SIGMA
12
DEPARTAMENTO DE SISTEMAS INFORMÁTICOS Y COMPUTACIÓN UNIVERSIDAD POLITÉCNICA DE VALENCIA P.O. Box: 22012 E-46071 Valencia (SPAIN) Informe Técnico / Technical Report Ref. No: 01/10 Pages: 10 Title: Indice de Referencia para la Definición de Acuerdos de Nivel de Servicio V1.7 Author (s): A.Gonzalez, D. Ruiz, S. Segarra Date: 14/01/2010 Key Words: Infrastructure Management, Service Level Agreement , IT Governance VºBº Author (s): Leader of Reasearch Group
-
Upload
rocio-cabrera -
Category
Business
-
view
8 -
download
3
Transcript of SIGMA
DEPARTAMENTO DE SISTEMAS INFORMÁTICOS Y COMPUTACIÓN
UNIVERSIDAD POLITÉCNICA DE VALENCIA
P.O. Box: 22012 E-46071 Valencia (SPAIN)
Informe Técnico / Technical Report
Ref. No: 01/10 Pages: 10 Title: Indice de Referencia para la Definición de Acuerdos de
Nivel de Servicio V1.7
Author (s): A.Gonzalez, D. Ruiz, S. Segarra
Date: 14/01/2010 Key Words: Infrastructure Management, Service Level
Agreement , IT Governance
VºBº Author (s): Leader of Reasearch Group
1
Introducción
Se presenta un índice de referencia para la definición de acuerdos de servicio en el
marco de la norma ISO 20000 y en su desarrollo por la biblioteca ITIL.
ITIL diferencia tres tipos de acuerdos de servicio: • Los Acuerdos de Nivel de Servicio (Service Level Agreement SLA) que se refieren a los servicios directos o
visibles para el cliente. Mediante estos acuerdos se establecen las necesidades del cliente en términos de
soporte a funciones de negocio. Las diferentes actuaciones (peticiones, incidencias…) siempre serán
provocadas a instancias del cliente. Un acuerdo de nivel de servicio se establece entre clientes y
proveedores de servicios tecnológicos.
• Los Acuerdos de Nivel Operacional (Operational Level Agreement OLA) se establecen entre un proveedor de
servicio tecnológico y otro departamento de la misma organización. Por ejemplo el Departamento de
Informática puede establecer un OLA con el departamento de compras para las condiciones y plazos de
adquisición de servidores.
• Los Contratos de Soporte (Underpinning Contracts UC) se establecen entre un proveedor de servicio
tecnológico y un tercero.
Es decir puede existir una jerarquía de dependencias en las que un SLA se base en
OLA’s y UC’s existentes para su desarrollo.
ITIL V2 llegaba a proponer diferentes características para cada acuerdo. ITIL V3
propone una visión unificada de SLA, OLA, UC en la que las dependencias establecen la
diferencia principal.
La propuesta contiene • Una sección general “Contrato de Servicios Tecnológicos” en la que se recogen los aspectos genéricos del
contrato aplicables a todos los posibles servicios que se acuerdan.
• Una sección específica de acuerdo de servicio que podrá repetirse varias veces si en un contrato se
establecen diferentes servicios que pueden ser dependientes pero no se consideran homogéneos.
• La sección específica se desarrolla unificando los requisitos de dos criterios de gestión de ITIL la gestión de
peticiones (Request Management) y la gestión de inicidencias (Incident Management)
La gestión de peticiones tiene que ver con funciones del servicio que un cliente puede solicitar, por ejemplo
que se le restaure una copia de seguridad o que se le proporcione un determinado listado.
La gestión de incidentes tiene que ver con el mantenimiento de activos tecnológicos. Pretende garantizar
que ciertos activos tecnológicos estarán disponibles con un determinado nivel de prestaciones.
Las peticiones de servicio se definen como una lista que en ocasiones convendrá que no sea cerrada. Para
ello se contemplará la posibilidad de revisión del acuerdo.
Los incidentes no se tratan como una lista sino definiendo una configuración de equipos y los niveles de
prestación esperados.
2
Contrato de Servicios Tecnológicos
1. Nombre del Contrato
2. Responsables
Gestor del Servicio (SLM)
Proveedor del Servicio (SLP)
3. Duración del contrato
Fecha de inicio y Fin
Periodicidad de revisión de los Acuerdos de Nivel de Servicio
Condiciones para la finalización del acuerdo de servicio
Período de garantía
Facturación y pago
4. Objetivos
5. Marco de Aplicación
Procesos de Negocio soportados
Catálogo de servicios
Nombre
Descripción
6. Marco de Gestión
Metodología de gestión de sistemas: La Empresa Externa – en adelante EE –,
implementará en su interrelación con el Departamento de Sistemas de Información –
en adelante DSI –, los procesos de gestión de sistemas desplegados en esta
organización que se ven afectados por el marco de colaboración que define este ANS,
los cuales son descritos a continuación:
Gestión de Incidencias: La Gestión de Incidencias, será llevada a cabo en base a la
aplicación del ‘Proceso de Gestión de Incidencias del servicio tecnológico XXXXXX’
diseñado por el DSI para el marco de colaboración de este ANS, basado en el proceso
estándar de Gestión de Incidencias que propone ITIL.
Gestión de la Configuración: La Gestión de la Configuración, será llevada a cabo en
base a la aplicación del ‘Proceso de Gestión de la Configuración del servicio
tecnológico XXXXXX’ diseñado por DSI para el marco de colaboración de este ANS,
basado en el proceso estándar de Gestión de la Configuración que propone ITIL.
3
Gestión de Cambios: La Gestión de los Cambios, será llevada a cabo en base a la
aplicación del ‘Proceso de Gestión del Cambio del servicio tecnológico XXXXXX’
diseñado por DSI para el marco de colaboración de este ANS, basado en el proceso
estándar de Gestión de Cambios que propone ITIL.
Gestión de la Disponibilidad: La Gestión de la Disponibilidad, será llevada a cabo en
base a la aplicación del ‘Proceso de Gestión de la Disponibilidad del servicio
tecnológico XXXXXX’ diseñado por el DSI para el marco de colaboración de este ANS,
basado en el proceso estándar de Gestión de la Disponibilidad que propone ITIL.
7. Definiciones y abreviaturas
CMDB
(Configuration Management Data Base): Es un acrónimo acuñado por ITIL
para describir el Inventario de Activos Tecnológicos. La CMDB contiene
todas las componentes tecnológicas, su composición y sus dependencias.
Una componente tecnológica puede ser un manual de usuario, un
documento de especificaciones técnicas de un servidor, una pantalla de
una aplicación o una cabina de discos.
DSI (Departamento de Sistemas de Información)
EE (Empresa externa): El proveedor que suscribe este acuerdo y que prestará
el servicio acordado.
TMF (Tiempo Medio entre Fallos): Es una medida de fiabilidad que recoge el
tiempo medio entre incidencias de una determinada prioridad.
TMR
(Tiempo Máximo de Resolución): Se define como Tiempo Máximo de
Resolución el que transcurre desde que una incidencia o petición es
comunicada desde el DSI a la EE a través de los mecanismos de
comunicación acordados, hasta que se ha restablecido el servicio del
equipo afectado. Tiempo a contabilizar, dentro del horario de prestación
del servicio, definido en el apartado 12 Objetivos y compromisos de
disponibilidad del presente ANS.
TR
(Tiempo de Respuesta): Se define como el tiempo que transcurre desde
que se inicia una comunicación hasta que es atendida. Los tiempos de
respuesta pueden ser distintos en función del tipo de petición de servicio
o incidencia y del canal utilizado. Para incidencias se recomienda un
tiempo de respuesta inmediato.
TEI
(Tiempo de Entrega de Informes): Se define como el tiempo máximo que
puede transcurrir hasta que la EE envía un informe. Si se trata de un
informe de avería el instante a partir del cual se empieza a contabilidad el
tiempo es el momento en el que se comunica la incidencia.
4
Acuerdos de nivel de Servicio
8. Nombre del Servicio XXXXXX
9. Descripción
10. Funciones de Servicio
Consideraremos tres clases posibles de actuaciones de la EE con motivo de un acuerdo de servicio. No es
imprescindible que un acuerdo contemple necesariamente las tres clases. Por ejemplo podría tratarse de un mero
contrato de mantenimiento de equipos. Estos tipos de actuaciones son:
Peticiones de Servicio Son todas aquellas actuaciones que los clientes pueden demandar. Pueden ser una lista específica de funciones o
una descripción genérica de responsabilidades y competencias. En este último caso será conveniente establecerlo en
base a resultados. Por ejemplo si se solicita como servicio la administración de una BD será conveniente definir un
repertorio de tests que establezcan prestaciones objetivas de referencia que el proveedor deberá mantener dentro
de unos límites.
Funciones de Mantenimiento Son todas aquellas actuaciones que conducen a mantener niveles de prestaciones en infraestructuras tecnológicas
teniendo en cuenta la capacidad requerida.
El mantenimiento de equipos conduce a la gestión de incidencias donde los tiempos de actuación son críticos.
Mantenimiento Proactivo: Funciones programadas
Son actuaciones del proveedor que se realizan con una periodicidad establecida. Nadie las demanda pero de su
correcta ejecución pueden depender otras actuaciones del mismo o de otros servicios. El objetivo de estas
actuaciones es velar y garantizar que se cumplen los niveles de calidad definidos para el servicio. Es importante
establecer, para este tipo de funciones, protocolos de verificación de resultados. Por ejemplo comprobar que una
copia de seguridad es restaurable. El protocolo de verificación de cada función programada deberá detallarse en
términos de frecuencia y amplitud (frecuencia=siempre, cada x veces amplitud= sobre todos los resultados, en una
muestra aleatoria del y%). Además la EE aportará un registro documental de la verificación realizada. En caso de
error se generará una incidencia.
Mantenimiento Reactivo: Gestión de incidencias
Son actuaciones del proveedor que se realiza en respuesta a un evento que deteriora o interrumpe el servicio. El
objetivo de estas actuaciones consiste en restablecer, lo antes posible, el servicio afectado. Para garantizar que se
cumplen los acuerdos de nivel de servicio, la EE deberá disponer de métodos y recursos suficientes como para poder
restablecer el servicio dentro de los límites de tiempo definidos en el punto 12. Objetivos y compromisos de
disponibilidad.
Inventario de equipos bajo la cobertura de actuación del servicio
Se detallarán los equipos objeto del mantenimiento. Los equipos deberán estar recogidos en el inventario de activos
(CMDB).
Inventario de equipos facilitados por el proveedor
Si el proveedor aporta un equipamiento para ofrecer el servicio se describirán sus características y composición
5
11. Objetivos y compromisos de Capacidad
Los requisitos de capacidad se establecerán siempre en términos de las necesidades de uso de los clientes.
Dimensionamiento de clientes/procesos Si diferentes procesos de negocio establecen requisitos de capacidad diferentes el dimensionamiento y la
escalabilidad deberán desplegarse por procesos. Esto puede hacerse en forma de tabla o en forma de epígrafes.
Areas/Ubicaciones/Sedes
Tipos de usuarios y número
Rendimiento esperado
Informes e indicadores de rendimiento
Escalabilidad (La escalabilidad permite definir previsiones de crecimiento en la capacidad para el período de duración del
contrato. En principio los recursos contemplados deberían ser capaces de abordar este crecimiento sin merma de
rendimiento.)
Crecimiento esperado anual
Crecimiento esperado a 3 años
Procedimiento de suscripción al servicio
12. Objetivos y compromisos de disponibilidad
Condiciones bajo las cuales se considera que el servicio no está disponible.
Objetivos de disponibilidad
Peticiones Incidencias
Horario habitual
Horario excepcional
Exclusiones
Paradas por mantenimiento
Ventanas de mantenimiento
Calendarios Aplicables
Tiempos de respuesta (TR)
Canal Peticiones Incidencias
Teléfono
Aplicación específica
Fax
SMS
Mensajería Instantánea
Objetivos de Resolución
Tiempo Medio de resolución (TMR)
Peticiones Incidencias
Horario habitual
Horario excepcional
6
Frecuencia y horario de funciones programadas
Objetivos de fiabilidad (TMF)
Procedimientos para comunicar interrupciones de servicio
Planificadas
Sobrevenidas
Informes e indicadores de disponibilidad
13. Dependencias
Servicios (Relación de UCs y OLAS)
Servicios de Infraestructura requeridos
Otros Servicios soportados por este
Recursos
Recursos utilizados soportados por otros servicios.
Recursos aportados por el proveedor
Equipos objeto de mantenimiento.
Recursos Humanos
La EE, dispondrá para este servicio de un equipo de técnicos de mantenimiento
cualificados para resolver cada caso o problema que se pueda presentar, formado por
al menos NN personas.
La EE entregará los curricula de estas personas al DSI previamente al establecimiento
del acuerdo. Los curricula deberán ser aprobados por el DSI.
Cualquier alteración en las personas que den soporte al servicio deberá ser notificada
y aprobada por el DSI previa presentación del curriculum correspondiente.
Los técnicos cualificados asignados al soporte serán evaluados mediante encuestas de
satisfacción de los usuarios. Las encuestas se anexarán a este acuerdo.
Desplazamientos: los técnicos se desplazarán a cualquiera de las sedes contempladas
en este acuerdo. El tiempo de desplazamiento [se considera incluido en el TMR. |
incrementa el tiempo acordado para el TMR según la siguiente tabla de ubicaciones de
sedes.]
Recursos instrumentales
La EE dispondrá de cualquier espacio, software, equipo o material necesario para
proveer los servicios bajo la cobertura de este acuerdo considerando todos los
aspectos.
14. Criticidad del servicio
15. Control de calidad
Indicadores proactivos (Relación de pruebas, métricas objetivas, test técnicos o benchnmarkings para la verificación del servicio, de su
capacidad, su rendimiento o de alguna de sus funciones)
7
Monitorización de los equipos que intervienen en el servicio tecnológico XXXXXX: La
EE dispondrá de un acceso restringido a la herramienta de monitorización de los
equipos que intervienen en el servicio tecnológico XXXXXX. Valiéndose del uso de esta
herramienta, la EE podrá determinar situaciones de fallo actuales o futuras de los
equipos de seguridad de red bajo la cobertura del ANS marco de este texto. Si la EE
detectara mediante esta herramienta de monitorización una posible situación de fallo,
procederá a contactar con el DSI, primeramente en conversación telefónica y
posteriormente por mensaje de correo electrónico, para evaluar el lanzamiento de
una intervención por parte de la EE, que solucione el fallo detectado.
Pruebas. La EE será responsable de definir y facilitar las herramientas necesarias para
realizar pruebas periódicos que permitan prevenir mermas en la capacidad de los
equipos objeto de este acuerdo. La EE definirá un repertorio de indicadores de
capacidad y establecerá unos valores de referencia para estos indicadores. Con una
periodicidad [diaria|semanal|mensual] se tomarán medidas de estos indicadores
cotejándolos con los valores de referencia. La EE propondrá la adopción de medidas
en el caso en que los indicadores se desvíen más de un 30% respecto a los valores de
referencia.
Indicadores reactivos
Informes de incidencia
La EE enviará por email al DSI en cada intervención realizada, un informe de
avería/incidencia que describa el desarrollo de la incidencia acometida. La estructura
de contenidos de dichos informes, se acordará entre el DSI, y la EE.
Informes de incidencia trimestrales
La EE, presentará un informe trimestral que analizará y valorará las incidencias
producidas en el periodo de estudio comprendido en tal informe. La estructura de
contenidos de dichos informes, se acordará entre el DSI, y la EE.
Encuestas de satisfacción
El DSI propondrá el uso de encuestas de satisfacción. Para cualquier incidencia o
prestación de servicio el usuario final del servicio informará de su satisfacción sobre el
servicio prestado. La EE y el DSI estudiarán las medidas a tomar para mejorar, en su
caso, los resultados.
Herramienta de control El mecanismo definido como herramienta de control de tiempos de atención de
peticiones de servicio, resolución de incidencias, paro de servicio, sufridos por los
equipos listados en el punto 10. Funciones de Servicio de este documento, será la
herramienta de gestión y seguimiento de incidencias en uso por el DSI.
Compromisos de calidad
Informes periódicos
Se proporcionará una lista con la periodicidad establecida para todos los informes programados. Por ejemplo los
informes de averías trimestrales….
Se definirán los plazos de entrega de dichos informes. Ej.: el informe trimestral de incidencias se entregará durante
la primera quincena del siguiente trimestre al que hace referencia el informe.
Tiempo de entrega de informes en demanda
Son informes en demanda los que se solicitan asociados a la ocurrencia de una incidencia de cualquier tipo.
Ej.: El plazo de entrega del informe de incidencia será de una semana.
8
16. Responsabilidades
Obligaciones del Proveedor del Servicio Sustitución de equipos averiados: La EE, en caso de avería imposible de reparar in-situ,
procederá a la sustitución temporal del equipo averiado por otro de similares
características, aún en el caso de que el averiado se encuentre discontinuado por el
fabricante. Este proceso de sustitución, deberá producirse dentro del periodo de
tiempo comprendido en el TMR definido en este ANS. El equipo temporal estará
instalado hasta la reparación y puesta en marcha del equipo averiado, o la puesta en
marcha de un nuevo equipo que lo sustituya.
Reparación de equipos: Será por cuenta de la EE la realización de las gestiones
necesarias para su reparación.
Obligaciones del Cliente
Responsabilidades de los Usuarios del Servicio (p.e. con respecto a la seguridad)
Aspectos de Seguridad que serán vigilados durante la utilización del servicio (si fuera aplicable, referencias a Políticas de Seguridad relevantes)
17. Costes y Precios
Esquema de costes de la provisión de servicio
Peticiones de Servicio
Incidencias
Reglas para penalizaciones / recargos Las penalizaciones a aplicar durante la prestación de los servicios objeto de este ANS,
serán por los siguientes conceptos y de las siguientes cuantías económicas:
Peticiones de Servicio
Penalizaciones por incumplimiento del TR:
La penalización correspondiente al no cumplimiento del tiempo de respuesta a la hora
de atender una petición, ascenderá al 1% del valor total anual del contrato.
Penalizaciones por incumplimiento del TMR:
La penalización correspondiente al no cumplimiento del TMR, ascenderá al 2% del
valor total anual del contrato.
Incidencias
Penalizaciones por incumplimiento del TR:
La penalización correspondiente al no cumplimiento del tiempo de respuesta a la hora
de atender una petición, ascenderá al 1% del valor total anual del contrato.
Penalizaciones por incumplimiento del TMR:
La penalización correspondiente al no cumplimiento del TMR, ascenderá al 2% del
valor total anual del contrato.
9
El servicio deberá estar disponible de manera ininterrumpida en el plazo definido en el
apartado 12. Objetivos y compromisos de disponibilidad. Si el número de
interrupciones del servicio al mes es superior a uno se aplicará una penalización cuyo
valor ascenderá al 2% del valor total anual del contrato. Nótese que la penalización
será aplicable incluso cuando el tiempo de resolución de la interrupción sea inferior al
TMR.
Penalizaciones por malfuncionamiento del servicio:
Se considera que el servicio se encuentra en malfuncionamiento cuando se producen
tres o más interrupciones del servicio no resueltas en el TMR en un plazo inferior a un
mes. La penalización correspondiente al malfuncionamiento del servicio, ascenderá al
10% del valor total anual del contrato.
Informes
Penalizaciones por incumplimiento del TEI:
La penalización correspondiente al no cumplimiento del TIE de los informes de
incidencia, ascenderá al 1,5% del valor total anual del contrato.
La penalización correspondiente al no cumplimiento del TIE de los informes de
incidencia trimestrales, ascenderá al 1,5% del valor total anual del contrato.
Contabilización de las penalizaciones
El importe correspondiente a las penalizaciones será contabilizado trimestralmente y
descontado de la siguiente factura trimestral, y en ningún caso, el valor total de todas
las penalizaciones aplicadas en el transcurso de un año, podrá ser superior al 20% del
importe total anual del contrato a establecer en virtud de este ANS.
18. Revisiones del Acuerdo
Se revisará el acuerdo en caso de que el DSI incluya nuevos equipos que intervengan con alguno de los servicios
contratados para incluirlos, si fuera necesario, bajo la cobertura de este acuerdo de nivel de servicios.
Eficiencia Las revisiones de eficiencia afecta al rendimiento y capacidad del equipo. Tienen que ver con alteraciones
cuantitativas en la prestación del servicio.
La EE en base a los informes determinados en el apartado 11. Objetivos y compromisos
de Capacidad recomendará la revisión de este acuerdo proponiendo la ampliación o
modificación de los recursos disponibles para mantener los requisitos de rendimiento
acordados.
Eficacia Si las solicitudes de los usuarios así lo recomendaran este acuerdo podrá ser revisado
para incorporar funciones que se consideren necesarias para el funcionamiento del
servicio.
Historial de cambios Anualmente se revisará por las partes el acuerdo por si fuera necesario incorporar
mejoras o eliminar funciones obsoletas.
10
19. Anexos
Referencia a contratos adicionales que también se deben aplicar
Protocolos de comunicación
Protocolos de Verificación
![Six Sigma (6 Sigma)[1]](https://static.fdocuments.es/doc/165x107/577d35cc1a28ab3a6b91711a/six-sigma-6-sigma1.jpg)
