Diseño del Servicio

Implementación de Procesos
• ¿Dónde estamos ahora?
• ¿Dónde queremos estar?
• ¿Cómo llegamos?
Procesos:
Modelo de Descripción
Procesos Detallada Implementación
Procesos de Procesos

Requerimientos Selección Instalar y

Herramientas Herramientas Configurar
Tecnología:
Campaña de Entrenamiento Taller de
Concientización ITIL Procesos
Personas:
Procesos
Gestión del Nivel de Servicio
Gestión del Nivel de Servicio
Gestión del Nivel de Servicio
Gestión del Nivel de Servicio
Gestión del Nivel de Servicio

Alcance del proceso

Gestión del Nivel de Servicio
Es un proceso lineal para definir los servicios por medio de Acuerdos con los Clientes (SLA), y
dar fin a los acuerdos con Proveedores Externos (UC) e Internos (OLA)

Relaciones entre Usuarios, Area de TI, y proveedores

Bajo el uso de Acuerdos de Nivel de Servicio

Usuarios Usuarios Usuarios Usuarios

Usuarios

Acuerdos de Nivel de Servicio (SLA)

Servicios

TI Sistemas

Contratos

Proveedores y
Apoyos
Hardware Software Ambiente Comunic.
Gestión del Catalogo de Servicio
Gestión del Catalogo de Servicio
Gestión del Catalogo de Servicio
Gestión del Catalogo de Servicio
Gestión del Catalogo de Servicio
Gestión del Catalogo de Servicio
En resumen
Gestión de la Capacidad del Servicio
Gestión de la Capacidad del Servicio

Alcance del proceso

Gestión de la Capacidad del Servicio
Gestión de la Capacidad del Servicio
Gestión de la Capacidad de Servicio

Gestión de Gestión de
Gestión de
Capacidad de Recursos de
Capacidad de
Servicio: Capacidad:
Negocio: Vigilar, ajustar, Vigilar, analizar, llevar e
Tendencia, pronóstico, analizar e informar informar sobre la
modelo, prototipo, sobre servicios, utilización de
tamaño y requisitos establecer baselines y componentes,
futuros de negocio perfiles del uso de establecer baselines y
documentados. servicios, manejar la perfiles del uso de
demanda de servicios. componentes.

Plan de
Capacidad
Gestión del
Funcionamiento
Base de Datos de
la Capacidad
Gestión de la Disponibilidad del Servicio
Gestión de la Disponibilidad de Servicio

El objetivo de la Gestión de Disponibilidad es optimizar la capacidad

de la infraestructura de TI y los servicios ofrecidos, para entregarlos a
un costo justo y nivel sostenido de disponibilidad, que permita que el
negocio cumpla sus objetivos.
Actividades, Gestión de Disponibilidad
Actividades
Reactivas
Sistema de
Monitoreo, medición, análisis, Información de
generación de informes y
revisión de la disponibilidad
Gestión de la
del servicio y componente Disponibilidad

Investigación de la no
disponibilidad de todos los Informes de
servicios y componentes e Gestión de la
investigación de las acciones de Disponibilidad
saneamiento

Actividades
Planificación
Proactivas de la
Disponibilidad
Planeación y diseño de
Evaluación y Gestión de
servicios nuevos y
Riesgos
modificados
Criterios de
diseño de la
Disponibilidad

Implementación de Revisión de todos los servicios

contramedidas con costo nuevos y modificados y prueba de
Programas de
justificable todos los mecanismos de
pruebas de la
disponibilidad y resistencia
Disponibilidad
Gestión de la Disponibilidad de Servicio
Debemos tener en cuenta…….
……que es lo que quiero lograr con la disponibilidad

Porcentaje Tipo Porcentaje Inactividad Inactividad Inactividad Inactividad

tiempo de disponibilidad tiempo de por por mes por año por año
actividad inactividad Semana Días Horas

98% Disponibilidad 2% Mas de 3 14 horas 36 7,3 días 175

base horas minutos
99% Disponibilidad 1% Mas de 1 hora 7 horas 18 3,65 días 88
normal minutos
99.9% Alta 0,1% Mas de 10 43 minutos 45 8 horas 45
disponibilidad minutos segundos minutos
99.99% Resiliente a fallas 0,01% Mas de 1 4 minutos 22 52,5 minutos
minuto segundos
99.999% Tolerante a fallas 0,001% Mas de 6 26 segundos 5,25 minutos
segundos
100% Procesamiento 0 0 0 0
continuo
Gestión de la Disponibilidad de Servicio

Criterios a tomar en cuenta…..

Replicación de datos, minimiza o cubre los efectos del fallo de un componente de

TI ante los usuarios de un servicio.

Diseño del Data Center, Criterios usados con el propósito de permitir una
disponibilidad del servicio.

Ubicación del Data Center, Un enfoque o diseño para eliminar los tiempos
inactivos planificados de un servicio de TI.
Gestión de la Disponibilidad de Servicio
Replicación

Aplicaciones Aplicaciones

Red IP

Sistema
Sistema
Operativo
Operativo

Sistema Sistema
de de
Archivos Archivos

Hardware Hardware
Gestión de la Disponibilidad de Servicio

Criterios a tomar en cuenta…..

Replicación de datos, minimiza o cubre los efectos del fallo de un componente de

TI ante los usuarios de un servicio.

Diseño del Data Center, Criterios usados con el propósito de permitir una
disponibilidad del servicio.

Ubicación del Data Center, Un enfoque o diseño para eliminar los tiempos
inactivos planificados de un servicio de TI.
Gestión de la Disponibilidad de Servicio
Gestión de la Disponibilidad de Servicio
Gestión de la Disponibilidad de Servicio

Criterios a tomar en cuenta…..

Replicación de datos, minimiza o cubre los efectos del fallo de un componente de

TI ante los usuarios de un servicio.

Diseño del Data Center, Criterios usados con el propósito de permitir una
disponibilidad del servicio.

Ubicación del Data Center, Un enfoque o diseño para eliminar los tiempos
inactivos planificados de un servicio de TI.
Gestión de la Disponibilidad de Servicio
Gestión de la Disponibilidad de Servicio
Gestión de la Disponibilidad de Servicio
 Cálculo
Gestión de lade la Disponibilidad
Disponibilidad de Servicio
TAS - TC
% Disponibilidad = x 100
TAS

Calculo de la Disponibilidad TAS - TC = (40 –1)/ 40 x 100

= 97.5%
TAS - TC
% Disponibilidad = x 100
TAS
TAS = Tiempo Acordado de Servicio
TC = Tiempo de caída durante el TAS
TAS - TC = (40 –1)/ 40 x 100
Un servicio requiere un periodo semanal
= 97.5%
previsto de 2 horas del tiempo
muerto para el mantenimiento. Después de la culminación del
mantenimiento semanal un error del software ocurre lo cual da lugar a 3
horas del tiempo muerto imprevisto.
TAS = Tiempo Acordado de Servicio
TC = Tiempo de caída durante el TAS

TAS = 166 horas. 166 – 3

TC = 3 horas. X 100 = 98.12
166
Gestión de la Disponibilidad de Servicio

Modelo de registros de incidentes y de las

interrupciones

No. del Fecha Hora de Duración Descripción Componente Impacto # de

incidente. Inicio (minutos) del incidente fallado usuarios
1 1 de 09:25 60 Base de datos Base de datos 800
octubre de los pagos de los pagos
llena
2 4 de 12:48 25 Caída del Servidor XYZ 20
octubre Servidor

4 5 de 16:40 20 Fusible volo Sitio de trabajo 1

octubre en fuente de A
alimentación
Gestión de la Disponibilidad de Servicio

Línea de tiempo de la gestión de la disponibilidad

Gestión de la Continuidad del Servicio
Gestión de la Continuidad del Servicio

El objetivo de la Gestión de Continuidad de Servicios de TI es; planear, cubrir

y recuperarse de una crisis de TI, y de ser requerido que las operaciones de TI
se muevan a un sistema alterno realizar esta actividad de una manera
transparente, sin afectar la operatividad del negocio.
Gestión de la Continuidad del Servicio

Hoy en día los ambientes de negocio son altamente competitivos, las

organizaciones son juzgadas en su habilidad para continuar operando y
proporcionando servicios. La administración de continuidad se preocupa por la
habilidad de una organización para continuar proporcionando un
predeterminado y acordado nivel de servicios de TI, para soportar los
requerimientos mínimos del negocio.
Gestión de la Continuidad del Servicio
Actividades; Gestión de Continuidad
Ciclo de Vida Actividades Clave
Gestión
de la  Establecimiento de Políticas
1. Iniciación  Alcance
Continuidad  Inicio de un Proyecto
del Negocio

 Análisis del Impacto de Negocio

Estrategia de la  Evaluación de Riesgos
Continuidad del 2. Requisitos y
 Estrategia de la Continuidad de los
Negocio Estrategia Servicios de TI

 Desarrollo de Planes de Continuidad

de los Servicios de TI
 Desarrollar Planes de TI, Planes de
Planes de Recuperación y Procedimientos
Continuidad del 3. Implementación  Planificación Organizacional
Negocio  Estrategia de las Pruebas

 Educación, Conciencia y Capacitación

 Revisión y Auditoría
4. Operaciones  Pruebas
Invocación Continuas  Gestión de Cambios
Gestión de la Continuidad del Servicio

Componentes de la Continuidad del servicio

PERSONAS

Componentes
PLAN Recuperación
LUGAR

DATOS
Gestión de la Continuidad del Servicio

Estrategias de Recuperación
Gestión de la Continuidad del Servicio

Estrategias de Recuperación
• Tipos de Centros de Respaldo:
• Cold Sites
Gestión de la Continuidad del Servicio

Estrategias de Recuperación
• Tipos de Centros de Respaldo:
• Warm Sites
Gestión de la Continuidad del Servicio

Estrategias de Recuperación
• Tipos de Centros de Respaldo:
• Hot Site
Gestión de la Continuidad del Servicio

Estrategias de Recuperación
• Tipos de Centros de Respaldo:
• Mobile Site
Gestión de la Continuidad del Servicio

Estrategias de Recuperación
• Tipos de Centros de Respaldo:
• Mobile Site
Alternativas de Recuperación – Sitios Móviles
Gestión de la Continuidad del Servicio

Estrategias de Recuperación
• Tipos de Centros de Respaldo:
• Mirrored Site
Gestión de la Continuidad del Servicio

Desarrollo de estrategias

Tiempo
Sitio Costo Equipo HW Telecoms Local
Setup
Cold Bajo Nada Nada Largo Fijo

Warm Medio Parcial Parcial/Full Medio Fijo

Medio/
Hot Completo Completo Corto Fijo
Alto
Mobile Alto Dependiente Depend. Depend. No Fijo

Mirrored Alto Completo Completo Nada Fijo

Gestión de la Seguridad de la Informacion
Gestión de la Seguridad de la Informacion

Confidencialidad

Integridad

Disponibilidad
Gestión de la Seguridad de la Informacion

Definición

Controla la provisión de información y previene el uso sin autorización

de la misma.

El estándar ISO 27001 (en general la familia de estándares ISO 2700X)

ofrece una guía para el desarrollo de las buenas practicas en la gestión
de la seguridad
Gestión de la Seguridad de la Informacion

¿ Qué busca la Seguridad de la Información?

Gestión de la Seguridad de la Informacion

Seguridad de la Información
¿Qué se debe preservar?

1. CONFIDENCIALIDAD

Se garantiza que la información es

accesible sólo a aquellas personas
autorizadas.
Gestión de la Seguridad de la Informacion

¿Qué se debe preservar?

2. INTEGRIDAD
Se salvaguarda la exactitud y
totalidad de la información
y los métodos de procesamiento
y transmisión.
Gestión de la Seguridad de la Informacion

¿Qué se debe preservar?

3. DISPONIBILIDAD
Se garantiza que los usuarios
autorizados tienen acceso a la
información y a los recursos
relacionados toda vez que lo
requieran.
Gestión de la Seguridad de la Informacion

Actividades; Gestión de Seguridad Produce y mantiene una

política de seguridad de la
información

Comunica, Implementa y Evalúa y clasifica los activos

Monitorea y administra de información, riesgos y
aplica el cumplimiento de
los incidentes e vulnerabilidades
todas las políticas de
infracciones de seguridad
seguridad

Evalúa, revisa y genera

informes con regularidad de
los riesgos de seguridad y las
amenazas

Crea informes, revisa y Impone y revisa los controles

reduce las infracciones de de seguridad de riesgos,
seguridad e incidentes revisa e implementa la
mayores mitigación de riesgos

Sistema de
Política de Informes e Riesgos y
Gestión de la Controles de
seguridad de la información de respuestas de
Seguridad (SGSI) seguridad
información seguridad seguridad
Gestión de Proveedores
Gestión de Proveedores