitoreo
6.1 Anlisis estratgico de

Infraestructura
Generacin y creacin CDB
Actualizacin del Plan de
Capacidad
ENTRADAS
Definicin
Infraestructura
Requerida
Evaluacin de:
necesidades de Inversin
necesidades Equipamiento
necesidades de Herramientas de Monitoreo
necesidades de Recursos Humanos
Creacin y Actualizacin
del Plan de Capacidad
Manejo
CDB
Capacity Database
SALIDAS
Plan de
Capacidad
actualizado
6.2 Anlisis de Factibilidad y

Configuracin del Servicio
Comparar requerimientos de
Infraestructura,
Almacenamiento, Puertos
Red, Seguridad, Backup.
Disear, adecuar o
modificar la configuracin
del servicio
6.3 Monitoreo,
anlisis y
Modificaciones de
la capacidad
Req.No STD Req. Validado

para Validacin y Propuesta
Tcnica y SLA Nivel Servicio
Req. por Proyecto
para Validacin
Tcnica
y SLA
Requerimiento de Cambio implementado.

Propuestas de validacin tcnica para Nivel de
Servicio
KPIs
Consumos a facturar
Nivel de Servicio acordado

para contratos con clientes
Gestin de
Operaciones
Reportes
de incidentes
y Requerimientos de
Servicio
Reportes
de problemas
Gestin de Problemas
Ajustes Plan de
Capacidad
Gestin de Cambios
e Implementaciones
Consumos
a facturar
Gestin Comercial
KPIs
Alerta y tendencias
uso de recursos
Reportes
Monitoreo
Reportes
Capacidad
Consulta de niveles
de servicio
Consulta de niveles
de servicio
Herramientas
de Monitoreo
Necesidades de
Monitoreo
Gestin de
Proyectos
Gestin de
Nivel de
servicio
Flujograma 7: Proceso Gestin de Capacidad
3.2.6.9.
Procedimientos del proceso Gestin de Capacidad.

Pg. 152
3.2.6.10.
3.2.6.10.1. Gestor de Capacidad
Es el titular del proceso. Es el responsable de su definicin,

implementacin y control a travs de las diversas reas o
departamentos involucrados. Es tambin responsable de la
mejora continua del proceso.
Trabaja en funcin de los objetivos generales acordados con el

Responsable de los Servicios.
Se le debe asignar la autoridad suficiente sobre los agentes del

proceso (recursos humanos y materiales) para que este se
desarrolle segn los criterios y procedimientos establecidos,
independientemente de la localizacin de aquellos en la
estructura jerrquica de la organizacin.
Es el responsable ltimo de todas las actividades del proceso y se

asegura de que se realicen de forma eficiente.
Se asegura de que se han establecido los niveles de monitoreo

de los recursos y del rendimiento del sistema apropiados y de que
la informacin registrada en la Base de Datos de Capacidad
(CDB) est actualizada y la utilizan todas las partes del proceso
de Gestin de la Capacidad.
Genera los Planes de Capacidad en lnea con el ciclo de

planificacin de la organizacin, identificando los requisitos de
capacidad con antelacin suficiente para dar tiempo al proceso de
aprovisionamiento.
Documenta la necesidad de incrementar o reducir el hardware

basndose en los requisitos del nivel de servicio y las
restricciones de costos.
Genera informes de gestin con regularidad, que incluyen la

utilizacin actual de los recursos, tendencias y previsiones.
Pg. 153
Dimensiona
todos
los
nuevos
sistemas
propuestos
para
determinar los recursos informticos y de red necesarios, para

determinar la utilizacin del hardware, niveles de rendimiento e
implicaciones de costes.
Evala las nuevas tecnologas y su importancia para la

organizacin en trminos de rendimiento y costes.
Evala los nuevos productos hardware y software que podran

mejorar la eficiencia y efectividad del proceso.
Se mantiene al corriente de las posibles demandas de futuros

servicios TI, y predice los efectos de la demanda sobre el
rendimiento del servicio.
Determina los niveles de rendimiento del servicio que se pueden

mantener y justificar en trminos de su costo.
Recomienda ajustes del sistema y aconseja a la directiva de la

organizacin sobre el diseo y la utilizacin de los sistemas que
aseguren un uso ptimo de todos los recursos hardware y de
sistemas operativos.
Recomienda soluciones para los problemas e incidencias

relacionadas con el rendimiento.
Recomienda a la direccin de la organizacin cundo utilizar una

gestin de la demanda, para reducir la demanda de los clientes
sobre los sistemas.
Realiza los estudios puntuales de capacidad y del rendimiento

cuando se lo solicita la direccin de la organizacin.
Se asegura de que se tienen en cuenta los requisitos de fiabilidad

y disponibilidad en todas las actividades de planificacin de la
capacidad y de lo dimensionado.
Tiene representacin en el Comit de Cambios evaluando y

autorizando los cambios.
Se asegura de que se realizan las revisiones regulares y

puntuales del proceso de Gestin de la Capacidad.
Pg. 154
Tiene participacin en el Comit Tcnico.

3.2.6.10.2. Coordinadores de Capacidad
Analiza los datos de los Componentes de Infraestructura e IT

sobre las Herramientas de Monitoreo.
Realiza modificaciones y ajustes sobre los Componentes de

Infraestructura e IT segn RFC de Gestin de Cambios e
Implementaciones.
Registra las actualizaciones en la Base de Datos de Capacidad

(CDB).
Lleva a cabo las pruebas de rendimiento de los nuevos sistemas.
Realiza informes sobre el rendimiento en comparacin con los

objetivos incluidos en los Acuerdos de Nivel de Servicio.
Brinda soluciones para los problemas e incidencias relacionadas

con el rendimiento.
3.2.6.11.

reas.
dentro del proceso.
Roles del Proceso de Gestin de Capacidad

Gestor de Capacidad:
GCap
Coordinador de Capacidad:
CCap
GNS
Gestor de Proyectos:
Abreviatura
GP
Pg. 155
Gestor de Cambios e Implementaciones:
GCI
Comit Tcnico:
CT
Actualizacin del Plan de Capacidad
A/R
6.2
Anlisis de Factibilidad y Configuracin del Servicio
A/R
6.3
Monitoreo, anlisis y modificacin
A/R
R/I
Tabla 16: Matriz RACI Proceso Gestin de Capacidad
3.2.6.12.
CDB (Base de datos de Capacidad Capacity Data Base)

Plan de Capacidad
Comit Tcnico
Gestor de Cambios e Implementaciones
Gestor de Proyectos
Anlisis estratgico de Infraestructura generacin y creacin CDB.
Gestor de Nivel de Servicio
6.1
Coordinadores de Capacidad
No.
Gestor de Capacidad
Tabla 15: Roles del Proceso de Gestin de Capacidad
R
I
Pg. 156
3.2.7. PROCESO GESTIN DE CONTINUIDAD

3.2.7.1.
Propsito
El propsito del proceso de Gestin de Continuidad es analizar los

mecanismos y estrategias para garantizar la continuidad de la operacin en
caso de desastres.
3.2.7.2.
Objetivo
Los objetivos de este proceso son:

Crear y mantener un Plan de Continuidad orientado a mantener la
operacin del servicio en caso de desastres.
Asegurarse de que los servicios se disean para proporcionar los
niveles de continuidad requeridos.
Comprobar que los planes de continuidad adoptados son eficaces.
3.2.7.3.
Alcance
La Gestin de Continuidad debera aplicarse a todos los nuevos servicios y

a los servicios existentes en los que se establezcan requisitos del nivel de
servicio.
Se puede aplicar a aquellos servicios de tecnologa que resulten vitales,
independientemente de que exista o no un Acuerdo de Nivel de Servicio
formalizado.
Debera aplicarse a los proveedores (externos o internos) que constituyen la
organizacin de soporte, como paso previo a la formalizacin de acuerdos.
Pg. 157
3.2.7.4.
Polticas
Poltica 1 Los Requisitos de Continuidad se basan en las
necesidades del Negocio.
Las condiciones de continuidad deben estar alineadas con las
necesidades del negocio de la organizacin.
Entradas y validaciones deben ser definidas por el cliente.
Los requisitos de continuidad deben ser documentados y
distribuidos.
Implicancias
La organizacin puede volver a examinar cmo se han
definido los requisitos de continuidad en caso de ser
necesario.
Beneficios
Las expectativas estn claramente definidas y aceptadas.
Mayor satisfaccin y tranquilidad del cliente.
Capacidad para identificar riesgos.
Poltica 2 La organizacin define los requisitos de recuperacin de
los sistemas en virtud de contratos de servicios.
Pg. 158
Los requisitos se cumplen en virtud de los contratos de servicios.
Los cambios en el contexto se deben reflejar en los contratos de

servicios.
Implicancias
Los contratos de proveedores de servicios deben estar ajustados

con el requisito de continuidad general, algunos contratos pueden
necesitar renegociacin.
El cliente est en conocimiento y de acuerdo de los alcances

segn se gestiona la continuidad del servicio en caso de
desastres.
Beneficios
Garantizar los Niveles de Servicio acordados con los Clientes.
Apoyo de los proveedores en los requisitos de continuidad

definidos.
Poltica 3 El proceso de Gestin de Continuidad debe adherirse a las

polticas de seguridad y procedimientos existentes.
El acceso a los servicios debe ser siempre en un entorno seguro.
El proceso de Gestin de continuidad debe estar alineado con las

polticas de seguridad.
Implicancias
Recursos adicionales pueden ser necesarios para validar los

problemas de seguridad en los diseos de la continuidad.
Beneficios
Las medidas de seguridad sern aplicadas.
Mantener informacin segura en todo momento.
Pg. 159
Poltica 4 Los datos sobre la confiabilidad, mantenibilidad,
resistencia y capacidad de servicio deben ser recogidos y estar bajo
seguimiento.
La recopilacin de datos y el control de los mismos deben ser

definidos, documentados y comunicados.
Se debe obtener un acuerdo con los usuarios sobre los datos

que se respaldaran y darn continuidad.
Debe ser definido un procedimiento de recoleccin y control de

datos, incluyendo la respuesta a los problemas potenciales.
Los datos respaldados deben ser revisados de manera regular y

consistente.
Implicancias
Puede ser necesario redirigir esfuerzos de planificacin de la

continuidad.
Herramientas y recursos adicionales pueden ser necesarios para

la recoleccin y seguimiento de datos.
Beneficios
Proactividad.
Las expectativas del cliente pueden ser fijadas con precisin.
Capacidad para afrontar necesidades futuras.
Poltica 5 Hay un nico proceso para la Gestin de Continuidad


nico proceso.
Pg. 160
El foco del Proceso de Gestin de Continuidad del Servicio est

puesto en la recuperacin del Servicio hacia el cliente, atendiendo
a sus necesidades, alineando el servicio provisto con el negocio
del cliente.
Todos los miembros de la organizacin, deben estar alineados

con el Proceso de Gestin de Continuidad.
Implicancias
Todos los miembros de la organizacin deben ser entrenados en

el proceso, conscientes de la importancia del mismo.

cualquier cambio en el proceso y en el impacto que esto pudiera
causarles.
Beneficios
Mejorar la consistencia y la productividad del Servicio en general

de la organizacin.
Mejorar la satisfaccin de los miembros de la organizacin.
Disminuir los costos o penalidades surgidas de una deficiente

planificacin de recursos que conlleve a un proceso de baja
calidad de restauracin del servicio.
Poltica 6 Deben existir apropiados procedimientos de respaldo y

recuperacin para las aplicaciones crticas.
La seguridad bsica de los sistemas informticos son las copias

de respaldo.
Pg. 161
Los Acuerdos de Nivel de Servicio determinan cun rpido un

sistema debe ser restaurado en caso de desastre.
Implicancias
Deben realizarse pruebas que efectivamente determinen que el

Procedimiento de respaldo y recuperacin se puede llevar a cabo
perfectamente.
Beneficios
Disminuir los riesgos asociados a fallas en la recuperacin de

los sistemas.
Poltica 7 Debe existir un Plan de Gestin de Continuidad completo

para todos los servicios crticos del Negocio.
Cada servicio crtico del Negocio debe tener un plan que asegure
la continuidad en caso de desastre.
El Plan debe asegurar que el Acuerdo de Nivel de Servicio es

alcanzado todo el tiempo.
El Proceso de Gestin de Continuidad del Servicio determina las

condiciones para el Plan de Continuidad en base a los Servicios y
a su criticidad.
Implicancias
Es importante una adecuada y minuciosa planificacin y anlisis

que permita elaborar un Plan de Continuidad del Servicio
adecuado a los Servicios y a su criticidad.
Beneficios
Pg. 162
Mejorar la calidad de los servicios respecto a su contingencia y a

su planificacin ya que esta informacin se encontrar detallada
en el Plan de Continuidad del Servicio.
Poltica 8 Se debe realizar un testeo del Plan de Gestin de

Continuidad al menos 1 (una) vez al ao (Simulacro de desastre).
Se debe realizar al menos 1 (una) vez al ao un testeo del Plan

de Gestin de Continuidad del Servicio (Simulacro de desastre)
con el objetivo de un correcto funcionamiento del mismo.
Implicancias
Se debe planificar adecuadamente, en base a la complejidad del

Plan de Gestin de Continuidad y a la disponibilidad de los
recursos de la organizacin para realizar esta operacin.
Beneficios
Permitir realizar los ajustes necesarios al Plan de Gestin de

Continuidad del Servicio para mejorar la calidad del mismo u
omisiones por cambios en la infraestructura.
3.2.7.5.
Entradas y Salidas
Las entradas son:

Requisitos de disponibilidad de los servicios
Evaluacin del impacto sobre de las fallas sobre los servicios
Especificaciones de Seguridad
Las salidas del proceso de Gestin de Disponibilidad y Continuidad son:
Pg. 163
Criterios de diseo que tengan en cuenta la recuperacin para cada
servicio nuevo o mejorado.
Capacidad de recuperacin de la Infraestructura y evaluacin del
riesgo.
Plan de Continuidad.
3.2.7.6.
Mtricas del Proceso
Tiempo de inactividad entre la declaracin de contingencia y la

aplicacin del DRP en minutos.
Numero de simularos realizados segn los planificados.
Efectividad de los planes aplicados, medidos en la indisponibilidad de
los componentes.
3.2.7.7.
Flujograma del Proceso Gestin de Continuidad
7.2
Analizar Impacto y Evaluar
Riesgos Matriz de
Riesgos
7.1
Definir la Poltica de
Continuidad del Servicio
Poltica
Continuidad
7.3
Desarrollar Plan de
Recuperacin ante
Desastres (DRP)
7.4
Planificar Pruebas y
Simulacros
DRP
Flujograma 8: Proceso Gestin de Continuidad
3.2.7.8.
Procedimientos del Proceso Gestin de Continuidad

en el Anexo 8.
Pg. 164
3.2.7.9.
3.2.7.9.1. Gestor de Continuidad del Servicio

Desarrollar y gestionar el Plan de Gestin de Continuidad del
Servicio para garantizar que, en todo momento, los objetivos
de recuperacin de la empresa se puede lograr.
Desarrollar una matriz de Riesgos para analizar el impacto y
evaluar los posibles riesgos ante una contingencia.
Generar un Plan de Recuperacin ante Desastres (DRP).
Asegrese de que todas las reas de servicio de la
organizacin estn dispuestos y capaces de responder a una
invocacin de los planes de continuidad.
Comunicar y mantener la conciencia de los objetivos de
proceso de Gestin de Continuidad del Servicio dentro de las
reas de negocio apoyado y reas de servicio de la
organizacin.
Negociar y gestionar los contratos con los proveedores de
servicios de terceros para recuperacin.
Administrar la prestacin de servicios en tiempos de crisis,
incluyendo:
o Coordinacin con el equipo de control de crisis
o Invocacin
de
las
instalaciones
adecuadas
de
recuperacin
o La administracin de recursos, la direccin y el arbitraje
o Recuperacin de la gestin del sitio.
3.2.7.9.2. Coordinador de Continuidad
Mantener un calendario de pruebas integrales (plan de
mantenimiento)
Pg. 165
Llevar a cabo revisiones de calidad de todos los
procedimientos y garantizar que estos se incorporan al
calendario de pruebas.
Colaborar en las pruebas y simulacros, como as tambin
ejercer su rol dentro del Plan de Recuperacin ante Desastres
(DRP).
3.2.7.10.

reas.
dentro del proceso.
Roles del Proceso Disponibilidad y Continuidad
Abreviatura
Gestor de Disponibilidad:
GD
Coordinador de Disponibilidad:
CD
Gestor de Continuidad:
GC
Coordinador de Continuidad:
CC
Comit Tcnico:
CT
Tabla 17: Roles del Proceso Disponibilidad y Continuidad
Gestor de Disponibilidad
Coordinador Disponibilidad
Comit Tcnico
9.1
Definir la poltica de continuidad del servicio
A/R
9.2
Analizar impacto y evaluar riesgos
A/R
9.3
Desarrollar plan de recuperacin ante desastres
A/R
9.4
Planificar pruebas y simulacros
A/C
Continuidad
Coordinador
No.
Gestor de Continuidad
Pg. 166
Tabla 18: Matriz RACI Proceso Gestin de la Continuidad
3.2.7.11.
Poltica de Continuidad
Matriz de Riesgos
Plan de Recuperacin ante Desastres (DRP)
I
I
Pg. 167
3.2.8. PROCESO GESTIN DE DISPONIBILIDAD

3.2.8.1.
Propsito
El propsito del proceso de Gestin de Disponibilidad es comprender y

garantizar, de forma rentable, las necesidades de disponibilidad de los
servicios y planificar, medir, monitorear por la mejora de la disponibilidad del
servicio.
3.2.8.2.
Objetivo
Los objetivos de este proceso son:
Crear y mantener un Plan de Disponibilidad orientado a mejorar la

disponibilidad de los componentes de la Infraestructura y servicios de
Tecnologa, para garantizar que se pueden satisfacer las necesidades
de disponibilidad actual y futura.
Asegurarse de que los servicios se disean para proporcionar los

niveles de disponibilidad requeridos.
Optimizar la disponibilidad de la Infraestructura y aplicaciones.
Conseguir reducir la frecuencia y la duracin de los incidentes.
Asegurarse de reconocer las carencias de disponibilidad, as como de

identificar y ejecutar las medidas correctivas oportunas.
Ofrecer informes sobre la disponibilidad para garantizar que se miden y

monitorean de manera continua los niveles acordados de disponibilidad,
confiabilidad y mantenibilidad.
3.2.8.3.
Alcance
Pg. 168
La Gestin de Disponibilidad debera aplicarse a todos los nuevos servicios
y a los servicios existentes en los que se establezcan requisitos del nivel de
servicio.
Debera aplicarse a los proveedores (externos o internos) que constituyen la
organizacin de soporte, como paso previo a la formalizacin de acuerdos.
3.2.8.4.
Polticas
las bases para

Poltica 1 Los Requisitos de Disponibilidad se basan en las
necesidades del Negocio.
Las condiciones de disponibilidad deben estar alineadas con las

necesidades del negocio de la organizacin.
Entradas y validaciones deben ser definidas por el cliente.
Los requisitos de disponibilidad deben ser documentados y

distribuidos.
Implicancias
La organizacin puede volver a examinar cmo se han definido

los requisitos de disponibilidad en caso de ser necesario.
Puede ser necesario utilizar nuevos reportes o sistema de

monitoreo.
Beneficios
Las expectativas estn claramente definidas y aceptadas.
Pg. 169
Mayor satisfaccin del cliente.
Capacidad de previsin de crecimiento.
Capacidad para identificar las reas problemticas.
Poltica 2 La organizacin define los requisitos de disponibilidad y

rendimiento de los sistemas en virtud de contratos de servicios.
Los requisitos se cumplen en virtud de los contratos de servicios.
Debe existir una buena relacin de trabajo con los principales

proveedores y vendedores.
Los cambios en el contexto se deben reflejar en los contratos de

servicios.
Implicancias
Los contratos de proveedores de servicios deben estar en

sintona con el requisito de disponibilidad general, algunos
contratos pueden necesitar renegociacin.
Beneficios
Los contratos de los proveedores deben dar apoyo a los

requisitos de disponibilidad definidos.
Poltica 3 La Infraestructura debe ser diseada desde la perspectiva

de los requisitos de Disponibilidad.
Como la infraestructura y las necesidades empresariales

cambian, la Gestin de Disponibilidad debe considerar estos
cambios como parte del proceso general de planificacin.
Pg. 170
Es necesario abordar en la etapa de diseo (en particular para los

requisitos de alta disponibilidad) la disponibilidad y los requisitos
de recuperacin.
El costo de re-ingeniera puede ser tan alto como la inversin

inicial.
Implicancias
Necesidad de cambiar el enfoque en la fase de diseo o rediseo

en la fase de entrega de servicios.
El entorno existente no soporta las nuevas necesidades.
Beneficios
Bajan los costos generales durante el ciclo de vida til, aunque la

inversin inicial puede ser mayor.
Solucin integrada.
Poltica 4 El proceso de Gestin de Disponibilidad debe adherirse a

las polticas de seguridad y procedimientos existentes.
El acceso a los servicios debe ser siempre en un entorno seguro.
El proceso de Gestin de Disponibilidad debe estar alineado con

las polticas de seguridad.
Implicancias
Recursos adicionales pueden ser necesarios para validar los

problemas de seguridad en los diseos de la disponibilidad.
Beneficios
Las medidas de seguridad sern aplicadas.
Capacidad para distinguir entre los problemas de seguridad y los

problemas de disponibilidad.
Pg. 171
Poltica 5 El Plan de Disponibilidad se utilizar para controlar y

administrar los requisitos de disponibilidad y los datos.
El proceso de Gestin de Disponibilidad especfico debe ser

definido y descrito.
Un Plan de Disponibilidad debe definir la logstica sobre los datos

recogidos: qu, con qu frecuencia, anlisis, presentacin de
informes, la distribucin, la respuesta.
Un Plan de Disponibilidad debe ser elaborado y distribuido.
Implicancias
Adecuada planificacin de actividades.
Beneficios
Documentos objetivos de la Gestin de Disponibilidad.
Datos proporcionados para la evaluacin comparativa de anlisis

de tendencias y previsin del crecimiento.
Poltica 6 Utiliza la mejora continua de procesos para alcanzar y

mantener el nivel de disponibilidad del servicio.
Los datos reales deben ser utilizados para identificar posibles

reas que requieren mejoras.
La mejora del proceso debe ser controlado por el proceso de

Gestin de Cambios e Implementaciones ya que esta puede
afectar los procesos relacionados.
Implicancias
`
Pg. 172
Disponibilidad de los niveles de servicio necesaria para hacer

frente a las necesidades cambiantes.
Beneficios
El cliente est facultado para hacer recomendaciones de mejora.
Mayor satisfaccin del cliente.
Poltica 7 Tiempos de inactividad planificados deben reducirse al

mnimo para las funciones de misin crtica. Tiempo de inactividad no
planificado est a cargo de Incidentes o Gestin de Continuidad.
Tanto el tiempo de inactividad planificado y no planificado debe

estar claramente definido y articulado con los clientes.
Se debe notificar con anticipacin los trabajos planificados,

indicando la ventana de trabajo y el posible tiempo de inactividad
de los servicios.
Se debe notificar cualquier trabajo en el cual no se est

totalmente seguro que generara afectacin al servicio.
Realizar trabajos planificados en horarios que no afecten la

operacin del servicio del cliente.
Los procedimientos de escalamiento deben ser elaborados y

distribuidos.
Implicancias
Puede incurrirse en costos adicionales, la justificacin debe ser

dada por las necesidades del negocio.
Beneficios
Las expectativas se establecen con los clientes.
Pg. 173
Demuestra el compromiso de apoyo a las funciones de misin

crtica.
Poltica 8 Se debe elaborar y cumplir un plan de mantenimientos

preventivos, el cual evite daos o problemas mayores.
Se debe definir y elaborar un plan de mantenimientos preventivos

que ayuden a prevenir posibles fallas o daos mayores.
Implicancias
Se debe planificar adecuadamente, en base a las necesidades

del equipamiento o recomendaciones del fabricante las fechas
para ejecutar los mantenimientos.
El cliente debe entender la importancia de estos trabajos que

posiblemente tengan periodos de inactividad.
Se debe poseer un instructivo de trabajo para realizar el

mantenimiento.
Los equipos a ser intervenidos en el mantenimiento deben

conservarse en observacin hasta 24 horas despus.
Beneficios
Permitir realizar ajustes y correcciones en los equipos y evitar

daos superiores.
3.2.8.5.
Entradas y Salidas
Las entradas son:

Requisitos de disponibilidad de los servicios
Requisitos de confiabilidad y mantenimiento
`
Pg. 174
Informacin de Incidentes y datos de monitoreo
Niveles de servicio logrados
Las salidas del proceso de Gestin de Disponibilidad y Continuidad son:
Planes de mejora de la disponibilidad a partir de objetivos acordados.
Criterios de diseo que tengan en cuenta la disponibilidad para cada
servicio nuevo o mejorado.
Tcnicas de disponibilidad que se van a utilizar para proporcionar
una capacidad de recuperacin frente a siniestros.
Informes sobre la disponibilidad y condiciones de mantenimiento.
3.2.8.6.
Determinaciones
La disponibilidad es la capacidad de un componente o servicio para

realizar su funcin en un momento determinado o durante un periodo
de tiempo determinado.
La disponibilidad (o ms bien la indisponibilidad) es el principal
indicador de la calidad del servicio que perciben los usuarios.
La disponibilidad se sustenta en la confiabilidad y mantenibilidad de
la Infraestructura y las aplicaciones.
La disponibilidad depende de disponibilidad de los componentes y el
grado en que est libre de fallas operativas.
La confidencialidad, integridad y disponibilidad de los datos
relacionados con un servicio; se trata de un aspecto de disponibilidad
general.
3.2.8.7.
Mtricas del Proceso
Tiempo de cada, falta de disponibilidad de los servicios en minutos.

Falta de disponibilidad de los componentes en minutos.
Tiempo de deteccin de incidentes en minutos.
Tiempo de respuesta de los incidentes en minutos.
Tiempo de reparacin de incidentes en minutos.
Tiempo de resolucin de incidentes en minutos.
`
Pg. 175
Tiempo medio entre incidentes del sistema (MTBSI) en minutos.
Falta de disponibilidad de servicios de terceras partes en minutos.
Tiempo utilizado para resolver la falta de disponibilidad de servicios
en minutos.
Nmero de fallas repetidas (incidentes)
3.2.8.8.
Diseo Del Datacenter
Definicin de Infraestructura requerida
Presupuestos
Planes de Marketing
Forecast Trimestral
Indicadores Incidentes y Problemas
Indicadores Capacidad
Datos de Monitoreo
Inventario de recursos lgicos y fsicos
Flujograma del Proceso Gestin de disponibilidad

Evaluacin de:
necesidades de Inversin
necesidades Equipamiento
necesidades de Herramientas de Monitoreo
necesidades de Recursos Humanos
8.1 Anlisis estratgico de

Infraestructura
Disponibilidad
Entradas
Creacin y
Actualizacin
del Plan de
Disponibilidad
Plan de
Disponibilidad
Reportes de
disponibilidad
Definicin
Infraestructura
Requerida
Plan de
Disponibilidad
actualizado
Herramientas
de Monitoreo
Control de
vulnerabilidades
8.2
Anlisis de Factibilidad
y Configuracin del Servicio
Req. por Proyecto
para Validacin
Tcnica
y SLA
Planes de mejora de la disponibilidad a partir de objetivos acordados.

Criterios de diseo que tengan en cuenta la disponibilidad y recuperacin para cada servicio nuevo o
mejorado.
Capacidad de recuperacin de la Infraestructura y evaluacin del riesgo.
Tcnicas de disponibilidad que se van a utilizar para proporcionar una capacidad de recuperacin frente a
siniestros.
Informes sobre la disponibilidad y condiciones de mantenimiento.
Plan de Continuidad
Plan de
Mantenimientos
8.3
Monitorear y mejorar la
Disponibilidad
Salidas
Contratos con
proveedores
Pedido de
Req. de Cambio
Req. Validado
y Propuesta
Nivel Servicio
Req.No STD
para Validacin
Tcnica y SLA
KPIs
Gestin de
Proyectos
Req. de Cambio
Implementado
Gestin de Cambios
e Implementaciones
Gestin Nivel
de Servicio
Flujograma 9: Procesos Gestin de Disponibilidad
3.2.8.9.
Procedimientos del proceso.

en el Anexo 9.
3.2.8.10.
Roles y responsabilidades Gestin de disponibilidad
3.2.8.10.1. Gestor de Disponibilidad
Implementacin del proceso de Gestin de Disponibilidad y de los

mtodos y tcnicas relacionados.
Revisar e inspeccionar de manera regular el proceso de Gestin

de Disponibilidad.
Pg. 176
Determinar las necesidades de disponibilidad para el negocio de

los nuevos o mejorados.
Encargarse de que se apliquen los criterios de diseo de la

disponibilidad y los diseos de la Infraestructura nuevos o
mejorados.
Establecer mediciones e informes que reflejen las necesidades

del negocio, los usuarios y la organizacin.
Producir y mantener un Plan de Disponibilidad, con planes y

prioridades de mejora de la disponibilidad.
Mantenerse al corriente de los ltimos avances tecnolgicos y de

las mejores prcticas de la industria, como por ejemplo ITIL.
Genera informes para aportar valor al negocio.
Se asegura de que su personal est adecuadamente preparado

para monitorizar todos los entornos y sistemas.
Participa en la actividad Post Change Review.

3.2.8.10.2. Coordinador de Disponibilidad
Monitoriza la disponibilidad real conseguida, contrastada con los

objetivos, y analizar las deficiencias.
Monitoriza los sistemas de manera continua para detectar fallas

de disponibilidad y cuellos de botella.
Conoce las tcnicas de anlisis de disponibilidad.
Interacta con el Solicitante si se necesita ms informacin.
Revisa la prioridad inicial y la cambia si dispone de ms

informacin.
Cierra los RFCs.
Pg. 177
3.2.8.11.

reas.
dentro del proceso.
Roles del Proceso Disponibilidad
Abreviatura
Gestor de Disponibilidad:
GD
Coordinador de Disponibilidad:
CD
Gestor de Continuidad:
GC
Coordinador de Continuidad:
CC
Comit Tcnico:
CT
Comit Tcnico
C/I
Continuidad
Coordinador
A/R
Gestor de Continuidad
Gestor Nivel Servicio
8.1
Disponibilidad
Anlisis estratgico de infraestructura Actualizacin del Plan de
No.
Coordinador
Gestor de Disponibilidad
Tabla 19: Roles del Proceso Disponibilidad
Disponibilidad
8.2
Anlisis de Factibilidad y Configuracin del Servicio
A/R
8.3
Monitoreo y mejora de la Disponibilidad
Tabla 20: Matriz RACI Proceso Gestin de Disponibilidad
Pg. 178
3.2.8.12.
Plan de Disponibilidad
Plan de mantenimientos
Poltica contrato proveedores
Pg. 179
3.2.9. PROCESO GESTIN FINANCIERA

3.2.9.1.
Propsito
Mantener y mejorar la calidad de los Servicios
de la organizacin
manteniendo una utilidad, a travs de la revisin constante del cumplimiento

de las polticas financieras e indicadores obtenidos.
3.2.9.2.
Objetivo
El propsito del proceso es realizar un anlisis financiero que permita

visualizar la rentabilidad de un servicio y de esta manera:
Alinear las inversiones de los servicios con los Objetivos del Negocio.
Reducir los gastos operacionales.
Dar visibilidad de cmo se estn gastando los recursos.
Entregar proyectos a tiempo y en el presupuesto asignado.
Justificar la rentabilidad de un servicio con respeto a los gastos de
operacin.
Medir la eficacia de la administracin de los recursos.
Supervisar la correcta ejecucin del presupuesto asignado.
Proporcionar a la organizacin toda la informacin financiera precisa
para la toma de decisiones y fijacin de precios.
3.2.9.3.
Alcance
En este documento se describe el anlisis financiero que debera aplicarse

en el anlisis, entrega, operacin y mantenimiento de cualquier servicio.
3.2.9.4.
Polticas
Pg. 180
Las Polticas orientan el manejo de los presupuestos que se necesitan para
provisionar un servicio que de tal manera permita optimizar las ganancias.
Poltica 1 Hay un proceso para la Gestin Financiera.

nico proceso de Gestin financiera.
El foco del Proceso de Gestin financiera est puesto en entregar

el mejor servicio al cliente sin perder de vista la rentabilidad para
el negocio.
El objetivo de la Gestin financiera es el de evaluar y controlar los

costes asociados a los servicios de TI, de forma que se ofrezca
un servicio de calidad a los clientes con un uso eficiente de los
recursos de TI necesarios.

estar alineados con el Proceso de Gestin financiero.
Implicancias


causarles.
Beneficios
Permite tener un control del proceso financiero de la operacin en

la entrega de servicios.
Es el soporte para el desarrollo de estrategias financieras de TI.
Ayuda a priorizar los esfuerzos en recursos y en planeacin.
Pg. 181
Reduce los riesgos de decisiones mal tomadas.
Permite modelar la inversin de acuerdo a los objetivos
Poltica 2 Es responsabilidad de la Gestin Financiera definir una

Poltica Financiera para servicios de TI.
Se debe definir una poltica financiera en la cual conste el manejo

de presupuestos.
Definir una poltica de precios.
Se debe definir el tiempo en el cual debera retornar la inversin.
Que mrgenes de rentabilidad debe tener un servicio para que

este sea viable para la organizacin.
Implicancias
Las gerencias estn de acuerdo con los tiempos de retorno de

inversin y rentabilidades propuestas.


causarles.
Beneficios
Permite tener los lineamientos claros con respecto a las acciones

a ser tomadas con respecto a temas financieros.
Ayuda a validar los objetivos y metas de TI.
Permite la medicin de los servicios soportados por TI.
Permite justificar las inversiones de TI para soportar los servicios.
Permite tener un plan para soportar las decisiones del da a da.
Pg. 182
3.2.9.5.
Entradas y Salidas
Entradas al Proceso de Gestin Financiera

Solicitud de presupuesto
Generacin nuevos servicios
Revisin de precios
Solicitud de ROI de un servicio
Presupuesto adicional
Proyectos
Salidas Generales del Proceso de Gestin Comercial
Presupuesto asignado
Flujos de caja de los servicios
Anlisis de retorno de inversin
3.2.9.6.
Mtricas del Proceso
Tiempo de recuperacin de inversin.

Lo gastado versus el presupuesto planificado.
Mrgenes de ganancia por servicio.
Pg. 183
3.2.9.7.
Flujograma del Proceso Gestin Financiera

Cronograma
Proyecto
Gestin operativa
KPIs
Alerta y tendencias
uso de recursos
Salidas
Entrega de servicio
Entrega de proyectos
Reportes Financieros
Gestin Comercial
9.4 Supervisin y control
Retorno de inversin
Flujo de caja
Balances
Revision politicas
Solicitud de presupuesto
Generacin nuevos servicios
Revisin de precios
Solicitud de ROI de un servicio
Presupuesto adicional
Proyectos
Catlogo
Comercial
Solicitud
Recursos
Asignacin
Dinero
Pagos
Presupuestos
9.1 Anlisis
Financiero
ENTRADAS
Aprobacin
presupuestos
9.2 Contabilidad
Balance por servicio
Redefinicin
de precios
Poltica financiera
Actualizacin
Analisis de
Catalogo
mercado
precios
9.3 Poltica de
precios
Balances contables
Correccin en precios
Revisin de SLA
con clientes
Descuentos por mal servicio

Gestion de nivel de
servicio
SLA
Flujograma 10: Proceso Gestin Financiera
3.2.9.8.
Procedimientos del proceso Gestin Financiera

en el Anexo 10.
3.2.9.9.
3.2.9.9.1. Gestor Financiero
Encargado de la supervisin del manejo del presupuesto

destinado para la provisin y mantencin de un servicio.
Analizar el flujo de caja que acarrea un servicio.
Pg. 184
Gestionar el presupuesto para la generacin de nuevos

servicios.
Validar con las dems reas relacionadas las necesidades

financieras
Realizar priorizaciones dentro del presupuesto.
Entrega de recursos.
Pago proveedores, por ende relacin directa con los

mismos.
Vela por los KPIs financieros.
Entrega de balances financieros.
3.2.9.10.

reas.
dentro del proceso.
Roles del Proceso de Gestin Financiera
Gestor Financiero:
GF
Gestor de Proyecto:
GP
Gestor Comercial:
GPC
Gestor de operaciones:
GO
Contador:
CPA
Tabla 21: Roles del Proceso de Gestin Financiera
Abreviatura
9.2
Contabilidad
9.3
Polticas de precios
9.4
Supervisin y control
I/R
I/R
I/C
I/C
I/R
I/R
Tabla 22: Matriz RACI Proceso Gestin Financiera
3.2.9.11.
Poltica Financiera
Presupuestos
Balances contables
SLA
Cronograma Proyecto
Catalogo Comercial
Gerente operativo
Anlisis financiero
Contador
9.1
Gestor Comercial
Gerente Proyecto
Nr.
Gestor Financiero
Pg. 185
Pg. 186
3.2.10. PROCESO GESTIN DE CONFIGURACIN
3.2.10.1.
Propsito
Gestin de Configuracin es un proceso que da soporte a otros procesos.

Se usa para identificar y controlar los tems de Configuracin de los
Servicios e Infraestructura de TI. Se registra su estado y se controlan los
RFCs, tambin se realizan peridicamente auditorias y verificaciones para
asegurar la eficiencia del proceso.
3.2.10.2.
Objetivo
El objetivo de este proceso es proveer informacin confiable y actualizada

de los CIs para los otros procesos que conforman el modelo operativo de la
organizacin. Ejecuta el control de los CIs, facilita la adhesin al
cumplimiento de las obligaciones legales y polticas de seguridad. Tambin
ofrece informacin para el manejo financiero y la planificacin de las
acciones a poner en marcha frente a una contingencia.
3.2.10.3.
Alcance
Gestiona y controla todos los componentes de configuracin requeridos

para brindar los servicios. Los CIs administrados por el proceso incluyen
tems de hardware, componentes de software, componentes de redes,
documentacin y otros elementos que requieran ser controlados para
beneficio de la calidad del servicio a prestar. Los datos son almacenados en
una entidad lgica - Configuration Management Database o CMDB que
tpicamente consiste en distintas bases de datos que la conforman.
3.2.10.4.
Polticas
Pg. 187
Poltica 1 El Proceso de Gestin de Configuracin realizar el
seguimiento
y administracin
de
los
tems
de
Configuracin
requeridos para ofrecer una adecuada gestin de los Servicios.

Los elementos de Configuracin (CIs) deben ser desarrollados,

mejorados o implementados considerando el impacto de los
Servicios ofrecidos.
Los tems de Configuracin son los componentes bsicos para el

diseo, desarrollo y provisin de los servicios.
Implicancias
Los Servicios, los tems de Configuracin y sus relaciones deben

ser identificados, registrados y mantenidos.
Un proceso de Gestin de Configuracin debe ser definido e

implementado.
Beneficios
Niveles de Servicio mejorados y ms predecibles a travs de la

capacidad de gestionar los tems de Configuracin en forma
individual.
Disminucin del riesgo de inactividad de un Servicio debido a falta

de informacin de los elementos que componen al servicio.
Poltica 2 La Base de Datos de Configuracin CMDB representa el

estado actual de la infraestructura con la cual se brinda el servicio.
`
Pg. 188
Gestin de Configuracin no es responsable por la ejecucin en

produccin o por las funciones de negocio realizadas por los
sistemas de informacin.
Gestin de Configuracin es responsable del reporte a alto nivel

de la arquitectura de cmo los componentes se interrelacionan
entre s y conforman el ambiente.
Gestin de Configuracin es responsable de facilitar el proceso

para los Coordinadores de Configuracin para identificar sus
requerimientos y relaciones con otros componentes, y asegurar,
que la CMDB cumple esos requerimientos.
El nivel de detalle de la CMDB est determinada por las

necesidades del negocio y el costo (los esfuerzos) de mantener la
informacin.
El descubrimiento automtico se debe utilizar siempre que sea

posible para la construccin y el mantenimiento de la CMDB
Implicancias
Todos los tems de Configuracin deben ser identificados
Las matrices de relacin de los tems de Configuracin deben ser

desarrolladas y mantenidas.
Los datos de los tems de Configuracin deben ser cargados en

la CMDB
Es necesario que los usuarios que utilicen la CMDB sean

entrenados en el uso de la herramienta.
Beneficios
Todos los tems de Configuracin autorizados se encuentran bajo

el control del proceso de Gestin de Configuracin.
Pg. 189
El Proceso de Gestin de Cambios e Implementaciones es capaz

de determinar el impacto a la infraestructura y por cada cambio
propuesto a la lnea base.
Los procesos de Gestin de Incidentes y Requerimientos de

Servicio, Gestin de Problemas, Gestin de Cambios e
Implementaciones son soportados y mejorados por el uso de la
CMDB.
Se generan y siguen registros completos de todos los tems de

Configuracin y sus atributos.
Poltica 3 Debern existir Coordinadores de Configuracin que sern

responsables de mantener la informacin precisa y actualizada para
cada tem de Configuracin
Asegura que cada tem de Configuracin tenga su Coordinador

de Configuracin.
Implicancias
Todos los cambios a los tems de Configuracin necesitan ser

autorizados y su implementacin debe ser controlada.
El Coordinador de Configuracin necesita estar notificado de

todos los cambios realizados en sus tems de Configuracin.
Beneficios
Asegurar que slo la informacin actual es utilizada por los

procesos de Gestin de Incidentes y Requerimiento de Servicios,
Gestin de Problemas, Gestin de Cambios e Implementaciones
y Gestin de Configuracin.
Pg. 190
Todos los cambios realizados a los tems de Configuracin son

autorizados y controlados.
Poltica 4 Todos los cambios a la CMDB deben ser autorizados e

implementados slo por el personal asignado para realizar estas
tareas.
El seguimiento de los tems de Configuracin y las polticas de

acceso son implementadas dentro de la CMDB para controlar que
debe ser cambiado y quin puede cambiar los atributos de los
tems de Configuracin en la CMDB.
Implicancias
La CMDB debe ser capaz de soportar el seguimiento de los tems

de Configuracin y se deben establecer las polticas de acceso
para permitir la administracin de los privilegios de acceso de
cada usuario.
Se debe definir el personal asignado y autorizado para

administrar cambios en la CMDB.
Beneficios
Slo cambios autorizados pueden ser realizados en la CMDB.
Asegura que la CMDB contenga informacin adecuada y de alta

calidad para los tems de Configuracin.
Poltica 5 Los cambios al registro de los tems de Configuracin en la

CMDB deben adherir al Proceso de Gestin de Cambios e
Implementaciones.
Pg. 191
Los cambios a los tems de Configuracin necesitan ser

autorizados y su implementacin debe ser controlada; el
Coordinador de Configuracin del tem de Configuracin debe
estar notificado de todas las aprobaciones y de cambios no
autorizados a sus tems.
Implicancias
El Proceso de Gestin de Configuracin necesita ser definido,

comunicado e implementado.
La interface entre la Gestin de Configuracin y la Gestin de

Cambios e Implementaciones debe estar claramente definida.
Beneficios
Todos los cambios a la infraestructura que mantiene los servicios

deben
estar
autorizados
apropiadamente
y,
una
vez
implementados, ser registrados inmediatamente en la CMDB.
Asegura que la CMDB contiene informacin adecuada y de alta

calidad para los tems de Configuracin.
Poltica 6 Cada tem de Configuracin en la CMDB debe ser

identificable por su ubicacin y nombre.
Los tems de Configuracin deben estar ubicados en lugares

conocidos y las versiones de implementacin deben tener una
nomenclatura conocida para administrar los componentes de
infraestructura.
Se crea una configuracin desglosada de configuracin de

mdulos de software, sistemas y documentacin. Tambin deben
estar documentadas las ubicaciones especficas de los tems de
Configuracin (directorios, nombres de archivo, formatos, etc.).
Pg. 192
Se debe implementar una nomenclatura para controlar los

nombres de los tems de Configuracin para ayudar en la
identificacin y minimizar tems de Configuracin duplicados.
Implicancias
Se necesita desarrollar e implementar una nomenclatura de

nombres para los tems de Configuracin.
Se necesita desarrollar e implementar una nomenclatura de

nombres para las Versiones de Implementacin.
Todos los tems de Configuracin deben ser etiquetados.
Beneficios
Todos
los
tems
de
Configuracin
estn
eficientemente
identificados y se reduce as el conflicto de duplicacin o

versiones errneas.
Se elimina el tiempo dedicado por la mesa de ayuda
para
resolver un incidente de versiones no compatibles.
El conocimiento acerca
del ambiente de Produccin es
inmediatamente accesible a travs de la CMDB.
Las Gestiones de Incidentes, Requerimientos de Servicios y

Problemas pueden identificar el impacto y alcance de los tems de
Configuracin afectados.
Poltica 7 Debe realizarse y revisarse un reporte regular de

excepciones. Una auditora de la CMDB debera realizarse al menos
una vez al ao.
Herramientas de auditora, deberan ejecutarse para hacer

posible que haya controles a intervalos regulares, ya que la
operacin manual es probable que sea propensa a errores,
Pg. 193
especialmente cuando existe un alto volumen de los tems de
Configuracin.
La CMDB debe ser auditada peridicamente.
La auditora fsica de los tems de Configuracin debe ser

conducida
para
detectar
cambios
no
autorizados
incumplimientos.
Implicancias
Recursos y herramientas son necesarios para realizar las

auditoras.
Si se detecta un incidente de un tem de Configuracin no

autorizado,
la
frecuencia
de
las
auditoras
debera
ser
incrementada.
La informacin de los tems de Configuracin, incluyendo cules

son los tems de Configuracin que pueden ser auditados
automticamente, cuando cada tem fue auditado por ltima vez y
la frecuencia de auditora, deben estar disponibles para reportes.
Las auditoras fsicas requieren trasladarse al lugar fsico y tener

los accesos adecuados al equipamiento.
Los recursos para realizar las auditorias deben ser seguros.
Beneficios
La
CMDB
coincide
fuertemente
con
el
entorno
de
la
infraestructura que mantiene el servicio entregado.
Un alto nivel de cumplimiento del proceso es asegurado.
3.2.10.5.
Entradas y Salidas
Este proceso es disparado por entradas desde otros procesos y

herramientas automatizadas de exploracin. Se inician las auditoras
`
Pg. 194
de acuerdo con los planes de control establecidos.
Este proceso recibe entradas, tales como:

Requerimientos de Cambio
Datos de uso de componentes
Datos de Performance
Estado de los CI desde el proceso de Gestin de Cambios e
Implementaciones.
3.2.10.6.
Determinaciones
El proceso de Gestin de Configuracin comienza con la definicin

del alcance y nivel de detalle que se dar a la infraestructura. Se
realiza un balance cuidadoso para establecer el nivel de la
informacin a mantener y el impacto del esfuerzo y los recursos
requeridos para hacer una actividad consistente con la CMDB en
relacin a la calidad.
Luego de la planificacin, se debe adoptar una nomenclatura y
acordar la estructura del cdigo a utilizar. Para cada tipo de tems de
Configuracin se definen los atributos y las interrelaciones con otros
componentes.
El proceso controla y hace el seguimiento de todos los componentes
de la infraestructura que ha sido puesta en produccin.
Mantiene el estado de los CI en la infraestructura que mantiene el
servicio. Incluye la documentacin relacionada al CI su creacin,
mantenimiento, seguimiento y reportes que proporcionan informacin
para todos los otros procesos.
Incluye un subproceso de Verificacin y Auditora que se puede
ejecutar usando herramientas de autodescubrimiento que escanean
los componentes de infraestructura y reportan las discrepancias a
Pg. 195
partir de la comparacin con lo registrado en la CMDB.
La administracin y el control de los tems de Configuracin (CIs) se
puede ejecutar en diferentes niveles de la organizacin - a nivel de
los Coordinadores de Configuracin para cada grupo de CIs
definidos y manteniendo un control central del Gestor del proceso.
Se pueden definir grupos de CIs que por su criticidad deban ser
administrados en varios grupos y con un fuerte control central.
3.2.10.7.
Mtricas del Proceso
Cantidad de CIs incorporados por categora.
Porcentaje de CI con discrepancias en las muestras de auditora.
Cantidad de cambios no autorizados en la CMDB.
Cantidad de cambios no autorizados incluyendo componentes

detectados en clientes y responsables de los cambios.
Tiempo promedio requerido para incorporar nuevos CIs.
Cantidad de CIs modificados o eliminados por categora.
Cantidad de CIs auditados de acuerdo con los planes.
Cantidad de Aplicaciones utilizadas ilegalmente
- Licencias
compradas y no utilizadas.
Cantidad de RFCs que no fueron completados de forma satisfactoria

debido a informacin incorrecta en la CMDB.
Reporte de Relaciones entre CIs.
Pg. 196
3.2.10.8.
Flujograma del Proceso
CMDB
Reporte de Auditora
10.1
Identificar los Elementos de
Configuracin que conformarn
la CMDB y Diseo/Actualizacin
del Plan de Configuracin
Baseline
CMDB
10.2
Monitorear y
Verificar el
contenido de la
CMDB
10.3
Controlar y
Mantener la CMDB
Pedido de
Req. Cambio
Req de Cambio
implementado
Actualizacin
CMDB/Inventario
10.4
Auditar la CMDB
Gestin De
Operaciones
Gestin de Cambios e
Implementaciones
KPIs
Flujograma 11: Proceso Gestin de Configuracin
3.2.10.9.
Procedimientos del proceso

en el Anexo 11.
3.2.10.10. Roles y responsabilidades
3.2.10.10.1.
Gestor de Configuracin
Establece el diseo de la CMDB y los registros que se guardarn

en la CMDB
Conoce las herramientas donde se realizar el registro de los CIs.
Concilia la CMDB con la realidad, con ayuda de los coordinadores

de configuracin.
Genera mtricas y reportes.
Responsable de monitorear la informacin de los CIs actualizada
Asegura que la informacin registrada en la CMDB est

actualizada y completa.
Pg. 197
3.2.10.10.2.
Coordinador de Configuracin
Responsable de mantener la informacin de los CIs

actualizada para la parte de la infraestructura que es
soportada por el grupo que representa.
Asegura que la informacin registrada en la CMDB para la
parte de la infraestructura que es soportada por el grupo que
representa, est actualizada y completa.
Actualiza cambios dentro de la CMDB.
Solicita mtricas y reportes.
3.2.10.10.3.
Dueo del Componente de Configuracin (CI)
El Dueo del tem de Configuracin (CI) es un rol que se

aplica a cualquiera que sea dueo, responsable del soporte y
mantenimiento de uno o ms tems de Configuracin.
3.2.10.11. Procedimientos y Matriz RACI
Los Procesos y sus procedimientos pueden ir ms all de los lmites de las reas.
Las actividades y las instrucciones operativas se mapean contra los Roles dentro
del proceso.
Roles del Proceso Gestin de Configuracin
Dueo del Componente de Configuracin:
Gestor de Configuracin:
DCI
GCo
Coordinador de Configuracin:
Tabla 23: Roles del Proceso de Gestin de Configuracin.
Abreviatura
CCo
10.1 Identificar y registrar CIs que conformarn la
Dueo de CI
Configuracin
Gestor de
Configuracin
Nr.
Coordinador de
Pg. 198
R/A
C/I
C/I
CMDB.
10.2
Monitorear y Verificar el contenido de la

CMDB
10.3
Controlar y mantener la CMDB
C/I
5.4
Auditar la CMDB
AR
C/I
Tabla 24: Matriz RACI del proceso de Gestin de Configuracin.
3.2.10.12. Documentos Sugeridos
Diagrama de Diseo lgico CMDB.
Tabla Estructura de CMDB.
Pg. 199
3.2.11. PROCESO GESTIN DE CAMBIOS E IMPLEMENTACIONES
3.2.11.1.
Propsito
El propsito de este proceso es asegurar que cualquier cambio al ambiente

de produccin, es adecuadamente planificado y revisado antes de su
ejecucin y despliegue.
3.2.11.2.
Objetivo
El objetivo de este proceso es controlar los cambios en la Infraestructura

de TI a partir de mtodos estandarizados y repetibles. Permite administrar
la gestin de los cambios y minimizar el impacto adverso que pudieran
generar.
3.2.11.3.
Alcance
Gestionar el inicio, revisin, aprobacin e implementacin de todos los

cambios propuestos sobre la infraestructura y las aplicaciones en el
ambiente de produccin. El Proceso comienza con el Requerimiento de
Cambio - Request for Change (RFC) - y finaliza con un RFC aprobado y
exitosamente implementado en el ambiente de produccin.
3.2.11.4.
Polticas
las bases para

Pg. 200
Poltica 1 Habr slo un Proceso de Gestin de Cambios e
Implementaciones para mitigar los riesgos y tener los cambios bajo
control.
El Proceso
de Gestin de Cambios e Implementaciones debe
administrar y controlar todos los cambios propuestos en los

ambientes definidos.
Todos los Requerimientos de Cambio deben ser registrados en una
base de datos comn.
Ya que un simple cambio puede afectar a mltiples tems de
Configuracin, las relaciones entre estos estarn bien explicitadas en
la CMDB bajo el control del Proceso de Gestin de Configuracin.
Implicancias
Desarrollar plantillas estndar para los Requerimientos de Cambio.
El Proceso formal podr ser percibido inicialmente como ms
demandante de tiempo, especialmente para cambios menores.
Mitigar esta percepcin a travs de la comunicacin, entrenamiento y
monitoreo de los indicadores clave.
Debido a la estrecha relacin con el proceso de Gestin de la
Configuracin, ambos deben comunicarse en tiempo real y
administrar datos comunes.
Todos los tems de Configuracin deben estar identificados y sus
datos (atributos y relaciones) actualizados por el Proceso de Gestin
de Cambios e Implementaciones.
Todos los nuevos tems de Configuracin introducidos en el ambiente
de produccin deben haber seguido el proceso de Gestin
de
El Proceso de Gestin de Cambios e Implementaciones requiere
integracin con otros procesos que impactan la infraestructura.
Pg. 201
Inicialmente todos los cambios normales debern ser analizados por
el Comit de Cambios para su aprobacin o rechazo. Con el
funcionamiento y la experiencia adquirida por el Gestor de Cambios
tendr la posibilidad de aprobar o rechazar cambios para no saturar
la funcin del Comit de Cambios.
Beneficios
Asegurar que todos los cambios a los tems de Configuracin son
administrados
para
minimizar
los
errores
las
decisiones
equivocadas.
Estabilidad en el ambiente mejorando la productividad y mejorando el
costo del servicio.
Asegurar que la introduccin de cambios controlados mejora la
calidad de los servicios provistos al negocio y a los clientes y
usuarios.
Proactivamente prevenir conflictos entre un cambio y otros
introducidos en el ambiente de produccin.
Los Requerimientos de Cambio son registrados y controlados con el
mismo proceso para todos los ambientes y condiciones.
Se identificarn oportunidades de mejora del costo, nivel de servicio
y otros mediante el anlisis de mtricas.
Determinar el riesgo antes de la implementacin de un cambio.
Poltica 2 Todos los Requerimientos de Cambio sern registrados y
seguidos.
Registrar todos los Requerimientos de Cambio
Implicancias
Pg. 202
El Gestor de Cambios debe identificar el alcance y los puntos de
contacto
entre
el
Proceso
de
Gestin
de
Cambios
Implementaciones y otras funciones o procesos.

Mediante el proceso y sus funciones registrar y hacer el seguimiento
hasta el cierre de todos los Requerimientos de Cambio.
Beneficios
La Organizacin comprender mejor los Cambios.
El impacto de los cambios se podr determinar con mayor precisin.
No habr cambios no documentados o sin aprobar.
Posibilidad de mtricas y controles de auditora.
Poltica 3 Todos los Requerimientos de Cambio deben ser aprobados
antes de ser implementados y la aprobacin se debe registrar.
(Aprobacin del Requerimiento de Cambio).
Diferentes tipos de cambio pueden requerir diferentes procedimientos
en relacin con el riesgo y la urgencia.
Los procedimientos deben ser conocidos y comunicados a todos los
involucrados.
El eficaz entrenamiento en el proceso es una de las claves del xito
del proceso.
Implicancias
Ya que los procedimientos son diferentes para distintos tipos de
cambio, se requiere definir qu procedimiento seguir en cada caso.
La Direccin de la compaa y los clientes deben conocer el proceso
y adherir a las mejores prcticas.
Beneficios
Pg. 203
Permite
mayor
efectividad
eficiencia,
comunicacin
profesionalismo en todo el ciclo de vida del Cambio.

Asegura
que
todos
los
cambios
sean
implementados
consistentemente.
Modalidad de trabajo consistente entre todas las reas del
Datacenter de la compaa y sus dominios.
Mayor consciencia de los cambios.
Poltica 4 Habr un proceso para implementar los Cambios de
Emergencia que se definir en un ambiente controlado (Cambios de
Emergencias)
Determinar el riesgo antes de la ejecucin del Cambio de
Emergencia.
Seguir los pasos del Proceso dependiendo del tipo de cambio
(Estndar, Menor, Mayor)
Se requiere probar antes de la implementacin, aunque la prueba
puede no ser completa.
La documentacin del Cambio ser completada por el Coordinador
del Cambio despus de la implementacin.
Se usarn criterios definidos y acordados para determinar que
constituye un cambio de Emergencia.
Implicancias
Los Cambios de Emergencia pueden ser pasados a produccin sin
una prueba completa.
Siempre hay un riesgo asociado a la implementacin de un Cambio
de Emergencia.
Pg. 204
Beneficios
El Servicio se puede restaurar tan rpido como sea posible.
El proceso registra todos los cambios de Emergencia y despus de la
ejecucin es necesario validar todas las actualizaciones.
Poltica 5 Resolucin de Conflictos Planificacin.
El Proceso define y gobierna el mecanismo para resolver conflictos
de planificacin e implementacin.
El Proceso resolver el conflicto entre la velocidad requerida y la
rigurosidad del proceso mediante el uso de adecuados modelos de
cambio y aprobaciones predefinidas.
Cuando haya cambios concurrentes el Proceso de Gestin de
Cambios e Implementaciones negociar un cambio combinado que
incluya todas las aplicaciones y componentes requeridos.
El Proceso tiene la responsabilidad por la ejecucin y seguimiento
del Calendario de Seguimiento de Cambios (Forward Schedule of
Changue - FSC).
Implicancias
Pueden requerirse esfuerzos adicionales para lograr consenso.
Se
requerir
comunicacin
sobre
proyectos
concurrentes
planificacin de las versiones a liberar.

Todos los participantes debern estar alertas sobre su rol en este
proceso.
Los canales de comunicacin deben ser claros y respetados.
En la evaluacin del cambio se consideran el riesgo, impacto.
prioridad y urgencia para el negocio sobre todos los tems de
Configuracin involucrados.
Pg. 205
Beneficios
Proceso formal para administrar los conflictos.
Reduccin del impacto negativo de los cambios sobre el nivel de
servicio.
Poltica 6 Cambios Estndar.
Los cambios que han sido identificados como potencialmente
estndar
(pre-aprobados),
deben
haber
sido
exitosamente
implementados al menos una vez como no estndar, y una vez

aprobado, seguir el Modelo de Cambio Estndar.
Implicancias
Se debe desarrollar un criterio claro y consensuado para los Cambios
Estndar y revisarse peridicamente.
Los tipos de cambio que se pueden clasificar como Estndar se
deben documentar y ser administrados en la herramienta.
Beneficios
Los cambios Estndar sern implementados consistentemente y con
efectividad.
Los Modelos de Cambio Estndar sern creados, documentados y
revisados
Poltica 7 El Proceso debe tener canales de comunicacin claros
durante todo el ciclo de vida del Cambio. (Comunicacin y
Divulgacin).
Pg. 206
Adecuada
interaccin
entre
los
dueos
de
los
tems
de
Configuracin, los responsables de Construccin y Certificacin y el

Proceso de Gestin de Cambios e Implementaciones.
Los Dueos de los tems de Configuracin podrn hacer revisiones y
evaluar sus resultados con el Proceso de Gestin de Cambios e
Implementaciones.
Implicancias
Formalizar canales de Comunicacin.
Beneficios
Proactiva
identificacin
de
posibles
conflictos
antes
de
la
implementacin.
Clara identificacin de dependencia de los tems de Configuracin.
Reduccin de interrupciones del servicio por falta de comunicacin
entre reas.
Clara notificacin de
los planes de desarrollo y ejecucin de
pruebas.
Los cambios en la planificacin se mantendrn mnimos para lograr
una mejor coordinacin.
3.2.11.5.
Entradas y Salidas
Las entradas al proceso de Gestin de Cambios e Implementaciones son:
Resolver un Incidente.
Resolver un Error Conocido.
Resolver no conformidades del Usuario y/o Cliente

mediante la vinculacin con la Gestin del Acuerdo de Nivel de Servicio.
Resolver no conformidades y/o acciones de mejora

detectadas por medio de Auditorias tanto internas como externas.
Ejecutar upgrade para componentes de la infraestructura.
Pg. 207
Las salidas del proceso de Gestin de Cambios e Implementaciones son:
Requerimiento de Cambio aprobado y

exitosamente implementado en el ambiente productivo.
3.2.11.6.
Determinaciones
El Proceso Gestin de Cambios e Implementaciones permite que los

cambios a los CIs se planifiquen y ejecuten en condiciones de mnimo
riesgo.
Este proceso ayuda a determinar el impacto sobre los servicios que

entrega TI y a decidir la categora del cambio y los recursos asociados.
As habr Estndar, Menores, Mayores. El Comit de Cambios Change Advisory Board (CAB) - evala y da prioridad al cambio antes
de su aprobacin.
Un Request for Change (RFC) se puede originar en diversas fuentes y

razones. Los RFCs se envan al Gestor de Cambios.
Gestionar un Cambio significa:

Evaluar el cambio con respecto a su oportunidad de ejecucin,
alcance.
Autorizar el requerimiento.
Definir prioridades para los requerimientos.
Planificar los recursos necesarios para implementar el cambio.
Determinar los riesgos asociados con los cambios requeridos.
Determinar el impacto de los cambios en el ambiente tecnolgico.
Administrar el cambio como Proyecto.
Controlar un Cambio significa:
Abrir el Proyecto de Cambio en rdenes de trabajo.
Pg. 208
Asignar las rdenes de trabajo a los grupos de trabajo que
correspondan.
Asegurar que los cambios no tendrn un impacto adverso sobre
el ambiente de Produccin.
Monitorear y hacer el seguimiento de los pasos ms significativos
involucrados en el desarrollo y retroceso de los cambios.
3.2.11.7.
Mtricas del Proceso
Cantidad de RFCs por Solicitante.

RFC cerrados.
Cantidad de RFCs abiertos por estado.
Cantidad de RFCs rechazados.
Cantidad de RFCs Urgentes.
Tiempo promedio desde el ingreso del RFC hasta el cierre.
Cantidad de RFCs cerrados por cdigo de cierre.
% de RFC cerrados en la fecha planificada.
Cantidad de RFCs abiertos por prioridad.
Cantidad de RFCs abiertos por impacto.
Cantidad de RFCs abiertos por categora de CI.
Cantidad de RFCs abiertos por CI.
Cantidad de RFCs cerrados por CI.
Cantidad de RFCs por Unidad de negocio.
Cantidad de RFCs fallidos.
Cantidad de RFCs que excedieron la fecha de implementacin.
Cantidad de RFC que excedieron el presupuesto.
Prioridad de los cambios.
Impacto de los cambios.
Porcentaje de Incidentes por cambios implementados.
Porcentaje de RFCs relacionados a Problemas y Errores Conocidos.
Pg. 209
3.2.11.8.
Flujograma del Proceso Gestin de Cambios e

Implementaciones
Flujograma 12: Proceso Gestin de Cambios e Implementaciones
-Req. STD
-Req. No STD
Validado como STD
Gestin de
Incidentes
Gestin de
Problemas
Gestin de
Configuracin
Gestin de Nivel de
Servicio
Gestin De
Capacidad
Gestin De
Disponibilidad
Gestin De
Continuidad
Gestin De
Proyectos
Resolucin de
Incidente
Resolucin de
Problema
Ajuste de CI
Plan de Mejora
Tuning
Ajustes a realizar
Mejora de
disponibilidad
Plan de
continuidad
Req. Proyectos
Pedido de
Requerimiento
de Cambio (RFC)
Gestin De
Operaciones
Cambio para
operacion
Notificacin de Cambio
implementado y Cierre de RFC
Gestin
Comercial
Notificacin
Cambios
Planificados
FSC
Cambio por Req. STD
11.1
Registro y
Clasificacin del
Cambio
Matriz de
Criticidad
Cambio
de
Emergencia
Cambio Normal
Req. No STD - Proyecto
Tabla de
Categoras y
Prioridad
Cambios Implementados para revisin
Liberacin de Cambios
11.7
Cambios De
Emergencia
Validacin
Cambio
Emergencia
11.2
Determinacin de
Riesgo e Impacto
11.3
Aprobacin de un
Cambio Mayor
Cambio
Mayor
11.4
Planificacin y
Calendarizacin de
los Cambios
11.5
Implementacin de
los Cambios
Fallo de
Implementacin
11.6
Vuelta atrs del
cambio
11.8
Revisin posterior al
Cambio
Cambio Menor
Cambio no implementado
Comit De Cambio/Tecnico
Flujograma 13: Proceso Gestin de Cambios e Implementaciones
3.2.11.9.
Procedimientos del Proceso Gestin de Cambios e

Implementaciones

en el Anexo 12.
3.2.11.10.1.
Gestor de Cambios
Asegura que solo se implementen cambios autorizados.

Asegura que la conduccin de Tecnologa de la Informacin y
los Clientes estn suficientemente informados sobre la
planificacin, impacto y costo de los cambios.
Convoca al CAB y al CAB /Cambios de Emergencia
Asegura que las reuniones del CAB sean efectivas.
`
Pg. 210
Asegura el cumplimiento de las polticas.
Determina las habilidades necesarias para cada nivel de
especialistas asociados al cambio.
Participa en las decisiones sobre los requerimientos de
soporte tecnolgico.
Es responsable por la efectiva cooperacin de los referentes

de todos los procesos.
Asegura que los RFC Request for Change- que no cumplan

con las pautas definidas sean rechazados.
Planifica todos los RFCs, no urgentes, para ser presentados al
CAB, coordina agendas.
Decide la composicin de los CABs, y quien debe estar
involucrado en la determinacin y validacin de los Cambios y
su planificacin.
Asegura la actualizacin y comunicacin del FSC - Forward
Schedule of Change a todos los involucrados de la
organizacin.
Analiza y busca la integracin del cambio en todo el ambiente.
Revisa
los
cambios
implementados
PIR
Post
Implementacin Review.
Revisa todos los RFCs de mayor criticidad o prioridad,
analizando las demoras y las acciones ejecutadas o en
ejecucin.
Asegura que todos los RFCs sean cerrados.
Analiza los registros de cambio para detectar cualquier posible
tendencia o problema y propone acciones para rectificar
debilidades en el proceso.
Genera informes para aportar valor a los servicios.
3.2.11.10.2.
Coordinador y Ejecutor de Cambios
Pg. 211
Participar en decisiones tcnicas del proceso.
Recibir, registrar, clasificar y dar prioridad a todos los RFCs.
Actualizar el registro de cambios con todos los eventos que
ocurran.
Informar sobre la situacin de los cambios.
Analizar los registros de los RFCs para detectar tendencias,
problemas y mantener informado al Gestor.
Asigna a la persona del staff que tendr la responsabilidad de
la coordinacin del desarrollo e implementacin de un cambio.
Provee una clara descripcin del requerimiento.
Sigue el Proceso durante toda la vida del RFC.
Interacta con el Solicitante si se necesita ms informacin.
Revisa la prioridad inicial y la cambia si dispone de ms
informacin.
Cierra los RFCs.
Participa en la actividad de revisin final.
Identifica y asigna recursos para la ejecucin del RFC.
Brindan su conocimiento sobre la disciplina de la cual son
responsables con el objeto de:
Determinar el riesgo y el impacto de un RFC sobre
aspectos:
Tcnicos,
Legales
Aplicaciones
Arquitectura.
Generan RFCs cuando se requiera.
Ejecutan las actividades de las Ordenes de trabajo.
Se involucrarn en la construccin, prueba e implementacin
de los cambios en el ambiente de produccin.
Se involucrarn en el anlisis de la causa raz para cambios
que
`
hayan
fallado,
identifica
documenta
acciones
Pg. 212
correctivas.
3.2.11.10.3.
Solicitante de Cambios
El rol de Solicitante del Cambio (a veces llamado Iniciador del

Cambio) se aplica a todas las personas que requieren un
Cambio en el ambiente de produccin.
Debe proveer una descripcin clara de las necesidades del
negocio, objetivo y propsito del cambio requerido.
Cumplir el proceso para emisin de un RFC.
Proveer la informacin adicional acerca del cambio cuando el
Gestor /Coordinador pudieran requerirlo.
Asignar una prioridad inicial, riesgo e impacto basado en las
definiciones existentes.
Confirmar que el cambio se ha completado y que puede ser
cerrado.
Participar, si se requiere en PIR.
3.2.11.10.4.
Comit de Cambios
El Comit de Cambios - Change Advisory Board (CAB) es un

comit que existe para aprobar cambios y asistir al Gestor de
Cambios en la determinacin y priorizacin de los cambios.
Los miembros del CAB podrn ser capaces de determinar la
factibilidad tcnica y desde el punto de vista de los servicios.
El Gestor de Cambios es el presidente del comit. Incluye en
el CAB las personas necesarias para una buena comprensin
de los temas que se tratarn.
Pg. 213
reas.
dentro del proceso.
Roles del Proceso Gestin de Cambios e Implementaciones
Abreviatura
Solicitante del Cambio
SC
Gestor de Cambios
GC
Coordinador y Ejecutor del Cambio
EC
Comit de Cambios
CAB
Gestor Nivel de Servicio.
Comit de Cambios
Solicitante del Cambio
Gestor de Cambios
Coordinador y Ejecutor del Cambio
Tabla 25: Roles del Proceso Gestin de Cambios e Implementaciones
No.
11.1
Registro & Clasificacin del Cambio
C/I
11.2
Determinacin de Riesgo & Impacto
R/A
11.3
Aprobacin de un Cambio Mayor
C/I
11.4
Planificacin y Calendarizacin de los Cambios
11.5
Implementacin de los Cambios
C/I
C/I
11.6
Retirada del Cambio
11.7
Cambios de Emergencia
R/A
R/I
11.8
Revisin Posterior a la implementacin
I/C
Tabla 26: Matriz RACI Proceso Gestin de Cambios e Implementaciones
Pg. 214
Tabla de Categoras de cambios.
Tabla de Prioridad de cambios.
Estados del cambio
Tabla de Asignacin
Pg. 215
3.2.12. PROCESO GESTIN DE OPERACIONES

3.2.12.1.
Propsito
El propsito de este proceso es la mantencin del servicio para la entrega

adecuada del mismo, de acuerdo al diseo y estrategia realizadas.
3.2.12.2.
Objetivo
Los Objetivos del proceso, es definir claramente la operacin para que

mantenga el servicio y de esta manera conseguir:
Asegurar
que
un
dispositivo,
sistema
proceso
funcione
correctamente y segn las expectativas planteadas.

Llevar a cabo los planes definidos por la organizacin.
Enfocarse
las
actividades
corto
plazo,
aunque
stas
generalmente se repiten durante un largo periodo de tiempo.

Formar un equipo especializado para ejecutar las actividades.
Establecer acciones repetitivas y fiables para asegurar el xito de la
operacin del servicio.
Proyectar inversiones tanto de equipamiento como de recursos
humanos.
El valor generado debe superar el coste de la inversin y otros
gastos indirectos.
Permite establecer roles y funciones para el personal.
3.2.12.3.
Alcance
En este documento se describe la operacin necesaria para la entrega del

servicio.
Pg. 216
3.2.12.4.
Polticas
Las Polticas van enfocadas en las operaciones que se necesitan para

mantener el servicio que de tal manera permita cumplir con los niveles de
servicio, las ganancias previstas y los recursos destinados. Se describen las
polticas incluyendo las mejores prcticas asociadas, las implicancias y los
beneficios de su ejecucin.
Poltica 1 Hay un proceso para la Gestin de Operaciones.
La organizacin entrega el servicio en base a un nico proceso

de operaciones.
El foco del proceso de Gestin de operaciones es la entregar del

servicio con los niveles acordados y comprometidos.
La gestin de operaciones es la encargada directa de la entrega

del servicio, por lo cual debe tener un buen manejo de recursos
para alcanzar los niveles de ganancia esperados.
El proceso encargado de mantener el da a da de la operacin de

la entrega del servicio de una manera estable.

estar alineados con el Proceso de Gestin de Operaciones.
El proceso de Gestin de Operaciones debe ser capaz de

entregar mtricas para medir su desenvolvimiento y en caso de
ser necesario corregirlo.
Implicancias

Pg. 217

causarles.
Beneficios
Entrega de los niveles de servicio comprometidos con los

clientes.
Manejo ptimo de recursos.
Alta disponibilidad en la operacin del servicio.
Permite ser proactivo ante cualquier falla.
Permite estar siempre atento a las necesidades para la entrega

ptima del servicio.
Poltica 2 La gestin de operaciones debe interactuar con las dems

unidades de proceso que intervienen en la provisin del servicio.
La gestin de operaciones debe tener una relacin directa con

todas las dems unidades de proceso y Gestores de Procesos
para entregar y recibir la informacin que sea necesaria para
siempre mantener disponible el servicio.
Definir los alcances de cada unidad de procesos.
Implicancias
Todos los gestores de procesos que intervienen en la provisin

del servicio deben tener la apertura para intercambiar la
informacin necesaria.
Todos los gestores de procesos deben estar en conocimiento del

proceso macro de interrelacin de sus funciones.

Pg. 218

causarles.
Beneficios
Permite tener una visin amplia de todo lo requerido para la

entrega optima de servicios, estar en conocimiento si se necesita
aumentar capacidad, adquirir equipamiento, programar un
mantenimiento, solicitar recursos, etc; todo esto con el fin de
siempre garantizar los niveles de servicio comprometidos.
Permite tener los lineamientos claros con respecto a los funciones

y roles de cada persona que interviene en la provisin del
servicio.
Permite definir los alcances de cada rol y conocer con quien se

debera interactuar para solucionar incidentes y problemas.
Poltica 3 Es responsabilidad de la gestin de operaciones definir un

plan de operacin.
Cada miembro que interviene en el proceso de Gestin de

Operaciones debe tener claro sus funciones dentro de la
Se debe definir un cuadro de turnos de trabajo segn sea

necesario para cumplir los niveles de servicio acordados.
Disponer de personal encargado de revisin de eventos y

solucin de incidentes y problemas.
Disponer de personal que sirva de apoyo para el desarrollo de

proyectos que se hayan presentado.
Implicancias
Pg. 219
La organizacin ha entregado el recurso necesario segn lo

defina el plan de operacin.
Beneficios
Cumplir con la entrega estable de servicio.
Tener a quien acudir en caso de algn problema.
Cumplimiento de proyectos necesario.
Ir formando personal especializado en cada una de sus funciones

asignadas.
3.2.12.5.
Entradas y Salidas
Entradas al Proceso de Gestin de Operaciones:

Solicitud de activacin de servicio.
Recurso para desarrollo de proyectos.
Solicitud para cambio y/o implementacin.
Entrega de recursos.
Solicitud de revisin de incidente o problemas.
Salidas Generales del Proceso de Gestin de Operaciones:

Entrega del servicio.
Solucin de incidente y/o problemas.
Entrega proyecto.
Nuevas implementaciones.
KPIs.
3.2.12.6.
Determinaciones
Se entiende por Gestin Operativa a la ejecucin de actividades y

cambios estndar para mantener el servicio siempre disponible.
Este proceso ayuda a delimitar las acciones normales y las que
podran tener un impacto en la operacin del servicio. Las acciones o
Pg. 220
cambios que podran generar algn impacto son manejadas por la
Gestin de cambios e Implementaciones.
3.2.12.7.
Mtricas del Proceso
Tiempo de activacin del servicio versus el comprometido.
Tiempo de indisponibilidad de operaciones.
Tiempo de respuesta ante cambios solicitados versus el comprometido.
Tiempo de ejecucin de proyectos solicitados versus los comprometidos.
3.2.12.8.
Flujograma del Proceso Gestin de Operaciones

Servicio al Cliente
Entrega Proyecto
Cambios
KPIs
SLA
Catlogo
Comercial
Gestin de
Comercial
Gestin
de
Incidentes
Solicitud de
requerimiento
Gestion de
Niveles de
servicio
Solicitud de
servicio
12.4 Entrega de
servicio
Presupuesto
adicional
Memoria Tcnica
Cliente
Consulta SLAs
Solicitud de servicio
Solicitud de cambio
Requerimiento
ENTRADAS
Gestin de
Problemas
12.1 Anlisis de
solicitud
Presupuestos
Gestion de
Financiera
Solicitud std o
no std
12.2 Validacin de
que requerimeintos
Requerimiento
para validacin
Roles, Funciones del

personal
NO
12.3 Procedimiento
de instalacion/
activacin
Requerimiento
validado
Gestion de
Capacidad
Plan Capacidad
NO
No std
SI
Existe Capacidad
Proyecto o RFC
Proyecto
Gestin de
Proyectos
Cronograma
Proyecto
Entrega de
proyecto
Solicitud de
cambio
RFC
Registro de
cambio
Gestion de
Cambio
Flujograma 14: Proceso Gestin de Operaciones
Pg. 221
3.2.12.9.
Procedimientos del Proceso Gestin de Operaciones.

en el Anexo 13.
3.2.12.10.1.
Gestor de Operaciones
Encargado de la supervisin de las operaciones para la

entrega del servicio.
Manejo de recursos tanto fsicos como humanos para el
despliegue de operaciones.
Encargado de definir los roles y funciones del personal que
interviene en la operacin del servicio la supervisin del
manejo del presupuesto destinado para la provisin y
mantencin de un servicio.
Encargado de obtener todo tipo de recurso necesario para la
Interaccin con los dems gestores de procesos para
colaborar en el despliegue de las distintas necesidades que se
tengan.
Colaborar en la ejecucin de proyectos.
Interactuar continuamente con el gestor de capacidad para ir
revisando continuamente los recursos de tal forma de estar
siempre abastecido y no exista para en las operaciones.
Entregar los servicios de acuerdo a los niveles acordados.
Velar por la correcta ejecucin del proceso de gestin de
operaciones, en todas sus partes y buscar la mejora continua
del proceso.
Definicin y anlisis de KPIs.
Pg. 222
3.2.12.10.2.
Encargado
Coordinadores de operaciones
de
definir
el
cronograma
de
instalacin/activaciones.
Manejo de personal.
Definicin de turnos rotativos.
Informes de uso de recursos.
Recoleccin de datos para clculo de KPIs.
3.2.12.10.3.
Operadores
Operacin de equipos y recursos para la activacin y provisin

del servicio.
Cumplir los roles y funciones designados.

reas.
dentro del proceso.
Roles del Proceso de Gestin de Operaciones
Gestor de Operaciones:
Abreviatura
GPO
Gestor Financiero:
GF
Gestor Proyectos
GP
Gestor Comercial
GC
Gestor de Cambios:
GPC
Gestor de incidentes:
GI
Gestor de problemas:
GP
Gestor de nivel de servicio:
GNS
Coordinador de operaciones:
CPO
Operadores:
PO
Tabla 27: Roles del Proceso de Gestin de Operaciones
Gestor de CIs
I/C
12.2
Validacin de requerimientos
I/C
12.3
Instalacin y activacin
I/C
12.4
Entrega de servicio
I/C
Gestor de problemas
Anlisis de solicitud
Gestor de Incidentes
Gestor Comercial
12.1
Gerente Financiero
Gestor de Proyecto
Gestor de cambios
Gestor de capacidad
Operativas
Operador
Procedimiento / Instrucciones
Coordinador de operaciones
No.
Gestor de Operaciones
Pg. 223
Tabla 28: Matriz RACI Proceso Gestin de Operaciones

Definicin de roles y funciones
Presupuestos
Plan de capacidad
SLA
Cronograma Proyecto
Catalogo Comercial
3.3 Indicadores de los procesos elegidos

GESTIN COMERCIAL
sus ventas.
sus ganancias.
Nmero de clientes con contrato con respecto a los que se pas la
propuesta comercial.
Relacin entre la demanda provista con la demanda ejecutada.
Pg. 224
Relacin de clientes Estndar con los No Estndar.
PROCESO GESTIN DE PROYECTOS

Tiempo promedio de ejecucin de proyecto
Relacin entre costo presupuestado y costo real de ejecucin
Relacin entre tiempo planificado y tiempo real de ejecucin
Porcentaje de avance de tareas
Niveles de satisfaccin del usuario
GESTIN DE NIVEL DE SERVICIO
Nmero de Acuerdos de nivel de servicios no alcanzados (incidentes)
Nmero de Acuerdos de nivel de servicios no alcanzados por soporte
de terceras partes (incidentes)
Nmero de Acuerdos de nivel de servicios amenazados (SLAs)
Porcentaje de SLAs que requieren alcances
Nmero de Acuerdos de nivel de servicios revisados a tiempo
(revisiones)
Porcentaje de Satisfaccin del usuario
GESTIN DE INCIDENTES Y REQUERIMIENTOS
Tiempos
de
resolucin
de
Incidentes
cumplimiento
de
Requerimientos.
Comparacin con el tiempo acordado en el SLA.
Tiempos parciales en cada etapa del ciclo de vida para ejecutar
acciones proactivas
Tiempo de deteccin
Tiempo de diagnstico
Tiempo reparacin
Tiempo de resolucin
MTTR: Tiempo medio de reparacin o tiempo de inactividad
MTBSI: Tiempo medio entre incidentes
Pg. 225
MTBF: Tiempo medio entre fallas o tiempo de disponibilidad
GESTIN DE PROBLEMAS
Cantidad de Problemas y Errores Conocidos, abiertos por estado,

servicio, impacto y categora.
Tiempo promedio de resolucin de Problemas y Errores Conocidos
por periodo y categora esto es un indicador de la actividad
general del proceso (el esfuerzo que se ha dedicado) y la habilidad
de las herramientas y grupos de soporte.
Cantidad de Problemas procesados por perodo de tiempo y por
Cantidad de Errores Conocidos tratados por perodo de tiempo y por
Porcentaje de Problemas resueltos en relacin a los Problemas
Ingresados en un perodo, abierto por categora.
Nmero de workarounds temporarios activos en el sistema.
Nmero de Errores Conocidos abiertos y estado de los RFC
asociados.
Nmero de Workarounds, acciones preventivos y RFC denegados
por el proveedor del servicio en un dado perodo.
Tiempo promedio y tiempo mximo para clasificar y asignar
problemas, en un determinado perodo de tiempo.
Tiempo promedio para encontrar la causa raz por perodo y
categora.
Tiempo promedio para encontrar soluciones permanentes por
perodo y categora.
Tiempo promedio para implementar cambios requeridos para
solucionar Errores Conocidos.
Tiempo de resolucin promedio en un perodo de 12 meses mviles,
comparando recursos del proceso y de los grupos de soporte. Es la
Pg. 226
medicin de una tendencia a mediano y largo plazo, sobre la base
de 12 meses mviles.
Esfuerzo invertido en la resolucin de Problemas pendientes de
resolucin y esfuerzo previsto requerido para cerrar el Problema,
para un perodo considerado o total para el Problema.
Cantidad de Problemas de Aplicaciones desde que se hizo el pasaje
a produccin.
GESTIN DE CAPACIDAD
Nmero incidentes resultantes de una mala performance (#
incidentes)
Porcentaje de capacidad por componente segn lo requerido. (%
capacidad)
Nmero de SLAs incumplidos por razones de mal tiempo de
respuesta de los servicios (# incumplimientos de SLAs)
Nmero de SLAs incumplidos por razones de falta de performance
en los componentes (incumplimientos de SLAs)
Costo de produccin del plan de capacidad con respecto a lo
recuperado.
Nmero de compras no planificadas de hardware relacionadas con
performance (# compras no planificadas)
Porcentaje de exactitud del plan de inversin planificado (%
inversin)
Porcentaje de CIs monitoreados por performance.
Porcentaje de la carga del negocio sobre la carga del negocio
esperada.
GESTIN DE CONTINUIDAD
Tiempo de inactividad entre la declaracin de contingencia y la
aplicacin del DRP en minutos.
Numero de simularos realizados segn los planificados.
`
Pg. 227
Efectividad de los planes aplicados, medidos en la indisponibilidad de
los componentes.
GESTIN DE DISPONIBILIDAD
Tiempo de cada, falta de disponibilidad de los servicios en minutos.
Falta de disponibilidad de los componentes en minutos.
Tiempo de deteccin de incidentes en minutos.
Tiempo de respuesta de los incidentes en minutos.
Tiempo de reparacin de incidentes en minutos.
Tiempo de resolucin de incidentes en minutos.
Tiempo medio entre incidentes del sistema (MTBSI) en minutos.
Falta de disponibilidad de servicios de terceras partes en minutos.
Tiempo utilizado para resolver la falta de disponibilidad de servicios
en minutos.
Nmero de fallas repetidas (incidentes)
GESTIN FINANCIERA
Tiempo de recuperacin de inversin.
Lo gastado versus el presupuesto planificado.
Mrgenes de ganancia por servicio.
GESTIN DE CONFIGURACIN
Cantidad de CIs incorporados por categora.
Porcentaje de CI con discrepancias en las muestras de auditora.
Cantidad de cambios no autorizados en la CMDB.
Cantidad de cambios no autorizados incluyendo componentes
detectados en clientes y responsables de los cambios.
Tiempo promedio requerido para incorporar nuevos CIs.
Cantidad de CIs modificados o eliminados por categora.
Cantidad de CIs auditados de acuerdo con los planes.
Cantidad de Aplicaciones utilizadas ilegalmente - Licencias
compradas y no utilizadas.
Pg. 228
Cantidad de RFCs que no fueron completados de forma satisfactoria
debido a informacin incorrecta en la CMDB.
Reporte de Relaciones entre CIs.
GESTIN DE CAMBIOS E IMPLEMENTACIONES
Cantidad de RFCs por Solicitante.
RFC cerrados.
Cantidad de RFCs abiertos por estado.
Cantidad de RFCs rechazados.
Cantidad de RFCs Urgentes.
Tiempo promedio desde el ingreso del RFC hasta el cierre.
Cantidad de RFCs cerrados por cdigo de cierre.
% de RFC cerrados en la fecha planificada.
Cantidad de RFCs abiertos por prioridad.
Cantidad de RFCs abiertos por impacto.
Cantidad de RFCs abiertos por categora de CI.
Cantidad de RFCs abiertos por CI.
Cantidad de RFCs cerrados por CI.
Cantidad de RFCs por Unidad de negocio.
Cantidad de RFCs fallidos.
Cantidad de RFCs que excedieron la fecha de implementacin.
Cantidad de RFC que excedieron el presupuesto.
Prioridad de los cambios.
Impacto de los cambios.
Porcentaje de Incidentes por cambios implementados.
Porcentaje de RFCs relacionados a Problemas y Errores Conocidos.
GESTIN DE OPERACIONES
Tiempo de activacin del servicio versus el comprometido.
Tiempo de indisponibilidad de operaciones.
Pg. 229
Tiempo de respuesta ante cambios solicitados versus el
comprometido.
Tiempo de ejecucin de proyectos solicitados versus los
comprometidos
Pg. 230
CAPITULO IV
EVALUACIN DE LA APLICABILIDAD DE LA
PROPUESTA.
4.1 CASO DE ESTUDIO PARA LA EMPRESA TELCONET S.A
Como caso de estudio se ha tomado a la empresa ecuatoriana Telconet.
Telconet es una empresa que desde el ao 2012 ha incursionado en los servicios

en la nube o lo denominado Cloud Computing. Para entregar este servicio como
cualquier otro se necesita un modelo de gestin mediante el cual se pueden
obtener los resultados ms eficientes y eficaces, mirando los intereses del cliente
como el de la empresa.
Por tal razn es una empresa a la cual le interesa el modelo de gestin de

servicios de cloud computing propuesto ya que al momento est revisando el tema
de procesos para su operatividad.
El modelo va a ser revisado por el rea de Tecnologa y Monitoreo para que valide
los procesos propuestos de tal manera que mejoren la operacin y niveles de
servicio en base a las buenas practicas sugeridas.
Al final las personas consultadas debern responder un conjunto de preguntas y

en base a esto certificar si el modelo propuesto sera aplicable o no al servicio de
cloud computing o a su vez comentar alguna sugerencia al modelo de tal manera
que cumpla la mayora de sus requerimientos.
Pg. 231
4.1.1. ANALISIS ACTUAL

Telconet es una empresa que lleva alrededor de 15 aos en el mercado de las
telecomunicaciones del Ecuador, entregado servicios de Internet, enlaces de
datos, video seguridad, seguridad lgica y en el ao 2012 inauguro un Centro de
Datos categora TIER IV en la ciudad de Guayaquil y en el 2013 inauguro un
Centro de Datos categora TIER III en la ciudad de Quito. Con esto pretende
incursionar en los servicios entregados en la nube, denominados Cloud
Computing.
Desde el ao 2012 que est listo el primer centro de datos, comenz a entregar el
servicio de Infraestructura como Servicio (IAAS) teniendo como su pilar importante
la alta disponibilidad que por diseos entrega el centro de datos TIER IV
acompaada de una alta inversin en equipamiento de tecnologa para tener
redundancia en la infraestructura.
En la provisin y entrega de este tipo de servicio se nota ciertas limitaciones, pues
se est tratando de entregar los servicios de Cloud Computing con el mismo
enfoque que se tena para entregar servicios de telecomunicaciones, este nuevo
servicio tiene la caracterstica importante que ahora es la empresa quien aloja y
debe mantener segura la informacin de los clientes que han confiado en su
servicio.
Telconet es una empresa que tiene certificaciones en Calidad (ISO 9001:2008) y
en seguridad de la informacin (ISO 27001:2005) pero estas han sido enfocadas a
los procesos de entrega de servicios de telecomunicaciones.
Se ha podido notar que existe una carencia de vnculo entre la gestin comercial y
la parte tcnica que provee los servicios que se venden, adems que la venta de
servicios se hacen de manera informal y necesitan formalizar definiendo procesos.
Pg. 232
Tambin se ha visto que no tienen un catlogo de servicios totalmente definidos, y
que se ofertan y entregan servicios que no constan en el catlogo lo cual genera
problemas en la entrega de soporte al cliente y obviamente prdidas para la
compaa.
No hay proyecciones de cuanto esperan vender por lo cual tampoco se hace un
anlisis de capacidad, disponibilidad y continuidad.
Se conoce cuanto se vendi pero no se conoce cuanto se gast en total para
entregar al servicio, no pudindose encontrar indicadores financieros de cuanto es
la ganancia por ejemplo o que se debera mejorar.
Se tiene un centro de atencin al cliente denominado BOC (Buisness Operation
Center) el cual est orientado para que haga un soporte de primer nivel 7x24x365,
es decir recibe los requerimientos/incidentes de los clientes y los resuelve o escala
al respectivo departamento correspondiente (tcnicos especialistas). Sin embargo
se denota que no est correctamente difundido este procedimiento pues los
clientes en un 50% llaman directamente a los tcnicos especialistas o a su vez a
los asesores comerciales y no se cumple el nivel de escalamiento respectivo.
Se tiene al momento que no se dispone de herramientas de monitoreo que
generen tickets automticamente cuando se detecte algn cambio de estado en
los componentes, lo cual genera que algunas alarmas no sean tomadas en cuenta
y desencadenen en una afectacin al servicio.
Al momento no se tiene totalmente definido el servicio de Cloud computing, en el
sentido de que se tenga una plantilla base o un producto estndar para la entrega
del mismo y es muy comn que por cada cliente se requiera un nuevo anlisis o la
generacin de un proyecto para cumplir con lo requerido del cliente.
No existe un proceso de gestin de cambios, es decir, no hay ordenes de trabajo
para solicitar, ejecutar y autorizar las actividades requeridas sobre los
componentes de configuracin propios o de los clientes.
Pg. 233
4.1.2. RECOLECCION DE DATOS

Se plantean las siguientes preguntas de investigacin para analizar el caso de
estudio. Las preguntas sern respondidas por el Jefe del BOC (Ing. Jos Escobar)
el cual tiene pleno conocimiento de los procesos que se tienen o los que hacen
falta.
Se maneja alguna buena prctica en la gestin del servicio actualmente?
nicamente se realiza un monitoreo reactivo, es decir que se atiende de
manera inmediata cualquier tipo de incidente/requerimiento reportado por el
cliente, se est trabajando con la capacitacin al nuevo personal de manera
general con lo cual se crear una base de conocimiento y por ende los
procesos pertinentes .
Se maneja algn tipo de procesos actualmente en la gestin de servicios?
Se maneja un esquema de atencin de primer nivel, es decir se direcciona
el incidente/requerimiento de parte del cliente al especialista, siempre y
cuando la peticin sea al BOC, pues an se est educando al cliente pues
an no asimila el concepto de SPOC (Single Point of Contact).
Cmo realizan la mejora continua en la entrega del servicio?
Cuando se realiza la implementacin de un nuevo servicio se trata de tener
todas las aristas en regla y dar un servicio de acuerdo a las necesidades
del cliente, al momento se realiza un reporte de SLA de manera manual con
los incidentes /requerimientos registrados, de esta manera se realiza
mejoras en los incidentes presentados y se trata de dar mayor agilidad a la
atencin de requerimientos. Sin embargo no se tiene todos los registros
pues en muchas ocasiones el incidente /requerimiento el cliente reporta al
especialista y ste lo solventado sin tener un registro en el BOC.
Pg. 234
Como se maneja el control de cambios del servicio?

El control de cambios al momento es muy informal pues no se tiene el
proceso definido, nicamente se recibe la notificacin por parte del cliente o
de la parte comercial y se procede a realizar el mismo siempre y cuando se
tenga la aprobacin por parte de gerencia.
Cmo se maneja los incidentes y problemas?
El incidente se lo maneja de la siguiente: 1) Se recibe una notificacin por
parte de cliente ya sea a travs de mail, celular o PBX, o una alarma a
travs de los sistemas de monitoreo. 2) Se procede a crear un ticket manual
para el registro respectivo con los siguientes datos: Cliente, Fecha de Inicio,
Fecha Finalizacin, Departamento asignado, Servicio Afectado, Detalle del
Incidente, Solucin, Observaciones. 3) Se realiza un soporte de primer
nivel, en el caso de no ser solventado se escala al segundo nivel
(Especialistas) 4) Se realiza seguimiento hasta el cierre del evento 5) Se
cierra el ticket con la versin oficial del especialista y se procede a informar
al cliente.
El concepto de problema es un incidente recurrente por ende al momento
no se lo hace porque al no tener un sistema de gestin no se puedo dar un
seguimiento formal de los incidentes. Sin embargo a travs de la percepcin
y rondas que realiza el personal se ataca directamente cuando ven una falla
recurrente, pero no se da en todos los casos.
Existe un anlisis financiero para la provisin de servicios para controlar la
ganancia?
Actualmente desde la parte tcnica la prioridad es dar servicio al cliente, no
existe un anlisis previo para delimitar el costo de brindar el servicio al
cliente y por ende la ganancia que este genera, es un tema que lo maneja
el rea comercial pero no da apertura a que la parte tcnica realice un
Pg. 235
comit tcnico que d a conocer los costos reales de implementacin en un
servicio.
Se maneja un catlogo o portafolio de servicios?
Actualmente se maneja un catlogo comercial pero an este no es
consensuado con la parte tcnica, es necesario delimitarlo por cada
componente en cada servicio desde la parte tcnica que es la que maneja
la disponibilidad de recursos. Una vez realizado el consenso entre la parte
tcnica y comercial se compartir el mismo al personal del BOC para que
pueda dar un nivel de soporte de acuerdo al servicio contratado por el
cliente.
Existe una base de datos para gestionar los activos de informacin?
No existe una base de datos general de los activos en donde se cuente con
la informacin de los mismos por ejemplo ubicacin, caractersticas
tcnicas, MTBF (Disponibilidad), garanta. La persona responsable de cada
sistema es la encargada de tener toda la informacin referente y ante
alguna eventualidad se encarga de gestionar con el contratista respectivo.
Existen niveles de servicios en la entrega del servicio y como se logra
conseguir estos?
Se est trabajando con la parte comercial para que el BOC cuente con un
extracto del contrato y donde especifique el acuerdo de nivel de servicio
que se tiene con cada cliente.
La Infraestructura del Data Center fue construida con todas las

caractersticas tcnicas de la norma TIA-942 para un TIER III (99.982%) lo
que implica que el nivel de servicio se lo da travs de la implementacin de
la infraestructura pues tiene la ventaja de mantenimiento recurrente ante
cualquier eventualidad.
Pg. 236
Para requerimientos especiales y de volumen como proceden para
conseguir los mismos?
Al momento es manejado por las Jefaturas de cada rea (Jefe de
Infraestructura y Jefe de Tecnologa) los cuales administran su recurso
humano, tcnico para conseguir nuevos proyectos y dar el servicio al
cliente. Sin embargo este anlisis de parte de las Jefaturas es realizado
cuando el requerimiento ya fue aprobado por Gerencia o por la parte
comercial, lo cual complica por el tema de disponibilidad de recursos,
equipos, logstica y medios para cumplir con el requerimiento en mencin.
Existe alguna gestin para siempre tener capacidad de recursos y poder
proporcionar los servicios?
El dimensionamiento inicial de Infraestructura fue pensado de acuerdo a la
capacidad total del Data Center en la parte elctrica, mecnica, accesos,
deteccin/extincin de incendios, video seguridad. Sin embargo la
disponibilidad de los recursos de tecnologa son analizados bajo demanda
de los clientes tales como STORAGE, VCPU, RAM, RESPALDOS,
SEGURIDAD LOGICA, COMUNICACIONES, al momento se lleva un
registro manual y se tiene parametrizado los umbrales en cada equipo.
Cmo se garantiza la disponibilidad del servicio?
La disponibilidad del servicio se lo garantiza por la Infraestructura con el
que fue diseado todo el Data Center tanto a nivel de infraestructura como
a nivel de Tecnologa , es decir el servicio que se brinda es el de un Data
Center TIER II (99.982%) y a travs del monitoreo constante 7x24.
Existe algn plan de recuperacin ante desastres?
De acuerdo a las especificaciones de una Data Center TIER III:
Componentes redundantes, mantenimiento recurrente, disponibilidad alta,
el primer plan ante desastres es la redundancia interna que se maneja, sin
embargo actualmente se maneja otro Data Center TIER IV en Guayaquil el
Pg. 237
cual se tiene pensado a futuro sea el backup del centro de datos actual ante
un desastre de grandes magnitudes.
Segn el modelo de madurez CMM de Cobit en que nivel consideras que
esta la organizacin?
Actualmente se est un inicio del proyecto y se considera que se est a un
nivel de madurez de Nivel 2 (Repetible /Reactivo) por las siguientes
acotaciones:
El proceso implcitamente existe pero an no es cumplido por todas
las reas
Se realizan todas las actividades pero estas no persiguen la
efectividad
Se carece de recursos suficientes tanto a nivel de personal como de
herramientas que agiliten las tareas.
No se est en foco con el resto de la organizacin pues la empresa
enfoca un servicio de Telecomunicaciones como tal mientras en el
Data Center da una solucin total al cliente no solo en la parte de
Comunicaciones sino en todo el servicio como tal
Los procesos son altamente reactivos no existe una planificacin
previa y se reacciona de acuerdo al crecimiento de la demanda.
Se usan herramientas de monitoreo por separado por cada sistema,
an no se cuenta con un software que consolide todos los sistemas
en una sola pantalla, permita al operador correlacionar los eventos y
encontrar la causa raz ante un incidente.
4.1.2.1. PRINCIPALES TPICOS DE INVESTIGACIN

La investigacin se ha basado en analizar los estndares y mejores prcticas
Cobit, ITIL v3 e ISO 27002, tomando en cuenta las fortalezas de cada uno para
complementarlas y presentar un modelo de gestin de servicios.
Pg. 238
Este modelo aparte de entregar una forma de trabajo en base a buenas prcticas
podra ayudar para que se pueda comenzar el camino de una certificacin ISO
20000.
4.1.2.2. ANLISIS E INTERPRETACIN DE LOS RESULTADOS

En base al resultado a las preguntas realizadas se realizara un anlisis del nivel
de madurez en cual se encontrara actualmente. Por otro lado se analizara si el
modelo propuesto ayuda a subir del nivel de madurez y en base a esto se
confirmara su aplicabilidad y funcionalidad.
Pg. 239
Tabla 29: Tabulacin del nivel de Madurez actual de los procesos
Pg. 240
Grficamente estos datos se expresan de la siguiente manera:
Figura 32: Grafico de los niveles de madurez actual por proceso.
Se aprecia que el nivel de madurez actual de la empresa es en promedio de 1,67,

en escala del 1 al 5. Es decir, est entre un nivel Inicial y Repetible, tomando en
cuenta la descripcin realizada en la Figura 26.
La encuesta y la tabulacin de datos se encuentran en el anexo 14.
4.1.3. APLICACIN DE LA PROPUESTA.

Una vez aplicado el modelo de Gestin propuesto, que entrega documentacin,
mtricas y que est basado en buenas prcticas, inmediatamente estaramos
subiendo al nivel 3 en los criterios relacionado al recurso de Procesos.
Como siguiente punto, nos enfocamos en aplicar mejoras a los procesos de cara
al cliente, como se mencion en la descripcin de la forma de aplicacin del
Modelo. Es decir empezamos con los procesos de Gestin de Incidentes y
requerimientos, Comercial y Operaciones; esto desencadena mejora en los
Pg. 241
procesos relacionados al cliente, luego de lo cual y siguiendo la descripcin de
aplicabilidad se tendrn que hacer afinamientos en los procesos de segunda y
tercera prioridad. Luego de lo cual se volver a realizar la evaluacin de nivel de
madurez para aseguramiento y comprobar la eficacia del modelo.
La encuesta una vez aplicado el modelo consta en el anexo 15, el resumen de lo
obtenido se muestra a continuacin:
Pg. 242
Tabla 30: Tabulacin del nivel de madurez de los procesos aplicado el modelo de gestin propuesto.
243
Grficamente estos datos se expresan de la siguiente manera:
Figura 33: Grafico de los niveles de madurez por proceso aplicado el modelo de gestin propuesto
4.1.4. ANALISIS DE DATOS E INTERPRETACION DE

RESULTADOS
Una vez aplicado el modelo de Gestin propuesto, que introduce documentacin,
mtricas y que est basado en buenas prcticas, inmediatamente estaramos
subiendo al nivel 3 en los criterios relacionado al recurso de Procesos.
Con esto el promedio del nivel de madurez de la empresa es 2,33 en escala del 1
al 5, es decir subi su nivel entre Repetible y Definido tomando en cuenta la
descripcin realizada en la Figura 26.
Aqu tambin se evidencia que no es suficiente que existan procesos definidos,
sino que tambin es necesario al personal predispuesto y capacitado para que
aplique correctamente y eficientemente los procesos con el respectivo apoyo de la
244
organizacin. Evidentemente eso se logra de mejor manera si se tiene las

herramientas.
Sin embargo el tener definido los procesos es el gran inicio que es necesario para
empezar el camino para la provisin de servicios de mejor forma.
La variacin de la huella entre la situacin actual con la situacin despus de
aplicar el modelo de gestin propuesto seria el siguiente:
Figura 34: Variacin entre los niveles de madurez de la situacin actual con los aplicados el modelo
de gestin propuesto
Se puede apreciar que no hay mucha variacin solamente con tener definidos los
procesos, mtricas y buenas prcticas, es necesario la induccin al personal y
que esta lo aplique para tener resultados ms evidentes.
245
CAPITULO V
5. CONCLUSIONES Y RECOMENDACIONES
1. El Modelo de Gestin propuesto, por su concepcin, podra ser aplicado a
cualquier servicio de Tecnologa que se requiera.
Podra acomodarse
segn sea la necesidad y en base a aquello se podra escoger los

procesos necesarios, ya que el modelo esta entregado a nivel del macro
proceso o como procesos independientes.
2. Los procesos propuestos puedes ser ajustados de acuerdo a las

necesidades de cada organizacin, sin embargo se ha tratado de proponer
todo lo que las buenas prcticas de Cobit, ITILv3 e ISO/IEC 27002
recomiendan.
3. Comenzar con la aplicabilidad de este Modelo de Gestin podra iniciar el

camino hacia una certificacin ISO 20000.
4. Segn el anlisis se ha determinado que solamente el documentar los

procesos se gana un nivel alto de madurez en los procesos.
5. Los beneficios aumentaran si existe la respectiva difusin de los procesos

y se gana el involucramiento de la gente.
6. Se debe tener en cuenta que si un procesos no maneja mtricas no puede

ser medible y no se podra buscar y conseguir la mejora continua,
precisamente por esa razn se ha sugerido un listado de mtricas que se
podran hacer uso, sin que eso diga que cada organizacin segn su
naturaleza pueda hacer uso de otras mtricas.
246
7. No necesariamente se debe implementar los 12 Procesos propuestos en

una organizacin, lo ptimo sera que s, pero en base a la estrategia del
negocio se podran elegir los realmente necesarios y los otros debera ser
tomados como actividades que estn sincronizadas con los procesos
elegidos.
8. El servicio de Cloud Computing, es una tendencia que cada vez toma ms
fuerza por las ventajas que presenta, ayuda a que la empresa se enfoque
en su Negocio y pueda tercerizar los servicios de TI que son necesarios
para conseguir sus objetivos.
9. Las posibles desventajas del servicio de Cloud Computing, cada vez son
menos riesgosas, el enfoque de la tecnologa y las buenas practicas
colaboran para facilitar eso.
10. La Tendencia del servicio de Cloud Computing en Ecuador a nivel de
crecimiento es similar al de los pases de Latinoamrica y el mundo.
11. Tener una definicin de procesos, procedimientos, instructivos, de roles, de
funciones ayuda a evitar malos entendidos entre el personal de una
organizacin, permite eliminar subjetividades personales y delimita las
responsabilidades que tiene cada uno de los involucrados.
12. El uso de Cloud Computing ayuda a disminuir el CAPEX de una empresa,
el avance de la tecnologa deprecia rpidamente el equipamiento de
tecnologa que se adquiere para los servicios de TI. El servicio de Cloud
Computing es manejado como OPEX lo cual permite pagar segn el uso y
entrega la ventaja de la flexibilidad, es decir crecer inmediatamente tanto
como se necesite.
247
GLOSARIO
CMDB.- Una Base de Datos de la Gestin de Configuracin relacionan
componentes que soportan la informacin de la empresa, como son el
hardware, el software y la documentacin. A travs de estos repositorios se
obtiene un listado de todos los componentes de un sistema de
informacin que adems nos ofrece la va para relacionarlos entre s.
DRP.- Un plan de recuperacin ante desastres (DRP) es un proceso
documentado o conjunto de procedimientos para recuperar y proteger la
infraestructura tecnolgica de una empresa en caso de un desastre.
Error conocido.- Problema al que se le ha diagnosticado la causa raz.
Matriz RACI: Define roles y responsabilidades para el diseo de servicios o
procesos.
OLA.- Un Acuerdo de Nivel Operacional (OLA) brinda apoyo en la
prestacin de servicios al cliente por parte de proveedor de servicios de TI.
Ademas de definir
los bienes y servicios que se proveen y las
responsabilidades de ambas partes.

SLO.- Los Objetivos de Nivel de Servicio son aquellos valores a cuyo
cumplimiento nos comprometemos en un SLA, de modo que se tiene que
tener un grado de certeza lo suficientemente alto de que nuestros niveles
de servicio van a alcanzar dicho valor si queremos ofrecer servicios de
calidad.
SLA.- Un acuerdo de nivel de servicio (SLA) es un protocolo plasmado
normalmente en un documento de carcter legal por el que una compaa
que presta un servicio a otra se compromete a prestar el mismo bajo unas
determinadas condiciones y con unas prestaciones mnimas .Un SLA
tratar de mantener y de garantizar la calidad de un servicio brindado a un
cliente
RFC.- Una Solicitud de Cambio (RFC) es una solicitud formal para la
implementacin de un Cambio. Se enva una Solicitud de Cambio a la
Gestin de Cambios para cualquier Cambio que no sea estndar.
248
UC.- Un contrato de soporte UC, es un acuerdo con un proveedor externo

para la prestacin de servicios no cubiertos por la propia organizacin TI.
Workaround .- Solucin temporal que, si bien no soluciona el problema, s
que permite restaurar el Servicio cuanto antes.
Gestin de Problemas.- Proceso responsable de la gestin del ciclo de
vida de todos los problemas
SPOC.- Proporciona un nico y consistente modo de comunicarse con una
Organizacin o Unidad de Negocio
249
REFERENCIAS BIBLIOGRAFICAS
[1] J. Castro et al, Cloud Computing Una perspectiva para Colombia, en Mesa
Sectorial Cloud Computing, Colombia, 2010, pp. 8,9.
[2] Diversity Limited, UNDERSTANDING The Cloud Computing Stack SaaS,
PaaS, IaaS, EEUU, 2011, pag 6-8.
[5] Diversity Limited, CREATIVE CONFIGURATIONS, Mixing and Matching
Public, Private and Hybrid Clouds for Maximum Benefits, EEUU, 2011, pag. 2-3.
[8] Business News Amricas, Computacin en la nube en Amrica Latina: hacia
una realidad virtualizada, Santiago de Chile, Septiembre 2012, pag 3.
[9] Business News Amricas, Computacin en la nube en Amrica Latina: hacia
una realidad virtualizada, Santiago de Chile, Septiembre 2012, pag 4-5.
[10] ITGI&OGC, Alineando Cobit 4.1, ITILv3 e ISO/IEC27002 en beneficio de la
empresa, Reino Unido, 2008, p.13.
[13] PINK ELEPHANT, ITIL V3 Foundations, Canada, 2008, p. 58.
[15] PINK ELEPHANT, ITIL V3 Foundations, Canada, 2008, p. 153-155.
250

empresa, Reino Unido, 2008, p.17-18.
[20] IT Governance Institute, COBIT 4.1, EEUU, 2007, pp 17-20.
251
ANEXOS:
Anexo 1: Consolidado de dominios, objetivos de control y controles del estndar ISO/IEC 27002
252
Anexo 2: Procedimientos Procedo de Gestin Comercial
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
1.1
Output/
Criterio de Finalizacin
Identificacin de
Matriz de proyectos
El cliente se contacta con el
Identificacin de un
oportunidades de negocio
Levantamiento
rea comercial de la empresa
requerimiento estndar,
informacin
solicitndole una propuesta.
No estndar o un
Formulario solicitud de
El rea comercial analiza la
proyecto nuevo.
servicio
propuesta identificando si se
trata de un:
-proyecto ya existente,
validando el requerimiento
estndar en el catlogo.
Continua en la tarea 1.2
-Un nuevo proyecto: Continua
en la Gestin de proyectos
- Un requerimiento No estndar:
Continua en la Gestin de nivel
de servicio, realizando una
validacin Tcnica para tratar
oportunidad
como requerimiento de Catlogo
1.2
Formaliza
- Anteproyecto (Viene
Contrato/Proforma
propuesta/contrato con
de la Gestin de
el cliente envindole un
formalizado con el
Cliente incluyendo Anexos
Proyectos).
Contrato/Proforma preliminar
cliente.
con Nivel de Servicio,
-Requerimiento No
adjuntando la propuesta de SLA
Anteproyecto y SLA
estndar validado
y el anteproyecto.
aceptados
como estndar y
Si es un proyecto la gestin
propuesta de nivel de
comercial le enva a la gestin
servicio (Viene de la
de proyectos el anteproyecto
Gestin de Nivel de
validado adjuntando el contrato
servicio)
aceptado.
- Requerimiento
Si era un Requerimiento
Estndar validado en
Estndar continua en la tarea
el catalogo
1.3
Carga en el o los
Requerimiento
El rea comercial carga en el
Sistemas para habilitar
Estndar validado en
Sistema una orden de servicio
provisin y genera RFC39
el catalogo
generando un RFC, derivando el
- Orden de servicio en
Contrato formalizado
mismo a la Gestin de Cambios
sistema generada
Detalle Tcnico, Precios
1.3
El rea comercial formaliza, con
- RFC generado.
e Implementaciones para
validacin de las instalaciones y
gestin de operaciones para
ejecucin.
39
Request for Change: es un formato de solicitud de cambio para realizar algn trabajo necesario.
253
1.4
Facturar consumos al
Contrato formalizado
Cliente segn Contrato
El sector comercial realiza una
Facturacin al cliente
factura a nombre del cliente

para el cobro de la misma segn
servicios generados.
Anexo 3: Procedimientos Proceso de Gestin de Proyectos
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
2.1
Inicio del Proyecto
Output/
Requerimiento para
Se realiza una solicitud tcnica
Proyecto
y se espera una validacin la
Documentos de
cual incluye una propuesta de
Preventa
Nivel de Servicio (Gestin de
Modelo de Ante proyecto
Propuesta de Nivel de
Servicio
Nivel de Servicio). Generando

as un ante proyecto.
Se formaliza anteproyecto con

cliente
(Anexo Sugerido Modelo de
Anteproyecto )
(Anexo Sugerido Modelo SLA
OLA)
2.2
Planificacin del Proyecto
Ante Proyecto
El Administrador del Proyecto
Requerimientos
Nivel de Servicio
(PM) y los interesados definen
Generados
el alcance del proyecto.

Planilla de tareas de
Se identifican los participantes
implementacin
y colaboradores
(Anexo Sugerido
Planilla de Tareas de
Se verifican recursos
Implementacin)
disponibles y capacidades
interactuando con el comit
Requerimiento de
tcnico.
especialistas para el
proyecto
Si el recurso no existe se
genera una solicitud de
compras por el recurso y se
Responsables de reas
externas
verifican si los plazos y los

costos son factibles.
asignados a
Requerimientos
Se realiza una anlisis de

riesgos
GANTT
Anlisis de Riesgos
254
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
Output/
Costos
Se elabora un plan de trabajo
Acta de aceptacin del
preliminar con los datos
cliente
obtenidos previamente
Se realiza el kick off para

validar el plan con el cliente y
esperar su aceptacin.
2.3
Ejecucin del Proyecto
Se crea un RFC y se asigna a
implementacin
la Gestin de Cambios e
GANTT
Implementaciones.
RFC finalizado
Anlisis de Riesgos
Responsables de
reas externas
asignados a
Requerimientos y
especialistas
RFC generado
2.4
Monitoreo y Control del
Se monitorea y controla el
Proyecto
implementacin
estado del proyecto en toda su
implementacin
GANTT
ejecucin hasta su cierre.
modificada o no
Anlisis de Riesgos
GANTT modificado o no
Costos
Anlisis de Riesgos
modificado o no
RFC
Costos modificados o no
RFC finalizado
2.5
Cierre del Proyecto
RFC finalizado y
proyecto funcionando
El PM una vez recibido la
Actualizacin de la
finalizacin de los cambios
documentacin
implementados. Se contacta
Encuesta de satisfaccin
con el cliente para indicarle
del cliente
que el servicio esta

implementado y funcionando
esperando del cliente una
respuesta.
Elaboracin de
documentacin necesaria
como: Procedimientos,
Manuales, instructivos,
etc
255
Anexo 4: Procedimientos Proceso Gestin de Niveles de Servicio

No.
Procedimiento
Input/ Disparador/Evento
Descripcin
Output/
3.1
Validacin tcnica de
requerimientos
Requerimiento No estndar
Validacin tcnica
(No STD) para Validacin
proveniente del
Tcnica y SLA (Proveniente
Requerimiento no STD o
de Gestin Comercial)
Requerimiento Por proyecto
Requerimientos validados
Propuesta de nivel de
servicio.
Se realiza convocatoria con

el comit tcnico para
para Validacin tcnica y
evaluar factibilidad
SLA
(capacidad, disponibilidad,
continuidad)
Validacin con OLAs y UCs
existentes
(Documentos Sugeridos
Checklist Nivel Servicio)
3.2
Acordar servicios a
Requerimientos validados
Se formaliza nivel de
entregar al cliente
Propuesta de nivel de
servicio con cliente
aceptado
-
servicio.
OLAs validadas y
formalizadas
Se formaliza OLAs y UCs

con el comit tcnico
Contrato
UCs validadas y
formalizadas
3.3
Catalogar por building
Catalogo Comercial
block (BB) y publicar

Anexo Tcnico por BB con
Se definen las modificacin
previo a validacin con el
Servicios estndar
comit tcnico
actualizado.
Servicios Standard
Responsabilidades del
comit tcnico:
Validacin de la Matriz de
responsabilidades
Validacin sobre las
condiciones de la
Facturacin
Ventanas de mantenimiento
y respaldo.
Y especificaciones de
respaldo y recuperacin.
Se publica el Anexo tcnico

por BB con Servicios
256
No.
Procedimiento
Descripcin
Output/
estndar
Modelo SLA-OLA)
3.4
Monitorear y controlar
Servicios Activos /
Acordar mtricas con
Acuerdo Nivel Servicio,
indicadores
Tecnologa
Contrato, UCs, OLAs
Infraestructura captura
validados
indicadores y alarma de
Anteproyecto validado
nivel de servicio
conteniendo Hojas de
Gestin de Disponibilidad y
Especificacin validadas y
capacidad capturan
Nivel de Servicio propuesto
Indicadores de
disponibilidad,
Plan de Mejora del Servicio,
confiabilidad, y carga de
Informes de Nivel de
trabajo
Servicio
Problemas capturan
Indicadores asociados a
incidentes que afectan el
cumplimiento de SLA
Determinar acciones de
mejora del servicio
(Documentos Sugeridos Anexo Tcnico por BB con

Servicios Standard)
Catalogo Comercial)
3.5
Plan de mejora del
Servicio Catalogado
Se analizan los KPIs.
Plan de mejora del proceso
proceso
KPIs
Se identifican y definen
KPIs analizados
propuestas.
Se disean las mejoras
Si se requiere un cambio de
infraestructura se crea un
RFC y se deriva a la
Gestin de cambios e
implementaciones
257
No.
Procedimiento
Descripcin
Output/
3.6
Modificacin del
Necesidad de creacin de un
Creacin / modificacin del
Catalogo comercial creado
catlogo comercial y
Tcnico
servicio por medio de un
catlogo comercial
Catalogo comercial
cliente
agregando los servicios
Modificado
Necesidad de modificacin
que van a ser brindados a
de un servicio por medio de
los clientes.
un cliente
(Anexo propuesto

Servicios Standard
actualizado
Catalogo Comercial)
Validacin del catlogo con

el Comit tcnico
(Anexo VI - Anexo Tcnico
por BB con Servicios
Standard)
Validacin del catlogo con

Comercial
Publicacin del catlogo
comercial
Anexo 5: Procedimientos Proceso de Gestin de Incidentes y Requerimientos
No
Instrucciones
Operativas
Input / Disparador
Output/Criterio de
Descripcin
finalizacin
El Cliente/Usuario
reporta un Incidente o
El Cliente/Usuario puede
un Requerimiento de
reportar un Incidente o un
Servicio
Requerimiento de Servicio
Registrar Incidentes y
4.1
Requerimientos de
Incidente auto -
La Gestin de Cambios puede
reportado por
reportar un Incidente por fallas
La Llamada se registra
herramientas de
en la implementacin de un
en la herramienta de
monitoreo
RFC.
sistemas de la Mesa
de Ayuda
Servicio reportados
Requerimiento de
El Analista de 1er. Nivel de
cambio
Soporte Mesa de ayuda

autentica quien est haciendo
En algunos casos los
la Llamada y registra la
Analistas de Nivel 2
Llamada, asegurndole que
pueden generar
estn completos todos los
Incidentes ellos mismos
datos.
si detectan incidentes
258
No
Instrucciones
Operativas
Input / Disparador
Output/Criterio de
Descripcin
finalizacin
actuales o potenciales.
La Llamada se analiza para
determinar si es:
1- Incidente
2- Requerimiento de Servicio:
- Requerimiento de
Informacin
- Pedido Estndar del
Usuario
- Requerimiento de Cambio
(segn la Tabla de Categoras

Documentos Sugeridos)
Los Incidentes se categorizan y

se define su prioridad,
considerando la urgencia.
(segn la Tabla de Prioridad
Documentos Sugeridos)
4.2
Input:
Tambin se determina si el
Incidentes o
Incidente debe ser escalado
Categorizar y Asignar el
Requerimientos de
inmediatamente.
Incidente/
Servicio registrados
Requerimiento
(segn la Tabla de
Escalamiento Documentos
Incidentes que regresan
Sugeridos)
de Control de Incidentes
Dependiendo de la Categora y
Prioridad del Incidente, se
continua con el Procedimiento
4.3 (Diagnstico / Resolucin
en Nivel 1),
O
Procedimiento 4.4
(Diagnstico /Resolucin con el
Grupo de Soporte de
Incidentes -2do o 3er Nivel)
La transferencia a los
Asignacin al adecuado
Procedimientos 4.3 y 4.4 no es
nivel de resolucin,
un Escalamiento, es una
indicando si es un
derivacin y puede recibir la
Incidente o un
calificacin de Escalamiento
Requerimiento de
Funcional
Servicio y
Los Requerimientos de
categora y prioridad
especificando la
259
No
Instrucciones
Operativas
Input / Disparador
Output/Criterio de
Descripcin
finalizacin
Servicio continan en el
Procedimiento 4.5 Implementar
Requerimiento de Servicio.
En el caso de los
Requerimientos de Cambio, se
bifurca el control hacia el
Proceso de Cambios e
Implementaciones
El Analista de 1er. Nivel de
Soporte asignado aceptar el
Incidente.
Revisa los detalles para

diagnosticar e identifica el
curso de accin requerido para
resolver el Incidente tan rpido
como sea posible.
Analiza si hay Errores
Conocidos y/o Workaround
identificado y procede a
aplicarlo. (Anexo IV- Guas de
Diagnosticar y Resolver
4.3
en Nivel 1 Mesa de
ayuda
Disparador:
Incidente Asignado
diagnstico- Errores Conocidos

y/o Workaround)
I/R cerrado o derivado

al siguiente nivel de
soporte.
Si se requiere
Escalamiento funcional
a los Niveles 2 o 3, se
deben documentar las
razones para hacerlo
Si el Incidente est resuelto y

se ha verificado la resolucin
con el Cliente se procede al
Cierre en el Procedimiento 4.7.
Si no se logra la resolucin o el
Cliente no est conforme el
Incidente continua en progreso
y se deriva al siguiente nivel de
soporte en el Procedimiento
2.4.
4.4
El Analista de Soporte de
I/R cerrado o escalado
Incidentes de los Niveles 2 o 3
al siguiente nivel de
que haya sido asignado
soporte si hubiera.
Diagnosticar y Resolver
Disparador:
aceptar el Incidente, revisa los
Si se requiere
en Nivel 2 Nivel 3
Incidente Asignado
detalles, analiza para
Escalamiento funcional,
diagnosticar e identifica el
se deben documentar
curso de accin requerido para
las razones para
resolver el Incidente tan rpido
hacerlo
260
No
Instrucciones
Operativas
Input / Disparador
Descripcin
Output/Criterio de
finalizacin
como sea posible.
Se verifica la situacin de
cumplimiento del SLA y se
notifica a Nivel 1 si hubiera
brechas respecto a los niveles
acordados.
La asignacin al Proveedor
(Nivel 3) debe estar articulada
en un contrato formal o
Underpinning Contract (UC)
Se procede al diagnstico y si
es posible la resolucin con
Workaround se ejecuta y se
direcciona el Incidente hacia el
Nivel 1 mediante el
Procedimiento 4.6 de Control
de Incidentes.
Si el Workaround no est
disponible o no es efectivo, se
buscar otra va de resolucin
que puede implicar la emisin
de un RFC si se requiere hacer
modificaciones sobre CIs
existentes o incorporar uno
nuevo.
Si la resolucin con un
Workaround o con solucin ad
hoc que no requiera RFC o con
la ejecucin de un RFC,
provoca degradacin de la
performance o variaciones en
las pautas de calidad del
servicio, se abrir un Incidente
para logra los niveles
anteriores a la resolucin del
Incidente.
El nivel de soporte
4.5
Implementar
Input:
correspondiente aceptar el
Requerimientos de
Requerimiento de
Requerimiento y le da curso
Servicio
Servicio
tan rpido como sea posible.

Validar que el requerimiento
Requerimiento
Ejecutado y Cierre.
261
No
Instrucciones
Operativas
Input / Disparador
Descripcin
Output/Criterio de
finalizacin
est comprendido en el
alcance del contrato (Tabla
Documentos Sugeridos Desglose de servicio)
Frente a situaciones en que no

se pueda cumplir totalmente el
Requerimiento se puede
evaluar con Cliente la
ejecucin parcial con consulta
previa al rea Comercial.
Al completarse el
Requerimiento se procede a
notificar al Cliente y se realiza
el Procedimiento de Cierre 4.7
Los Analistas de 1er Nivel de
Soporte efectan las
actividades de control y
validacin del da a da,
controlando los Incidentes
abiertos para determinar si se
detectan situaciones de mala
asignacin de recursos o
errores en los niveles
asignados.
Control de los
Se evala el cumplimiento de
Incidentes/
los criterios de performance y
Requerimientos
4.6
4.6.1 Control de los

Incidentes
los compromisos contractuales

Input:
(SLA, OLA, UC) buscando la
Registro del I/R
satisfaccin de los clientes.
Solicitud de Cierre del

Incidente o
Requerimiento de
Servicio.
Escalamiento, cuando
4.6.2 Control de los
Requerimientos
Tambin realizan controles

sobre Incidentes cerrados a
partir de un muestreo para
validar condiciones de cierre.
Frente a situaciones anormales

se da participacin al Gestor de
Incidentes y Requerimientos
para ejecutar las
comunicaciones requeridas.
El Gestor de Incidentes
Requerimientos analizando la
se requiera.
262
No
Instrucciones
Operativas
Input / Disparador
Descripcin
Output/Criterio de
finalizacin
situacin de Incidentes
derivados, puede determinar
prximos pasos y realizar la
activacin de los RFC que
permitan resolver Incidentes
pendientes.
Si no se cumplen las
condiciones del SLA, el Gestor
de Incidentes realiza el
Escalamiento Jerrquico y la
informacin al rea comercial.
Cierre de I/R es un cambio de

estado ( Estado de I&RS)
1.El Analista de soporte de

Incidentes al resolver el
Incidente cambia el estado a
Resuelto
2.Se emite un mail al Cliente

/Solicitante solicitando la
Input:
conformidad para el cierre
Incidente Resuelto o
4.7
Cierre de Incidente /
Requerimiento de
Requerimiento de
servicio brindado.
3.El Cliente/Solicitante cuando

responde OK, el Analista de
soporte cambia el estado a
Servicio
Incidente Cerrado
Cerrado
4.Si el Cliente/Solicitante no
acepta la resolucin o el
servicio entregado, el Incidente
pasa al estado No Resuelto
posteriormente derivado a un
analista
5.Si el Cliente/Solicitante no
responde en las siguientes dos
horas, se cambia el estado a
Cerrado
Los reportes de las mtricas e
4.8
Aseguramiento y
Input:
indicadores del proceso, junto
Reportes
Mtricas
con los informes requeridos ad
Requerimientos de
hoc se usarn para toma de
Generar y distribuir
reportes, que salen de
Sistema de registro
263
No
Instrucciones
Operativas
Input / Disparador
Descripcin
Reportes
Output/Criterio de
finalizacin
decisiones.
Anexo 6: Procedimientos Proceso Gestin de Problemas

No
Instrucciones
Operativas
Input / Disparador
Descripcin
Identificar
Ciclo Proactivo de la
Identificacin y resolucin de
Proactivamente
Gestin de Problemas.
Problemas y Errores conocidos
Problemas
antes que ocurran los

Input:
Incidentes.
Output/Criterio de
finalizacin
Problema Identificado
Problema no
identificado
Incidentes importantes
resueltos y cerrados
Analizar datos del Incidentes

Analizar tendencias
5.1
Informe de la ocurrencia
Determinar las reas de
de Incidentes
soporte ms activas
Identificar Problemas
Tendencias
encontradas
Identificacin de reas
de Problemas
(Documentos Sugeridos Guas de diagnstico- Errores

Conocidos y/o Workaround)
Ciclo reactivo de la
Problema registrado
Registrar el problema
Problema clasificado
Clasificar el Problema.
Cdigo de impacto
Input:
asignado
Incidentes
Tabla de categoras)
. Asignar prioridad e Impacto

Incidentes Escalados y
Controlar Problemas
Posibles Problemas
5.2
Error Conocido (CI con
Tabla de Prioridad - Impacto)
fallas)
. Asignar recursos para el

problema
Grupo de trabajo
(Anexo V Tabla de
determinado Y
asignacin)
Asignacin realizada
Investigar y Diagnosticar el
problema. (Identificacin de la
causa raz)
Identificar y registrar el error,
Solucin Recomendada
asignando un estado.
aceptable
. Validar la solucin
5.3
Controlar Errores
Registrar la solucin del
error definitivo o workaround.

Error Conocido (CI con
fallas)
. Si hay una solucin se emite
Problema abandonado
264
No
Instrucciones
Operativas
Input / Disparador
Output/Criterio de
Descripcin
finalizacin
un RFC para su solucin. Si

Recomendacin de
no se decide por abandonar el
abandonar el Problema
problema.
Monitoreo del Problema y el
progreso de la resolucin del
error
Causa raz analizada
Requerimiento de
Cambio ( RFC
Request for Change)
. Analizar causa raz
(Documentos Sugeridos Guas de diagnstico- Errores

Conocidos y/o Workaround)
Si el problema debe cerrarse
por haber sido resuelto o
Error eliminado y
abandonado entonces se
Problema resuelto
procede a actualizar el registro

del problema para su posterior
cierre.
Problema abandonado
Tabla de Estados)
5.4
Error Eliminado y
Cerrar Problemas
Para cada Problema resuelto
Problema cerrado
se registra el cierre del

problema, adems se analiza:
Qu se hizo bien?
Qu se hizo mal?
Qu se podra mejorar en
el futuro?
Qu se puede hacer para
prevenir la re ocurrencia de
problemas?
Anexo 7: Procedimientos Proceso Gestin de Capacidad
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
6.1
Anlisis estratgico de
Definicin de
Se evalan las necesidades de
Plan de Capacidad Anual
Infraestructura
Infraestructura
Inversin, las necesidades de
(actualizacin Trimestral)
Generacin y creacin
requerida
equipamiento, las herramientas
CDB Actualizacin del
Presupuestos,
de monitoreo, la necesidad de
Plan de Capacidad
Output/
Recurso Humano.
CDB actualizada / creada
265
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
Output/
Planes de Marketing,
Forecast Trimestral,
Se actualiza el plan de
Indicadores Incidentes
capacidad
y Problemas,
Indicadores
Disponibilidad,
Datos de Monitoreo,
Inventario de recursos
lgicos y fsicos.
6.2
Anlisis de Factibilidad y
Req. No STD para
Se interpretan los
Req. Validado y
Validacin Tcnica y
requerimientos o iniciativas
Propuesta Nivel Servicio
SLA
provenientes de la Gestin de
Req. por Proyecto para
Nivel de Servicio por
Validacin Tcnica y
Requerimientos de Servicio No
SLA
Standard o Requerimientos de
servicio por proyecto.
Se comparan los
Requerimientos de
infraestructura,
almacenamiento, puertos de
red, seguridad, respaldos y
otros respecto al
Requerimiento de Servicio en
evaluacin.
Se realiza el anlisis
de la infraestructura
conveniente para el servicio y
se pide participacin al comit
tcnico para recomendar si es
necesario la
adquisicin de HW y SW
necesarios para soportar el
servicio
6.3
Monitoreo, anlisis y
Nivel de servicio
Se realiza un anlisis y
KPIs
modificacin
acordado para
coordinacin de la ingeniera
Alerta y Tendencias de
contratos con clientes.
de la infraestructura
uso de recursos
Reportes de
Se revisan los aspectos a
Pedido de Requerimiento
herramientas de
monitorear. El cmo y el
266
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
Output/
monitoreo
cundo.
de Cambio (RFC) para
Se recopilan los datos para los
ajuste del plan de
Reportes de Incidentes
monitoreos, se analizan y se
Capacidad
y Problemas
ajustan.
Consumos a facturar
Si se requiere generar un RFC

se deriva a las gestin de
Cambios e implementaciones
Anexo 8: Procedimientos Proceso Gestin de Continuidad

No.
Procedimiento
Input/
Descripcin
Disparador/Evento
7.1
Definir la poltica de
Matriz de Riesgos
continuidad del servicio
Output/
Desarrollar una poltica la que
Poltica de Continuidad
debe establecer la intencin de
del Servicio definida.
Informacin de los
la gestin y objetivos para este
Servicios
proceso.
Alcance de Continuidad
del Servicio definida.
Definicin de Alcance de la
continuidad del servicio
Recursos definidos
Determinar Recursos
Necesarios para la Gestin de
Continuidad del Servicio.
7.2
Analizar impacto y evaluar

riesgos
Proyecto de Gestin
Se deben identificar los
Anlisis de Impacto en el
de Continuidad del
requerimientos crticos mininos
Negocio realizado
Servicio Iniciado.
para soportar al negocio a
Requerimientos de
travs del proceso de Gestin
Evaluacin de Riesgos
de Continuidad del Servicio.
Realizada
Servicio.
Realizar una evaluacin de
riesgos lo ms extensa y
rigurosa posible ya que la
evaluacin incompleta del
riesgo puede dejar al negocio
expuestos a la interrupcin.
7.3
Desarrollar plan de
recuperacin ante
desastres
Proyecto de Gestin
de Continuidad del
Servicio Iniciado.
Desarrollar el plan
recuperacin ante desastres el
cual debe abarcar los
siguientes planes:
Anlisis de Impacto en
Plan de Emergencia de
Plan de recuperacin
ante desastres creado y
aprobado.
267
el Negocio realizado.
respuesta, Plan de
Evaluacin, Plan de
Evaluacin de Riesgos
Salvamento, Plan de Registro
Realizada.
Civil, Gestin de Crisis y Plan

de Relaciones Pblicas, Plan
de locaciones y servicios, Plan
de Redes y sistemas. Plan de
Telecomunicaciones, Plan de
seguridad, Plan de Personal,
Plan financiero, Plan
Administrativo.
7.4
Planificar pruebas y
simulacros
Plan de recuperacin
Una vez realizado el plan para
Capacitaciones
ante desastres creado y
cotejar su funcionamiento se
realizadas.
aprobado
deben realizar las pruebas

acordes. Las cuales aseguran
Cronograma creado.
que los planes y el

procedimiento funcionan
correctamente.
Realizar cursos y
capacitaciones para asegurar
que todo el personal est
capacitado y sea consciente de
la de las implicaciones de la
Continuidad del Negocio y del
Servicio de Continuidad.
Se debe crear un cronograma
con pruebas peridicas para
asegurar la continuidad del
servicio.
Anexo 9: Procedimientos Proceso Gestin de Disponibilidad

No.
Procedimiento
Input/
Descripcin
Disparador/Evento
8.1
Anlisis estratgico de
Diseo de la
Determinar los requisitos de
infraestructura
Infraestructura que
disponibilidad: Funciones clave
soporta los servicios.
del negocio, Impacto sobre el
Disponibilidad
Definicin de
negocio causado por la prdida
Infraestructura
del servicio, El horario de
requerida.
servicio requerido, Valoracin
Presupuestos.
Output/
de la importancia relativa de
Plan de Disponibilidad.
Propuesta de Servicio
para enviar al Comit
Tcnico.
los diferentes horarios de

Planes de Marketing.
Indicadores Incidentes
trabajo, Requisitos de
Requisitos de seguridad
seguridad especficos
definidos.
268
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
Output/
y Problemas.
Indicadores
Disear un plan para la
Especificaciones de los
Disponibilidad.
recuperacin del servicio tan
requisitos de
Datos de Monitoreo.
rpida como sea posible.
recuperacin del
Inventario de recursos
Verificar la seguridad.
hardware y el software
lgicos y fsicos.
Planificar los cortes del
definidos.
servicio (actividades de
mantenimiento).
Mantenimiento
Obtener/Actualizar Plan de
programado definido.
Disponibilidad.
8.2
Anlisis de Factibilidad y
Requerimiento no
El comit tcnico debe definir
Requerimiento validado.
estndar para
si es factible el requerimiento
Plan de Disponibilidad
validacin tcnica y
recibido (Realizar una
actualizado.
SLA.
evaluacin de riesgos).
Requerimiento por
De validarse el requerimiento,
proyecto para
disear disponibilidad,
validacin tcnica y
recuperacin y planificar cortes
SLA.
de Servicio.
Se debe aprobar o no el nivel
de servicio ofrecido al cliente.
8.3
Monitoreo y mejora de la
Eventos en tiempo real
Monitoreo de la disponibilidad:
Propuestas de Mejoras
Disponibilidad
de los componentes de
Monitorear y analizar las
de Disponibilidad (Pedido
la Infraestructura.
tendencias de la disponibilidad,
de Requerimiento de
confiabilidad y mantenibilidad
Cambio)
Reportes de
Incidentes,
Excepciones,
de los componentes de la
Infraestructura.
Medir e informar: Establecer
medidas e informes de la
Logging (Herramientas
disponibilidad, confiabilidad y
de monitoreo )
mantenibilidad
Mejorar la disponibilidad:
Revisar la disponibilidad del
servicio y los componentes
para identificar los niveles
inadmisibles e investigar y
proponer mejoras.
Anexo 10: Procedimientos Proceso Gestin Financiera
KPIs
269
No.
Procedimiento
Descripcin
Output/
Criterio de
Finalizacin
9.1
Anlisis financiero
Solicitud de presupuesto.
Generacin nuevos servicios.
Segn la necesidad financiera
Se entrega el
que exista de acuerdo a las
presupuesto aceptado
entradas indicadas, se debe
a la parte contable
hacer un anlisis financiero en
para que realice los
Solicitud de ROI de un
base a los requerimientos y
respectivos balances y
servicio.
objetivos.
se asigne el dinero.
Revisin de precios.
Presupuesto adicional.
Estos requerimientos y
Presupuesto
objetivos son validados

mediante la poltica financiera
Proyectos.
SLA con clientes y acuerdos.
definida por la empresa para

asignacin de montos,
recuperacin de la inversin.
Una vez realizado el anlisis

financiero y siendo este
aceptado se procede a la
entrega del presupuesto
solicitado
9.2
Contabilidad
Presupuesto aprobado, con
En este proceso se realiza los
Dinero a la parte
las respectivas
respectivos balances
operativa para la
consideraciones que deba
contables.
ejecucin de proyectos
tomarse.
o para la operacin del

Asignacin del dinero.
servicio.
Periodos de desembolso.
Generacin de reportes
Solicitud de recursos
contables
Descuentos por mal servicio
Verificar en facturacin los

descrtenos por mal servicio.
Pagos Proveedores
Reportes financieros
ROI
Flujo de Caja
Balances
9.3
Polticas de precios
Anlisis de marketing del
Se analiza continuamente el
mercado.
mercado para verificar que los
Balance por servicio
precios sean adecuados y

competitivos.
De la misma forma est
Correccin de precios
Actualizacin de
precios al catlogo
comercial
continuamente revisando el
balance econmico de los
servicios, lo gastado con lo
recuperado
9.4
Supervisin y control
Balances financieros
Se encarga de revisar el
Revisin de Polticas
270
No.
Procedimiento
Descripcin
Output/
Criterio de
Finalizacin
cumplimiento de las Polticas
financieras.
financieras.
KPIs.
Revisin de cumplimiento de
Alertas financieras.
metas e indicadores.
Alertas por desviaciones de

presupuestos mal ejecutados.
Anexo 11: Procedimientos Proceso Gestin de Configuracin

No
10.1
Instrucciones
Operativas
Input / Disparador
Descripcin
Output/Criterio de
finalizacin
Identificar
Elementos de
Plan de Administracin de
Definicin de Fuentes: sistemas, repositorios
CIs identificados.
la Configuracin.
de datos para la obtencin de la informacin.
Dueos de CIs
Configuracin
Identificacin de los Dueos de cada tipo de
identificados.
que conformarn
CI.
Lnea base de CMDB
Definir la estructura de los CIs para nuevos
creada.
tipos de CIs: Atributos, Relaciones.
Plan de Configuracin
Identificar/actualizar las relaciones entre CIs.
actualizado
Requerimientos de CI
la CMDB.
Diseo /
Actualizacin del
Plan
10.2
Monitorear y
Lista de los CIs a ser
Registro de los CIs identificables y autorizados
Verificar el
monitoreados
dentro de la CMDB.
contenido de la
Monitorear los cambios no autorizados que
Correctivo para la
CMDB
Generacin de reportes y
pretenden hacerse o se han realizado al CI.
reconciliacin de la
verificacin de los mismos
Las herramientas de monitoreo automtico se
CMDB.
Plan de accin
pueden usar para monitorear y reportar
Pedido de
inconsistencias del CI.
Requerimiento de
Enviar un aviso al responsable y notificar a su
Cambio.
superior para realizar las acciones adecuadas.
CMDB actualizada
Los dueos de los CIs tambin sern

notificados
Actualizacin de los estados de los CIs.
El RFC es ingresado a cambios para restaurar
las inconsistencias de la CMDB
10.3
Controlar y
Notificacin de los RFCs
Verificar que los CIs identificados en el RFC
CMDB actualizada
mantener la
aprobados en la CMDB,
estn incluidos en la CMDB.
por los CIs nuevos,
CMDB
lista de RFCs ejecutados y
Garantizar que el responsable del cambio de
modificados o dados
asociados con CIs.
estado ha generado el documento
de baja por bajo
correspondiente en el sistema de Cambios,
rendimiento o mal
271
No
Instrucciones
Operativas
Input / Disparador
Descripcin
Output/Criterio de
finalizacin
Verificacin de diferencias
para que impacte sobre la CMDB actualizando
funcionamiento.
el estado del CI.

Control de cada CI a travs de la interfaz con el
proceso de Cambios.
Buscar inconsistencias: los Coordinadores de
Configuracin preparan un reporte de
inconsistencias del CI.
notificados.
Conciliar la CMDB para reparar las

inconsistencias
10.4
Auditar la CMDB
Programacin de la
Determinar la parte de la CMDB a ser revisada.
verificacin
Identificar las reas afectadas e informar a las
Reporte de Auditoria
partes involucradas.
Entrada:
Verificacin de los CIs que estn registrados

en la CMDB.
Polticas para la
verificacin, plan de
Decidir si la revisin fsica es requerida.
administracin de
Utilizar herramientas y scripts para reunir datos
configuracin, datos de la
del CI.
CMDB.
Coordinar la revisin fsica de CIs
KPIs
predeterminados. Esto puede involucrar al
Acciones a tomar como
equipo de dueos de CIs o una firma externa
medidas correctivas.
para completar la revisin fsica.

Los resultados de la recoleccin de datos con
las herramientas y / o el reporte de revisin
fsica son revisados y comparados con los
datos en la CMDB.
El coordinador de configuracin prepara un
reporte de inconsistencias del CI.
notificados.
Anexo 12: Procedimientos Proceso Gestin de Cambios e Implementaciones

No.
Procedimiento
Descripcin
Output/
11.1
Registro &
Formulario de Requerimiento
Necesidad de un Cambio presentado
Cambio Registrado.
272
No.
Procedimiento
Descripcin
Output/
Clasificacin del Cambio
de Cambio
A partir de la deteccin de la
al Proceso de Change Management,

- RFC es revisado, aceptado o
RFC Aceptado
rechazado.
(Ir a 4.2).
necesidad de un cambio, los
- Se registra el RFC en la
siguientes procesos pueden
herramienta, asegurando que toda la
ser los iniciadores de un
informacin necesaria ha sido
cambio:
ingresada.
RFC clasificado y
priorizado.
- Se clasifica el RFC
Gestin de Incidentes.
(Anexos Propuesto Tabla de
Categoras) y es priorizado
Gestin de Configuracin.
(Anexos Propuesto Tabla de
Gestin de Nivel de Servicio.

Gestin de Capacidad.
Prioridad).
Cambio Estndar Pendiente

de Planificacin (Ir a 4.4).
Cambio de Emergencia
Identificado
-Asignar RFC al responsable

(Ir a 4.7).
Gestin de Disponibilidad.
Gestin de Continuidad.
Responsable Asignado.
Gestin de Proyectos.
11.2
Determinacin de
Cambio Registrado.
Riesgo
&
RFC Aceptado.
Impacto
-Determinar, evaluar y documentar el
Cambios mayores
riesgo e Impacto del cambio.
identificados. Miembros del
(Documentos Sugeridos - Tabla de
CAB notificados.
Prioridad)
(Ir a 4.3).
- Identificacin y anlisis de los
Cambios Menores
riesgos e impacto de los cambios
pendientes de Planificacin
menores, mayores en el ambiente
(Ir a 4.4).
productivo y el negocio.
Prioridad)
- Para cambios mayores identificar a
las personas responsables para el
CAB.
11.3
Aprobacin de un
Cambios Mayores.
Cambio Mayor.
RFC
- Revisar y discutir los cambios con el

CAB.
Aprobacin del cambio.
-Establecer los recursos necesarios
Cambios Mayores
para construir, probar e implementar
pendientes de Planificacin.
el cambio.
Notificacin de Rechazo.
-Notificar al Solicitante sobre la

situacin del Cambio, Aceptado /
Rechazado.
11.4
Planificacin y
Cambios Pendientes de
-Planificar & Notificar a todos los
Forward Schedule of
Calendarizacin de los
Planificacin
involucrados que el cambio ha sido
Change FSC
(Estndar, Menores,
planificado y las fechas en que se
Cambios.
273
No.
Procedimiento
Descripcin
Output/
11.5
Mayores, Cambios que se ha
implementar.
Cambios pendientes de
vuelto atrs)
-Asignar Recursos
Implementacin.
Implementacin de los
Cambios Pendientes de
-Revisar el Plan del Cambio.
Cambio Exitosamente
Cambios
Implementacin
-Revisar la construccin & prueba de
Implementado.
los resultados.
-Confirmar Planificacin de Cambios.
Cambio sin xito en la
-Implementar & Documentar el
implementacin.
Cambio.
- Informar resultado de la
Notificacin del estado del
implementacin.
cambio.
-Obtener la aprobacin del

Solicitante.
- Si el cambio se implement
correctamente ir a 4.8 sino ir a la 4.6
11.6
Retirada del Cambio
Cambio implementado sin
Ejecutar el Plan previsto para la
xito.
situacin de cambio no exitoso,
Plan Vuelta atrs del cambio.
retirando el cambio.
-Notificacin de la vuelta atrs del
cambio.
-Determinar causa raz de porque el
cambio fall
Plan de retirada ejecutado.
Consideraciones sobre la
implementacin fallida.
Causa raz analizada.
Cambios pendientes de
Planificacin debido a
ejecucin del plan de
-Vuelve a la actividad 4.1 para
reversado.
reclasificacin del cambio

11.7
Cambios de Emergencia.
Cambio u de Emergencia
- Evaluar si el cambio es realmente de
Cambios de Emergencia
Registrado y Clasificado.
Emergencia, si no se rechaza.
Aprobados pendientes de
-Convocar al Comit Tcnico para
Implementacin (Ir a 4.5)
discutir y evaluar la situacin de
urgencia/riesgo/impacto para decidir la
Cambio rechazado.
aprobacin.
-Asignacin de especialistas
Cambio asignado.

Asignacin)
11.8
Revisin posterior al
Acciones proactivas de
- Revisin del Cambio y verificar su
RFC Cerrados.
Cambio.
control.
finalizacin
Revisin y verificacin del
-Documentar las recomendaciones de
cambio realizado.
mejora.
Cambio Implementado.
-Cerrar el RFC.
Recomendaciones de
- Notificar el cambio implementado y
mejora del Cambio
274
No.
Procedimiento
Descripcin
Output/
cerrado.
documentado.
Notificacin del cierre.
-Si el RFC est relacionado a un

proyecto, notificar al Gestor del
Proyecto.
Anexo 13: Procedimientos Proceso Gestin de Operaciones

No.
Procedimiento
Input/
Descripcin
Disparador/Evento
12.1
Anlisis de solicitud.
Output/
Solicitud de servicio.
Solicitud de cambios.
En este proceso se recibe las
Definicin si la solicitud
distintas solicitudes que pueden
es estndar o no
provenir de los otros procesos
estndar.
como: Comercial, Incidentes,

Problemas, Proyectos.
Requerimientos.
Se analiza el tipo de
requerimiento, si es estndar o
no estndar, al ser no estndar
es tratado como un proyecto,
direccionando la solicitud a la
gestin de proyectos.
12.2
Validacin de
Solicitudes estndar.
En este proceso se realiza el
requerimiento.
Solicitudes por parte
anlisis y solicita presupuesto si
presupuesto a la
de la gestin de
se lo requiere para ejecutar las
Gestin Financiera en
operaciones.
caso de que sea
Tambin valida la capacidad
necesario.
necesaria para la
Solicitud de capacidad a
implementacin de la solucin,
la gestin de capacidad
de no ser disponible dirige un
en caso de que sea
requerimiento a la gestin de
necesario.
capacidad.
Realiza las respectivas

validaciones con los procesos
comerciales, de nivel de
servicio, de proyectos en caso
de necesitar informacin
ampliada para cumplir el
requerimiento
Solicitudes de
275
No.
Procedimiento
Input/
Descripcin
Disparador/Evento
12.3
Output/
Procedimiento de
Requerimientos de
Este proceso describe los paso
instalacin/activacin.
solicitudes validadas.
necesarios para la activacin del
Actualizacin de
Validacin de que se
servicio. As como tambin los
cambios en la CMDB.
tiene lo necesario para
roles y funciones que
la activacin del
intervienen en cada paso.
servicio.
Se define el procedimiento que
Solicitud de monitoreo.
Entrega del servicio.
se debe seguir en caso de

requerir un cambio adicional
para la provisin del servicio.
12.4
Entrega de servicio
Memoria tcnica con
Se encarga de entregar el
Servicio al Cliente
detalles de la
servicio para el respectivo
Entrega Proyecto
activacin del servicio
monitoreo para que se haga la
para determinado
respectiva gestin de incidentes
cliente.
y procedimientos.
Notificacin de
Confirma con la Gestin de
cambios para entrega
Nivel de Servicio que el servicio
de servicios.
se est entregando segn los

niveles acordados con el cliente.
Entrega y registra toda la
informacin necesaria para la
mantencin diaria del cliente.
Cambios
KPIs
276
Anexo 14: Encuesta para definir el nivel de madurez actual Caso Telconet
RESPONSABILIDAD SOCIAL CORPORATIVA

I
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de incidentes

La organizacin posee mtricas para la gestin de incidentes.
la organizacin hace uso de las mejores prcticas para la gestin de incidentes
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de incidentes
El personal se encuentra comprometido con los objetivos de la organizacin
El personal tiene una buena actitud ante el cambio
La organizacin cuenta con herramientas informticas que apoyen a la automatizacin de las tareas
7
de la gestin de incidentes
La herramientas informticas disponibles tiene las caractersticas y capacidades requeridas para
apoyar a las tareas de la gestin de incidentes
las herramientas disponibles cuentan con la suficiente correlacin para integrar la informacin de las
9
tareas de la gestin de incidentes
8
II
Gestin de Problemas
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de problemas

La organizacin posee mtricas para la gestin de problemas.
la organizacin hace uso de las mejores practicas para la gestin de problemas
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de problemas
7
de la gestin de problemas
apoyar a las tareas de la gestin de problemas
9
tareas de la gestin de problemas
8
2,33
Definido
Definido
Definido
Inicial
Definido
Repetible
Repetible
Repetible
Repetible
2,11
Definido
Definido
Definido
Inicial
Repetible
Inicial
Repetible
Repetible
Repetible
277
III
Gestin de Cambios
1 La organizacin posee proceso documentado para la gestin de cambios
2 La organizacin posee mtricas para la gestin de cambios.
3 la organizacin hace uso de las mejores prcticas para la gestin de cambios
4 La organizacin tiene personal capacitado y entrenado para la gestin o manejo de cambios
5 El personal se encuentra comprometido con los objetivos de la organizacin
6 El personal tiene una buena actitud ante el cambio
7
de la gestin de cambios
8
apoyar a las tareas de la gestin de cambios
9
IV
tareas de la gestin de cambios
Gestion de Nivel de Servicios

1 La organizacin posee proceso documentado para la gestin de niveles de servicios
2 La organizacin posee mtricas para la gestin de niveles de servicios.
3 la organizacin hace uso de las mejores prcticas para la gestin de niveles de servicios
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de niveles de
4
servicios
7
de la gestin de niveles de servicios
2,11
Definido
Definido
Definido
Inicial
Repetible
Inicial
Repetible
Repetible
Repetible
2,11
Definido
Definido
Definido
Repetible
Inicial
Inicial
Repetible

apoyar a las tareas de la gestin de niveles de servicios
Repetible
tareas de la gestin de niveles de servicios
Repetible
278
Gestin de Continuidad
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de continuidad

La organizacin posee mtricas para la gestin de continuidad.
la organizacin hace uso de las mejores practicas para la gestin de continuidad
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de continuidad
7
de la gestin de continuidad
apoyar a las tareas de la gestin de continuidad
Definido
tareas de la gestin de continuidad
Definido
Gestin de Proyectos
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de proyectos

La organizacin posee mtricas para la gestin de proyectos.
la organizacin hace uso de las mejores prcticas para la gestin de proyectos
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de proyectos
7
de la gestin de proyectos
8
apoyar a las tareas de la gestin de proyectos
9
tareas de la gestin de proyectos
Gestin de Operaciones
1 La organizacin posee proceso documentado para la gestin de operaciones
2 La organizacin posee mtricas para la gestin de operaciones.
Definido
VI
VII
2,89
Definido
Definido
Definido
Definido
Repetible
Definido
2,00
Definido
Definido
Definido
Repetible
Repetible
Repetible
Inicial
Inicial
Inicial
2,11
Definido
Definido
279
3
4
5
6
la organizacin hace uso de las mejores prcticas para la gestin de operaciones

La organizacin tiene personal capacitado y entrenado para la gestin o manejo de operaciones
7
de la gestin de operaciones
8
apoyar a las tareas de la gestin de operaciones
9
tareas de la gestin de operaciones
VIII
Gestin Financiera
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin financiera

La organizacin posee mtricas para la gestin financiera.
la organizacin hace uso de las mejores prcticas para la gestin financiera
La organizacin tiene personal capacitado y entrenado para la gestin o manejo financiera
7
de la gestin financiera
Inicial
Repetible
Inicial
2,00
Definido
Definido
Definido
Repetible
Repetible
Repetible
Inicial

apoyar a las tareas de la gestin financiera
Inicial
tareas de la gestin financiera
Inicial
IX
Gestin Comercial
1
2
3
4
5
Definido
Repetible
Repetible
Repetible
La organizacin posee proceso documentado para la gestin comercial

La organizacin posee mtricas para la gestin comercial.
la organizacin hace uso de las mejores practicas para la gestin comercial
La organizacin tiene personal capacitado y entrenado para la gestin o manejo comercial
2,11
Definido
Definido
Definido
Repetible
Repetible
280

7
de la gestin comercial
8
apoyar a las tareas de la gestin comercial
9
tareas de la gestin comercial
Gestin de capacidad
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de capacidad

La organizacin posee mtricas para la gestin de capacidad.
la organizacin hace uso de las mejores practicas para la gestin de capacidad
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de capacidad
7
de la gestin de capacidad
8
apoyar a las tareas de la gestin de capacidad
9
tareas de la gestin de capacidad
XI
Gestin de disponibilidad
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de disponibilidad

La organizacin posee mtricas para la gestin de disponibilidad.
la organizacin hace uso de las mejores practicas para la gestin de disponibilidad
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de disponibilidad
7
de la gestin de disponibilidad
Inicial
Repetible
Inicial
Repetible
1,89
Definido
Definido
Definido
Inicial
Repetible
Inicial
Repetible
Inicial
Inicial
2,78
Definido
Definido
Definido
Repetible
Definido
Repetible
Definido
281

apoyar a las tareas de la gestin de disponibilidad
9
tareas de la gestin de disponibilidad
8
XII
Gestin de Configuracin
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de configuracin

La organizacin posee mtricas para la gestin de configuracin.
la organizacin hace uso de las mejores prcticas para la gestin de configuracin
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de configuracin
7
de la gestin de configuracin
8
apoyar a las tareas de la gestin de configuracin
9
tareas de la gestin de configuracin
Definido
Definido
1,78
Definido
Definido
Definido
Inicial
Repetible
Inicial
Inicial
Inicial
Inicial
282
Respuestas
Nada
Poco
Algo
Mucho
Totalmente
283
Resultados
Gestin de Problemas
Gestin de Cambios
Gestin de Nivel de Servicios
Gestin de Proyectos
1,8
1,4
1,7
1,6
2,4
1,4
Gestin Financiera
Gestin Comercial
Gestin de capacidad
1,7
1,3
1,7
1,2
1,1
1,1
Anexo 15: Encuesta para definir el nivel de madurez despus de aplicado el Modelo Caso Telconet
RESPONSABILIDAD SOCIAL CORPORATIVA

I
Gestion de Incidentes
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de incidentes

La organizacin posee mtricas para la gestin de incidentes.
la organizacin hace uso de las mejores practicas para la gestin de incidentes
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de incidentes
2,67
Definido
Definido
Definido
Definido
Definido
Definido
284
de la gestin de incidentes
8
apoyar a las tareas de la gestin de incidentes
9
tareas de la gestin de incidentes
7
II
Gestion de Problemas
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de problemas

La organizacin posee mtricas para la gestin de problemas.
la organizacin hace uso de las mejores practicas para la gestin de problemas
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de problemas
7
de la gestin de problemas
8
apoyar a las tareas de la gestin de problemas
9
tareas de la gestin de problemas
III
Gestion de Cambios
Repetible
Repetible
Repetible
2,22
Definido
Definido
Definido
Repetible
Repetible
Inicial
Repetible
Repetible
Repetible
1 La organizacin posee proceso documentado para la gestin de cambios

2 La organizacin posee mtricas para la gestin de cambios.
3 la organizacin hace uso de las mejores practicas para la gestin de cambios
2,22
Definido
Definido
Definido
4 La organizacin tiene personal capacitado y entrenado para la gestin o manejo de cambios
Repetible

7
de la gestin de cambios
Repetible
Inicial
Repetible
285

apoyar a las tareas de la gestin de cambios
9
tareas de la gestin de cambios
8
IV
Gestion de Nivel de Servicios

1 La organizacin posee proceso documentado para la gestin de niveles de servicios
2 La organizacin posee mtricas para la gestin de niveles de servicios.
3 la organizacin hace uso de las mejores practicas para la gestin de niveles de servicios
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de niveles de
4
servicios
7
de la gestin de niveles de servicios
8
apoyar a las tareas de la gestin de niveles de servicios
9
tareas de la gestin de niveles de servicios
Gestion de Continuidad
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de continuidad

La organizacin posee mtricas para la gestin de continuidad.
la organizacin hace uso de las mejores practicas para la gestin de continuidad
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de continuidad
7
de la gestin de continuidad
8
apoyar a las tareas de la gestin de continuidad
Repetible
Repetible
2,11
Definido
Definido
Definido
Repetible
Inicial
Inicial
Repetible
Repetible
Repetible
2,89
Definido
Definido
Definido
Definido
Repetible
Definido
Definido
Definido
286
VI
tareas de la gestin de continuidad
Gestion de Proyectos
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de proyectos

La organizacin posee mtricas para la gestin de proyectos.
la organizacin hace uso de las mejores practicas para la gestin de proyectos
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de proyectos
7
de la gestin de proyectos
apoyar a las tareas de la gestin de proyectos
9
tareas de la gestin de proyectos
8
VII
Gestion de Operaciones
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de opearciones

La organizacin posee mtricas para la gestin de opearciones.
la organizacin hace uso de las mejores practicas para la gestin de opearciones
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de opearciones
7
de la gestin de opearciones
8
apoyar a las tareas de la gestin de opearciones
9
tareas de la gestin de opearciones
VIII Gestion Financiera

`
Definido
2,00
Definido
Definido
Definido
Repetible
Repetible
Repetible
Inicial
Inicial
Inicial
2,56
Definido
Definido
Definido
Definido
Repetible
Repetible
Definido
Repetible
Repetible
2,00
287
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin financiera

La organizacin posee mtricas para la gestin financiera.
la organizacin hace uso de las mejores practicas para la gestin financiera
La organizacin tiene personal capacitado y entrenado para la gestin o manejo financiera
7
de la gestin financiera
8
apoyar a las tareas de la gestin financiera
9
tareas de la gestin financiera
IX
Gestion Comercial
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin comercial

La organizacin posee mtricas para la gestin comercial.
la organizacin hace uso de las mejores practicas para la gestin comercial
La organizacin tiene personal capacitado y entrenado para la gestin o manejo comercial
7
de la gestin comercial
Inicial
Inicial
Inicial
2,44
Definido
Definido
Definido
Repetible
Definido
Repetible
Repetible

apoyar a las tareas de la gestin comercial
Repetible
tareas de la gestin comercial
Repetible
Gestion de capacidad
1 La organizacin posee proceso documentado para la gestin de capacidad
2 La organizacin posee mtricas para la gestin de capacidad.
3 la organizacin hace uso de las mejores practicas para la gestin de capacidad
Definido
Definido
Definido
Repetible
Repetible
Repetible
2,00
Definido
Definido
Definido
288
4 La organizacin tiene personal capacitado y entrenado para la gestin o manejo de capacidad

7
de la gestin de capacidad
apoyar a las tareas de la gestin de capacidad
9
tareas de la gestin de capacidad
8
XI
Gestion de disponibilidad
1
2
3
4
5
6
La organizacin posee proceso documentado para la gestin de disponibilidad

La organizacin posee mtricas para la gestin de disponibilidad.
la organizacin hace uso de las mejores practicas para la gestin de disponibilidad
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de disponibilidad
7
de la gestin de disponibilidad
8
apoyar a las tareas de la gestin de disponibilidad
9
XII
Gestion de Configuracion
1
2
3
4
5
6
tareas de la gestin de disponibilidad
La organizacin posee proceso documentado para la gestin de configuracion
La organizacin posee mtricas para la gestin de configuracion.
la organizacin hace uso de las mejores practicas para la gestin de configuracion
La organizacin tiene personal capacitado y entrenado para la gestin o manejo de configuracion
Repetible
Repetible
Inicial
Repetible
Inicial
Inicial
2,89
Definido
Definido
Definido
Definido
Definido
Repetible
Definido
Definido
Definido
2,00
Definido
Definido
Definido
Definido
Repetible
Inicial
289
de la gestin de configuracin
8
apoyar a las tareas de la gestin de configuracin
9
tareas de la gestin de configuracin
7
Resultados
Gestin de Problemas
Gestin de Cambios
Gestin de Nivel de Servicios
Gestin de Proyectos
2,7
2,2
2,2
2,1
2,9
2,0
Gestin Financiera
Gestin Comercial
Gestin de capacidad
2,6
2,0
2,4
2,0
2,0
2,0
Inicial
Inicial
Inicial

Cloud Computing

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Cloud Computing

Hochgeladen von

Copyright:

Verfügbare Formate

ESCUELA POLITCNICA NACIONAL

FACULTAD DE INGENIERA EN SISTEMAS

PROPUESTA DE UN MODELO DE GESTIN PARA UN PROVEEDOR

TESIS PREVIA A LA OBTENCIN DEL GRADO DE MSTER EN GESTIN DE

ING. VCTOR HUGO LVAREZ CASTILLO

DIRECTOR: MSC. EDUARDO MOISES ESCOBAR BARRAGAN

Quito, Diciembre 2014

Nosotros, Vctor Hugo lvarez Castillo y Manuel Anbal Valencia Velasco,

A travs de la presente declaracin cedemos nuestros derechos de propiedad

MSc. Moiss Escobar

Agradezco a Moiss Escobar, nuestro director de Tesis por el acompaamiento en

A mi Carito, Camilita, Matito, gracias por su apoyo y su paciencia.

A mis Padres y Hermanos por estar siempre a mi lado.

Vctor Hugo lvarez Castillo

A mi esposa, Carito, que en estos ltimos 7 aos ha sido mi compaera, mi apoyo,

Vctor Hugo lvarez Castillo

hijos Sebastin, Dustin y Domenica, que con su llegada a nuestro hogar

Manuel Anbal Valencia Velasco

ANALISIS SERVICIO CLOUD COMPUTING ........................................... 17

DEFINICION DEL SERVICIO DE CLOUD COMPUTING: ................ 17

CARACTERISTICAS DE SERVICIO ................................................. 18

PROBLEMAS EN LA ADOPCION DE LA NUBE ............................... 19

TIPOS DEL SERVICIO CLOUD COMPUTING ........................................ 21

MODELO DE SERVICIOS ................................................................. 21

1.3. EMPRESAS RADICADAS EN ECUADOR QUE PROVEEN ESTE

CLOUD COMPUTING EN EL ECUADOR ......................................... 29

NORMAS LEGALES EN EL ECUADOR ........................................... 35

PROVEEDORES LOCALES ECUATORIANOS ................................ 39

1.4. EMPRESAS QUE ENTREGAN ESTE SERVICIO EN EL EXTERIOR Y

CLOUD COMPUTING EN EL MUNDO ............................................. 41

CLOOUD COMPUTING EN LATINOAMERICA ................................ 44

NORMAS LEGALES INTERNACIONALES ....................................... 47

PROVEEDORES INTERNACIONALES ............................................ 51

DEFINICIN DEL MACRO PROCESO ................................................... 93

DESCRIPCIN DE LOS PROCEDIMIENTOS ELEGIDOS ..................... 95

PROCESO GESTIN COMERCIAL ................................................. 95

Entradas y Salidas ......................................................................... 98

Mtricas del Proceso ...................................................................... 98

Flujograma del Proceso.................................................................. 99

Procedimientos del proceso Gestin Comercial ............................. 99

Documentos Sugeridos ............................................................. 101

PROCESO GESTIN DE PROYECTOS ........................................ 102

Propsito ...................................................................................... 102

Objetivo ........................................................................................ 102

Polticas ........................................................................................ 102

Entradas y Salidas ....................................................................... 103

Determinaciones .......................................................................... 103

Mtricas ........................................................................................ 104

Flujograma del Proceso Gestin de Proyectos ............................ 105

Procedimientos del proceso Gestin de Proyectos ...................... 105

Roles y responsabilidades ........................................................ 105

3.2.2.10.1. Project Manager - PM ............................................................... 105

Procedimientos y Matriz RACI .................................................. 106

Documentos Sugeridos ............................................................. 107

PROCESO GESTIN DE NIVEL DE SERVICIO ............................ 108

Propsito ...................................................................................... 108

Objetivo ........................................................................................ 108

Polticas ........................................................................................ 109

Entradas y Salidas ....................................................................... 113

Determinaciones .......................................................................... 113

Mtricas del Proceso .................................................................... 114

Flujograma del Proceso Nivel de Servicio .................................... 114

Procedimientos del proceso Gestin Nivel de Servicio ................ 115

Roles y responsabilidades ........................................................ 115