Fundamentos de ITIL V3

Diseo del Servicio

Operaciones y Servicio al Cliente

Setiembre de 2015

Ing. Paul Ernesto Luque Ybaceta

Agenda

Visin General del Diseo del Servicio

Metas y Objetivos del Diseo del Servicio
Definiciones del Servicio
Entradas y Salidas
Proceso del SD
Roles del SD
KPIs
Gestin del Nivel de Servicio
Gestin de La Capacidad
Visin General del Diseo del Servicio
El error comn que la gente comete cuando se trata
de disear algo completamente infalible es
subestimar la ingenuidad de los tontos .
Douglas Adams

Eliminar la vieja visin del mundo de los servicios

y llevar servicios de IT en una sola vista
consolidada de diseo de servicios dentro de las
realidades, las limitaciones y oportunidades de la
operacin.
 Definicin y Objetivos del SD
Diseo del Servicio se basa en esta idea: Los servicios son activos a
partir de lo cual el cliente gana valor.

Qu tan bien los servicios estn diseados con los clientes en mente
es el desafo.

Ante la falta de diseo de servicios, los servicios

evolucionaran de manera informal.

Definicin:
"El diseo de los servicios de TI adecuadas e innovadoras,
incluyendo sus arquitecturas, procesos, polticas y
documentacin, para satisfacer las necesidades de negocio
actuales y futuras "

iTSMF:
Conceptos
Servicio: Un servicio es una manera de entregar valor a los clientes,
facilitando los resultados que desean obtener esos clientes sin incurrir en
determinados costos y riesgos. El servicio debe tener estas caractersticas:
Ser Medible: ser capaz de medir el proceso en una forma relevante. Es
impulsado por el rendimiento. Los gerentes lo necesitan para medir los costos,
la calidad y otras variables, mientras que los profesionales se refieren a la
duracin y la productividad.
Entregable al Cliente: Los clientes pueden ser internos o externos a la
organizacin, pero el proceso debe cumplir con sus expectativas. Cada
proceso entrega sus resultados a un cliente o de partes interesadas.
Resultado Especfico: La razn de existir de un proceso es entregar un
resultado especfico. Este resultado debe poder identificarse individualmente y
contable. Si bien podemos contar con los cambios, es imposible contar con
cuntos servicios fueron completados.
Responder a un evento especfico: mientras que un proceso puede ser
permanente o iterativo, debe atribuirse a un determinado disparador (trigger).
Actividad: Es una unidad de un proceso
Rol: Es una entidad a la que es asignada una funcin
 5 Aspectos del Diseo del Servicio

1. Diseo de las Soluciones del Servicio.

2. Diseo Herramientas de Gestin de Servicio (y otros
sistemas de apoyo)
3. Diseo de la arquitectura de la tecnologa y
sistemas de gestin.
4. Diseo de Procesos
5. Diseo de Sistemas de Medicin, mtodos and
mtricas.
Entadas y Salidas Clave del SD
Diseo del Servicio su vista general
 Procesos (1)
Service Catalogue Management Gestin de Catlogo de Servicios
Objetivo: Asegurar que un catlogo de servicios se produce y se mantiene,
que contienen informacin precisa sobre todos los servicios operativos y los que
estn siendo preparados para ser ejecutado operativamente.

Service Level Management Gestin de Nivel de Servicio

Objetivo: negociar acuerdos de nivel de servicio con los clientes y disear
servicios de conformidad con el acuerdo en los objetivos de nivel de servicio. Gestin
de Nivel de Servicio se encarga tambin de velar por que todos los acuerdos de
nivel operativo y el apoyo contratos sean adecuados, y para supervisar e informar
sobre los niveles de servicio.

Risk Management - Gestin de Riesgos

Objetivo: Identificar, evaluar y controlar los riesgos. Esto incluye analizar el valor de
los activos de la empresa, identificando las amenazas a esos bienes, y la evaluacin
de la vulnerabilidad de cada elemento es a esas amenazas.
 Procesos (2)
Capacity ManagmentGestin de Capacidad
Objetivo: garantizar que la capacidad de los servicios de IT y la infraestructura de IT
es capaz de entregar de acuerdo en los objetivos de nivel de servicio a un costo eficaz y
oportuno. Gestin de Capacidad considera todos los recursos necesarios para prestar los
servicios de IT, los planes de corto, mediano y largo plazo y las necesidades del
negocio.

Availability Management Gestin de Disponibilidad

Objetivo: Definir, analizar, planificar, medir y mejorar todos los aspectos de la disponibilidad
de servicios de IT. Gestin de Disponibilidad es responsable de garantizar que toda las
infraestructura de IT, procesos, herramientas, y otras funciones son apropiados para los
objetivos de los acuerdos de disponibilidad.
 Procesos (3)
IT Service Continuity Management Gestin de Continuidad del Servicio
Objetivo: gestionar los riesgos que podra perjudicar gravemente el impacto de servicios de IT.
ITSCM asegura que el proveedor de servicios de IT pueda proporcionar un servicio mnimo siempre
de acuerdo a los niveles de servicio acordados, reduciendo el riesgo de desastres a un nivel
aceptable y la planificacin para la recuperacin de los servicios de IT. ITSCM debe ser destinado a
apoyar la continuidad del negocio de Gestin.

IT Security Management Gestin de Seguridad

Objetivo: Asegurar la confidencialidad, integridad y disponibilidad de la informacin, datos y
servicios dentro de la organizacin por parte de IT. Gestin de Seguridad de la Informacin por lo
general forma parte de un enfoque organizativo para la gestin de la seguridad que tiene un alcance
ms amplio que el prestador de servicios de IT.
 Procesos (4)
Compliance Management Gestin de Cumplimiento
Objetivo: Garantizar que los servicios de IT, procesos y Sistemas cumplan con polticas
empresariales y los requisitos legales.

IT Architecture Management Gestin de Arquitectura

Objetivo: definir un plan para el futuro desarrollo del panorama tecnolgico,
teniendo en cuenta la estrategia de servicios y tecnologas recientemente disponibles.

Supplier Management - Gestin de Proveedores :

Objetivo: Asegurar que todos los contratos con los proveedores de apoyo a las
necesidades de la empresa, y que todos los proveedores cumplan sus compromisos
contractuales.
Paquete de diseo del Servicio- Restricciones
ITIL y otros Frameworks
Roles (1)
Gestor de Catlogo de Servicios:
El Gestor de catlogo de servicios es responsable de mantener el catlogo de servicios,
garantizando que toda la informacin en el catlogo de servicios es precisa y actualizada.

Gestor de Nivel de Servicio

El Administrador de Nivel de Servicio es responsable de la negociacin de acuerdos
de nivel de servicio y la garanta de que estos se cumplan. l se asegura de que todos
los del Servicio de Gestin de los procesos, los acuerdos de nivel operativo y el apoyo
contratos son apropiados para el nivel de servicio acordado objetivos. El Gestor de Nivel de
Servicio Manager tambin supervisa e informa sobre los niveles de servicio.

Propietario del Servicio

El Propietario del Servicio es responsable de la prestacin de un servicio determinado
dentro de los niveles de servicio. Normalmente, acta como la contraparte del Gestor
de nivel de servicio al negociar los acuerdos de nivel operativo (OLAS). A menudo, el
propietario de Servicio dar lugar a un equipo de especialistas tcnicos o de una unidad de
apoyo interno.
Roles (2)
El Jefe de Diseo de Servicios
El Jefe de Diseo de Servicios es responsable por producir nuevos o mejores servicios, seguros y
resistentes. Esto incluye la produccin y el mantenimiento de toda la documentacin relativa al diseo.
Analista / Arquitecto de Aplicaciones
El Analista de Aplicaciones / Arquitecto es el responsable de disear las aplicaciones necesarias
para prestar un servicio. Esto incluye la especificacin de las tecnologas, arquitecturas de aplicacin y
estructuras de datos como base para el desarrollo de aplicaciones o personalizacin.
Analista Tcnico / Arquitecto
El analista tcnico / arquitecto es el responsable de diseo de componentes de la infraestructura y
sistemas necesarios para prestar un servicio. Esto incluye la especificacin de productos y
tecnologas como base para su adquisicin y personalizacin.
Gestor de Riesgos
El gestor de riesgos es responsable de identificar, evaluar y controlar los riesgos. Esto incluye analizar el
valor de los activos de la empresa, identificando las amenazas a esos bienes, y la evaluacin de la
vulnerabilidad de cada elemento es a esas amenazas.
Roles (3)
Gestor de Capacidad
El Gestor de Capacidad es responsable de garantizar que los servicios y la infraestructura son capaces de
entregar la capacidad de acuerdo a los objetivos de rendimiento y a un costo eficaz.l considera que todos los
recursos necesarios para prestar el servicio, y los planes de corto, mediano y largo plazo as como las necesidades
de su negocio.

Gestor de Disponibilidad
El Gestor de Disponibilidad es responsable de definir, analizar, planificar, medir y mejorar todos los aspectos de
la disponibilidad de servicios de TI. l es responsable de garantizar que todas las infraestructuras de
TI, procesos, herramientas, funciones, etc., son apropiados para el acuerdo en los objetivos de nivel de servicio
para disponibilidad.

Gestor de Continuidad de Servicios

El Gestor de Continuidad de Servicios de TI Manager se encarga de gestionar los riesgos que podra perjudicar
gravemente el impacto de servicios de TI. l se asegura de que el proveedor de servicios de TI pueda
proporcionar un mnimo de acuerdo en los niveles de servicio en casos de desastre, mediante la reduccin del
riesgo a un nivel aceptable y la planificacin para la recuperacin de los servicios de TI.
Roles (4)
Gestor de Seguridad
El Gestor de Seguridad de IT es responsable de garantizar la confidencialidad,
integridad y disponibilidad de una organizacin de bienes, informacin, datos y
servicios de TI. l por lo general participa en un enfoque de la organizacin de
gestin de la seguridad que tiene un alcance ms amplio que el proveedor de
servicios de TI, e incluye la manipulacin de papel, el acceso al edificio, llamadas
telefnicas, etc, para toda la organizacin.
Gestor de Cumplimiento
El Gestor de Cumplimiento tiene la responsabilidad de garantizar que las normas y
directrices se cumplan, o propiamente dicho, asegurar los tipos de procesos y
metodologas que se estn usando. Esto incluye asegurarse de que los requisitos
legales externos se cumplen.
Arquitecto de TI
El Arquitecto de TI define un plan para el futuro desarrollo del panorama tecnolgico,
teniendo en cuenta la estrategia de servicios y tecnologas recientemente
disponibles.
Gestor de Proveedores
El Gestor de Proveedores es responsable de asegurar la rentabilidad que se obtiene
a partir de todos los proveedores. l se asegura de que los contratos con los
proveedores de apoyo a las necesidades de la empresa, y que todos los
proveedores cumplan sus compromisos contractuales.
Gestin de Nivel de Servicio
Es un proceso lineal para definir los servicios y dar fin a los acuerdos con
Proveedores Externos (UC) e Internos (OLA), as como los Acuerdos con
los Clientes (SLA).

Usuarios

Proveedores
de TI

Proveedores
de
Mantenimiento
Proceso

2010 Amadeus IT Group SA

Contenido Estndar de un SLA
Introduccin: las partes firmantes, ttulo del servicio, firmas, fecha de inicio,
fecha de finalizacin y fecha de revisin; mbito del acuerdo,
responsabilidades de ambas partes y descripcin de los servicios
Descripcin del Servicio
Horario del Servicio
Disponibilidad y Fiabilidad
Rutas de Apoyo
Tiempos de Respuesta de transacciones
Tiempos de Respuesta en bloques de lotes
Vas de comunicacin
Cambios
Continuidad y Seguridad del Servicio
Costos
Informes y Revisiones del Servicio
Incentivos y Penalizaciones del Rendimiento
Ejemplo de un SLA

Modelo Real.

Estructura del SLA Basado en Servicio
Estructura del SLA Basado en el Cliente
Estructura del SLA de Mltiples Niveles
 Gestin de Capacidad -Introduccin
Proporciona la capacidad necesaria para procesar y guardar los datos en
el momento justo. Realiza sus procesos buscando la eficiencia de costos.

Su responsabilidad es asegurarse de que la Capacidad de la Infraestructura de

TI sea congruente con la evolucin de la demanda del negocio, de forma efectiva, a tiempo
y con costos razonables.

La Gestin de la Capacidad es en esencia una tarea para mantener un balance entre:

Recursos
Costo

Capacidad

Demanda
Asegurar que la Capacidad de procesamiento Asegurar que los recursos disponibles
que se compra se justifica en trminos del son adecuados a la demanda del
negocio y en su uso eficiente. negocio. En presente y futuro.
 Gestin de Capacidad - Conceptos
Gestin de rendimiento: mide y monitoriza los componentes de rendimiento de la infraestructura TI.
Modelado: modelos para el anlisis y determinar los requisitos de capacidad.
Aplicaciones de Alcance de Capacidad: para determinar la capacidad de hardware
o de red.
Planificacin de capacidad: Plan de Capacidad.
Gestin de la Capacidad del Negocio: comprender las necesidades futuras del
usuario.
Gestin de la Capacidad del Servicio: determinar y comprender el uso de los servicios TI
Gestin de Recursos: determinar y comprender el uso de la tecnologa TI
Gestin de la Demanda: para influenciar en la demanda de capacidad (demanda a corto y largo plazo)
Programa para la Mejora de los Servicios (SIP): normalmente en forma de proyecto. Documenta las acciones,
las fases y los datos de release por mejorar.
Base de Datos de Gestin de la Capacidad (CDB): informacin de datos tcnicos de servicio y red, detalles y
predicciones de clientes, detalles y predicciones de servicios.
Gestin de Capacidad -Objetivos

Proveer costes justificados de la Capacidad de TI para alinearse con futuros

requerimientos del Negocio.

Saber qu debe actualizarse, cundo hacerlo y el coste

Administrar los recursos para las aplicaciones actuales

Generar proyecciones confiables

Mantener un Plan de Capacidad

Asegurar que se tienen los recursos a futuro

Entender las necesidades de Provisin del Servicio

Gestin de Disponibilidad -Definicin

Optimizacin del uso de los recursos de TI, anticipa fallos

esperados, mientras asegura los requerimientos necesarios
por el Negocio.

La Gestin de la Disponibilidad es esencial para asegurar la

provisin de los Niveles de Servicio correctos, y as impactar
positivamente en los objetivos del Negocio.

La Gestin efectiva de la Disponibilidad impacta directamente

en la satisfaccin del Cliente y en la reputacin del Negocio.
 Gestin de Disponibilidad - Objetivos
Asegurar que los Servicios de TI estn diseados para proveer los requerimientos de disponibilidad
que requiere el negocio

Proveer mejoras en el servicios efectivo de costes, para reducir la frecuencia y duracin de

los incidentes que impactan la Disponibilidad.

Ser el nico punto de contabilidad y registro para todos los eventos de la Disponibilidad de TI

Producir reportes de gestin en los niveles de Disponibilidad,

confiabilidad y mantenimiento.

Asegurar la existencia de un plan de mantenimiento

Disponibilidad
Usuario Muy
Satisfecho

Usuario
Satisfecho
 Gestin de Disponibilidad - Conceptos
Desastre: un evento que afecta un servicio o sistema y para el que es necesario un gran esfuerzo para restaurar el
nivel de rendimiento original.
Fiabilidad: habilidad del componente para proveer la funcionalidad deseada.
Seguridad: Confidencialidad, Integridad y Disponibilidad de los datos (CIA).
Mantenimiento: las actividades necesarias para mantener el servicio en operacin y para restituirlo cuando falla.
Certeza: capacidad de un componente para regresar a un estado en el que se proporcione la funcionalidad
estndar.
Resistencia: habilidad de seguir funcionando an despus de que uno o ms de sus componentes han fallado.
Tiempo Medio de Reparacin (MTTR): tiempo medio entre la ocurrencia de un problema y el restablecimiento
del Servicio Normal. Ingls: downtime.
Tiempo Medio entre Fallos (MTBF): tiempo que transcurre entre el establecimiento
del servicio despus de un incidente, hasta el prximo incidente. Ingls: uptime.
Tiempo Medio entre Incidencias de Sistema (MTBSI): tiempo medio entre dos incidentes secuenciales.
Gestin de Disponibilidad -Ciclo de Vida

MTTR = Tiempo Medio de Reparacin

MTBF = Tiempo Medio entre fallos
MTBSI = Tiempo Medio entre Incidentes del Sistema
Clculos de Disponibilidad

AST - DT
% de disponibilidad = X
AST 10
0(Frmula de disponibilidad de OGC)

donde:
AST: Tiempo de Disponibilidad Acordado.
DT: Tiempo de Parada.
SOA: Anlisis de Interrupcin de Servicio.
Gestin de Continuidad - Definicin

La Gestin de Continuidad de Servicios TI (ITSCM) debe actuar proactivamente

preparando planes de contingencia para ocasiones de desastre. Para procurar la
c ontinuidad del Negocio en todo momento.

Asegura que la Infraestructura (tcnica y de servicios) puede recuperarse cuando as se

requiera, y segn los acuerdos y los tiempos requeridos por el negocio.

Desastre: evento que afecta un servicio o sistema y para el que es necesario un gran esfuerzo para
restaurar el nivel de rendimiento original.
Gestin de Continuidad del Negocio (BCM): anlisis del riesgo y la administracin que permiten a la
empresa la produccin mnima necesaria, o la provisin de servicio en todo momento.
 Gestin de Continuidad - Objetivos
Proveer Gestin activa del riesgo
Reducir Riesgos de desastre
Procurar las habilidades recuperaciones de emergencia para recuperacin
de emergencia
Asegurar el cumplimiento con requerimientos y regulaciones
Educacin y concientizacin en toda la Organizacin
Usar la ltima tecnologa y recursos disponibles
Pruebas regulares
Gestin de Continuidad - Actividades

1. Definir el Alcance de ITSCM:

Definicin de la poltica

Alcance y reas
relevantes, incluyendo
los estndares de calidad
y seguridad

Asignacin de Recursos
Gestin de Continuidad - Actividades
2. Anlisis de impacto del negocio
Proteccin de los datos del negocio
Rpida recuperacin del servicio
Competencia por la supervivencia
3. Evaluacin de Riesgo
Catstrofes naturales, cortes de energa, ataques terroristas, inundaciones,
guerras, etc.
4. Estrategia de Continuidad de Servicios
Medidas de Prevencin
Opciones de Recuperacin
1. No hacer nada
2. Regreso al sistema manual
3. Acuerdos recprocos
4. Recuperacin gradual
5. Recuperacin intermedia
6. Recuperacin inmediata
7. Combinacin de Opciones
 Gestin de Continuidad - Actividades
5. Organizacin y Planificacin de la implementacin
Respuesta ante emergencias
Plan de Evaluacin de daos
Plan de recuperacin
Plan de informes vitales (incluyendo informes en papel)
Gestin de crisis

6. Medidas preventivas y opciones de recuperacin

SAI, provisin de energa de para copias de seguridad, sistemas de tolerancia a fallas, almacenamiento en
otro lugar, Sistemas de RAID

7. Planes de Desarrollo y procedimientos para la recuperacin

Introduccin, actualizacin, lista de enrutamiento, iniciacin de recuperacin, clasificacin de contingencia,
secciones especialistas.

8. Evaluacin Inicial
Gestin de Continuidad - Actividades

9. Capacitacin y Conocimiento

Formacin al personal de TI
Formacin a personal que no es de TI
Difusin de los planes y responsabilidades

10. Revisin y auditoria

11. Evaluacin

12. Gestin de Cambios

13. Seguridad
 Gestin de Seguridad - Definicin
Controla la provisin de informacin y previene el uso sin autorizacin de la misma.
La Gestin de la Seguridad es cada vez ms relevante y provee mayores retos.
El Estndar BS 7799 ofrece una gua par el desarrollo de las buenas prcticas en la
Gestin de la Seguridad.
Confidencialidad: proteger la informacin contra el acceso no
autorizado.
Integridad: tener la informacin exacta, la que es, y a tiempo.
Disponibilidad : poder acceder a la informacin en el momento acordado.
Provacidad: la confidencialidad relativa al individuo.
Verificacin: que se usa la informacin de manera correcta.
Anonimato: el tipo de acceso que no identifica al usuario.
Gestin de Seguridad - Objetivos

Cumplir con los requisitos de Seguridad en los SLA

Proveer un nivel de Seguridad bsico, independiente de los

requisitos externos.

Se asegura tanto como el valor de la informacin que se protege

Gestin de Seguridad - El Proceso
Gestin de Proveedores
Los principales objetivos del proceso de gestin de
proveedores son los siguientes:
Obtener valor para el dinero invertido en los proveedores y sus
contratos
Velar por que los que sustentan los contratos y acuerdos con los
proveedores estn alineados a las necesidades de las empresas, y
apoyar y alinear con los objetivos acordados en SLRsy SLA, en
relacin con el SLM
Gestionar las relaciones con los proveedores
Administrar el desempeo de los proveedores
Negociar y acordar los contratos con los proveedores y
gestionarlos a travs de su ciclo de vida
Mantener un proveedor y una poltica de apoyo de proveedores y
Contrato Base de Datos (SCD).
 KPIs
Gestin del Nivel de Servicio
KPI (Mtrica de CSI)
Servicios cubiertos por los SLAs
Servicios cubiertos por los OLAs/UCs
SLAs monitorizados
SLAs bajo revisin
Cumplimiento de niveles de servicio
Cantidad de asuntos de Servicio
Gestin de la Disponibilidad
KPI (Mtrica de CSI)
Disponibilidad de servicio
Cantidad de interrupciones de servicio
Duracin de interrupciones de servicio
Monitorizacin de disponibilidad
Medidas de disponibilidad
Descripcin
Cantidad de servicios cubiertos por los SLAs
Cantidad de servicios donde los SLAs estn apoyados por OLAs/ UCs
Cantidad de servicios/ SLAs monitorizados que reportan puntos dbiles
y contra medidas
Cantidad de servicios/ SLAs revisados regularmente
Cantidad de servicios/ SLAs que cumplen con los niveles de servicio
acordados
Cantidad de asuntos, al proveer servicios, que son identificados y
tratados en un Plan de Mejoras al Servicio (SIP)
Descripcin
Disponibilidad de servicios en relacin a la disponibilidad acordada en los
SLAs y OLAs
Cantidad de interrupciones de servicio
Duracin media de interrupciones de servicio
Porcentaje de servicios y componentes de infraestructura sujetos a
monitorizacin de disponibilidad
Cantidad de medidas implementadas con el objetivo de aumentar la
disponibilidad
 KPIs
Gestin de la Seguridad de TI
KPI (Mtrica de CSI)
Cantidad de medidas preventivas implementadas
Duracin de la implementacin de medidas preventivas implementadas
Cantidad de incidentes graves de la seguridad
Cantidad de periodos de inactividad de servicio relacionados con la seguridad
Cantidad de pruebas de seguridad
Cantidad de defectos identificados durante las pruebas de seguridad
Gestin de la Continuidad del Servicio de TI (ITSCM)
KPI (Mtrica de CSI)
Procesos de negocio con acuerdos de continuidad
Lagunas en preparacin para desastres
Duracin de la implementacin
Cantidad de prcticas para desastres
Cantidad de defectos identificados durante las prcticas para desastres
Descripcin
Cantidad de medidas de seguridad preventivas implementadas como respuesta
a amenazas de seguridad identificadas
Duracin desde la identificacin de una amenaza de seguridad hasta la
implementacin de una contramedida adecuada
Cantidad de incidentes de seguridad identificados, clasificados por categora de
gravedad
Cantidad de incidentes de seguridad que causan interrupciones de servicio o
disponibilidad reducida
Cantidad de pruebas y adiestramientos de seguridad llevados a cabo
Cantidad de defectos identificados en los mecanismos de seguridad durante las
pruebas
Descripcin
Porcentaje de procesos de negocio cubiertos por metas especficas de
continuidad del servicio
Cantidad de lagunas identificadas en la preparacin para eventos de desastres
(amenazas serias sin contramedidas definidas)
Duracin desde la identificacin del riesgo relacionado a desastres hasta la
implementacin de un mecanismo de continuidad adecuado
Cantidad de prcticas para desastres que realmente se llevaron a cabo
Cantidad de defectos identificados en la preparacin para eventos de desastres
identificados durante las prcticas
Preguntas
Preguntas

2010 Amadeus IT Group SA

Preguntas

2010 Amadeus IT Group SA