resumem itil

Copyright Customer Care Associates Pgina: 1 El trmino ITIL y los trminos relacionados estn registrados por OGC y sus propietarios Fuentes: a) ITSM an Introduction(ITSMF, Mayo 2002), b) Service Support(OGC, 2001) c) Service Delivery(OGC, 2002)

RESUMEN DE PREPARACIN PARA EL SEMINARIO Y CERTIFICACIN EN ITIL FOUNDATIONS

INTRODUCCIN ITSM

En los aos 80 la calidad del servicio de TI proporcionado por el gobierno Britnico era tal que el CCTA (Central Computer and Telecommunications Agency. Ahora Office of Government Commerce, OGC) fue comisionado para desarrollar un enfoque del uso eficiente y rentable de los recursos de TI del sector pblico. Numerosas organizaciones comenzaron a colaborar, con el fin de proporcionar un enfoque independiente de cualquier proveedor. Esto dio lugar a Information Technology Infrastructure Library (ITIL). ITIL creci hasta llegar a ser una coleccin de las mejores prcticas observadas en la industria de servicios de TI.

ITIL es un conjunto de libros donde se encuentran documentados todos los procesos referentes a la provisin de servicios de Tecnologa de Informacin hacia la organizacin. Estos procesos cubren una o ms tareas relacionadas con el desarrollo del servicio, administracin de infraestructura y soporte de servicios de TI entre otros. Estas mejores prcticas de IT Service Management pueden servir de gua para la mejora continua de TI independientemente de la estructura actual o nivel de madurez de la organizacin.

La fundacin holandesa EXIN ("Exameninstituut voor Informatica) y la britnica ISEB ("Information Systems Examination Board) desarrollaron en comn un sistema de certificacin para ITIL. Esto se realiz en cooperacin con OGC, ITSMF. Tanto EXIN como ISEB son organizaciones no lucrativas que cooperaron para ofrecer una gama completa de certificaciones de ITIL en tres niveles: Foundation Certificate in IT Service Management Practitioner Certificate in IT Service Management Manager Certificate in IT Service Management

Durante el seminario de preparacin para ITIL Foundations se presentarn los objetivos, actividades, indicadores de desempeo, beneficios y retos sobre los 10 procesos y 1 funcin que estn contenidos en los libros rojo y azul de ITIL, adems de fortalecer el manejo del lenguaje estndar definidos por estas mejores prcticas.

A continuacin se presenta a manera de resumen, informacin considerada importante para la preparacin al examen de certificacin de ITIL Foundations.


Service Support

SERVICE DESK (EXIN: CENTRO DE SERVICIO A CLIENTES)

OBJETIVO Proporcionar un solo punto de contacto para clientes y usuarios. Facilitar la restauracin de la operacin normal del servicio, dentro de los niveles y prioridades establecidas, minimizando el impacto en el negocio.

DEFINICIONES Punto nico de Contacto [Single Point of Contact (SPOC)] Un solo canal de comunicacin con clientes y usuarios sobre su (in)capacidad para usar la infraestructura de TI que es necesaria para realizar su funcin dentro de la empresa. Tambin desempea la funcin de comunicacin hacia clientes y usuarios acerca del estatus de sus requerimientos.

Incidente [Incident, Exin: Incidente] Cualquier desviacin de la operacin estndar y que causa o puede causar una interrupcin o reduccin de la calidad del servicio.

Requerimiento/orden/pedido de servicio [Service Request, Exin: Solicitud de servicio] Cualquier incidente que no es una falla en la infraestructura de TI. Ejemplos: preguntas tipo Cmo puedo hacer?, peticiones de informacin sobre estatus, documentacin o consejos, cambios de contraseas, restauracin de archivos o bases de datos, etctera.

Cambio estndar [Standard change] Es un cambio que ha sido pre-aprobado. Sigue un proceso o mtodo establecido. Es relativamente comn y con solucin aceptada a un requerimiento especfico. Por ejemplo, una actualizacin de una PC o agregar un nuevo empleado a los usuarios. IMAC- Instalar, Mover, Agregar Cambios. Son la base para crear machotes (templates) de cambios.

Cliente [Customer, Exin: Cliente] Es quien en general recibe y autoriza el servicio; usualmente el administrador responsable por el costo / pago del mismo, ya sea a travs de un cargo directo o de manera indirecta en trminos de necesidades. (Ejemplo: el Departamento de Ventas).

Usuario final [End user, Exin: Usuario] La persona que recibe los servicios da con da (Ejemplo: el vendedor del departamento de ventas)

FUNCIONES Ser el punto nico de contacto de TI hacia los clientes y usuarios (SPOC)

Registrar y dar seguimiento a incidentes, requerimientos y cambios estndares (manejar el ciclo de vida del incidente)

Evaluacin inicial de requerimientos e incidentes

Enlace con proveedores

Administrar expectativas definidas en los SLAs

Promover los servicios


INCIDENT MANAGEMENT (EXIN: GESTIN DE INCIDENTES)

OBJETIVO: Restaurar la operacin normal del servicio tan rpido como sea posible, minimizando el impacto adverso en la operacin del negocio y del usuario, asegurndose de mantener los mejores niveles de calidad y disponibilidad del servicio

DEFINICIONES: Incidente [Incident, Exin: Incidente] Cualquier desviacin de la operacin estndar y que causa o puede causar una interrupcin o reduccin de la calidad del servicio.

Niveles de soporte [First, second and Nth Line support] Por definicin, el Service Desk es el front line o primer nivel de soporte. Otros miembros del equipo de soporte con ms habilidades y experiencia son del 2do y 3er nivel y se involucran en pocos incidentes pero con un alto grado de complejidad.

Solucin temporal [Workaround, Exin: Presentar y elaborar los detalles para soluciones temporales] Mtodo para atacar un incidente o problema que no se sabe la causa raz; ya sea usando una solucin temporal o a travs de una tcnica; ya que desde el punto de vista del cliente, no se puede confiar en un aspecto particular de un servicio que se sabe tiene un problema.

Escalacin [Escalation] Cuando un incidente no puede ser solucionado dentro del tiempo acordado, entonces alguien con ms autoridad y experiencia ser involucrado.

Escalacin Funcional horizontal- [Functional escalation] Transferir un incidente del 1er nivel a 2do nivel. Involucra ms especialistas o acceso a privilegios para solucionar el incidente. Proceso para transferir un incidente de un individuo o equipo a otro. Este tipo de escalacin se produce, generalmente, por falta de conocimiento o experiencia. Se puede producir cuando los periodos de tiempo se agotan.

Escalacin Jerrquica vertical- [Hierarchical escalation] Puede realizarse en cualquier momento durante el proceso de solucin. Se realiza hacia una persona de mayor rango, cuando se determine que el incidente no se va a resolver en el tiempo definido. Esto debe ocurrir antes de que se termine el tiempo definido en los SLAs y por ende existe el riesgo de incumplimiento.

Prioridad [Priority] Es la secuencia en la cual un incidente o problema requiere ser resuelto, de acuerdo a su impacto y urgencia.

Impacto [impact] Se refiere al nmero de usuarios/mdulos/departamentos del negocio afectados. Se cuantifica en nmero de elementos afectados. Es el grado en el cual la prdida del servicio impactar en el negocio.

Urgencia [urgency] Retraso en tiempo aceptable para el usuario y para el negocio. Es el grado percibido de preocupacin por el incidente basado en otros criterios (sensibles al tiempo).


ACTIVIDADES: Deteccin y Registro

Registro de detalles bsicos del incidente Alertar a especialistas de grupos de soporte cuando sea necesario Comienzo de los procesos de manejo de las solicitudes de servicio

Clasificacin y soporte inicial Clasificacin de incidentes Asignar impacto y urgencia para definir la prioridad Relacionar con la base de datos de configuracin (CMDB) Proporcionar soporte inicial, encontrando una solucin rpida Cierre de incidentes o asignarlos a especialistas e informar a los usuarios

Investigacin y diagnstico Evaluacin del incidente Coleccin y anlisis de toda la informacin relacionada y solucionar

Solucin y recuperacin Solucionar el incidente, usando la solucin/workaround o alternativas, generar un RFC Tomar acciones de recuperacin

Cierre Confirmar la solucin con el cliente o quien la haya registrado

Propiedad, monitoreo, seguimiento y comunicacin Monitorear, escalar incidentes Informar al usuario


PROBLEM MANAGEMENT (EXIN: GESTIN DE PROBLEMAS)

OBJETIVO: Encontrar la causa raz de los problemas actuales y potenciales, para minimizar el impacto adverso en el negocio causado por incidentes y problemas relacionados con errores dentro de la infraestructura de TI

Una vez encontrada la causa, busca disminuir la recurrencia de incidentes y problemas, iniciando acciones de mejora. Es tanto reactivo como proactivo

DEFINICIONES: Problema [Problem, Exin: Problema] Una condicin identificada en uno o mltiples incidentes que exhiben sntomas comunes y de la cual no se conoce la causa raz (y se confirma que CI falla). Nota: un nuevo problema debe ser creado para cada incidente cuando no existe una solucin rutinaria o relacin con algn problema o error conocido. Nota: un nuevo problema debe ser creado para cada incidente cuando no existe una solucin rutinaria o relacin con algn problema o error conocido.

Error conocido [Know error, Exin: Error conocido] Un problema del que se conoce la causa raz y se tiene identificada la falla en el Elemento de Configuracin (CI). Un error conocido cuenta con una solucin temporal o una alternativa permanente. A partir de un error conocido puede generarse un Requerimiento Para Cambio [RFC]. Sin embargo, la situacin permanecer como error conocido hasta que el cambio se haya implantado y sea definitivo.

Solucin temporal [Workaround, Exin: Presentar y elaborar los detalles para soluciones temporales] Mtodo para atacar un incidente o problema que no se sabe la causa raz; ya sea usando una solucin temporal o a travs de una tcnica; ya que desde el punto de vista del cliente, no se puede confiar en un aspecto particular de un servicio que se sabe tiene un problema.

ACTIVIDADES: Control de problemas

Identificacin y registro Clasificacin y asignacin Investigacin y diagnstico Solucin y cierre

Control de errores conocidos Identificacin y registro de errores Investigacin de la solucin Definicin de la solucin seleccionada Evaluacin del problema/revisin (PIR) Cierre de errores y problemas asociados.

Administracin proactiva de problemas [Exin: Gestin de problemas proactivo]


CONFIGURATION MANAGEMENT (EXIN: GESTIN DE LA CONFIGURACIN)

OBJETIVO: Identificar, controlar, mantener y verificar las versiones de los elementos de configuracin a fin de formar el modelo lgico de la infraestructura de TI. A travs de: Controlar todos los activos y configuraciones de la organizacin y servicios de TI. Proporcionar informacin exacta de la configuracin y su documentacin para apoyar al resto de los procesos de Service Management. Proporcionar una base slida para la administracin de incidentes, problemas, cambios y versiones. Verificar los registros de configuracin contra la infraestructura y corregir las desviaciones.

DEFINICIONES: Infraestructura [Infrastructure, Exin: Infraestructura de TI] La coleccin de hardware, software y documentacin asociada, que se utiliza para dar soporte a las metas del negocio.

CMDB [Configuration Management Data Base, Exin: Base de datos de gestin de la configuracin] Una base de datos que contiene detalles relevantes de cada CI y de la relacin entre ellos, incluyendo equipo fsico, software y relacin entre incidentes, problemas, cambios y otros datos del servicio de TI. La CMDB no es una base de datos para los programas de administracin ni es una herramienta de auditora que proporciona informacin limitada acerca del software y hardware.

Elemento de configuracin (CI) [Configuration Item, Exin: Elemento de Configuracin, EC] Es un componente de una infraestructura que est o estar bajo el control de Configuration Management. Pueden variar en complejidad, tamao y tipo desde un sistema entero hasta un mdulo o un componente menor de hardware.

Alcance [Scope] Es la gama de responsabilidades de los CIs en la que se apoya Configuration Management para dar seguimiento (es decir, incluye telefona, software nicos..)

Nivel CI [CI Level, Exin: Nivel de CE] Grado de detalle seleccionado para describir los CIs . Debe guardarse un balance entre el nivel del CI y el esfuerzo para mantenerlo.

Atributos [Attributes] La informacin que define a cada CI como nico, tal como: localizacin, estatus, edad, nmero de serie, etc. Estos pueden diferir basados en el tipo de CI.

Relacin de los CIs [CI Relationship, Exin: Relacin de CIs] Una descripcin de la interfaz o liga que existe entre CIs. Padre-hijo o conectividad directa upstream/downstream.

Lnea de referencia [Baseline, Exin: Lnea de referencia] Muestra (snapshot) de una parte (o del total) de los elementos de la CMDB registrados en un momento histrico determinado, el cual captura tanto la estructura como los detalles. An y cuando se actualizan las posiciones despus de tomada la muestra (snapshot), los registros que forman parte del baseline se mantienen sin cambio (congelados) tanto como referencia del estado original de la CMDB, como para compararse contra el estatus actual. Esto permite reconstruir cualquier CI en caso de ser necesario.

ACTIVIDADES: Planeacin (estrategia, polticas, objetivos) Monitoreo del estatus Identificacin (informacin CIs, proceso para mantener actualizado) Verificacin (auditoras) Control (Proceso para administracin, registro, monitoreo e identificacin

de los CIs autorizados) Reportes


CHANGE MANAGEMENT (EXIN: GESTIN DE CAMBIOS)

OBJETIVO: Garantizar el uso de mtodos y procedimientos estndares para manejar eficaz y rpidamente los cambios en TI, de manera tal que se minimice el impacto en la calidad del servicio por incidentes relacionados al cambio, mejorando as la operacin diaria.

DEFINICIONES: Cambio [Change, Exin: Cambio] Es una adicin, modificacin o retiro de CIs aprobados, soportados o en baseline, tales como hardware, software, redes, aplicaciones, ambiente, sistema construido y su documentacin asociada, que se encuentran bajo control de Configuration Management. Un cambio siempre puede resultar en un nuevo estatus para uno o ms de los elementos de configuracin.

Peticin/solicitud/pedido del cambio [Request for Change (RFC), Exin: Solicitud de cambio] Documento usado para registrar los detalles de una solicitud o peticin de un cambio a cualquier CI dentro de una infraestructura o a los procedimientos y a los artculos asociados a la infraestructura.

Cambio estndar [Standard Change] Es un cambio que ha sido pre-aprobado. Sigue un proceso o mtodo establecido. Es relativamente comn y con solucin aceptada a un requerimiento especfico. Por ejemplo, una actualizacin de una PC o agregar un nuevo empleado a los usuarios. IMAC- Instalar, Mover, Agregar Cambios. Son la base para crear machotes (templates) de cambios.

Cambios urgentes [Urgent Change, Exin: Cambio urgente] Cambios requeridos para resolver un incidente o problema crtico para la continuidad de la empresa donde la solucin temporal puede no ser suficiente. Requieren ser revisados, aprobados y probados de manera acelerada, adems de asegurar la actualizacin de la CMDB al terminar, tan rpido como sea posible.

Consejo Asesor de Cambios [Change Advisory Board (CAB), Exin: Comit de Cambios] Un grupo de personas que dan un consejo experto sobre los riesgos, costos y valor de los cambios. Este consejo est integrado por representantes de TI y usuarios / clientes de las unidades de negocio.

Comit de Emergencia del Consejo Asesor de Cambios [Change Advisory Board Emergency Committee (CAB/EC)] Es la versin fast track del CAB que se convocan por la emergencia y se toman decisiones sobre los cambios urgentes.

Consejo de Administracin [Management Board] Los cambios importantes / grandes se dirigen a la Alta Administracin de la compaa para su aprobacin, programacin e implantacin por el CAB.

Programa de Cambios Futuros [Forward Schedule of Changes (FSC), Exin: Calendario de cambios] Contiene los detalles de todos los cambios aprobados y fechas en que van a ser implementados. Deben ser convenidos por los clientes y la empresa (Service Level, Service Desk & Availability Management). El Service Desk debe comunicar a la comunidad de usuarios sobre cualquier inconveniente (tiempos fuera de servicio) al implementar los cambios.

Disponibilidad de Servicio Proyectada Programa de periodos de tiempo en los que las liberaciones de cambios impactan al menor nmero posible de usuarios.


ACTIVIDADES: Registro de RFCs Aceptacin, RFCs filtradas Clasificacin, categora y prioridad Planeacin impacto y recursos Coordinacin

Construccin Prueba Implementacin Revisin

Evaluacin y cierre


RELEASE MANAGEMENT (EXIN: GESTIN DEL SOFTWARE)

OBJETIVO: Proporcionar un punto de vista holstico de un cambio en un servicio de TI y garantizar que se consideran en conjunto todos los aspectos, tanto tcnicos como no tcnicos, de una versin Planear y coordinar el roll out exitoso del software y hardware relacionado Disear e implementar procedimientos eficientes para la distribucin e instalacin de Cambios en los sistemas Comunicar y administrar las expectativas del cliente durante la planeacin y roll out de nuevas versiones Asegurar que las copias originales del SW estn seguras en el DSL y se actualiza la CMDB

DEFINICIONES: Biblioteca de Software Definitivo [Definitive Software Library (DSL), Exin: Biblioteca de software definitiva] Biblioteca lgica (repositorio) en la cual se tiene las versiones autorizadas de todo el software que est almacenado y protegido, es una / varias bibliotecas fsicas donde se tienen las copias maestras de las versiones de software. Debe de estar separada de la biblioteca de pruebas e incluir software autorizado y aceptado bajo un control estricto de Change & Release Management. Puede incluir un lugar fsico en donde se almacenan las copias fsicas de las copias maestras de manera protegida (por ejemplo, acondicionada a prueba de incendios).

Almacn de Hardware Definitivo [Definitive Hardware Store (DHS), Exin: Almacn de hardware definitivo] Contiene el inventario de hardware, estos componentes de repuesto que estn en ptimo mantenimiento al igual que sus contrapartes del ambiente de produccin. El hardware en DHS es utilizado para reemplazar o reparar configuraciones similares en la infraestructura, detalles de esta composicin o configuraciones deben estar incluidos en la CMDB.

Unidad de versin [Release Unit, Exin: Unidad del software] Nivel al que los CIs se empaquetan en una versin para su liberacin. En el caso del hardware considera si se va a cambiar toda la PC, o si la tarjeta o los discos duros (o incluso la RAM o el procesador) se van a cambiar de manera separada. En el caso del software, los cambios pueden realizarse a todo la suite del sistema o bien a nivel de mdulo y/o programa. Una nueva versin de un DLL, requiere la prueba de todos los paquetes que lo utilizan o inclusive la reinstalacin de los mismos.

Versin [Release] Una coleccin de nuevos y/o cambios de CIs de una unidad de versin, los cuales fueron probados e introducidos en el ambiente de produccin.

Versin Delta Una versin delta o parcial es aquella que incluye slo los CIs que son nuevos o que cambiaron a partir de la versin anterior. Por ejemplo, si la versin es un programa, la versin delta contiene slo aquellos mdulos que se modificaron o agregaron desde la ltima versin de todo el programa.

Versin Completa [Full release, Exin: Software completo] Todos los componentes de unidad de versin son construidos, probados, distribuidos e implementados.

Versin de emergencia [Emergency release, Exin: Versin de emergencia] Correcciones a un pequeo nmero de problemas conocidos y urgentes.

Polticas de Liberacin [Release policy, Exin: Poltica del Software] Define los roles y responsabilidades, las guas y detalles para cada sistema o servicio, incluyendo su nombramiento, numeracin, criterios para determinar el impacto, estatus de emergencia, ventanas de mantenimiento y activacin de su plan de reversa (back out).


ACTIVIDADES: Definicin de poltica y planeacin Diseo y desarrollo o compra Construccin/Configuracin Prueba y aceptacin Planeacin roll out Comunicacin, preparacin y capacitacin Distribucin e instalacin


Service Delivery Book

SERVICE LEVEL MANAGEMENT (EXIN: GESTIN DE NIVEL DE SERVICIO)

OBJETIVO Asegurar que se ofrece y mejora la calidad de los servicios de TI, a travs de un ciclo constante de acordar, supervisar y obtener reportes, para lograr su alineacin a las necesidades del negocio y una mejor relacin con los clientes. Adems, lleva a cabo acciones que buscan erradicar el mal servicio a un costo adecuado.

DEFINICIONES Catlogo de servicio [Service Catalog, Exin: Catlogo de servicio]

Es un listado completo de todos los servicios disponibles que se ofrecen a los clientes y usuarios.

Acuerdo de Nivel de Servicio [Service Level Agreement, Exin: Acuerdo de Nivel de Servicio (SLA)]

Contratos escritos entre un proveedor de servicio de TI y su(s) cliente(s) en el que se documenta el nivel acordado para la calidad del servicio.

Acuerdo de Nivel Operacional [Operational Level Agreement (OLA, Exin: Acuerdo de Nivel Operacional]

Un acuerdo interno que cubre la entrega de servicios, realizado entre un departamento de TI y Service Level Management.

Contrato externo [Underpinning Contract, Exin: Contrato de servicio acordado]

Un contrato con un proveedor externo que cubre la entrega de servicios hacia TI.

Requerimientos de Nivel de Servicio [Service Level Requirement (SLR), Exin: Requisitos del servicio]

Los requerimientos de Niveles de Servicio son una lista de los requisitos del servicio solicitados por los clientes. Los SLR deben ser una parte integral del criterio de diseo de los servicios, donde la especificacin funcional es parte de estos requisitos. Cubre las definiciones detalladas de las necesidades del cliente y son usados para desarrollar, modificar e iniciar servicios. Pueden servir como una base para disear un servicio y su SLA.

Plan de mejora del servicio [Service Improvement Plan (SIP), Exin: Programa para la mejora de los servicios]

Especificacin escrita del plan que contiene los objetivos internos diseados para garantizar los niveles de servicio definidos. Incluye acciones, fases y fechas para las cuales se pretende mejorar el servicio. Es un documento vivo.

Plan de calidad del servicio [Service Quality Plan (SQP)]

Plan y especificacin escrita de metas internas diseadas para garantizar los niveles de servicio acordados.

ACTIVIDADES Identificar necesidades

Definir servicios, SLR

Contrato (SLA, OLA, UC) Negociar Borrador Ajustar Concluir

Monitoreo (SLA)

Reporte (SLAM y RAGs)

Revisin (SIP y mantenimiento a SLA, OLA, UC)


FINANCIAL MANAGEMENT FOR IT SERVICES (EXIN: GESTIN DE FINANZAS)

OBJETIVO Proporcionar la gerenciacin costo-efectiva (stewardship) de los activos y recursos utilizados para proveer el servicio de TI Proveer servicios a costo razonable depende de 3 factores:

Calidad en trminos operativos de capacidad, disponibilidad, desempeo, recuperacin en caso de desastre y soporte

Costos en trminos de gastos e inversiones Requerimientos del cliente alineado a sus necesidades

DEFINICIONES Costos directos [direct costs] Costos relacionados especfica, exclusiva y completamente con un producto o servicio, donde las actividades y materiales estn asociadas directamente con el centro de costo o departamento. Ejemplo pueden ser servidores o personal de soporte.

Costos indirectos [indirect costs] Costos que no se asocian especfica y nicamente a un servicio de TI y/o a un centro de costos o departamento. Ejemplos incluyen las instalaciones, servicios de soporte y costos administrativos. [Absorbed & unabsorbed]

Costos fijos Independientemente del volumen de produccin, estos costos son los mismos mes a mes. Comnmente son las inversiones en hardware, software y edificio, a los cuales en muchos casos se les considera su depreciacin mensual, ms que el precio de compra. Los costos fijos continan an y cuando se disminuya o se interrumpa el volumen de servicios.

Costos variables Son los costos que cambian cuando el volumen de produccin cambia. Ejemplos: personal externo y consumibles. Estos costos estn ligados con los servicios proporcionados, cuando el nivel de produccin se incrementa, los costos tambin lo hacen.

Costos de capital Estos costos se aplican a los activos fsicos de la organizacin para su uso a largo plazo. Los costos de capital son la compra o arreglo de los activos, por ejemplo equipo de cmputo. Los costos de capital se deprecian sobre un nmero de aos. Los costos se toman por la depreciacin ms que al precio de compra.

Costos de operacin Costos resultado de las operaciones del da a da de los servicios de TI, por ejemplo: costo del personal, contratos de mantenimiento de hardware y software, costo de licencias y los pagos repetitivos cuyos efectos puedan ser medidos en tiempos cortos-usualmente menor a 12 meses, ao financiero-.

ACTIVIDADES/SUB PROCESOS Presupuesto [Budgeting] (predecir $, comparacin de gastos vs ingresos, reducir el riesgo de sobre-gastar, asegurar que hay suficiente

para cubrir los $ planeados)

Contabilidad [Accounting] (contabilizar los gastos, distribuir los costos de TI a clientes externos e internos, anlisis ROI-business case, identificar los costos de los cambios)

Cargos [Charging] (recuperar los costos de los servicios de TI, operar TI como unidad de negocio, influenciar el comportamiento de los clientes y usuarios)

Reportes [Reporting]


CAPACITY MANAGEMENT (EXIN: GESTIN DE LA CAPACIDAD)

OBJETIVO Entender los requerimientos del negocio (nivel esperado), la operacin de la organizacin (nivel actual de entrega del servicio) y la infraestructura de TI, a fin de asegurarse que exista la capacidad necesaria para satisfacer a costo-efectivo, las necesidades presentes y futuras del negocio.

(En otras palabras: capacidad adecuada, en el momento adecuado, al costo adecuado y alineada al negocio)

DEFINICIONES Administracin de los recursos [Resource Management, Exin: Gestin de recursos] Identificar y evaluar tecnologas que proporcionen economas de escala (procesamiento paralelo, arreglos de almacenamiento, etctera). Monitorear e informar las tendencias de uso de recursos y desempeo a corto, mediano y largo plazo.

Administracin de la demanda [Demand Management, Exin: Gestin de demandas] Trabaja junto con el cliente para balancear cargas de trabajo y demanda, por ejemplo ejecutando ciertas tareas en horas libres (compilar, correr procesos en batch de trabajos de impresin largos); busca influenciar la demanda de capacidad, por lo general se realiza a corto plazo porque no hay capacidad suficiente, pero se puede utilizar en el largo plazo cuando es difcil justificar un upgrade.

Modelacin [Modeling, Exin: Modelacin] Tcnicas / herramientas para predecir y optimizar los recursos, se hacen a partir de predicciones relacionadas al comportamiento de los servicios de TI, bajo cierto volumen y variedad de trabajo (desde estimar, hasta hacer prototipos de prueba).

Dimensionamiento de aplicaciones [Application sizing, Exin: Redimensionamiento de aplicaciones] Evaluacin de los requisitos de capacidad (almacenaje, ancho de banda, soporte, por ejemplo) necesarios para las nuevas / cambios aplicaciones de software.

Base de Datos de Capacidad (CDB) [Exin: Base de datos de la capacidad] Base de datos usada para registrar y analizar toda la informacin relacionada con la capacidad de la infraestructura de TI.

ACTIVIDADES Business Capacity Management

Tendencias, pronsticos, modelos, prototipo, tamao y documentar requerimientos futuros Service Capacity Management:

Monitorear, analizar y reportar el desempeo del servicio, estableciendo baselines y perfiles para el uso de servicios, administracin de la demanda para los servicios.

Resource Capacity Management: Monitoreo, anlisis, reporteo del nivel de utilizacin de los componentes, estableciendo baselines y perfiles para uso de los

componentes.


AVAILABILITY MANAGEMENT (EXIN: GESTIN DE LA DISPONIBILIDAD)

OBJETIVO Optimizar la capacidad de la infraestructura de TI, los servicios y la organizacin que le da soporte, a fin de proporcionar a costo efectivo, los niveles de disponibilidad que permitan cumplir con los objetivos del negocio.

DEFINICIONES Disponibilidad [Availability, Exin: Disponibilidad] Capacidad de un componente o servicio de desempear la funcin requerida en un perodo de tiempo. Es usualmente expresado como la tasa de disponibilidad; por ejemplo, la proporcin de tiempo que un servicio est disponible para ser usado por un cliente dentro de las horas acordadas de servicio.

Confiabilidad. [Reliability, Exin: Fiabilidad] Libre de falla operativa. Est determinada por el tiempo que existe entre falla de cada componente dentro de la infraestructura que entrega el servicio de TI.

Flexibilidad [Resilience, Exin: Capacidad de recuperacin] Capacidad de un componente de TI para continuar la operacin a pesar del incidente en uno o ms de sus subsistemas (redundancia).

Mantenimiento [Maintainability (internal), Exin: Presentaciones de mantenimiento] Habilidad de la infraestructura de TI para darse mantenimiento y ser restaurada a su estado normal de operacin. Mantenimiento hecho a la infraestructura por un interno.

Servicio [Serviceability (external), Exin: Capacidad de servicio] Habilidad de la infraestructura de TI para darle mantenimiento y ser restaurada a su estado normal de operacin, por un proveedor externo. Mantenimiento hecho a la infraestructura por un externo.

Seguridad [Security (Confidentiality, Integrity, Availability CIA), Exin: Seguridad] Se ocupa de la Confiabilidad, Integridad y Disponibilidad de los datos asociados. El cliente especifica los requerimientos.

ACTIVIDADES Planeacin

Determinar los requerimientos de disponibilidad Diseo de la disponibilidad y recuperacin de la infraestructura de TI Aspectos de seguridad Definicin de metas para la confiabilidad, mantenimiento y servicio Desarrollo del plan de disponibilidad

Monitoreo

Medicin y reportes


IT SERVICE CONTINUITY MANAGEMENT (EXIN: GESTIN DE LA CONTINUIDAD DEL SERVICIO DE TI)

OBJETIVO Apoyar al proceso de Administracin de la Continuidad del Negocio al asegurar que la infraestructura y servicios de TI (incluyendo sistemas, redes, aplicaciones, soporte tcnico y el Service Desk) pueden ser reestablecidos en los tiempos requeridos y acordados con la organizacin.

DEFINICIONES Administracin de la Continuidad del Negocio [Business Continuity Management (BCM)] Se encarga del anlisis y administracin de riesgos para garantizar que una organizacin pueda continuar operando a un nivel mnimo predeterminado. El BCM reduce los riesgos a un nivel aceptable y desarrolla planes para restaurar las actividades del negocio si son interrumpidas por un desastre. Debe considerar todos los aspectos incluyendo la seguridad del empleado y el impacto emocional sobre la familia.

Vulnerabilidad [Vulnerability, Exin: Vulnerabilidad] Una debilidad de los sistemas y sus activos que puede ser aprovechada por las amenazas.

Crisis [Crisis, Exin: Crisis] Una situacin no planeada en la que se espera que uno o ms de los servicios de TI no estn disponibles durante un tiempo significativo, excediendo los niveles de servicio comprometidos con los clientes.

Riesgo [Risk, Exin: Riesgo] Una medida de exposicin a la cual una organizacin se encuentra sujeta. El anlisis de los riesgos provee de informacin referente a las amenazas y vulnerabilidades de los activos y los CIs, adems de sus medidas preventivas. sta es una combinacin de la probabilidad de que ocurra una interrupcin y de la prdida posible que puede resultar de tal interrupcin para el negocio.

Amenaza [Threat, Exin: Amenaza] Entidades, fuerzas o circunstancias no directamente controladas por la organizacin, que pueden impactar la provisin de servicio (ejemplos, fenmenos de la naturaleza, huelgas, etc).

Administracin de la Continuidad del servicio de TI [IT Service Continuity Management, ITSCM] Apoyar al proceso de Administracin de la Continuidad del Negocio al asegurar que la infraestructura y servicios de TI (incluyendo sistemas, redes, aplicaciones, soporte tcnico y el Service Desk) pueden ser reestablecidos en los tiempos requeridos y acordados con la organizacin.

ACTIVIDADES Iniciacin [Definir alcance] Requerimientos y estrategia a seguir [anlisis de impacto, evaluacin de riesgos, estrategia de continuidad del negocio] Implementacin del ITSCM [organizacin y planeacin de la implementacin, implementar, desarrollo de planes y

procedimientos de recuperacin, pruebas iniciales de desempeo] Administracin de la operacin [capacitacin, revisin y auditora, pruebas, Change Management]


SECURITY MANAGEMENT (EXIN: GESTIN DE LA SEGURIDAD)

OBJETIVO Asegurar el nivel de seguridad convenido en los SLAs y en requerimientos externos definidos en contratos, leyes y polticas. Proveer el nivel bsico de seguridad independiente de externos.

DEFINICIONES Confidencialidad [Confidentiality] Proteccin de la informacin contra acceso o uso no autorizado.

Integridad [Integrity] Informacin correcta, completa y oportuna.

Disponibilidad [Availability] (en cuanto a la seguridad) La informacin debe ser accesible cuando se necesite y en el momento acordado. Esto depende de la continuidad proporcionada por los sistemas de procesamiento de la informacin.

Privacidad [Privacy] Confidencialidad e integridad de la informacin relacionada con el individuo.

Verificabilidad [Verifiability] Verificar que la informacin est siendo utilizada correctamente por la persona adecuada y que las medidas de seguridad son eficaces.

Safety se refiere a no ser vulnerable a riesgos conocidos y evitar riesgos desconocidos cuando se es posible; la herramienta que lo provee se denomina Security, cuyo objetivo es proteger el valor de la informacin, el cual depende de la confidencialidad, integridad y disponibilidad.

ACTIVIDADES/SUBPROCESOS Planear [SLA, UC, OLA, polticas internas]

Implementar [Mayor conciencia, Clasificacin y administracin de recursos, Seguridad del personal, Seguridad fsica, Administracin de la seguridad de hw, redes, aplicaciones, etc, Control de accesos, Solucin de incidentes de seguridad]

Evaluar [auditora interna, auditora externa, autoevaluaciones, incidentes de Seguridad]

Mantener [aprender, mejorar, planear, implementar]

Controlar [organizar, crear un marco de administracin, asignacin de responsabilidades]

resumem itil

Documents