Curso itil v3 consolidado r5

ITIL V3 Fundamentos para la Administración de Servicios de TI

Módulo 1La Administración del

Servicio como una Práctica

¿Qué es un servicio?

Un “servicio” es la entrega de valor al cliente facilitándole las salidas o resultados que desea obtener sin ser el dueño ni tener la propiedad directa sobre costos específicos y sus riesgos

¿Qué es la administración del Servicio?

• La administración del servicio es un conjunto de capacidades organizacionales especializadas para proporcionar valor a los clientes en la forma de servicios.

• Un conjunto de funciones y procesos para manejar los servicios a lo largo de su ciclo de vida.

ITIL (IT Infraestructure Library)

• Biblioteca de Infraestructura de TI (ITIL)– Mejor práctica para la Administración de Servicios de TI

• “Buena práctica” ampliamente usada en la industria– Base para otros marcos de trabajo de la industria y estándares (ej.

COBIT, ISO/IEC 20000)– Primera publicación por el gobierno de UK a finales de los 80´s– Actualizada a V2 en 2000/ 2001

• Mejorada para audiencia internacional• Nuevos tipos de la entrega del servicio

– Actualizada a V3 en 2007• Modelo del ciclo de vida• Mayor énfasis en la estrategia y los resultados del negocio

Funciones, Roles y Procesos

• Función– Un equipo o grupo de personas y las herramientas que usan para

llevar a cabo uno o más procesos o actividades.

• Rol– Un conjunto de responsabilidades, actividades y autoridades

asignadas a una persona o grupo.

• Procesos– Un conjunto de actividades diseñadas para cumplir un objetivo

específico. Un proceso toma entradas definidas y las convierte en salidas definidas. Un proceso debe incluir roles, responsabilidades, herramientas y controles administrativos requeridos para entregar las salidas.

Un modelo de procesos

Dueño delProceso

Objetivos delProceso

Documentacióndel Proceso

Retroalimentacióndel Proceso

ActividadesProceso

MétricasProceso

RolesProceso

ProcedimientosProceso

Instruccionesde TrabajoProceso

MejorasProceso

Recursos delProceso

Capacidadesdel Proceso

Control del Proceso

Habilitadores del Proceso

Disparadores

Proceso

Entradas al Proceso Salidas del Proceso

Características de los Procesos

Proceso

Proveedor

DatosInformación

Conocimiento Actividad

1Actividad

2Actividad

3Cliente

Control y Calidad del Servicio

Disparador

SalidaDeseada

Módulo 2El Ciclo de Vida del

Servicio

Ciclo de Vida del Servicio

Estrategia del Servicio

• Muestra a las organizaciones como transformar la administración del servicio en activos estratégicos y entonces pensar y actuar de una manera estratégica.

• Ayuda a clarificar las interrelaciones entre varios servicios, sistemas o procesos y los modelos de negocio, estrategias u objetivos que los soportan.

Diseño del Servicio

• Apunta al diseño de servicios de TI, junto con prácticas de gobierno, procesos y políticas, para realizar la estrategia organizacional.

• Para asegurar entrega de servicios de calidad, satisfacción del cliente y provisión del servicio costo-efectiva.

Valor al Negocio del Diseño del Servicio

• Reduce el costo total de la propiedad (TCO “Total Costo of Ownership)

• Mejora la calidad del servicio• Mejora la consistencia del servicio• Fácil implementación de nuevos servicios y cambios• Mejora la alineación de los servicios• Mejora del servicio más efectiva• Mejora el gobierno de TI• Administración de los servicios de TI más efectiva• Mejora la información y toma de decisiones

Alcance del Diseño del Servicio

• Diseño de:– Nuevos servicios o cambios a los mismos– Portafolio de servicios y catalogo de servicios– Arquitectura tecnológica y sistemas de administración– Procesos requeridos– Métodos de medición y métricas.

Transición del Servicio

• Planea e implementa el despliegue de todas las liberaciones para crear un nuevo servicio o mejorar un servicio existente.

• Garantiza que los cambios propuestos en el paquete del diseño del servicio se realicen.

• Liberaciones exitosas por medio de pruebas y su introducción en al ambiente productivo

• Transición de servicios a/desde otras organizaciones• Decomisar los servicios terminados.

Valor al Negocio de la Transición del Servicio

• Habilidad para reaccionar rápido y dar “ventaja competitiva”• Administración de fusiones, separaciones, adquisiciones y

transferencias de servicios.• Mayor rango de éxito en cambios y liberaciones• Mejores predicciones de los niveles de servicio y garantías• Mayor confianza en gobernabilidad y cumplimiento• Mejor estimación en los planes de recursos y presupuestos• Productividad mejorada del negocio y TI• Ahorros en tiempo después de la disposición o decomiso.• Reducción del nivel de riesgo

Alcance de la Estrategia del Servicio

• Administración y coordinación de los procesos, sistemas y funciones para:– Empaquetar, construir, probar y desplegar una liberación en

producción.– Establecer el servicio especificado en los requerimientos del cliente

y de los accionistas

Alcance de la Estrategia del Servicio

Mejor continua del Servicio (Continual Service Improvement)

Administración de Cambios Change Management (4.2)

Service Asset and Configuration ManagementBL BL BL BL BL BL BL

Service Transition Planning and Support(4.1)

Overnice management of organization and stakeholderchange (5)

Evolution of a Change or Service (4.6)

SecurityStrategy

ServiceDesign

Plan andprepare????? Strategy

BuildandTest

SecurityStrategy

Serviceand

????gy

Plan ???For

deployment

Transfer deploys

Review andclose

service??ServiceOperations

Early life support

E1 E2 E3

Service validation and testing (4.5)

Release and DeploymentManagement (4.4)

Knowledge Management (4.7)

Operación del Servicio

• Actividades coordinadas realizadas día a día y procesos para manejar y entregar los servicios en los niveles acordados.

• Administración continua de la tecnología que es usada para entregar y soportar los servicios.

• Donde los planes, diseños y optimizaciones son ejecutados y medidos.

Valor al Negocio de la Operación del Servicio

• Donde el valor actual de la estrategia, diseño y transición es realizada por los clientes y los usuarios

• Donde la dependencia con el negocio usualmente comienza

Alcance de la Operación del Servicio

• Administración continua de:– El servicio por si mismo– Los procesos de la Administración del Servicio– Tecnología– Gente

Logrando el balance (Motivos de conflicto)

• Servicios de TI vs. Tecnología• Estabilidad vs. Sensibilidad• Calidad del servicio vs. Costo del servicio• Reactivo vs. Proactivo

El valor de la comunicación

• Es necesaria una buena comunicación entre todo el personal de la administración del servicio con los usuarios/ clientes/ partners

• Se pueden mitigar o evitar issues a través de una buena comunicación

• Toda la comunicación debe tener:– Un propósito y/o acción resultante– Audiencia clara, la cual debe estar involucrada en la decisión del

formato requerido para llevarla a cabo

Mejora Continua del Servicio(Continual Service Improvement CSI)

• Promueve la continua alineación de los servicios de TI a las necesidades cambiantes del negocio mediante la identificación e implementación de mejoras.

• Búsqueda continua de maneras de mejorar la eficiencia y efectividad de los procesos así como los costos.

Valor al Negocio de la Mejora Continua del Servicio

• Mejora en la calidad del servicio, mayor disponibilidad

• Reducciones graduales del costo y mejor justificación con base en costos

• Mejor información acerca de los servicios existentes y de las áreas de mejora

• Mejor alineación Negocio – TI• Incremento en la flexibilidad y adaptabilidad• Mejora en la comunicación

Alcance de la Mejora Continua del Servicio(Continual Service Improvement CSI)

• Fortaleza total de la Administración de los Servicios de TI como una disciplina y de los servicios.

• Alineación del portafolio de servicios con las necesidades del negocio.

• Madurez de los procesos.

Ciclo de Vida del Servicio

Six Sigma

PRINCE2

ISO/ IEC 20000

CertifiedTraining

ISO/ IEC17799

ISO/ IEC19770

Módulo 3Principales Principios, Modelos y Conceptos

Proveedor del Servicio

• Una organización que abastece servicios a uno o más clientes internos o externos.

Dueño del Proceso

Responsable de:• Asistir en el Proceso de Diseño• Documentar el proceso• Asegurarse que el proceso se este desarrollando

conforme esta documentado• Asegurarse que el proceso cumple con sus objetivos• Monitorear y mejorar el proceso a través del tiempo

Dueño del Servicio

• El dueño del servicio es responsable ante el cliente por un servicio en particular– Iniciación y Transición– Mantenimiento continuo y soporte– Monitoreo y reporte– Identificación de oportunidades de mejora– Primer contacto con el cliente

Proveedores y Contratos

• Proveedores– Una tercera parte responsable de suministrar bienes o servicios– Son requeridos por el proveedor del servicio para permitirle

entregar el servicio

• Contrato– Un acuerdo legal entre dos o más partes para suministrar bienes o

servicios

Portafolio de Servicios

Service Knowledge Management System

Pipeline

Ciclo de vida del Servicio

Estatus del Servicio:RequerimientosDefinidoAnalizadoAprobadoCharteredDesignadoDesarrolladoConstruidoProbadoLiberadoOperacionalRetirado

Catálogo de Servicios

Retired Services

Clientes/ Usuarios sólo

tienen permitido acceder a los servicios en este rango

Catálogo del Servicio

• Parte del Portafolio de Servicios• Servicios disponibles para su despliegue o uso• Información a ser compartida con los clientes• Catálogo de servicios del negocio

– Servicios de interés a los clientes

• Catálogo de servicios técnicos– Servicios de apoyo de interés para TI

Análisis y Administración del Riesgo

Definir un marco de trabajo

Ajustar y revisar

Obtener confianza a cercade la efectividad

Implementar respuestas

Identificar los riesgos

Identificar probablesdueños de los riesgos

Evaluar los riesgos

Establecer niveles aceptablesde riesgos (tolerancia/ “apetito”)

Definir un marco de trabajo

Análisis de riesgosAdministración de riesgos

Modelo PDCA

Administración de ResponsabilidadesRequerimientos

de Negocio

Requerimientosdel Cliente

Peticiones de cambioso nuevos servicios

Otros procesos,negocios, clientes

proveedores

Otros grupos, e.j. seguridad

Resultadosde Negocio

Satisfaccióndel cliente

Cambios onuevos servicios

Otros procesos,negocios, clientes

proveedores

Satisfacción degrupos y gente

PLANPlaneación de servicios

y Admon del servicio

ACTMejora

Continua

CHECKMonitoreo, medición

y revisión

DOImplementar y correr servicios y la Admon

del servicio

Gestión de Servicios

Gobierno

Gobierno Corporativo

Gobierno de TI

Cumplimiento Corporativo

Cumplimiento de TI

Administración de Servicios de TI

Asegura la provisión de una estrategia corporativa y plan de negocio. Establecimiento de políticas corporativas y habilita la dirección estratégica, objetivos, puntos críticos de éxito y áreas y resultados claves

Asegura adherencia a los requerimientos legales, industriales y regulatorios

Establecimiento de política de TI, estándares y principios y asegura la alineación de la estrategia de TI con la estrategia corporativa del negocio

Asegura el diseño y operabilidad de las políticas de TI, procesos y controles clave

Establece, habilita y ejecuta la estrategia de TI. Establece un modelo operacional para asegurar una provisión de servicios de TI de alta calidad y en cumplimiento. Asegura efectivos resultados para las áreas clave

GobiernoRequerimientos Legales y Regulatorios

SEC 17 a-4 (USA)

HIPAA (USA)

ISO18501/ 18509

FDA 21 CRF Part 11

Sarbanes-Oxley Act(USA)

Public RecordsOffice (UK)

Financial Services Authority (UK)

BSI PD008 (UK)

NF Z 42-013 (France)

GDPdU & GoBS(Germany)

AIPA (Italy)

J-SOX (Japan)

CanadianElectronic

Evidence Act

Basel II Capital Accord

Electronic Ledger StorageLaw (Japan)

Módulo 4Descripción de etapas del Ciclo de Vida del

Servicio

Estrategia del ServicioEstrategia del Servicio

DiseDiseñño del Servicioo del Servicio

TransiciTransicióón del Servicion del Servicio

OperaciOperacióón del Servicion del Servicio

Mejora Continua del ServicioMejora Continua del Servicio

Estrategia de Servicio

• Conceptos Claves– Utilidad y Garantía– Creación del Valor– Proveedor de Servicio– Opciones de Modelo de Entrega– Modelo de Servicio

• Procesos– Administración del Portafolio de Servios (SPM)– Administración de la Demanda– Administración Financiera

Utilidad y Garantía

• La utilidad y la garantía definen los servicios y el trabajo en conjunto para crear valor al cliente

• Utilidad– ¿Qué realiza el servicio?– Requerimientos de funcionalidad– Características, entradas, salidas– “Adecuarse a los propósitos”

• Garantía– ¿Qué tan bien se hace el servicio?– Requerimientos de No-Funcionalidad– Capacidad, desempeño y disponibilidad– “fit for use”

Creación del Valor

Retorno a activos

Performance de los activos del cliente

Utilidad incrementael performance

promedio

Utilidad incrementael performance

promedio

Garantíadecrementa

variaciones en performance

Garantíadecrementa

variaciones en performance

Utilidad

Garantía

Servicio

Proveedor de Servicios

• Una organización que proporciona servicios a uno o más clientes internos o externos

• Tipo 1– Interno– Incorporados en la unidad de negocio

• Tipo 2– Compartida– Proveedor de Servicios para múltiples unidades de negocio

• Tipo 3– Externo– Proveedor de Servicios a muchos clientes

Administración del Portafolio de ServicioObjetivos

• Decidir que servicios son frecuentes• Comprender

– ¿Por qué un cliente compra servicios?– ¿Por qué compran nuestros servicios?

• Proporcionar dirección para el Diseño de Servicio– Para que puedan administrar y aprovechar plenamente los

servicios en un futuro

Administración del Portafolio de ServicioConceptos Básicos

• Servicio de Negocio– Un servicio que soporta directamente los procesos de negocio

• Servicio de TI– Un servicio que el negocio no piensa en contexto o semántica del

negocio• Administración de Servicio del Negocio

– Considerando la administración de Servicio en términos de procesos de negocio o valor del negocio

Administración del Portafolio de ServicioRoles

• Gerente de Productos– Administrar un conjunto relacionados de servicios– Evaluar oportunidades de mercado y necesidad del cliente– Crear casos de negocio– Planear programas para el desarrollo de nuevos servicios

• Administrador de Relación de Negocios– Identificar y documentar las necesidades del Cliente

Administración de la DemandaObjetivos y Valor de Negocio

• Comprender los requerimientos de los servicios del cliente y la forma en que varían durante el ciclo de negocio

• Asegurar los provisión apropiada de los niveles de Servicio– Variando su provisión o influencias de la demanda de los cliente

• Asegurar que la garantía y utilidad coincide con las necesidades del cliente

Administración de la DemandaRoles

• Administrador de la Relación del Negocio– PBAs documentados y perfiles de usuario– Identificación correcta de los paquetes de nivel de servicio para sus

clientes– Identificar las necesidades insatisfechas del cliente– Negociar con los Gerentes de Producto la creación de nuevos

servicios

Administración FinancieraConceptos Básicos

• La Valoración del Servicio– Costo de proveer el servicio– Valor de los clientes que reciben el servicio

• Análisis de inversión del servicio– Comprender el valor total del ciclo de vida y los costos de

las propuestas de nuevos servicios o proyectos

• Contabilidad– Hacer el seguimiento de lo que se ha gastado, asignando

las categorías apropiadas

Administración FinancieraConceptos Básicos

• Caso de Negocio– Una decisión de soporte y herramientas planeación para

predecir resultados de una acción apropiada– Usados para justificar inversiones

• Análisis de Impacto al Negocio– Comprender el valor financiera de interrupciones en el

servicio

Administración FinancieraRoles

• Todos los administradores tienen una responsabilidad financiera

• El Gerente Senior de TI es dueño del presupuesto y es el último responsable de las decisiones

• Muchas organizaciones asignan a un controlador financiero que supervise el día a día de las finanzas

• El departamento de Contabilidad provee el marco de gobierno y soporte

Diseño de Servicio

Conceptos claves

• 4 Ps• Paquete de diseño de servicio• Aspectos de Diseño de

Servicio

Procesos

• Administración de Nivel de Servicio

• Administración del Catálogo de Servicio

• Administración de la Disponibilidad

• Administración de la Seguridad de la Información

• Administración de Proveedores• Administración de Capacidad

Alcance del Diseño de Servicio – “Las 4 Ps”

People

Process

Product

Partners

Paquete de Diseño de Servicio (SDP)

• Detalles de todos los aspectos de un servicio a través de todas las etapas de su ciclo de vida

• El SDP se pasa de Diseño de Servicio a Servicio de Transición para la Implementación

Aspectos de Diseño del Servicio

• Servicios– Incluyendo requerimientos

• Herramientas y sistemas de administración de Servicio– Especialmente el Portafolio de Servicio

• Técnicas y arquitecturas de gestión– Y herramientas de soporte

• Procesos ITSM• Sistemas de medición y métricas

Administración del Nivel de ServicioObjetivos

• Negociar, acordar y documentar los niveles de servicio• Medir, informar y mejorar los niveles de servicio• Comunicarse con las empresas y los cliente

Administración del Nivel de Servicio Alcance

• Garantizar que la calidad del servicio coincida con las expectativas

• Servicios existentes• Requerimientos para nuevos servicios o cambios• Expectativas y percepción de las empresas, clientes y

usuarios

Administración del Nivel de ServicioValor Comercial

• Interfaz consistente con el negocio con todos los issuesrelacionados con los servicios de TI

• Retroalimentación sobre fallas del servicio o brechas & resolución de acciones tomadas

• Canal confiable de comunicación y relación de confianza

Administración del Nivel de ServicioConceptos Básicos

Clientes / UsuariosClientes / Usuarios

Acuerdo Nivel de Servicio (SLA)Acuerdo Nivel de Servicio (SLA)

Servicio AServicio A Servicio BServicio B Servicio CServicio C

Infraestructura TI Infraestructura TI

Acuerdo NivelOperativo (OLA)Acuerdo Nivel

Operativo (OLA)Underpinning

Contracts Underpinning

Contracts

Administración del Nivel de ServicioActividades

• Diseño del marco de referencia del SLA• Identificación de los requerimientos del Nivel de Servicio (SLRs)

– Acordar y documentar los Acuerdos de Nivel de Servicio (SLAs)– Negociar y documentar OLAs y UCs

• Monitorear el desempeño del servicio contra el SLA• Medir y mejorar la satisfacción del cliente• Examinar y revisar acuerdos de apoyo y alcance del servicio• Producir reportes de servicio• Conducir revisiones del servicio y promover mejoras• Examinar y revisar SLAs, OLAs, & UCs• Desarrollar contactos y relaciones• Manejar quejas y elogios

Administración del Nivel de ServicioMétricas Clave

• Numero y % de objetivos alcanzados• Numero y gravedad de brechas del servicio• Número y % de SLAs fuera de fecha• Número de servicio con reportes oportunos y servicio revisados• Mejoras en la satisfacción del cliente

Administración del Nivel de ServicioRoles

• Administrador del Nivel de Servicio– Dueño del proceso– Comprender a los clientes– Crear y mantener los SLAs & OLAs– Revisar y reportar– Asegurar que los cambios son evaluados por el impacto sobre los

niveles de servicio

Administración del Nivel de ServicioCompromisos

• Identificación adecuada de los clientes / representantes de las empresas

• Superación de issues actuales• Diferentes requerimientos en los diferentes niveles dentro de la

comunidad de clientes• Realización de monitoreo preciso de los servicios obtenidos• Obtener el SLA firmado en un nivel apropiado

Administración de Nivel de ServicioInterfaces

• Administración del Portafolio de Servicio• Administración del Catálogo de Servicio• Administración de Proveedores• Administración de Disponibilidad, Administración de

Capacidades y ITSCM– Para comprender los riesgos, opciones y BIA

• Sistema de Administración de Conocimiento del Servicio• Mejora continua del servicio• Todos los demás servicios de gestión de procesos

– Acordar y documentar los resultados requeridos por los clientes

Administración del Catálogo de ServicioObjetivos

• Crear y manejar un preciso Catálogo de Servicio– Una única fuente de información sobre todos los servicios

Administración del Catálogo de ServicioConceptos Básicos

• El Catálogo de Servicio– Parte de el Portafolio de Servicio– Detalles de todos los servicios operativos y los que están siendo

preparados para la transición– Catálogo de servicio del negocio

• Detalles de todos los servicios de TI entregados a los clientes• Visible para los clientes

– Catálogo de servicios técnicos• Detalles de todos los servicios de soporte• No visible usualmente para los clientes

Portafolio Servicio

Estado Servicio

Servicepipeline

Requerimientos

Definido

Analizado

Aprobado

Chartered

Diseñado

Desarrollado

Construido

Probado

Liberado

Operacional

Secciónvisible al cliente del Portafolio de Servicios (El Catálogo de Servicios)

Administración del Catálogo de ServicioRoles

• Manejo del Catálogo de Servicio– Producir y mantener el Catálogo de Servicio– Garantizar que todos los servicios operativo y los que están siendo

preparados para correr operativamente sean registrados– Garantizar que toda la información en el Catálogo de Servicio es

precisa y actualizada– Garantizar que toda la información es consistente con la

información en el Catálogo de Servios– Garantizar que toda la información esta adecuadamente protegida

y respaldad

Administración de la DisponibilidadObjetivos

• Acordar el nivel de disponibilidad convenido• Optimizar y mejorar continuamente la disponibilidad de.

– Infraestructura de TI– Servicios– Organización de soporte

• Proporcionar mejoras rentables a la disponibilidad que puedan otorgar beneficios al negocio y al cliente

• Producir y mantener un plan de disponibilidad

Administración de Disponibilidad Conceptos Básicos

• El Proceso de Administración de la Disponibilidad incluye– Actividades proactivas

• Diseño y plan de actividades• Planear, diseñar y mejorar la disponibilidad

– Actividades reactivas• Actividades operacionales• Monitoreo, medición, análisis y administración de todos los

eventos, incidentes y problemas relacionados con la falta de disponibilidad

Administración de la Disponibilidad Conceptos Básicos

• Disponibilidad– La capacidad de un servicio, componente o elemento de

configuración para el desempeño es acordado en función de lo requerido

– Es medida y reportada como un porcentaje

Availability (%) = (Agreed Service Time (AST) – Downtime) X 100%Agreed Service Time (AST)

– Más importante son las mediciones que reflejen la disponibilidad de la empresa y perspectiva de los usuarios

Administración de DisponibilidadConceptos Básicos

• Confiabilidad– Medir cuanto tiempo un servicio, componente o elementos de

configuración puede realizar su función acordada sin interrupción• Maintainability

– Medir la rapidez y eficacia con que un servicio, componente o CI se puede restaurar al trabajo normal tras una falla

• Serviceability– Capacidad de un proveedor para cumplir con los términos de su

contracto

• Función Vital de Negocios (VBF)– Una función de un proceso del negocio que es fundamental para el

éxito del negocio• Disponibilidad Alta

– Minimizando u ocultando los efectos de la falla de un componente• Tolerancia a la falla

– Capacidad de un servicio de TI, componente o CI para operar correctamente después de la falla de un componente

• Operación continua– Enfoque o diseño para eliminar el tiempo muerto planificado de un

servicio• Disponibilidad continua

– Enfoque o diseño para logar el 100% de disponibilidad– Un servicio de TI que no tiene planeado el tiempo muerto

Proceso de Administración de Disponibilidad

Monitor, measure, analyze report & review service & component

availability

Monitor, measure, analyze report & review service & component

availability

Investigate all service & component unavailability & investigate remedial

action

Investigate all service & component unavailability & investigate remedial

action

Proactiveactivities

Risk assessment & management

Implement cost-justifiable counter

measures

Implement cost-justifiable counter

measures

Plan & design for new & change

services

Plan & design for new & change

services

Review all new & changed services & test all availability &

resilience mechanism

Review all new & changed services & test all availability &

resilience mechanism

Availability Management report

Availability Plan

Availability design criteria

Availability testing schedule

Reactive activities

Availability Management Information System

(AMIS)

Administración de DisponibilidadRoles

• Gerente de Disponibilidad– Dueño de proceso– Garantizar la entrega de servicios de acuerdo a los niveles de

disponibilidad– Creación y mantenimiento de un plan de disponibilidad– Evaluar los cambios– Monitoreo y reporte de disponibilidad– Mejora proactiva de la disponibilidad de los servicios y optimización

de las infraestructura de TI para la optimización de costos– Ayudar con la investigación y el diagnóstico de incidentes y

problemas que causan los temas de disponibilidad

Gestión de Seguridad de la InformaciónObjetivos

• Para proteger los intereses de aquellos relacionados con la información

• Para proteger los sistemas y comunicaciones que entregan la información

• Específicamente relacionadas con el daño resultante de fallas de:– Disponibilidad– Confidencialidad– Integridad

• La capacidad para hacer negocios con otras organización a través de:– Verificar su autenticidad– No- Repudiación

Gestión de Seguridad de la InformaciónConceptos Básicos

• Política de Seguridad de Información• Sistema de Gestión de Seguridad de la Información (SGSI)• Análisis de riesgos y administración de riesgos• Controles de Seguridad

Controles de Seguridad para Amenazas e Incidentes

Thread

Incident

Damage

Control

Prevention/ Reduction

Direction/ Repression

Correction Recovery

Evaluation/ Reporting

Gestión de Seguridad de la InformaciónRoles

• Gerente de Seguridad– Dueño de proceso– Desarrollo y mantenimiento de la Política de Seguridad– Comunicar y difundir la política y capacitación de seguridad– Realizar análisis de riesgos y administración de riesgos– Monitorear y manejar las brechas e incidentes de seguridad

Administración de ProveedoresObjetivos

• Manejar el desempeño y la relación con los proveedores• Negociar y acordar contratos

– En conjunto con la Administración del Nivel de Servicio (SLM)– Asegurarse que los contratos y acuerdos estan alineados con las

necesidades del negocio y los establecido en los SLAs• Administrar los contratos en todo su ciclo de vida• Mantener una política de proveedores y soporte, y una Base de Datos

de Contactos de proveedores (SCD)

Administración de ProveedoresBase de Datos de Contactos y

Proveedores

Supplier strategy & policySupplier strategy & policyService Knowledge Management System (SKMS)

Supplier & ContractDatabase SCD

Supplier reportsand information

Supplier categorization & maintenance of the SCD

Evaluation of new Suppliers & Contracts

Establish new Suppliers and contracts

Suppliers & contract management &

performance

Contract removal and/or termination

Administración de ProveedoresRoles

• Administrador de Proveedores– Dueño de procesos– Mantener y revisar

• Base de Datos de Proveedores y Contactos (SCD)• Procesos por disputas de contractuales, terminación del

contrato o transferencia del servicio– Asistir en el desarrollo y revisión de los SLAs, contratos, acuerdos,

etc.– Desempeño del proveedor, revisiones de los SLAs y contratos

• Identificar acciones de mejores y asegurase que son implementadas

– Evaluar el impacto en cambios de proveedores, suporte de servicio y contactos

Administración de la CapacidadObjetivos

• Producir y mantener un plan de capacidad• Proporcionar asesoramiento y orientación sobre los issues de

capacidad y desempeño• Asegurar el cumplimiento de los servicios o superar los objetivos de

desempeño• Asistir en el diagnóstico y solución de los problemas e incidentes

relacionados con la capacidad• Evaluar el impacto de cambios en el plan de capacidad• Capacidad proactiva y medidas de desempeño

Administración de la CapacidadConceptos Básicos

• Balanceo de costos contra recursos necesarios• Balanceo de suministro contra demanda• Deben estar involucradas todas las fases del ciclo de vida• Proyecciones, revisar regularmente el Plan de Capacidades• Tres niveles de preocupación:

– Administración de la Capacidad de Negocio– Administración de la Capacidad de Servicio– Administración de la Capacidad de Componente

• Sistema de Información de la Administración de la Capacidad

Proceso de Administración de la Capacidad

Review Current capacity & performance

Improve current service & component capacity

Capacity & performance reports & data

ForecastsForecasts

Capacity planCapacity plan

Capacity Management Information

System (CMIS)

Plan new capacityPlan new capacity

Assess agree & document new requirements & capacity

Proceso de Administración de la CapacidadRoles

• Administrador de la Capacidad– Dueño de proceso– Planeación proactiva

• Administrador del Nivel de Servicio– Establece los requerimientos de capacidad a través de discusiones

con los usuarios del negocio• Administración de Aplicación y Técnica

– Día a día actividades de administración de la capacidad– Reaccionar a los incidentes y problemas de capacidad

Administración de la Continuidad de los Servicios de TI (ITSCM)

Objetivos

• Mantener los planes de recuperación de TI y continuidad del servicio que den soporte a los planes de continuidad del negocio

• Realizar ejercicios de Análisis de Impacto al Negocio para asegurar que los planes son relevantes y están actualizados

• Realizar regularmente actividades de administración y evaluación de riesgos

• Proporcionar asesoría y guía sobre los temas relacionados con la Continuidad del Servicio

• Implementar medidas para cumplir los objetivos de continuidad del negocio

• Revisar el impacto de cambios sobre planes existentes• Negociar contratos con proveedores

Administración de la Continuidad de los Servicios de TI

Conceptos Claves

• La Administración de la Continuidad de los Servicios de TI deben estar basado en la Continuidad del Negocio– Protección apropiada y medidas de recuperación– Planes de recuperación documentados

• Enfoque del ciclo de vida• Iniciación, requerimientos & Estrategia, Implementación, Operación• Impactos de Negocio (BIA), Administración y Análisis de Riesgo para

asegurar la validez de los planes• Pruebas periódicas de los planes• Negociar con proveedores• Evaluación del impacto de cambios sobre la ITSCM

Ciclo de Vida de la Administración de la Continuidad del Servicio

Business ContinuityManagement

Lifecycle

Requirements andstrategy

InitiationInitiation

Implementation Implementation

Invocation Invocation On going Operation

On going Operation

Key activities•Policy settings•Scope•Initiate a project

•Business Impact Analysis •Risk Assessment•IT Service Continuity Strategy

•Develop IT Service continuity plans •Develop IT plans , recovery plans and procedures •Organization Planning •Testing Strategy

•Education, awareness an Training •Review procedures •Organization Planning •Testing Strategy

Business Continuity Strategy

Business Continuity

Administración de la Continuidad de los Servicios de TI

• Administrador de la Continuidad de Servicio– Dueño de procesos para ITSCM– Responsable de producir, probar y mantener los planes de

continuidad del servicio– Parte del equipo de la Continuidad del Negocio

Transición del servicio

• Conceptos– Modelo V– Elemento de Configuración– Sistema de Administración de Configuraciones– Administración del Conocimiento– Data Information Knowledge Wisdom– Service Knowledge Management System– Definitive Media Library

• Procesos– Administración de Cambios– Administración de Activos del Servicio y Configuraciones– Administración de Liberación y Despliegue

102Modelo V de Transición del Servicio

Level 1

Level 2

Level 3

Level 4

Level 5

Validate ServiceService Review Criteria Plan

Define Service Requirements

ServiceAcceptance Test

1a 1bService Acceptance Criteria

Contact Service Package SLP SP1

Define Customers/ Business

Requirements

Design Service Solution

Service Operational

Readiness Test

-SLP-Draft SLA

Service Operational CriteriaPlan

Design Service Release

Service Release Package Test

Service Release Test Criteria

And Plan

-SOP including-Service Model-Capacity and ??? plans

-Release ???-Release plan

Develop Service Solution

Component and Assembly Test

Internal and external suppliers

ServiceComponente

BuildandTesting

Deliveries form internal and external suppliers

Levels ofconfigurationand testing

Baseline Point

Elemento de ConfiguraciónConfiguration Item (CI)

• Algo que necesita ser administrado para entregar servicios de TI.

• La información del CI es registrada en el Sistema de Administración de Configuraciones.

• La información del CI es mantenida a través del ciclo de la Administración de la Configuración.

• Todos los CIs son controlados por la Administración de Cambios.

• Típicamente el CI incluye:– Servicios de TI, hardware, software, instalaciones, personas y

documentación formal tales como procesos documentados y SLAs

Sistema de Administración de Configuraciones (CMS)

• Información acerca de todos los elementos de configuración.– Los CI pueden ser un servicio completo, o cualquier componente.– Almacenado en 1 o más Bases de Datos (CMDBs).

• El CMS almacena atributos– Cualquier información acerca del CI puede ser necesaria

• El CMS almacena relaciones– Entre CIs– Con incidentes, problemas, registro de cambios, etc.

• El CMS tiene múltiples capas:– Herramientas y recursos de Datos, Integración de información,

procesos de conocimiento, presentaciones.

Ejemplo de un Sistema de Administración de Configuraciones (CMS)

Portal

Change andReleaseReview

Configuration Life Cycle

Technical Configuration

Quality Management

Service Desk View

Search, Browse, Store, Retrieve, Update, Publish, Subscribe, Collaborate

KnowledgeProcessing

Quality and analysis

Reporting Performance Management

Modeling Monitoring

INTEGRATED CMBSService change

Business Customers Supplier User- Service- Application-- Infrastructure

InformationIntegration

Asset Management

Service cataloged Service release

Common ProcessOut and

Information Model

SchemaMapping

Meta Data Management

Data ¿?

Data Synchronization

Exact, Transform,

LoadMining

DATA INTEGRATION

ProjectDocument

Structured

ProjectSoftware

Definite media library

Physical CMDSoftware

ConfigurationManagement

EnterpriseApplications

Administración del Conocimiento

“El proceso es responsable de reunir, analizar, almacenar y compartir el conocimiento y la información dentro de la organización.

El propósito primario de la Administración del Conocimiento es para mejorar eficientemente para reducir la necesidad de redescubrir el conocimiento”

Data, Information, Knowledge andWisdom (DIKW)

Flujo de datos a la sabiduría

Service Knowledge Management System

Definitive Media Library (DML)

• Copias Maestras de todos los activos de software– Software externo, en casa, COST…– Scripts tales como código– Herramientas de Administración tal como aplicaciones– Incluyendo licencias

• Revisiones de Calidad– Scaneo de virus completo, correcciones

• Solo los recursos para desarrollar y distribuir

Relación entre DML y CMDB

Transición de Servicio

Proceso– Transición de la Planeación y Soporte

– Administración de Cambios

– Administración de Activos del Servicio y Configuraciones (SACM)

– Administración de Liberación y despliegue

– Pruebas y validación del Servicio

– Evaluación

– Administración del Conocimiento

Administración de CambiosObjetivos y Propósitos

• Respuesta a requerimientos de cambios del negocio• Respuesta a requerimientos de Negocio y TI alineados a los

Servicios y necesidades de negocio• Implementación de cambios exitosos• Minimización del impacto de la implementación de cambios.• Reducción de incidentes, interrupciones y retrabajo• Optimización de riesgos de negocio

Administración de CambiosAlcance

• Adición, modificación y remoción de:

– Cualquier servicio o elemento de configuración o documentación asociada

Incluyendo– Cambios estratégicos, táctico y operacionales

Excluye– Estrategias de Negocio y procesos– Cualquier documento que este fuera del alcance

Alcance de Administración de Cambios y Liberación para los Servicios

Manage thebusiness

Manage IT service Manage thesuppliers´business

Manage thesuppliers´business

Service portfolio

Service Operation

Manage thebusiness

processes

Manage thebusiness

processes

Manage external service

External operationExternal operation

Business Service Provider Supplier

Strategicchange

Tactical change

Operational change Manage the

business operations

Manage thebusiness

operations

Service change

Administración de CambiosValor al Negocio

• Priorizar y responder a los requerimientos• Implementación de cambios en los tiempos requeridos• Optimización de costos• Reducción de fallas en los cambios y retrabajo• Estimación correcta de la calidad, tiempo y costos• Asesoramiento y manejo de riesgos• Manejo del tiempo del personal

Administración de Cambios Conceptos Básicos

Administración de Cambios – Conceptos Básicos

• Tipos de cambios – Cambios Normales

• Tipos específicos para la organización• Determinados tipos que se evalúan si son requeridos

– Cambios Estándares• Pre autorizados con un procedimiento estable

– Cambios Emergentes• Tiempo insuficiente para el manejo normal• Pueden usar procesos normales tan rápido como sea posible

Administración de Cambios Conceptos Básicos

• Cambio, configuración, liberación y entrega– Pueden ser planeados juntos– Pueden tener una implementación coordinada

• Planes de Remediación– Cualquier cambio puede tener un plan de retorno– Algunos cambios pueden no tener plan de retorno

• Pueden aun tener un plan de que hacer

Administración de Cambios Actividades

Create RFC

ChangeProposal(optional)

Record the RFC

Review RFC

Assess and evaluate the change

Authorize the change

Plan updates

Co-ordinate change implementation

Review and close change record

Requested

Ready for evaluation

Ready for decision

Authorized

Scheduled

Implemented

Closed

Evaluation report

Change Management

Change Authority

Change Management

Initiator

Authorize Change proposal

*Includes build and test the change

Work orders

Administración de Cambios

Las 7 R´s de la administración de cambios:

• ¿Por qué levantar (RAISED) el cambio?• ¿Cuál es la RAZÓN del cambio?• ¿Cuál es el RETORNO (Rollback) requerido para el cambio?• ¿Cuáles son los RIESGOS que implica el cambio?• ¿Cuáles son los RECURSOS para desarrollar el cambio?• ¿Quién es el RESPONSABLE del desarrollo, prueba e

implementación del cambio?• ¿Cuál es la RELACIÓN entre este cambio y otros cambios?

Administración de CambiosRoles

• Manejo del cambio– Dueño del proceso– Asegurar que el proceso sea seguido– Generalmente autoriza cambios menores– Coordina y dirige las reuniones de CAB (Change Advisor

Board)– Produce los programas de cambios

Administración de CambiosRoles

• Change Advisor Board (CAB)– Soporta el manejo del cambio– Consulta sobre cambios significativos– Negocios, usuarios, aplicaciones / soporte técnico,

operaciones, service desk, capacidad, continuidad del servicio, terceras partes …

• CAB Emergente (ECAB)– Conjunto de CAB estándares– Los miembros dependen del cambio en especifico

Administración de CambiosInterfases

• Entradas

• Salidas

• Interfases con otros procesos

Administración de CambiosInterfaces- Entradas

• Estrategia y política de cambios• RFCs• Propuesta de cambio• Planes de Administración del servicio• Activos y Elementos de Configuración• Documentos existentes de administración de cambios

– Programa del cambio– Baja del servicio proyectada (Projected Service Outage,

Administración de CambiosInterfaces- Salidas

• RFCs aprobadas y rechazadas

• Cambios a los servicios y elementos de configuración

• Actualizaciones– Programa del cambio– Baja del Servicio Proyectada (PSO)

• Planes de cambio, decisiones, acciones …

• Documentación de cambios y registros

• Reportes de administración

Administración de CambiosInterfases con Procesos

• Administración de Configuración y Activos

• Administración de la Continuidad de Servicio de TI

• Administración de Capacidad y Demanda

• Administración de Desarrollo y Liberación

• Administración de la Seguridad

Flujo del requerimiento del cambio e interfases clave para la Administración de Configuración

Rise & record changerequest

Asses change

Approve reject

changes

Coordinate change

implementation

Review change

Close change

Reports and Audits

Identify affected

Update records

Capture released and environment

baselines

Audit items

Check records update

Configuration Management SystemConfiguration Management System

Release and deploy

New/changes Cls

Change Management

Configuration Management

Administración de CambiosMétricas Clave

• Conformidad– Reducción en cambios no autorizados– Reducción en cambios emergente

• Efectividad– Porcentaje de cambios que cumplieron los requerimientos– Reducción en interrupciones, defectos y re – trabajo– Reducción en cambios fallidos / retorno– Número de incidentes atribuibles a los cambios

• Eficiencia– Beneficios (valor comparado con costo)– Tiempo promedio de implementación (para

tipos/prioridades/urgentes)– Porcentaje de exactitud estimado en los cambios

Administración de Cambios Compromisos

• Personas que ignoran el proceso

• Administración de Configuración inadecuada

• Precisión del Negocio a “just do it”

• Carencias de “Cambios Estándares”

• Escalabilidad a lo largo de la organización

Administración de Activos del Servicio y Configuraciones(Service Asset and Configuration Management)

• Objetivos

• Conceptos Básicos

• Roles

SACMObjetivos

• Para los activos del servicio, elementos de configuración y (cuando sea apropiado) activos de clientes– Integridad del proyecto a través de su ciclo de vida– Proporcionar información exacta a la Administración de servicio y

soporte al negocio

• Estabilidad y mantenimiento al Sistema de Administración de Configuración (CMS)– Como parte de un Service Knowledge Management System

Elementos de Configuración(Configuration Item CI)

• Ciclo de vida de los CIs del servicio– Caso de negocio, plan, paquete de diseño …

• CIs del servicio– Paquete del Servicio, criterio de aceptación, …– Activos del servicio

• Administración, organización, procesos, conocimiento, personas, información, aplicaciones, infraestructura, capital financiero

• Organización de los CIs

• CIs internos y externos

SACM – Modelo Lógico

Jerarquía y relación entre CIs

SACM Roles

• Administrador de Activos del servicio• Administrador de la configuración• Cada uno de estos es el dueño de proceso para su área

– Implementar estándares y política – Conseguir y manejar las finanzas– Acordar alcance, procesos y procedimientos– Definir y obtener herramientas– Contratar y entrenar al personal– Supervisar la recolección y administración de datos– Manejo de auditorias– Proporcionar administración de reportes

LiberaciónObjetivos

• Planes de desarrollo y liberación claros, comprensivos– Proyectos de cambio que soporten al cliente y al negocio

• Los paquetes de Liberación pueden ser construidos, instalados, probados y distribuidos– Efectivamente, exitosamente y dentro del programa– Con un impacto mínimo en la producción de servicios,

operaciones y equipos de soporte– Los nuevos servicios o cambios permiten entregar requisitos del

servicio acordados• Permite transferencia del conocimiento y habilidades

– A clientes y usuarios para optimizar el uso de servicios– Al personal de soporte y operaciones para ejecutar y soportar el

servicio

LiberaciónObjetivos

• Unidad de Liberación– CI`s que son normalmente ligeradas juntas– Típicamente incluye componentes suficientes para desempeñar

una función (i.e., Una PC configurada completamente, Aplicación de nominas)

– Consideraciones incluyen:• Facilidad y cantidad de cambios necesarios para desplegar• Recursos necesarios para construir, probar y desplegar• Complejidad de interfaces

LiberaciónConceptos Básicos

• Big bang vs enfoque de fases– El enfoque de fases puede ser por usuarios, lugares,

funcionalidad…• Liberación Push vs Pull• Automatizado vs desarrollo manual• Paquete de Liberación

– Una liberación ó muchas liberaciones relacionadas– Puede incluir hardware, software, utilidad, garantía,

documentación, entrenamiento.

Paquete de Liberación

Current Baseline (as-is)

Business / Organization Architecture

Service Architecture

Application Architecture

Technology Architecture

Product Architecture

Service portfolio

Information and Data

Architecture

Delivery, Feedback andMonitoring

Using Manipulatedby

Business / Organization Architecture

Technology Architecture

Service Architecture

Application Architecture

Supported by

Using Manipulatedby

Information and Data Architecture

Service portfolio

Delivery, Feedback andMonitoring

ReleasePackage

BA RO1

SA RO1

AA RO1

TA RO1Product

Architecture

Target Baseline (to-be)

BuildandTest

Ejemplo de un Paquete de Liberación

Release PackageA9 V.10

User Documentation

Application Release Unit

Web Client Database change Central Server software

Customer Service A

Release documentation

SSA SSB

Operación del Servicio

• Procesos– Administración de Eventos– Administración de Incidentes– Cumplimiento de Requerimientos– Administración de Problemas– Administración de Accesos

• Funciones– Service Desk– Administración Técnica– Administración de Operaciones de TI– Administración de Aplicaciones

Administración de Eventos Conceptos Básicos

• EventosUna alerta o notificación creada por cualquier servicio de TI, Elemento de Configuración o herramienta de monitoreo. Ejemplo: Un proceso batch ha sido completado. Típicamente eventos que requieren personal de operaciones de TI para tomar accione, y lleve a menudo a que los incidentes sean registrados.

• Administración de EventosEl proceso responsable de administrar eventos a través de su ciclo de vida.

Administración de Eventos Registro y Filtro

eEvento

Filtro

Excepción

Warning

Información

Administración de Eventos Manejo de Excepciones

ExcepciónExcepciónIncidente/ Problema/

Cambio

IncidenteIncidente

ProblemaProblema

RFCRFC Administración de Cambios

Administración de Problemas

Administración de Incidentes

Administración de Eventos Información y Warnings

InformaciónInformación

AlertaAlerta

Registro(Log)

Auto Respuesta

Alerta Intervención Humana

Intervención Humana

Incidente

Problema

Incidente/Problema/Cambio?Cualquiera o

combinación de Cualquiera o

combinación de

Administración de EventosRoles

• Service Desk

• AdministraciónTécnica y de Aplicaciones

• Administración de Operaciones de TI

Administración de IncidentesObjetivo

• Para restaurar la operación de servicios normal tan rápido como sea posible y minimizar el impacto adverso al negocio.

Administración de Incidentes Alcance

• Manejo de cualquier interrupción o potencial interrupción en la vida de los servicios de TI

• Identificación de Incidentes– Directamente por el usuario a través de Service Desk– A través de una interfaz de Administración de Eventos a

herramientas de Administración de Incidentes.

• Reporte y/o registro por personal técnico

Administración de Incidentes Valor al negocio

• Resolución rápida de incidentes

• Mejora de la Calidad

• Reducción de costos de soporte

Administración de IncidentesConceptos Básicos

• Un incidente– Una interrupción no planeada o reducción de la calidad de

un servicio de TI– Cualquier evento el cual puede afectar un servicio de TI en

el futuro es también un incidente

• Escalas de Tiempo

• Modelos de Incidente

• Incidentes Mayores

Administración de Incidentes Actividades

• Identificación• Registro• Categorización• Priorización• Diagnostico Inicial• Escalación• Investigación y diagnostico• Resolución y recuperación• Cierre

ServiceRequest

From EventMGMT

From WebInterface

Incident Identification

User PhoneCall

Incident Logging

Incident Categorization

Incident Prioritization

Major Incident?

Initial Diagnosis

FunctionalEscalations

Needed

Investigation & Diagnosis

Resolution and Recovery

Incident Closure

To requestFulfillment

Major IncidentProcedure

Functional Escalations 2/3 level

Hierarchic Escalation

Needed

Escalation Management

Email Technical Staff

YesYes

Administración de IncidentesInterfases

• Administración de Problemas• Administración de Configuración y Activo de Servicio (SACM)• Administración de Cambios• Administración de Capacidades• Administración de Disponibilidad• Administración de Niveles de Servicio

Administración de Incidentes Métricas Clave

• Número total de incidentes (como una medida de control), analizadopor cada etapa / punto de vista

• Tamaño del backlog de incidentes• Tiempo promedio transcurrido para la resolución• % resuelto por Service Desk (primera línea)• % manejado con tiempos de respuesta acordados• % resuelto dentro de los objetivos de SLA acordados• Número y % de Incidentes Mayores• Número y % de Incidentes correctamente asignados• Costo promedio del manejo de incidentes

Administración de Incidentes Roles

• Administrador de Incidentes– Puede ser realizado por el Supervisor de Service Desk

• Súper – usuario

• Primera línea de soporte– Usualmente analistas de Service Desk

• Segunda línea de soporte

• Tercera línea de soporte (Administrador Técnico, Operaciones de TI, Administrador de Aplicaciones, Proveedores de tercera parte)

Administración de Incidentes Compromisos

• Capacidad para detectar incidentes tan rápido como sea posible (dependencia con Administración de Eventos)

• Asegurar que todos los incidentes sean registrados

• Asegurar que el historial previo este disponible (Incidentes, Problemas, Errores conocidos y Cambios)

• Integración (con CMS, SLM, KEDB)

Cumplimiento de Peticiones

Objetivos• Para proporcional un canal para que los usuarios soliciten y reciban

los servicios estándar para los cuales un proceso predefinido, aprobado y calificado deben existir.

• Para proporcionar información a los usuarios y clientes acerca de la disponibilidad de los servicios y el procedimiento para obtenerlos.

• Para la obtención y entrega de los componentes requeridos de servicios estándar (ejemplo: licencias y software).

• Para asistir con información en general, quejas o comentarios.

Conceptos Básicos

• Requerimientos de servicio– Un requerimiento de información o asesoria de un usuario, o para

un cambio estándar. Por ejemplo para re establecer una contraseña, o para proporcionar servicios estándar de TI a un nuevo usuario.

• Modelos de requerimientos

Esfuerzo personal

‒Comercio Electrónico con interfaz Web

Oportunidades Significativas para:

‒ Mejora Sensible

‒ Reducción de costos

- Extensión de horas del servicio

‒ Reducción de la demanda en el personal de TI

‒ Mejora de la calidad

Activos oCMDB

Distribución

Administración de Accesos

Cumplimiento de Requerimientos

• Roles

– Normalmente no hay staff dedicado– Staff dedicado al Service Desk– Staff de Manejo de Incidentes– Equipos de Operaciones de servicios

Administración de ProblemasObjetivos

• Para prevenir que problemas e incidentes sucedan

• Para eliminar incidentes recurrentes

• Para minimizar el impacto de los incidentes que no pueden ser prevenidos

Administración de ProblemasConceptos Básicos

• Problema– La causa desconocida de uno o más incidentes.

• Modelos de problemas

• Workaround

• Errores Conocidos

• Base de Datos de Errores conocidos

Administración de ProblemasConceptos Básicos

• Administración de problemas reactivo– Resolución de causas no identificadas– Cobertura en operación de servicios

• Administración de problemas pro-activo– Prevención de problemas futuros– Generalmente comprometido con la parte de CSI

Administración de Problemas

Server Desk Event Management

IncidentManagement

Proactive ProblemManagement

Supplier orContractor

Problem Detection

Problem Logging

Categorization

Prioritization

Investigation and Diagnosis CMS

Workaround?

Create Know Error Records

Change Needed?

Resolution

KnownError Data

ChangeManagement

Closure

Major Problem?

Major Problem Review

Administración de ProblemasRoles

• Administrador de problemas

• Apoyado por grupos técnicos– Administrador técnico– Operaciones de TI– Administrador de Aplicaciones– Proveedores de tercera parte

Administración de Acceso Objetivos

• Conceder a usuarios autorizados el derecho de uso de servicios

• Prevenir accesos de usuarios no autorizados

Administración de Acceso Conceptos Básicos

• Acceso

• Identificación

• Derechos

• Servicios y Grupos de Servicios

• Directorio de Servicios

Administración de AccesoRoles

• Personal generalmente no dedicado

• El administrador de acceso es un ejecutivo de Administración de Disponibilidad y Administración de Seguridad de la Información

• Personal de Service Desk

• Personal de Administración Técnica

• Personal de Administración de Aplicaciones

Funciones de la Operación del Servicio

ServiceDesk

Administración de Operaciones de TI

Control de Operaciones

Administrador de Instalaciones

Administración Técnica

Administración Aplicaciones

Mejora Continua del Servicio (CSI)

• CSI y Cambios Organizacionales

• Modelo CSI

• Métricas y medición

• Los 7 pasos del proceso de Mejora

• Roles de la Mejora Continua del Servicio:– Administrador de Servicio– Administrador de la Mejora Continua del Servicio

CSI y Cambios Organizacionales

• CSI exitoso requiere cambios organizacionales

• Los Cambios organizacionales presentan retos

• Uso de métodos formales para dirigir los temas relacionados con la gente:– Jonh Kotter’s “Ocho pasos para transformar su

organización”– Administración de Proyectos.

Ocho razones por las que los esfuerzos de las transformaciones fallanPasos

“… muestre como nuevos enfoques, conductas y actitudes tienden a ayudar a mejorar el desempeño”“…asegure que los criterios de elección y promoción sostienen el nuevo enfoque.

Institucionalizando el cambio

“…hasta los cambios decaen profundamente en la cultura los nuevos enfoque son frágiles y conforme a la regresión”“… en muchos casos los trabajadores regresan a las viejas prácticas”“… utilice la creatividad de los triunfos rápidos incluso para abordar problemas más grandes”

Consolidando la mejora y produciendo más cambios

“…la transformación real lleva tiempo…sin triunfos también demasiadas personas se unen a esos cambios de oposición”“…buscar activamente mejoras del desempeño y establecer metas claras”“…comunicación exitosa”

Planificación para la creación de triunfos rápidos

“…estructuras para sostener la visión… y remover las barreras de cambio””…mayor sea la gente implicada mejor es el resultado”“…iniciativas de recompensa”

Autorizando otras acciones en la visión

“… sin una comunicación creíble y mucho de los corazones y las mentes de las tropas nunca secapturan”“…hacer uso de los canales de comunicación”“…deje llevar la administración por ejemplo…”walk the talk”

Comunicando la visión4

“…sin la visión sensible de la transformación un esfuerzo puede disolverse fácilmente en una lista de proyectos confusos, incompatibles que pueden tomar la dirección equivocada para la organización, o no llevar a ninguna parte en absoluto…”“…una explicación de 5 minutos puede obtener una reacción de “entendimiento” e “interés”

Creando una visión3

“… desestimar las dificultades en la producción de cambios”“…falta de efectividad, fuertes liderazgo”“…no basta un gran guía a la coalición…eventualmente la oposición para la iniciativa de cambio”

Formando una guía de coalición

“…50% de la transformación falla en está fase”“…sin la motivación, la gente no puede ayudar y esforzarse a ninguna parte”“… 75% de la administración de las compañías deben ser convencidas de la necesidad”

Creando una razón de urgencia

Cuotas

Mejora Continua del Servicio (CSI)

Cual es la visión?

Estamos ahí?

Como llegamos ahí?

Donde queremos

estar?

Donde estamos ahora?

Visión de negocio, Misión,

Objetivos

Mediciones y Métricas

Mejora de Servicio y Proceso

Objetivos Medibles

Evaluaciones

Como llegamos ahí?

¿Qué es la medición de servicios?

La habilidad para predecir y reportar el funcionamiento de los servicios contra los objetivos de un servicio final.

• Requiere de alguien que tome las medidas individuales y las combine para proporcionar una visión de la experiencia del cliente.

• Estos datos pueden ser analizados en el tiempo para producir tendencias.

• Estos datos pueden ser recolectados en múltiples niveles (ej. Cls, procesos, servicios)

¿Por qué medir?

Visión estratégica

Para validar

Evidencia factible

Para justificar

Cambios, acciones correctivas

Para intervenir

Objetivos y Métricas

Para dirigir

Marco para medir

Tipos de Métricas

• Métricas de Tecnología: Típicamente componentes y aplicaciones (ej.: funcionamiento, disponibilidad).

• Métricas de Procesos: CSFs, KPIs, métricas de actividades para los procesos de ITSM.

• Métricas de Servicios: métricas de servicios finales.

El propósito de los 7 pasos del Proceso de Mejora

• Fundamentalmente la Mejora Continua del Servicio es el concepto de medición.

• Los 7 pasos del Proceso de Mejora está diseñado para proporcionar esta medición.

Los 7 pasos del Proceso de Mejora

Objetivos

Identifique•Visión•Estrategia•Objetivos tácticos•Objetivos Operacionales

1. Defina que debería medir1. Defina que debería medir

2. Defina que puede medir2. Defina que puede medir

3. Obtenga los datos (¿cómo?, ¿cuándo?, ¿dónde?) considerando la integridad de los datos

4. Procese los datos (Frecuencia, Formato, Sistema, Exactitud)

5. Analice la relación de los datos. Tendencias, ¿Son acordes a lo planeado?, ¿se cumplen los objetivos? ¿se requieren acciones correctivas?

6. Presente y use la información (resúmenes, planes de acción, etc.)

7. Implemente acciones correctivas

Sabiduría

DatosInformación

Conocimiento

Rol del Administrador de la Mejora Continua del Servicio

• En última instancia responsable del éxito de todas las actividades de mejora.

• Comunica la visión del CSI a través de la Organización de TI.• Define y reporta los Factores Críticos de Éxito del (CSI),

Indicadores Claves de Desempeño y Métricas de actividades de CSI.

• Coordina el CSI a través del ciclo de vida de los servicios.• Construye relaciones efectivas con los Gerentes de Negocio y

de TI.• Asegura que el monitoreo se encuentre para reunir los datos.• Trabaja con los dueños de los procesos y servicios para

identificar mejoras y mejorar la calidad.

Rol del Administrador de Servicio

• Manejar el desarrollo, implementación, evaluación y administración continua de los productos y servicios nuevos y existentes.

• Desarrollar casos de negocio, arquitectura y estrategias de líneas de productos.

• Desarrolla el despliegue de nuevos servicios y programas de administración del ciclo de vida.

• Realiza actividades de administración de costos del servicio.

• Trabaja para incluir nichos de mercado.

ITIL V3 Fundamentos para la Administración de Servicios de TI

Curso itil v3 consolidado r5

Documents

Transcript of Curso itil v3 consolidado r5

ITIL V3 Service Management Español

Diseño del Servicio ITIL v3

ITIL V3 Manual 2012

Marco teórico itil v3

Manual ITIL V3 Foundations[1]

QUÉ ES ITIL V3

Qué es ITIL v3

Presentacion PPT Webinar ITIL V3

Mejora Continua ITIL v3

FUNDAMENTOS DE ITIL V3 - capacitacion.contraloria.gob.eccapacitacion.contraloria.gob.ec/.../101/block_html/content/ITIL_parte1.pdf · ITIL V2 ITIL V3 Actualización ITIL V3 Inicia

Evaluacion ITIL V3 - Final Examen.pdf

Manual Itil v3 en Espanol

Introducción a ITIL v3

ITIL V3 Resumen

Resumen Personal ITIL V3

Introducción a ITIL V3.doc

Itil v3 2010

CERTIFICACIÓN - ITIL® v3

test itil 2 v3

Curso ITIL v3 2011 t1