You are on page 1of 47

CURSO DE CERTIFICACION DE ITIL FOUNDATION®

ITIL V3

D
DDi
iis
sse
eeñ
ñño
oo d
dde
ee S
SSe
eer
rrv
vvi
iic
cci
iio
oos
ss
(
((S
SSe
eer
rrv
vvi
iic
cce
ee D
DDe
ees
ssi
iig
ggn
nn)
))
MODULO
2


Fundamentos de ITIL® Versión 3 - Diseño de Servicios


1
Diseño de Servicios (Service Design)

ontinuando con la formación y ya establecidos los conceptos generales y los de
Transición de Servicios nos prestamos a abordar la "Diseño de Servicios" o "Service
Design", comencemos.

C


Fundamentos de ITIL® Versión 3 - Diseño de Servicios


2
3. Service Design
3.1. Service Design en el Ciclo de Vida de los Servicios

El diseño de Servicios de TI apropiados e innovadores; incluyendo sus
arquitecturas, procesos, políticas y documentación; para cumplir con los
requerimientos acordados del Negocio actuales y futuros'

Sobre la definición:
• Service Design traduce los planes y objetivos estratégicos y crea los diseños y
especificaciones para la ejecución, que se llevarán adelante por medio de la
transición y operación de los Servicios.
• Provee las guías para combinar infraestructura, aplicaciones, sistemas, y
procesos, entre los proveedores y partners, para presentar una oferta de
servicios viables.

Esto significa:
• Traducir planes y objetivos estratégicos y crear diseños y especificaciones
para la ejecución mediante la transición y operación de los Servicios.
• Combinar infraestructura, aplicaciones, sistemas y procesos, con
proveedores y partners, para presentar ofertas de servicios viables.

El propósito principal de la etapa de Service Design en el Ciclo de Vida es el
diseño de un servicio nuevo o modificado para su introducción al ambiente
productivo.



3.1.1. Metas

Crear un esbozo de Servicios realísticos con:

• Políticas: para el diseño de soluciones de TI de calidad, que cumplan con
las necesidades del negocio actuales y futuras.
• Arquitectura.
• Cartera: Convertir los objetivos estratégicos en carteras de servicios.
• Modelos de Servicio
• Tecnología Efectiva
• Diseño de Procesos y Medidas

Proveer una guía al desarrollo de Servicios, Modelos y Procesos asistiendo en la
decisión de las actividades que se deben realizar (como y que)

Mantener o Incrementar el Valor cuando los cambios o mejoras son necesarios.



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


3
3.1.2. Objetivos

La etapa de Service Design proporciona guías para el diseño y desarrollo de servicios
y procesos para la gestión de servicios.
• Incluye principios de diseño y métodos para convertir objetivos estratégicos
en carteras de servicios y activos de servicios.
• También brinda guías para el desarrollo de capacidades de diseño para la
gestión de servicios.

Service Design no se limita solo a nuevos servicios.

Incluye cambios y mejoras requeridas en los servicios para mantener o incrementar
el valor hacia los clientes durante el ciclo de vida de los servicios, teniendo en
cuenta:
• La continuidad de los servicios,
• Conformidad con estándares y regulaciones, y
• El alcanzar niveles de servicio.


Service Design debiera adoptar un enfoque integral:
• Para todos los aspectos y áreas
• Para garantizar consistencia e integración
• Dentro de todas las actividades y Procesos
• A lo largo de toda la tecnología de IT
• Para proveer funcionalidad y calidad relacionadas “end-to-end” con el
negocio.

Mensaje Clave:
Es importante que se adopte un enfoque integral en cuanto a todos los aspectos, y
que cuando se modifique o enmiende algún elemento o aspecto en particular, se
considere el resto.

Así, cuando se diseña y desarrolla, no debiera hacerse de manera aislada, y se
debiera considerar el impacto en:
• El servicio en general,
• La Cartera y el Catálogo de Servicios,
• La tecnología,
• Los procesos de Gestión del Servicio, y
• Las métricas y mediciones necesarias.

Esto garantizará que no solo los elementos funcionales se tienen en cuenta en el
diseño, sino que también se están analizando los requerimientos operacionales y de
gestión como parte fundamental del diseño, evitando que se tengan que agregar




Fundamentos de ITIL® Versión 3 - Diseño de Servicios


4
luego a modo de enmienda.

3.1.3. Valor para el Negocio

Con un buen Diseño de Servicios, es posible entregar servicios de calidad a un
costo razonable, y garantizar que se alcancen los requerimientos del negocio.

Reduce el Costo Total de Propiedad (TCO, Total Cost of Ownership)
• Por medio de servicios, procesos y tecnologías correctamente
implementados.

Mejora la Calidad del Servicio
• A un nivel operacional y de servicio.

Mejora la Consistencia del Servicio
• Los Servicios se diseñarán en conjunto con la estrategia corporativa, la
arquitectura, etc.

Facilita la implementación de Servicios nuevos o modificados
• El diseño de los servicios se integra mejor.

Mejora la Alineación de los Servicios
• Los servicios nuevos o modificados se alinean mejor con las necesidades del
negocio.

Performance de los Servicios más efectiva
• Los planes se integran mejor, en especial los planes relativos a Capacidad,
Finanzas, Disponibilidad y Continuidad del Servicio.

Mejora la gobernabilidad (governance) de TI
• Mejora la comunicación e implementación de controles para la
gobernabilidad.

Procesos de Gestión de Servicios y de TI más efectivos
• Se desarrollan procesos de diseño de calidad a un costo razonable.

Mejora la información y la toma de decisiones
• Métricas y mediciones más abarcativas y efectivas.




Fundamentos de ITIL® Versión 3 - Diseño de Servicios


5
3.2. Conceptos y Definiciones Generales
3.2.1. Proveedor de Servicios (Service Provider)

La entidad responsable de entregar un servicio (por ejemplo email, facturación,
etc.) a los clientes o al negocio (interno o externo).







3.2.2. Proveedor (Supplier)

Un tercero que entrega bienes o servicios requeridos para proveer Servicios de TI.






3.2.3. Acuerdo de Nivel de Servicio (SLA, Service Level Agreement)

Un SLA describe:
• Objetivos de Servicios de TI y niveles de los Servicios.
• Roles y responsabilidades
• Cubre múltiples servicios o múltiples clientes.

Los SLA’s debieran de revisarse en forma regular para asegurar su cumplimiento.


3.2.4. Acuerdo de Nivel Operacional (OLA, Operational Level Agreement)

Un OLA es cualquier acuerdo subyacente necesario para brindar la calidad de
servicio acordado en un SLA y define:
• Bienes y servicios a ser provistos.
• Roles y responsabilidades de aquellos que lo proveen.

Los OLA’s se establecen entre:
• Proveedores de servicios, y Service Provider y Compras
• El Service Desk y los Grupos de Soporte






Fundamentos de ITIL® Versión 3 - Diseño de Servicios


6
3.2.5. Contrato

Un contrato es un vínculo legal que cubre las obligaciones que cada parte tiene con
la otra; desde el primer día del contrato, y generalmente hasta después de su
finalización.

Los contratos formales son apropiados para los arreglos de provisión externa que
hacen una contribución significativa al desarrollo y entrega del negocio. Un
contrato se usa como base de los acuerdos con proveedores externos donde se
requieren compromisos ejecutables.

Las relaciones estratégicas o de alto valor suelen estar soportadas por contratos
formales. La formalidad y naturaleza de relación de un contrato no están
enemistados con la cultura de un acuerdo de partnership, sino que forma las bases
mediante las cuales se pueda fundar una verdadera relación de confianza.


3.2.6. Paquete de Diseño de Servicios (SDP, Service Design Package)

Service Design produce un “Service Design Package” para cada nuevo servicio,
cambio importante a un servicio, retiro de un servicio o cambio al “Service Design
Package”.

Un SDP detalla todos los aspectos del servicio y los requerimientos que
comienzan en la etapa de diseño y se especifican para las subsiguientes etapas del
ciclo de vida.



3.2.7. Disponibilidad (Availability)

La Disponibilidad define la parte proporcional del tiempo que un cliente está en
condiciones de acceder a un servicio en particular o la habilidad de ejecutar una
función acordada cuando se requiere, y se mide desde el punto de vista del cliente
y registrada en el SLA.

La Disponibilidad está medida por:
• Confiabilidad (Reliability)
• Mantenibilidad (Maintainability)
• Capacidad de Servicio (Serviceability)
• Performance
• Seguridad (Security)

El tiempo o porcentaje de disponibilidad del servicio debiera alcanzar o superar los



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


7
Niveles especificados en el SLA.


3.3. Principios y Modelos Clave
3.3.1. Importancia de las 4 P’s

La implementación de la Gestión de Servicios necesita que se planifiquen y utilicen
efectiva y eficientemente las 4 Ps (se muestra en la Figura 3-1) :
• People (Personas)
• Processes (Procesos)
• Products (Productos): Servicios, tecnologías y herramientas
• Partners (Socios): Proveedores, fabricantes, y vendedores


Figura: 3-1


Para obtener los mayores beneficios:
• determine los roles de los procesos y las personas,
• implemente las herramientas para automatizar procesos
• facilite los roles y tareas de las personas

Desarrolle un modelo que soporte las áreas de tecnología completamente para
minimizar las brechas existentes, minimizar los “silos” y mantener las 4 P
integradas. Sin la integración y una relación cercana entre las 4 Ps, cualquier
diseño, plan y proyecto normalmente falla, por la falta de preparación y nivel de
gestión adecuado.



3.3.2. Perspectiva del Diseño de Servicios: Relaciones, Entradas y Salidas.



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


8
Ilustración del Ciclo de Vida de los Servicios

La figura 3-2 muestra las relaciones, entradas y salidas de cada una de las etapas
del ciclo de vida de los servicios, como así también los resultados clave producidos
por cada etapa, que son usados como entradas para las etapas subsiguientes. La
Cartera de Servicios actúa como la “columna Vertebral” del ciclo de vida de los
servicios.


La fase clave es el diseño de soluciones a través de servicios nuevos o modificados,
los cuales satisfacen las necesidades cambiantes del negocio. Cada vez que se
genera una nueva solución de servicios, debe ser validada contra cada uno de los
componentes existentes para garantizar que se integrará correctamente y que su
interfase con todo el resto de los servicios es la deseada.




Figura 3-2


5 Aspectos principales del Diseño de Servicios

El Diseño de Servicios se preocupa de cumplir con los siguientes 5 aspectos o
temas:



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


9

• Gestión de la Cartera de Servicios
Gestionando y controlando los servicios a lo largo de su ciclo de vida con las
herramientas y sistemas apropiados.

• Identificación de los Requerimientos del Negocio, Definición de los
Requerimientos de Servicio y Diseño de los Servicios
Los servicios se diseñan con todos los requerimientos funcionales, de recursos
y de capacidades necesarios.

• Diseño de la Arquitectura Tecnológica
Diseño de las arquitecturas tecnológicas y los sistemas de gestión necesarios
para proveer los servicios.


• Diseño de los Procesos
Diseño de los procesos necesarios para la transición, operación y mejora del
servicio, la arquitectura y los mismos procesos.

• Diseño de las Mediciones
Diseño de los métodos de medición y métricas relacionadas con los servicios,
arquitecturas y sus componentes, y para los procesos.


3.3.2.1 Aspecto 1: Gestión de la Cartera de Servicios

Se necesita que existan sistemas y herramientas implementadas correctamente para
que una organización pueda soportar y automatizar eficientemente los procesos y
manejar en forma eficaz los aspectos relacionados con los servicios a través de su
ciclo de vida. La Cartera de Servicios es uno de los sistemas de gestión usado para
esto y sirve para describir los servicios del proveedor en términos de valor para el
negocio.

Cartera de Servicios
Por definición, los términos de valores del negocio se corresponden con términos
del mercado, que proveen medidas para comparar la competitividad de los
servicios entre proveedores alternativos. Actuando como un entorno que brinda la
base de decisión, la cartera de servicios ayuda a clarificar las siguientes preguntas
estratégicas:
• ¿Por qué compraría estos servicios un Cliente?
• ¿Por qué le compraría a usted estos servicios?
• ¿Cuales son los modelos de precios o de cobro por uso (chargeback)?
• ¿Cuales son mis fortalezas y debilidades, prioridades y riesgos?
• ¿Cómo debiera asignar mis recursos y capacidades?



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


10

Con la mirada puesta en la Transición de los Servicios, la cartera de servicios
debería:
• Formar parte de un Sistema de Gestión del Conocimiento de los Servicios
(SKMS, Service Knowledge Management System)
• Estar registrada en el Sistema de Gestión de la Configuración (CMS,
Configuration Management System).

Cuando se ha tomado la decisión estratégica de llevar adelante un servicio, esta es
la etapa en el ciclo de vida de los servicios, donde se comienza a diseñar la
arquitectura del servicio, que eventualmente llegará a formar parte del catálogo de
servicios.





Figura 3-3

La cartera de servicios (Figura 3-3) debiera contener información relacionada a
cada servicio y su estado actual dentro de la organización.



Las opciones de estado dentro de la cartera de servicios debiera incluir:
• Requerimientos: un conjunto de requerimientos que se recibieron del
negocio o de TI para un cambio o un nuevo servicio.
• Definido: un conjunto de requerimientos para el nuevo servicio que fueron
evaluados, definidos y documentados, sobre los cuales se está produciendo
un SLR.
• Analizado: un conjunto de requerimientos para un nuevo servicio que está
siendo analizado y priorizado.
• Aprobado: un conjunto de requerimientos para un nuevo servicio que ha


Fundamentos de ITIL® Versión 3 - Diseño de Servicios


11
sido aprobado y autorizado.
• “Chartered”: Los requerimientos para un nuevo servicio que están siendo
comunicados y sobre los cuales se han asignado presupuesto y recursos.
• Diseñado: un nuevo servicio y sus componentes están siendo diseñados y
(en caso de ser necesario) se está gestionando su compra.
• Desarrollado: el servicio y sus componentes constitutivos están siendo
desarrollados.
• Construido: el servicio y sus componentes constitutivos están siendo
construidos.
• Probado: el servicio y sus componentes constitutivos están siendo
probados.
• Liberado: el servicio y sus componentes constitutivos están siendo
liberados.
• Operacional: el servicio y sus componentes constitutivos están
operacionales en el ambiente productivo.
• Retirado: el servicio y sus componentes constitutivos han sido retirados.

La cartera de servicios debiera contener detalles de todos los servicios y su estado
respecto de la etapa en la que se encuentra dentro del ciclo de vida de los servicios.

Para que una organización diseñe una cartera de servicios, se debiera incluir el
siguiente contenido:

• Nombre del Servicio
• Descripción del Servicio
• Estado del Servicio
• Clasificación y criticidad del Servicio
• Aplicaciones usadas
• Datos o esquema de datos Usado
• Procesos de Negocio soportados
• Dueños del negocio
• Usuarios del Negocio
• Dueños de TI
• Nivel de garantía del Servicio, referencias al SLA y SLR
• Servicios que lo soportan
• Recursos que lo soportan
• Servicios que dependen de este Servicio
• Contratos, acuerdos y OLAs que lo soportan
• Costos del Servicio
• Cargos del Servicio (si aplica)
• Valor del Servicio (si aplica)
• Métricas del Servicio



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


12
La Cartera de Servicios es la fuente principal de información sobre los
requerimientos, servicios y necesidades para usar al momento de diseñar en forma
cuidadosa que todas las necesidades de todos los usuarios se satisfagan. El diseño
de la cartera de servicios necesita ser considerada como el diseño de cualquier otro
servicio de TI para garantizar que cumple con todas estas necesidades.


3.3.2.2 Aspecto 2: Identificación de los Requerimientos del Negocio

Identificación de los Requerimientos del Negocio, Definición de los
Requerimientos de Servicio y Diseño de los Servicios

Para que una organización cambie o produzca un nuevo servicio, se deben
completar una serie de actividades dentro del diseño de servicios. Se necesita un
enfoque estructural para producir el nuevo servicio al costo correcto,
funcionalidad, y calidad dentro de los tiempos correctos. Para diseñar la solución
se debería incluir:


• Revisión de los Servicios e Infraestructura de TI existente
Para poder reusar o desarrollar componentes y servicios en otros espacios
de mercado.

• Diseño de las soluciones de Servicios para los nuevos requerimientos
incluyendo sus componentes de soporte y documentando el diseño:
o Instalaciones, funcionalidad e información requerida.
o Procesos de negocio soportados, dependencias, prioridades, criticidad e
impacto del servicio, con los beneficios para el negocio por la provisión
del servicio.
o Ciclos del negocio, niveles de transacción del negocio y del servicio,
cantidad y tipo de usuarios, requerimientos de continuidad y capacidad
futuros del negocio.
o SLR y objetivos con las actividades relacionadas con las mediciones
reportes y revisiones para el servicio.
o Tiempos involucrados, resultados planificados, y el impacto en los
servicios existentes.
o Requerimientos de testeo, incluyendo las pruebas de aceptación del
usuario (UAT, User Acceptance Testing) y responsabilidades asociadas.

• Requerimientos de Criterios de Aceptación de los Servicios (SAC,
Service Acceptance Criteria)

• Evaluación y Costos: Diseños alternativos
Destaca las ventajas y desventajas de cada una de las alternativas.





Fundamentos de ITIL® Versión 3 - Diseño de Servicios


13
• Acuerdo de gastos y presupuestos

• Análisis de los requerimientos de Negocio Acordados

• Re evaluación y confirmación de los beneficios para el negocio (RoI y
TCO)
o Return on Investment (RoI): Todos los costos del servicio, beneficios
para el negocio y el aumento en ingresos.
o Total Cost of Ownership (TCO): costos para brindar el servicio como
ser los costos de diseño, transición, presupuesto, y costos operacionales
que incluyen la gestión, el soporte y el mantenimiento.

• Acuerdo sobre la solución preferida y los Requerimientos de Niveles
de Servicio (SLR, Service Level Requirement)

• Validación de consistencia con las estrategias de TI y la
Organización
Se debe confirmar que la solución es consistente con las estrategias, planes,
y arquitecturas de TI y de la corporación.

• Confirmar la inclusión de Controles Corporativos, de Seguridad y de
Gobernabilidad de TI

• Completar la evaluación de completitud de TI: Garantizar una
operabilidad efectiva
Para garantizar que el servicio se opera efectivamente para alcanzar los
objetivos acordados, se deben confirmar las capacidades para entregar los
niveles acordados. Esto incluye:
o El impacto comercial en la organización tanto desde la perspectiva del
negocio como de TI, incluyendo todos los beneficios del negocio y
todos los costos.
o Evaluación y mitigación de los riesgos asociados con los servicios
nuevos o modificados, particularmente relacionados con la operación,
seguridad, disponibilidad y continuidad del servicio.
o Capacidad y madurez del negocio.
o Capacidad y madurez de TI

• Establecer los acuerdos de soporte y con los proveedores
Para brindar y mantener los servicios.

• Armar los Paquetes de Diseño de Servicio (SDP, Service Design
Package) para las próximas etapas


3.3.2.3 Aspecto 3: Diseño de la Arquitectura Tecnológica



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


14
Este aspecto concierne al diseño de las arquitecturas y sistemas de gestión
requeridos para proveer los servicios y se preocupa de los mapas estratégicos para
el desarrollo e instalación de la infraestructura de TI que podrán satisfacer las
necesidades actuales y futuras del negocio.

A pesar que la tecnología soporta la prestación de los servicios de TI de calidad, no
puede hacerlo por si sola, es esencial que la gente, los procesos, y los proveedores
y partners relacionados con estos componentes tecnológicos sean considerados.

• Definición: Arquitectura
La organización fundamental de un sistema detallado por sus componentes,
sus relaciones y las relaciones con el ambiente, y los principios que guían su
diseño y evolución.

• Definición: Sistema
Un conjunto de componentes organizados para cumplir una función o
conjunto de funciones específicas.
Cada sistema tendrá una “arquitectura” compuesta por:
o Los componentes del sistema
o Las relaciones entre ellos
o Las relaciones entre el sistema y el ambiente
o Los principios de diseño que informan, guían y limitan su estructura y
operación como así también su desarrollo futuro.

• Definición: Diseño de la Arquitectura
El desarrollo y mantenimiento de políticas, estrategias, arquitecturas,
diseños, documentos, planes y procesos de TI para el desarrollo, operación
y mejora de los servicios y soluciones apropiados de TI a lo largo de la
organización.

El diseño de la arquitectura necesita evaluar y conciliar muchos tipos de
necesidades, que pueden estar en conflicto entre ellas, para garantizar que:
o Las infraestructuras, ambientes, datos, aplicaciones y servicios externos
de TI sirven a las necesidades del negocio, sus productos y servicios.
Esto incluye los componentes de tecnología y su gestión.
o Se alcance el balance correcto entre innovación, riesgo y costo mientras
que se busca alcanzar la ventaja competitiva deseada por el negocio.
o Se cumpla con las bases, estrategias, políticas, regulaciones y estándares
arquitecturales.
o Se proveen interfases coordinadas entre los diseñadores y planificadores
de TI y del negocio.


• Definición: Arquitectura Empresarial
Una Arquitectura Empresarial muestra como se integran todos los
componentes para alcanzar los objetivos del negocio. Puede ser grande y
compleja. Nos focalizamos en aquellas arquitecturas que se enfocan en el




Fundamentos de ITIL® Versión 3 - Diseño de Servicios


15
negocio y en los sistemas de información que la soportan.

Con las arquitecturas instaladas, el rol del Diseño de Servicios se ve afectado
en lo siguiente:
o Debe trabajar dentro del marco arquitectónico y estándares acordados
o Va a poder reutilizar muchos de los activos creados como parte de la
arquitectura.

Para que los diseños de arquitectura se cumplan efectivamente a un costo
razonable, los documentos, procesos, y actividades del negocio, y el diseño de la
arquitectura deben estar sincronizados.

Mensaje Clave: El beneficio real y ROI de la Arquitectura empresarial no viene
de la arquitectura en si misma, sino de la habilidad de la organización para diseñar
e implementar los proyectos y soluciones en forma rápida y consistente.


3.3.2.4 Aspecto 4: Diseño de los Procesos

El diseño de los procesos se necesita para diseñar, hacer la transición, operar y
mejorar los servicios, las arquitecturas y los procesos propiamente dichos.

• Modelo de Procesos
Un Modelo de Procesos facilita el entendimiento y ayuda a articular las
características distintivas de un proceso. Es un conjunto estructurado de
actividades diseñado para alcanzar un objetivo específico.
o Un proceso toma uno o más entradas y las transforma en salidas
definidas.
o Un proceso incluye todos los roles, responsabilidades, herramientas y
controles de gestión requeridos para producir los resultados en forma
confiable.
o Un proceso también puede definir o revisar políticas, estándares, guías,
actividades, procesos, procedimientos, e instrucciones de trabajo si es
que se necesita.

• Control del Proceso
Es la actividad de planificar y regular un proceso, con el objetivo de ejecutar
un proceso en forma efectiva, eficiente y consistente.
Una vez definidos, los procesos debieran ser documentados y controlados.
Una vez bajo control, pueden repetirse y ser manejables. Los grados de
control sobre los procesos pueden ser definidos, y se pueden crear métricas
y procesos de medición al proceso para controlar y mejorar el mismo.







Fundamentos de ITIL® Versión 3 - Diseño de Servicios


16

Figura 3-4

• Elementos Genéricos de los Procesos
La figura 3-4 muestra:
o Como entran los datos al proceso,
o Se procesan,
o Se generan las salidas
o Las salidas son revisadas y medidas.

Un proceso siempre es organizado al rededor de un conjunto de objetivos.
Las salidas principales del proceso debieran ir en pos de los objetivos y
debieran incluir mediciones (métricas), reportes y mejoras al proceso.


• Dueños de los Procesos
Service Design asiste a cada dueño de los procesos dentro del diseño de los
mismos para asegurar que estos usen términos y plantillas estándares, sean
consistentes e integrados con el entorno para proveer una integración total a
lo largo de todas las áreas.
Los dueños de los procesos son responsables por:
o El proceso y sus mejoras
o Asegurar que el proceso cumpla sus objetivos.

• Resultados medibles
Al definir cuales son las actividades de la organización, cuales entradas son
necesarias y cuales serán las salidas del proceso, es posible trabajar en forma
más eficaz y eficiente. La medición y direccionamiento de esas actividades
incrementa esta efectividad. Finalmente, agregando normas al proceso, es
posible agregar medidas de calidad a las salidas. La Figura 3-5 muestra en
detalle este punto.



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


17

Figura 3-5

Este abordaje tiene como base el ciclo de mejora continua ‘plan-do-check-
act’ para cualquier sistema de gestión de la calidad. Se debe planificar el
propósito del proceso de tal manera que las acciones del proceso se puedan
revisar, evaluar o auditar para alcanzar el éxito y mejorar.

• Normas
Define condiciones que los resultados debieran alcanzar e introduce en el
proceso aspectos relacionados con la calidad.

• ¿Procesos Perfectos?
Se debe adoptar un enfoque formal al diseño e implementación de procesos
para la Gestión de Servicios. No se deben diseñar “procesos perfectos”,
sino procesos prácticos y apropiados con mecanismos de mejora
incorporados, para que la efectividad y eficiencia de los procesos avance.

3.3.2.5 Aspecto 5: Diseño de las Mediciones

Mejora Continua de los Servicios (CSI, Continual Service Improvement):
Para gestionar y controlar los procesos diseñados, estos deben ser monitoreados y
medidos.

“Si no puedes medirlo, entonces no puedes gestionarlo.”


• Progresión:



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


18
Sea cuidadoso cuando selecciona métricas y mediciones porque las que elija
afectarán y cambiarán el comportamiento de la gente que trabaja con las
actividades y procesos que se están midiendo, particularmente si estas se
relacionan con los objetivos, performance personal y del equipo, y esquemas
de pago relacionados con la performance.

Se deberían seleccionar solamente las medidas que ayuden a cumplir los
objetivos del negocio o que generen un cambio de comportamiento
deseado.


• Requerimientos:
Diseñe soluciones que:
o Sean “De acuerdo al propósito”
o Tengan el nivel de calidad apropiado
o Se realicen “Bien la primera vez”
o Minimicen el “retrabajo” y “adicionales”
o Sean Efectivas y Eficientes

Los métodos de medición y métricas deberían:
o Reflejar los requerimientos y ser diseñadas para medir la habilidad de los
procesos de diseño para alcanzar esos requerimientos.
o Reflejar la calidad y éxito en los procesos de diseño desde la perspectiva
del negocio, cliente y usuarios.
o Reflejar la habilidad de las soluciones provistas para cumplir los
requerimientos del negocio identificados y acordados.


• Apropiado:
Las mediciones de los procesos seleccionadas deben ser apropiadas para las
capacidades y madurez de los procesos que son medidos.

o Progreso: hitos y entregables en cuanto a las capacidades del proceso.
o Cumplimiento de normas: cumplimiento del proceso en cuanto a los
requerimientos de gobernabilidad, requerimientos regulatorios, y en
cuanto a que la gente cumpla con el uso de los procesos.
o Efectividad: La correctitud y precisión del proceso y su habilidad para
entregar el “resultado correcto”.
o Eficiencia: La productividad del proceso, su velocidad, rendimiento y
utilización de recursos.

• Tablero de Comando (BALANCED SCORECARD):
Los tableros de comando representan un sistema de gestión que ayuda a las
organizaciones a clarificar su visión y estrategia y llevarla a la acción.

El tablero de control puede usarse para desarrollar árboles de métricas y


Fundamentos de ITIL® Versión 3 - Diseño de Servicios


19
tableros ejecutivos. El método más efectivo es el de establecer un “árbol de
métricas” o “Árbol KPI”. Los tableros ejecutivos presentan la oportunidad
de evaluar las tendencias a lo largo del tiempo, más allá de los datos
estadísticos.


3.3.2.6 5 Aspectos Principales: Panorama General.

El propósito del Diseño de Servicios es diseñar soluciones de servicios que
alcancen los requerimientos cambiantes del negocio.


Figura 3-6

La figura 3-6 muestra que cuando se diseñan soluciones, se necesitan entradas de
diferentes áreas para ser consideradas dentro de todas las actividades involucradas
en el diseño de las soluciones, desde identificar y analizar los requerimientos hasta
desarrollar la solución y un SDP para pasar a la etapa de Service Transition.

Para desarrollar soluciones de servicio que cumplan los requerimientos del negocio
y de TI en forma efectiva y eficiente, se deben considerar todas las entradas y
necesidades de todas las otras áreas y procesos para garantizar que todas las
soluciones sean consistentes y compatibles con las soluciones existentes y que
cumplirán con expectativas de los clientes y usuarios.






Fundamentos de ITIL® Versión 3 - Diseño de Servicios


20

3.3.3. Enfoques respecto a la provisión y opciones

Las evaluaciones de preparación (readiness assessment) determinan la brecha entre
las capacidades actuales y las deseadas. La organización de TI no debe,
necesariamente, achicar la brecha por si sola. Hay muchas estrategias de prestación
de servicios que se pueden usar. Cada una tiene sus ventajas y desventajas, pero
todas requieren algún nivel de adaptación y adecuación para la situación específica.

Tipo de Proveedores de Servicio (ITIL® v3)
• Tipo I - Interno
• Tipo II - Mixto
• Tipo III - Externo


Opciones de Modelos de Prestación de Servicios

• In-sourcing:
Utiliza recursos organizacionales internos para el diseño, desarrollo,
transición, operación y soporte de servicios nuevos, modificados o revisados.

• Outsourcing:
Utiliza los recursos de una organización externa (o varias) mediante acuerdos
formales para proveer una porción bien definida del diseño, desarrollo
mantenimiento, operaciones y/o soporte de los servicios.

• Co-sourcing:
o Combinación de los dos métodos anteriores, usando un número de
organizaciones externas trabajando en conjunto para brindar elementos
clave en el ciclo de vida.

• Partnership or multi-sourcing:
Arreglos formales entre dos o más organizaciones para trabajar en conjunto a
fin de diseñar, desarrolla, hacer la transición, mantener, operar, y/o soportar
servicios de TI.

• Business Process Outsourcing (BPO):
La tendencia creciente de relocalizar funciones completas del negocio usando
arreglos formales entre las organizaciones donde una organización provee y
gestiona todos los procesos del negocio de la otra organización en otra
ubicación a un costo más bajo.

• Application Service Provision:
Implica arreglos formales con un Proveedor de Servicios de Aplicaciones




Fundamentos de ITIL® Versión 3 - Diseño de Servicios


21
(ASP, Application Service Provider) quien proveerá servicios a organizaciones
cliente a través de una red compartida.

• Knowledge Process Outsourcing (KPO):
Las Organizaciones de KPO proveen procesos y experiencia en el negocio
más allá de experiencia en los procesos, y requiere habilidades analíticas
avanzadas y especializadas de la organización de outsourcing.



Posibles fuentes de provisión

• On-shore
Basadas en el mismo país o continente.

• Off-shore
Las organizaciones están en diferentes países o continentes.

En la actualidad, la industria de TI tiene tan diversos arreglos para la provisión de
servicios que está fuera del alcance actual del curso el cubrir todas las combinaciones
e implicancias.


3.3.4. Diseño y Limitaciones

Existen una gran cantidad de limitaciones que aplican, las cuales se deben considerar
durante la etapa de Service Design.






Fundamentos de ITIL® Versión 3 - Diseño de Servicios


22
Figura 3-7

La figura 3-7 muestra el efecto de esas limitaciones al determinar el espacio de
solución aceptable.

3.4. Procesos de Service Design
3.4.1. Service Level Management (SLM)

Objetivos:

• Garantizar un entendimiento claro entre el cliente y TI (Negocia, Acuerda y Documenta los
Servicios de TI)

• Garantizar actividades proactivas para mejorar los niveles de servicio (Monitorea, mide,
reporta y revisa los Servicios de TI)

• Mejorar la satisfacción del cliente (Relación cercana y buena comunicación con los Clientes y
el Negocio)


Alcance:

• Para desarrollar relaciones con el Negocio:
o Negociar y Acordar:
Requerimientos actuales (SLA)
Requerimientos futuros (SLR)
o Desarrollar y Gestionar:
Objetivos alineados entre los SLA (OLA)

• Revisar los contratos con la Gestión de Proveedores: para garantizar que los
objetivos estén alineados con los objetivos de los SLAs.

• Prevenir de forma proactiva fallas de los Servicios.

• Reportar y administrar Servicios: Para limitar las brechas y debilidades de los
SLAs.

• Plan de Mejora de los Servicios (SIP, Service Improvement Plan): Para
gestionar, planificar e implementar procesos y mejoras en los servicios.


Conceptos Básicos:




Fundamentos de ITIL® Versión 3 - Diseño de Servicios


23
• Service Level Management (SLM)
Un canal de comunicación y relacionamiento con los representantes
apropiados del cliente y del Negocio.

• Service Level Agreement (SLA)
Acuerdo escrito entre un proveedor de servicios de TI y el cliente(s) de TI,
donde se definen los objetivos clave de Servicio y las responsabilidades de
ambas partes.

• Operational Level Agreement (OLA)
Acuerdo entre un proveedor de servicios de TI y otra parte de la misma
organización que asiste en la provisión de los servicios.

• Underpinning Contract (UC)
Contrato formal entre un proveedor de servicios de TI y una tercera parte.


Actividades del Proceso de Service Level Management:

La figura 3-8 muestra las actividades del proceso de Service Level Management.


Figura 3-8



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


24
• Service Level Requirements (SLR): Determina, negocia, documenta, y
acuerda los requerimientos para servicios nuevos o modificaciones en SLRs.
• Monitorea y mide los logros de performance de los servicios para todos los
servicios operacionales respecto a los objetivos dentro de los SLAs.
• Recopila, mide y mejora la satisfacción del cliente.
• Produce reportes de servicio, conduce revisiones de servicios y promueve
mejoras dentro de un plan de mejora de los servicios.
• Revisa los SLAs, fija el alcance del servicio en los OLAs, contratos y otros
acuerdos subyacentes.
• Desarrolla y documenta contratos y relaciones con el negocio, clientes y
stakeholders
• Desarrolla, mantiene y opera procedimientos para el acceso, toma de
acciones y resolver todas las quejas, informando las mismas.
• Provee la información de gestión apropiada para ayudar en la gestión de
performance y en la demostración de los logros del servicio.
• Mantiene actualizados las plantillas de documentos de SLM y estándares.

Métricas Clave

• Reducción de porcentajes en:
o Objetivos no alcanzados de los SLA
o Objetivos en riesgo de los SLA
o Incumplimiento de SLA (UC)
o Incumplimiento de SLA (OLA)

• Aumento de porcentajes en:
o Percepción y satisfacción del Cliente respecto a los alcances dentro del
SLA
Revisiones de los servicios
Respuestas de la encuesta de satisfacción del cliente

• Proveer Servicios acordados a un costo razonable:
o Cantidad total y porcentaje de incremento de SLAs
o Porcentaje de incremento de SLAs acordados frente a los servicios que
se están operando.
o Porcentaje de reducción de los costos asociados con al prestación de los
servicios.


Desafíos



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


25
• Ser un proveedor de servicios para el Negocio
• Ser atractivo para el Negocio
• Identificar Cartera de Servicios Interna
• Definir Catálogo de Servicios con detalle de cada servicio y paquete de
servicios a ser ofrecido por TI con opciones, parámetros y precios
• Definir las relaciones del departamento de TI, negociar los términos y
responsabilidades de las relaciones internas, y codificarlos mediante OLAs
• Identificar las relaciones contractuales (UC para cumplir con los
requerimientos del negocio)
• Plan de Mejora de los Servicios
3.4.1.1 Roles

Service Level Manager
Las responsabilidades del Service Level Manager incluyen:

• Estar atento a los cambios de las necesidades del negocio
o Midiendo los impactos en los niveles de servicio
o Identificando stakeholders clave

• Identificar, entender y documentar requerimientos de Servicios actuales y
futuros
o Negociando y acordando niveles de servicio con los clientes a través de
SLAs y SLRs.
o OLAs y UCs

• Producción y mantenimiento de:
o Cartera de Servicios
o Catálogo de Servicios
o Cartera de Aplicaciones

• Garantizar el alineamiento entre los UC y los objetivos de los SLA y SLR
o Produciendo Reportes de Servicio
o Revisiones de performance de los servicios
o Iniciativas de mejora y reportes de progreso
o Revisión del alcance del servicio, SLAs, OLAs y otros acuerdos

• Desarrollar relaciones y comunicaciones con los stakeholders, clientes y
usuarios clave

• Ser responsable de la medición, registro, análisis y mejora de la satisfacción
del cliente.



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


26

3.4.2. Service Catalogue Management

Objetivo
• Administrar la información que se encuentra en el Catálogo de Servicios:
o Garantizar que la Información esté actualizada
o Brindar el estado, interfaces y dependencias de los servicios que se
ejecutan en el ambiente productivo


Conceptos Básicos:

• Catálogo de Servicios
El Catálogo de Servicios se compone del Catálogo de Servicios del Negocio
y del Catálogo de Servicios Técnicos como se muestra en la Figura 3-9.


Figura 3-9

• Catálogo de Servicios del Negocio
Interfase con las unidades y procesos del negocio y los servicios de TI que
los soportan.

• Catálogo de Servicios Técnicos
Interfase con los equipos de soporte, proveedores y gestión de la
configuración.



3.4.2.1 Roles



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


27
Service Catalogue Manager
El Service Catalogue Manager es responsable de Generar y Mantener el Catálogo
de Servicios, incluyendo:
• Registrar los Servicios nuevos y existentes en el Catálogo de Servicios
• Garantizar que la información existente en el Catálogo de Servicios sea
precisa y esté actualizada
• Garantizar que la información existente en el Catálogo de Servicios y la
Cartera de Servicios sea consistente
• Garantizar que la información existente en el Catálogo de Servicios esté
protegida adecuadamente y respaldada

Las actividades clave para el proceso de Service Catalogue Management debieran incluir:

• Definición del Servicio
Acordar y documentar los servicios.

• Cartera de Servicios y Catálogo de Servicios
o Interfase entre los contenidos.
o Mantener el catálogo de servicios.

• Catálogo de Servicios del Negocio
Interfase con las unidades y procesos del negocio y los servicios de TI que
los soportan.

• Catálogo de Servicios Técnicos
Interfase con los equipos de soporte, proveedores y gestión de la
configuración.

• Alineación con el negocio y los procesos del negocio
Asegurar que la información está alineada al negocio y a sus procesos.







Fundamentos de ITIL® Versión 3 - Diseño de Servicios


28
3.4.3. Gestión de la Capacidad (Capacity Management)

Objetivos
• Generar y mantener el Plan de Capacidad actualizado que refleje las
necesidades actuales y futuras del negocio.
• Proveer consejos y guías en cuanto a Capacidad y performance a todas las
áreas de TI y del Negocio.
• Asegurar el cumplimiento de las metas de performance de los servicios
respecto de los objetivos acordados, gestionando la performance y
capacidad tanto de los servicios como de los recursos.
• Resolver los incidentes y problemas relacionados con performance y
capacidad.
• Evaluar el impacto de los cambios respecto a capacidad y performance
tanto de los servicios como de los recursos.
• Implementar medidas para mejorar la performance de los Servicios.


Figura 3-10

La figura 3-10 muestra una visión de alto nivel del proceso de Gestión de la
Capacidad.


Conceptos Básicos




Fundamentos de ITIL® Versión 3 - Diseño de Servicios


29

• Balancing Act
La capacidad y performance de los servicios de TI y sistemas debiera de
hacer juego con las demandas acordadas del negocio en la forma más
efectiva respecto al costo y tiempo (Figura 3-11).


Figura 3-11


• Business Capacity Management
Business Capacity Management se focaliza en los requerimientos actuales y
futuros del negocio, transforma necesidades del negocio y planes en
requerimientos de servicio e infraestructura de TI, asegurando que los
mismos sean cuantificados, diseñados, planificados, e implementados en el
tiempo necesario para ello. Los requerimientos futuros se desprenden de la
estrategia de servicios y de la cartera de servicios, detallando los
requerimientos de nuevos procesos y servicios, cambios, mejoras, y también
el crecimiento de los servicios existentes.

• Service Capacity Management
Service Capacity Management se focaliza en la entrega de los servicios
actuales que soportan el negocio, su gestión, control y predicción de la
performance y capacidad en producción, uso operacional de los servicios de
TI y cargas de trabajo:
o Monitoreo y medición
o Análisis y reporte
o Promover acciones reactivas y proactivas

• Component Capacity Management
Component Capacity Management se focaliza en la infraestructura de TI


Fundamentos de ITIL® Versión 3 - Diseño de Servicios


30
que soporta la provisión de los servicios, si gestión, control y predicción de
la performance, utilización y capacidad de cada uno de los componentes de
la Tecnología de TI.
o Monitoreo y medición
o Análisis y reporte
o Promover acciones para reducir o evitar impactos potenciales a un costo
razonable

La figura 3-12 muestra la relación entre Business Capacity Management, Service
Capacity Management, y Component Capacity Management.


Figura 3-12


3.4.3.1 Roles

Capacity Manager
El rol del Capacity Manager abarca lo siguiente:

• Garantizar la Capacidad de TI adecuada:
o Entender los requerimientos de Capacidad, uso y capacidad
o Estimación de tamaño para los nuevos servicios y sistemas
(requerimientos futuros)



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


31
o Generación y revisión del plan de Capacidad

• Alinear de manera correcta la capacidad con la demanda

• Optimizar la capacidad existente

• Establecer los niveles de monitoreo apropiados mediante:
o Análisis y reporte de Performance
o Resolución de Incidentes y Problemas
o Optimización de Performance y recursos
o Evaluación de Performance y costo
o Evaluación de la demanda futura
o Evaluación del impacto de los cambios

• Estimación de tamaño para los nuevos servicios y sistemas:
o Evaluación de técnicas, hardware y software nuevo
o Testeo de Performance
o Reportes relacionados con el SLA (efectos de la demanda en cuanto a
los niveles de servicio para la performance)
o Determinación de Niveles de servicio mantenibles con costos
justificables
o Recomendaciones para la Optimización

• Persona de Referencia para los problemas de Capacidad y performance;
incluyendo la creación de Reportes de Gestión: uso actual, tendencias y
estimaciones a futuro.


3.4.4. Gestión de la Disponibilidad (Availability Management)

La Gestión de la Disponibilidad debiera:
• Asegurar que se provean los niveles de disponibilidad acordados.
• Realizar mediciones y monitoreos que garanticen que se están cumpliendo los
niveles de disponibilidad en forma consistente.
• Optimizar continuamente y mejorar en forma proactiva la disponibilidad de la
infraestructura de TI, los servicios, y la organización de soporte.


Objetivos
Los objetivos de la Gestión de la Disponibilidad son:
• Generar y mantener un Plan de Disponibilidad apropiado y actualizado, que
refleje las necesidades actuales y futuras del negocio.
• Proveer consejos y guías al resto de las áreas sobre los temas de
disponibilidad



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


32
• Garantizar que se cumplan los objetivos de disponibilidad acordados por
medio de la gestión de los servicios y recursos relacionados con la
performance de la disponibilidad
• Diagnosticar y resolver incidentes y problemas relacionados con la
disponibilidad
• Evaluar el impacto de los cambios respecto al plan de disponibilidad y a la
performance y capacidad de los servicios y recursos
• Garantizar medidas proactivas para mejorar la disponibilidad de los
servicios


Conceptos Básicos

• ELEMENTOS CLAVE

o Actividades Reactivas: involucra el monitoreo, medición, análisis y
gestión de todos los eventos, incidentes y problemas relacionados con la
falta de disponibilidad.


o Actividades proactivas: Involucra la planificación, diseño y mejora de
la disponibilidad en forma proactiva.


• NIVELES INTER-CONECTADOS

o Disponibilidad de los Servicios: Involucra todos los aspectos de la
disponibilidad o falta de disponibilidad de los servicios y el impacto de
la disponibilidad de los componentes, o el impacto potencial de la falta
de disponibilidad de un componente en la disponibilidad de un servicio.

o Disponibilidad de Componentes: Involucra todos los aspectos
relacionados con la disponibilidad o falta de disponibilidad de los
componentes.


• 4 ASPECTOS:

o Disponibilidad (Availability): La capacidad de un servicio,
componente o CI de cumplir con la función acordada cuando se lo
requiere.

o Confiabilidad (Reliability): La medida de cuanto tiempo puede un
servicio, componente o CI cumplir con la función acordada sin
interrupciones.


Fundamentos de ITIL® Versión 3 - Diseño de Servicios


33

o Mantenibilidad (Maintainability): La medida de que tan rápido
puede un servicio, componente o CI volver a su funcionamiento normal
después de una falla.

o Capacidad de Servicio (Serviceability): La capacidad que tiene un
proveedor de cumplir su contrato. Generalmente este contrato incluirá
niveles de disponibilidad, confiabilidad y/o mantenibilidad acordados
para el soporte de los servicios o componentes.

La figura 3-13 muestra estos aspectos y sus interrelaciones.


Figura 3-13
3.4.4.1 Roles

Availability Manager
El Availability Manager tiene la responsabilidad de asegurar que se cumplen los
objetivos de la Gestión de la Disponibilidad, e incluye responsabilidades como ser:

• Participa en el diseño de la infraestructura de TI, que incluye la
especificación de los requerimientos de disponibilidad para el hardware y
software:
o Diseño de servicios nuevos que debieran de cumplir con los niveles de




Fundamentos de ITIL® Versión 3 - Diseño de Servicios


34
disponibilidad
o Sistemas de Gestión de Eventos
o Especificación de los criterios de Confiabilidad, Mantenibilidad, y Nivel
de Servicio para los componentes: tanto para proveedores externos
como internos
o Creación de los criterios de diseño de Disponibilidad y recuperación

• Monitorea que se alcance del nivel de disponibilidad de TI actual:
o Garantizar los niveles de disponibilidad respecto a los SLAs
o Investigación y diagnóstico de incidentes y problemas relacionados con
la disponibilidad
o Mejora de los Servicios de disponibilidad para optimizar la
disponibilidad

• Responsable de garantizar que el proceso de Gestión de la Disponibilidad
se revise, audite y cambie de acuerdo al plan de mejora continua:
o Crear, mantener y revisar el Plan de disponibilidad
o Agenda de testeo de la disponibilidad
o Testeo de cambios importantes en el negocio

• Evalúa el impacto de los cambios en el Plan de Disponibilidad incluyendo
la disponibilidad general de los servicios y el plan de disponibilidad
o Participar de las reuniones de CAB

• Garantiza los niveles de disponibilidad de TI a costos justificables junto a la
Gestión Financiera

• Evaluación y Gestión del riesgo por medio de asistir a la Gestión de
Seguridad y Continuidad del Servicio de TI




Fundamentos de ITIL® Versión 3 - Diseño de Servicios


35
3.4.5. Gestión de la Continuidad del Servicio (Service Continuity
Management)

Objetivos
• Mantener los Servicios de Continuidad de TI y los Planes de Recuperación de
TI para soportar los planes generales de Continuidad del Negocio (BCP,
Business Continuity Plan).
• Completar el Análisis de Impacto del Negocio (BIA, Business Impact
Analysis) en forma regular para soportar los planes de continuidad respecto de
los cambios en el negocio.
• Conducir evaluaciones y gestión de riesgos regularmente, realizando ejercicios
de gestión de la disponibilidad y de seguridad.
• Proveer consejos y guías a todas las áreas en cuanto a temas relacionados con
la continuidad y recuperación.
• Establecer los mecanismos apropiados para cumplir con los objetivos
acordados en cuanto a la continuidad del negocio.
• Evaluar impacto de los cambios sobre los planes de Continuidad y
recuperación de los servicios de TI.
• Implementar medidas para la mejora de la disponibilidad de los servicios.
• Gestión de Contratos para la provisión de las capacidades necesarias para la
recuperación, mediante el proceso de gestión de los proveedores.


Conceptos Básicos (Figura 3-14)
• Iniciación
• Requerimientos y estrategia
• Implementación
• Operación





Fundamentos de ITIL® Versión 3 - Diseño de Servicios


36

Figura 3-14

3.4.5.1 Roles

Service Continuity Manager
El Service Continuity Manager debe asegurar que se cumplan los objetivos de la
Gestión de la Continuidad del Servicio, lo que incluye:

• Implementar y mantener los procesos de ITSCM de acuerdo con los
procesos de BCM:
o Alinear los Planes, riesgos y actividades con los planes de BCM
o Análisis de Impacto del Negocio
o Evaluación y Gestión de Riesgos
o Comunicación y creación de conciencia sobre los objetivos de ITSCM
dentro de las áreas de negocio soportadas

• Desarrollo y mantenimiento de la estrategia para la continuidad
o Evaluación de problemas potenciales de continuidad del servicio
o Gestión del Plan de Continuidad de los Servicios mientras se encuentra
en operación
o Desarrollo y gestión de planes de ITSCM
o Garantizar la preparación de todas las áreas de TI
o Contratos de Servicios de recuperación con terceras partes

• Mantener una agenda de Testeo de TI para todos los planes de
continuidad en línea con los requerimientos del negocio, y luego de cada
cambio mayor en el negocio.
o Revisiones de calidad, conformidad con las normas y post mortem de
todos los procedimientos y planes que se incluyen.





Fundamentos de ITIL® Versión 3 - Diseño de Servicios


37
• Evaluación del impacto de los cambios en la Continuidad y los planes
asociados.

Gestión de la Seguridad de la Información (Information Security Management)

Objetivo
Para la mayoría de las organizaciones, los objetivos de seguridad se alcanzan
mediante:
• Confidencialidad: solo se puede acceder a la información por aquellos que
estén autorizados.
• Integridad: la información es completa, precisa y está protegida contra
modificaciones no autorizadas.
• Disponibilidad: la información está disponible y puede ser usada cuando se la
necesita.
• Autenticidad y no repudio: los intercambios de información entre las partes
son confiables.


Conceptos Básicos

• Entorno de Seguridad (Security Framework)

El proceso de Gestión de la seguridad de la información y su entorno
generalmente consiste de:
o Una Política de Seguridad de la Información (ITP, Information Security
Policy) y políticas de seguridad específicas que cubren cada aspecto de la
estrategia, controles y regulaciones.
o Un Sistema de Gestión de la Seguridad de la Información (ISMS,
Information Security Management System) que contiene los estándares,
procedimientos de gestión y guías que soportan las políticas de
seguridad de la información.
o Una Estrategia Integral de la seguridad vinculada con los objetivos,
estrategias y planes del negocio.
o Una estructura Organizacional Efectiva.
o Un conjunto de controles de seguridad para soportar la ITP.
o Gestión de los riesgos relacionados con la seguridad.
o Monitoreo de los procesos para garantizar el cumplimiento y proveer
feedback sobre la efectividad.
o Estrategia de comunicación para la seguridad.
o Capacitación y toma de conciencia sobre la estrategia y el plan.






Fundamentos de ITIL® Versión 3 - Diseño de Servicios


38
• Política de Seguridad de la Información (ITP, Information Security
Policy)

Las actividades relacionadas con la Gestión de la Seguridad de la
Información debieran estar basadas en la Política de Seguridad de la
Información y en un conjunto de políticas específicas subyacentes.

o Las políticas debieran estar disponibles para todos los clientes, y
usuarios, y su cumplimiento referenciado en todos los SLRs, SLAs,
contratos y acuerdos.

o Las políticas debieran ser autorizadas por la alta gerencia (del negocio y
de TI) y su cumplimiento debiera ser verificado en forma regular:
Revisiones anuales.

o ITP debiera cumplir con todas las necesidades del negocio y cumplir
con todas las áreas de seguridad:
Uso y no uso de las políticas de TI
Política de control de accesos
Política de control de claves
Política de uso de emails
Política de uso de Internet
Política de antivirus
Política de clasificación de la información
Política de clasificación de la documentación
Política de acceso remoto
Política respecto al acceso de proveedores de servicios de TI, información y
componentes
Política de eliminación de activos


• Sistema de Gestión de la Seguridad de la Información (ISMS,
Information Security Management System)

ISMS provee la base del desarrollo de un programa de seguridad de la
información que soporte los objetivos del negocio a un costo razonable.
Este involucra las cuatro Ps (People, Process, Products/ technology &
Partners/ suppliers) para asegurar altos niveles de seguridad.


• ISO 27001 (entorno para gestionar la seguridad)
Es un estándar formal frente al cual las organizaciones pueden obtener
certificaciones independientes para sus ISMS (entornos para diseñar,
implementar, gestionar, mantener y hacer cumplir los procesos de seguridad
de la información en forma sistemática y consistente). El ISMS es un
enfoque ampliamente usado en la industria, y se incluye en la norma ISO


Fundamentos de ITIL® Versión 3 - Diseño de Servicios


39
27001.


Figura 3-15


Los cinco elementos que se muestran en la figura 3-15, son:

o Control:
Establecer y administrar un entorno para iniciar y gestionar la seguridad de la
información en la organización.
Establecer una estructura dentro de la organización para preparar, aprobar e
implementar la política de seguridad de la información.
Establecer las responsabilidades
Establecer y controlar la documentación

o Plan:
Idear y recomendar las medidas apropiadas de seguridad, basadas en los
requerimientos de la organización.
Los requerimientos deberán estar alineados con el negocio y servicios; y tener en
cuenta los riesgos, planes y estrategias, SLAs y OLAs, y las responsabilidades
legales, morales y éticas para la seguridad de la información.
Se deben considerar factores como ser la cantidad de fondos disponibles, y las
actitudes y cultura organizacional respecto a la seguridad.

o Implementación:
Asegurar que los procedimientos, herramientas y controles adecuados están
correctamente implementados para soportar la política de seguridad de la información,
como ser:
Responsabilidad de los Activos: La gestión de la Configuración y un CMS son
invaluables para esto.
Clasificación de la Información: Los repositorios y la información debieran ser


Fundamentos de ITIL® Versión 3 - Diseño de Servicios


40
clasificados de acuerdo a la sensibilidad y el impacto de su divulgación.

o Evaluación:
Supervisar que se cumplan con las políticas de seguridad y con los requerimientos
de seguridad en los SLAs y OLAs.
Llevar adelante auditorías técnicas de seguridad en los sistemas de TI en forma
regular.
Proveer información a los auditores externos y entes reguladores, si es requerido.

o Mantenimiento:
Mejorar los acuerdos de seguridad especificados en SLAs, OLAs y contratos.
Mejorar la implementación de las medidas y controles de seguridad.


• Gobernabilidad de la seguridad (Security governance)

Cuando se encuentra correctamente implementada, la Gobernabilidad de la
seguridad debiera de brindar seis resultados básicos:
o Alineación estratégica
o Entrega de Valor
o Gestión de los Riesgos
o Gestión de la Performance
o Gestión de los Recursos
o Aseguramiento de los procesos del Negocio




3.4.6.1 Roles

Security Manager
Las responsabilidades del Security Manager incluyen:

• Desarrollar y mantener las Políticas de Seguridad de la Información y de
soporte, asegurar las autorizaciones correspondientes, y el compromiso para
el uso por parte de la alta gerencia de TI y del Negocio:
o Comunicar y publicar las Políticas de Seguridad de la Información a las
partes involucradas.
o Obligar al cumplimiento (adherencia)
o Promover la educación y brindar el conocimiento sobre temas
relacionados con la seguridad

• Diseñar Planes y controles relacionados con la Seguridad
o Desarrollar y documentar Procedimientos para operar y mantener los
controles de Seguridad
o Mantener, revisar y auditar todos los controles y procedimientos de




Fundamentos de ITIL® Versión 3 - Diseño de Servicios


41
seguridad en forma regular.

• Asistir en el Análisis del Impacto del Negocio
o Identificar y clasificar Activos de TI y de Información (Configuration
Ítems) y el nivel de control y protección requeridos.
o Análisis y Gestión de los riesgos relacionados con la seguridad
o Ejecutar Pruebas de seguridad

• Monitorear y administrar todos los Incumplimientos e Incidentes: tomar
medidas correctivas para prevenir la recurrencia cuando sea posible (ver
Figura 3-16):
o Reportar, analizar y reducir el Impacto y volumen de los incidentes de
seguridad: trabajar en conjunto con la Gestión de Problemas.
o Participar en las Revisiones de seguridad


Figura 3-16

• Asegurar confidencialidad, integridad, y disponibilidad de los servicios a los
niveles acordados en los SLAs y de acuerdo a todos los requerimientos
reglamentarios:
o Evaluar el impacto de los cambios en relación a los aspectos de
seguridad, política de seguridad de la información, y controles de
seguridad: Participar de las reuniones del CAB que sean necesarias.
o Asegurar que los accesos de los partners y proveedores externos a los
servicios estén sujetos a los acuerdos contractuales.
o Es la Persona de Referencia para problemas relacionados con la
Seguridad




Fundamentos de ITIL® Versión 3 - Diseño de Servicios


42
3.4.6. Gestión de Proveedores (Supplier Management)

Objetivo
• Obtener valor por el dinero que se le paga a los proveedores y contratistas
• Alineación de los UC con los acuerdos y objetivos planteados en los SLAs y
SLRs para cumplir con las necesidades del negocio: se trabaja con SLM.
• Gestionar las relaciones y performance de los Proveedores
• Negociar, acordar y gestionar los contratos con los proveedores a lo largo del
ciclo de vida
• Mantener las políticas de proveedores, y la base de datos de proveedores y
contratos (SCD, Supplier & Contract Database)


Conceptos Básicos

Las actividades del proceso de Gestión de los Proveedores debieran ser guiadas
por la estrategia y política de gestión de proveedores que se establece en la etapa de
Service Strategy.

La figura 3-17 explica porque se debiera establecer una base de datos de
proveedores y contratos (SCD, Supplier and Contracts Database) para alcanzar
consistencia y efectividad en la implementación de la política, roles y
responsabilidades:

o SD: Categorización de los proveedores y mantenimiento de la SCD.
o SD: Evaluación y establecimiento de proveedores y contratos nuevos

o ST: Establecimiento de proveedores nuevos


o SO: Administración y performance de proveedores y contratos
o SO: Renovación y cierre de contratos

(Las dos primeras tareas se llevan adelante en la fase de Service Design, la tercera es parte
de Service Transition, y las últimas dos son parte de la fase de Service Operation.)




Fundamentos de ITIL® Versión 3 - Diseño de Servicios


43

Figura 3-17


3.4.7.1 Roles

Supplier Manager
Las responsabilidades del Supplier Manager incluyen:

• SLAs, contratos, acuerdos, etc.
Ayuda en el desarrollo y revisión de los SLAs, contratos, acuerdos o cualquier otro
documento para proveedores externos.
o Asegura que los contratos subyacentes, acuerdos o SLAs estén alineados
con el Negocio
o Asegura que los Servicios y dependencias de soporte estén claramente
definidos, acordados y documentados
o Asegura que los Roles y relaciones con los proveedores subcontratados
estén documentadas y acordadas contractualmente.
o Coordinación y soporte de los proveedores contratados.


• Base de datos de Proveedores y Contratos (SCD, Supplier &
Contracts Database)
Mantiene y revisa la SCD.



Fundamentos de ITIL® Versión 3 - Diseño de Servicios


44
o Actualizaciones de los Contratos y SLAs de acuerdo al Proceso de
Gestión de Cambios
o Evaluación del Impacto de los cambios en cuanto a los proveedores,
servicios que soportan y contratos: Asistir a las reuniones de CAB que
corresponda.

• Evaluación y Revisión de riesgos
Revisión y evaluación regular de los riesgos relacionados con todos los proveedores y
contratos.
o Revisa los procesos relacionados con los proveedores y verifica que los
Proveedores subcontratados cumplan con sus obligaciones
contractuales.
o Revisión de contratos y SLAs para garantizar consistencia con los
requerimientos, términos y condiciones estándar.
o Garantizar el valor del ROI
o Garantizar que los Procesos e interfaces de los proveedores sean
consistentes con los de la empresa.

• Conflictos
Mantener un proceso para acordar los conflictos contractuales: asegurarse que cada
conflicto se administra y acuerda en forma efectiva y eficiente.
o Mantener un proceso para administrar la Terminación en fecha esperada
o anticipada, o la transferencia de un servicio.
o Monitorear, Reportar y revisar la performance del proveedor respecto a
los objetivos: Identificar las mejoras pertinentes y establecer acciones
para asegurar su implementación.













Fundamentos de ITIL® Versión 3 - Diseño de Servicios


45




“No es la especie más fuerte no la más inteligente la que
sobrevive, sino aquella que puede adaptarse al cambio más
rápidamente. Tu habilidad para la adaptación será un punto
clave de la ventaja competitiva.”

(Anónimo)


Fundamentos de ITIL® Versión 3 - Diseño de Servicios


46

ITIL ® es una marca registrada de Office of Government Commerce, y se encuentra registrada en la oficina de
marcas y patentes de Estados Unidos.

El Swirl logo™ es una marca registrada de Office of Government Commerce