Upload
jesus-pinedaq
View
1.326
Download
1
Embed Size (px)
DESCRIPTION
Diseño del Servicio
Citation preview
Diseño del servicioDiseño del servicioMódulo 3
INDICE
¿En qué consiste?Paquete de Diseño del ServicioLas 4 P´s del DiseñoRequisitos del Nivel del ServicioTipos de Proveedores de ServiciosAspectos clave del Diseño
www.itenea.com
Aspectos clave del DiseñoA tener en cuenta…Procesos incluidos en el DiseñoGestión del Catálogo de ServiciosGestión del Nivel del ServicioGestión de la CapacidadGestión de la DisponibilidadGestión de la Continuidad de Servicios TIGestión de la SeguridadGestión de Proveedores
¿En qué consiste?
• Constituye un enfoque integral. Si se diseña una nuevaaplicación, se tiene en cuenta su impacto en el catálogo deservicios, el resto de procesos y sus métricas, la arquitectura y su
“Es una guía para el diseño de nuevos servicios o modificaciones a los existentes para su introducción en el entorno productivo”
www.itenea.com
servicios, el resto de procesos y sus métricas, la arquitectura y sucapacidad, formación necesaria, etc
• No cualquier cambio desencadena actividades de Diseño delServicio, sólo los significativos como cambios en los serviciosexistentes, lanzamiento de los nuevos servicios o para retirar unservicio
• Esta fase asiste también al diseño de los procesos asegurandoque todos los procesos utilizan una terminología común y que seanconsistentes unos con otros
¿En qué consiste?
¿Y esto qué valor proporciona al negocio?
– Mayor calidad en nuevos servicios
– Implantación más fácil de servicios nuevos o modificados
– Mejor rendimiento de los servicios
– Más alineados con el negocio
www.itenea.com
– Más alineados con el negocio
– Mejora la información y la toma de decisiones
– Mejor consistencia entre unos servicios y otros
– Reduce el coste total de propiedad – TCO
• El Diseño no es mágico, la realidad es que, respecto a losrequisitos iniciales vamos aplicando las restriccionesnecesarias (precio, garantías, valor y ética, términoscontractuales, patentes, utilidad, limitaciones de capacidad,legislación, limitaciones de recursos ) hasta dar con una soluciónposible y satisfactoria.
Paquete de Diseño del Servicio
Requisitos de negocio nuevos o modificados
Diseño del Servicio
Solución desarrollada diseñada para cubrir esos requisitos
DISEÑO DEL SERVICIO
TRANSICIÓN DEL SERVICIO
Service Design Package
www.itenea.com
requisitos
• SDP (Paquete de Diseño del Servicio o Service Design Package):detalla todos los aspectos y requisitos del servicio durante todo suciclo de vida, y se traslada a la etapa siguiente de Transición delServicio. Es el output de la fase de Diseño. Se produce:
– Para nuevos servicios
– Para cambios significativos en un servicio existente
– Para retirar un servicio
– Para cambios significativos en un proceso
Paquete de Diseño del Servicio
Contiene entre otras cosas:
• Requisitos de Nivel de Servicio – referencia al documento de SLR
• Requisitos funcionales
• Requisitos de seguridad relevantes para este servicio
• Restricciones de arquitectura (tecnología o proveedores específicos)
PAQUETE DE
DISEÑO DEL
SERVICIO
www.itenea.com
• Restricciones de arquitectura (tecnología o proveedores específicos)
• Interfaces con otros sistemas
• Migraciones de datos
• Requisitos de operación (backup, restores, compatibilidad con monitorización actual…)
• Derechos de acceso requeridos
• Estrategia de transición
• Descomposición del Business Service en sus Technical Services
• Cambios organizacionales
• Planificación preliminar
Las 4 P´s del Diseño
Las cuatro P´s del Diseño: un buen diseño depende del uso (eficaz yeficiente) de los siguientes recursos:
• Personas
• Procesos
www.itenea.com
• Procesos
• Productos (tecnología)
• Partners (suministradores, asociados)
Requisitos del Nivel del Servicio
Hablando de Diseño, tiene sentido enmarcar en esta fase, el conceptode SLR (Requisitos del Nivel del Servicio o Service LevelRequirements).
Cuando hablamos de SLR hablamos de ”quiero esto, necesito estootro…” es un documento que recoge una colección de necesidadesy deseos por parte del cliente.
www.itenea.com
y deseos por parte del cliente.Se utiliza como base para la negociación en la que se espera separarlas necesidades de los deseos, una vez tenemos las necesidadesdetectadas, definimos o perfilamos el SLA.
Tipos de Proveedores de Servicios
Proveedor de servicios: es una organización que presta servicios auno o más clientes internos o externos. Existen los siguientes tipos:
Tipo I: prestan servicios dentro de sus propias unidades de negocio(interno)
www.itenea.com
Tipo II: prestan servicios a varias unidades de negocio (interno)
Tipo III: prestan servicios en entornos competitivos (externo)
Unidad negocio 1
Unidad negocio 2
Unidad negocio 3
Unidad negocio 4
TIPO 1 TIPO 2
TIPO 3
Soy un proveedor interno
Soy un proveedor externo
Aspectos clave del Diseño
El Diseño del Servicio cubre los siguientes aspectos:
• Diseño del Portfolio de Servicios (aunque el proceso que logestiona se sitúa en la Estrategia el Diseño)
• Diseño tecnológico y arquitectura
www.itenea.com
• Diseño tecnológico y arquitectura
• Diseño de los servicios: SDPs• Diseño de los procesos de gestión de servicios (efectivos y
eficientes)
• Diseño de los sistemas de medición y métricas
A tener en cuenta…
En algunas ocasiones se puede confundir la definición de procesos, funciones,actividades o roles, sobre todo entre proceso y función.
Por ejemplo, Diseño del Servicio (aunque constituye una fase del ciclo de vidadel servicio) es considerado como una función por algunas organizaciones, porotras como un proceso, incluso por un rol.
www.itenea.com
otras como un proceso, incluso por un rol.
La definición de la estructura depende de la estructura y del tamaño de laorganización.
LO QUE VERDADERAMENTE IMPORTA ES QUE LOS RESULTADOS SEMIDAN Y MEJOREN DE FORMA CONTINUA (PDCA)
Procesos incluidos en el Diseño
Gestión del Catálogo de Servicios
Gestión de Niveles de Servicio
Gestión de Disponbilidad
Gestión de Continuidad del Servicios
Gestión de Capacidad
Gestión de Seguridad de
la Información
Gestión de Proveedores
www.itenea.com
Gestión del Catálogo de Servicios
“Proceso que tiene como objetivo el de proporcionar una única fuente de información consistente acerca de todos los servicios
acordados”
El procesos gestiona el Catálogo y se responsabiliza de la informaciónque contiene.
www.itenea.com
¿Qué es un servicio? Pregúntale a tus clientes!
El catálogo puede tener dos vistas:
• Vista de Negocio
• Vista Técnica
Gestión del Catálogo de Servicios
Catálogo de servicios de negocio• Desde el punto de vista del cliente, hace alusión a los procesos de
negocio a los que soporta
• Facilita la Gestión de Niveles de Servicio
Catálogo de servicios técnico
www.itenea.com
Catálogo de servicios técnico• Traducción del anterior en términos IT
• Sostiene al catálogo de negocio, pero el cliente nunca lo ve
• Relacionado con CIs y servicios de soporte necesarios para prestarel servicio final
• Identifica la/s tecnología/s necesarias para prestar los serviciosfinales
Gestión del Nivel del Servicio (SLM)
“Proceso cuyo objetivo es conseguir un nivel óptimo de los Servicios TI mediante una relación eficiente entre el proveedor y el cliente”
Es decir, mantener y mejorar la calidad de los Servicios TI medianteun ciclo constante de firma de acuerdos (SLA Service Level Agreemento Acuerdos del Nivel del Servicio), monitorización y realización deinformes acerca de los niveles de servicio realmente conseguidos,
www.itenea.com
informes acerca de los niveles de servicio realmente conseguidos,para promover acciones que eliminen servicios ineficientes.
En este proceso se tratarían con el cliente los logros o el éxito de la entrega de un servicio
SLA Servicio “real”
Monitorización
Comparación
Reporting
Gestión del Nivel del Servicio (SLM)
Algunos conceptos a tener en cuenta:
Distinción cliente “el que paga” frente a usuario “el que realmenteutiliza el servicio”
www.itenea.com
Diagrama SLAM (SLA Monitoring): es un gráfico que sirve para sabercuál el grado de cumplimiento para el servicio X a simple vista
Plan de Mejora del Servicio SIP (Service Improvement Plan): es elplan de mejora del Servicio, está muy relacionado con este procesopuesto que la medición del cumplimiento del SLA es un buen punto departida
Gestión del Nivel del Servicio (SLM)
Algunos conceptos a tener en cuenta:
Service Level Agreement (SLA): acuerdo entre el departamento ITy el resto de la organización sobre los niveles adecuados de prestaciónde un servicio. Especifica los servicios, los niveles de servicio, lascondiciones específicas y las partes implicadas.
www.itenea.com
condiciones específicas y las partes implicadas.
Underpinning Contracts (UC): contrato con un proveedor externopara proveer servicios que den soporte al departamento IT
Operational Level Agreement (OLA): acuerdo similar al UC perocon departamentos internos de la empresa
Gestión del Nivel del Servicio (SLM)
Veamos cómo se relacionan:
Cliente Cliente Cliente
Clientes
SLAs
www.itenea.com
Servicios TI
DesarrolloSW
Mnto. SW Otro Mnto
ProveedorHW
Proveedor SW
Comunic.
ProveedorServicios TI
ProveedoresInternos
ProveedoresExternos
OLAs
UCs
Gestión del Nivel del Servicio (SLM)
El ciclo de vida de los SLA:
Planificar Implementar SLAs Gestionar ejecución
A partir del Catálogo
www.itenea.com
A partir del Catálogo
Revisión SLAs, UCs, OLAs
Gestión del Nivel del Servicio (SLM)
Existen varios tipos de Contratos del Nivel del Servicio o SLA:
• SLA basados en cliente (customer-based): un SLA para cadagrupo individual de clientes, que cubra todos sus servicios. Ej.: unSLA único para personas con perfil executive
www.itenea.com
• SLA basados en servicios (service-based): un SLA distinto paracada servicio. Ej.: un SLA único para el servicio de mensajería
• SLA Multi-nivel: una combinación de ambos. ej.: basados enservicio para aquellos más transversales y en cliente para serviciosmuy específicos
Gestión del Nivel del Servicio (SLM)
Algunos de los parámetros que puede tener un SLA:
• Introducción: servicios cubiertos, partes implicadas, alcance del acuerdo
• Horario del servicio: horas en que se proporciona el servicio, festivos, cómo solicitarextensiones del servicio
• Horario del soporte: horario habitual, cómo solicitar extensiones, tiempo derespuesta a incidencias, tiempo de resolución de incidencias según prioridades
www.itenea.com
respuesta a incidencias, tiempo de resolución de incidencias según prioridades
• Disponibilidad: normalmente en %
• Fiabilidad: número de caídas del servicio, o Mean Time Between Failures (MTBF) oMean Time Between System Incidents (MTBSI)
• Carga esperada del servicio: volumen de tráfico previsto, número de transacciones,de usuarios concurrentes, de datos transmitidos, etc. (¡también el cliente secompromete!)
• Tiempos de respuesta de las transacciones: tiempos de respuesta medios omáximos (99% antes de 1 segundo).
• Gestión de Cambios: tiempos máximos de aprobación, implantación, etc. de cambios
• Continuidad del servicio: cambios en los objetivos en caso de desastre
• Penalizaciones/incentivos• Cómo y cuándo se revisa
Gestión de la Capacidad
“Proceso cuyo objetivo es asegurar que la capacidad de la infraestructura IT coincide con las demandas variables del negocio, y
con el coste y plazos más razonables posible”
Es una balanza que evalúa continuamente :
Coste frente a capacidad – la capacidad que se compra debe estarjustificada en términos de negocio, y explotarse eficientemente
www.itenea.com
justificada en términos de negocio, y explotarse eficientemente
Oferta frente a demanda – la oferta de capacidad de procesamientodebe cubrir las necesidades del negocio, actuales y futuras
Gestión de Capacidad debe proporcionar información para saber :
¿Qué componentes actualizar? más memoria, procesadores más rápidos, mayor anchode banda…
¿Cuándo actualizarlos? demasiado pronto: gasto excesivo, pero demasiado tarde.Cuellos de botella e insatisfacción de los usuarios
¿Cuánto costará? para asegurar que las inversiones están presupuestadas
Gestión de la Capacidad
El fin último es proporcionar:– La capacidad correcta
– En el momento correcto
– En la localización correcta
– Al usuario correcto
– A un coste correcto
www.itenea.com
– A un coste correcto
para la demanda actual y futura de los servicios TI.
Este proceso se divide a su vez en 3 subprocesos:– Gestión de la Capacidad del Negocio: traduce necesidades y planes del
negocio a requisitos de servicio e infraestructura TI
– Gestión de la Capacidad del Servicio: se centra en la predicción, gestión ycontrol del rendimiento y capacidad global del servicio (a nivel de uso del servicioy carga de trabajo)
– Gestión de la Capacidad de los Componentes: se centra en la predicción,gestión y control del rendimiento, utilización y capacidad individual de loscomponentes tecnológicos
Gestión de la Capacidad
Las actividades básicas de la Gestión de la Capacidad son:
Gestión del rendimiento y Reporting
Mantenimiento del
Plan de Capacidad
www.itenea.com
CMIS
Predicciones
Capacity Management Information System
Gestión de la Capacidad
Gestión del rendimiento y reporting:– Monitorizar el uso y rendimiento de los recursos (frente al SLA)
– Optimizar el uso de los recursos
– Análisis de tendencias
– Asignación óptima de carga de trabajo en toda la infraestructura
– Evaluar nuevas tecnologías para incorporación a la organización
www.itenea.com
– Evaluar nuevas tecnologías para incorporación a la organización
Mantenimiento del Plan de Capacidad:– Es el producto principal de este proceso. Debe actualizarse regularmente, como
mínimo cada año por el Gestor de Capacidad en entornos muy estables.
– Documenta los niveles actuales de uso de recursos, y pronostica los futuros
– Debería incluir al menos los siguientes apartados:• Escenarios de negocio previstos, ahora y en los próximos meses, y suposiciones
• Para cada servicio, un perfil del servicio – uso de recursos, de red, de memoria, etc. – ytendencias y previsiones de futuro
• Modelo de costes, de proporcionar los servicios actuales, los futuros, y las posibles opcionesde mejora
Gestión de la Capacidad
Predicciones:– Modelado:
• Técnica para predecir el comportamiento de los sistemas ante un volumen y variedad detrabajo determinados. ¿Qué pasaría si…?
• Análisis de tendencias
• Modelado analítico – utilización de técnicas matemáticas como teoría de colas
• Simulación – para eventos puntuales, por ejemplo número de transacciones para una
www.itenea.com
• Simulación – para eventos puntuales, por ejemplo número de transacciones para unaconfiguración de HW determinada. Muy costoso.
• Pruebas de stress
– Dimensionamiento de una aplicación (Sizing):• Técnica para estimar los requisitos de recursos del sistema para soportar un cambio
propuesto
• Se suele realizar sólo al inicio o ante grandes cambios
• Basado en la funcionalidad requerida y en el nivel de servicio acordado
Gestión de la Disponibilidad
“Proceso cuyo objetivo es optimizar la capacidad de la infraestructura IT para proporcionar un nivel sostenido y a un coste adecuado de disponibilidad, que permita al negocio satisfacer sus objetivos”
“Si IT se para, el negocio se para”. La reputación e imagen de unnegocio pueden depender de su disponibilidad IT
www.itenea.com
negocio pueden depender de su disponibilidad IT
Asegura que todos los servicios operacionales cumplen oexceden los objetivos de disponibilidad fijados y que los serviciosnuevos o los que sufren cambios serán diseñados apropiadamente sinponer en compromiso el rendimiento de los existentes,
La disponibilidad debe asegurar las funciones clave de negocio
Gestión de la Disponibilidad
En resumen los objetivos serían:
• Entender los requisitos de negocio respecto a Disponibilidad, yasegurar que los Servicios TI diseñados los cumplen
• Planificar, medir, monitorizar y mejorarla continuamente
www.itenea.com
•
• Reducir la frecuencia y duración de incidencias que impactandisponibilidad
Gestión de la Disponibilidad
Hablando de Disponibilidad se muestran una serie de definicionesrelacionadas:
Función de negocio vital (VBF): elementos críticos del proceso de negocio apoyados porIT. Por ejemplo, para un cajero es dispensar dinero, pero no el extracto.
Disponibilidad: capacidad de un componente para realizar su función en un momentorespecto al periodo de tiempo establecido. Porcentaje.
Fiabilidad (reliability): inexistencia de fallos operacionales. Es el número de caídas de un
www.itenea.com
Fiabilidad (reliability): inexistencia de fallos operacionales. Es el número de caídas de unsistema. Un servicio es más fiable si Gestión de Problemas elimina las causas de los fallos,Gestión de Cambios controla el entorno… No sólo tecnología. Determinado por la fiabilidadde cada componente individual, y por la redundancia diseñada
Capacidad de mantenimiento: capacidad de un servicio de volver a un estado en el quese proporcione de nuevo la funcionalidad. Influye un buen proceso de Gestión deIncidencias, tener personal formado, etc.
Redundancia: capacidad de un servicio de seguir funcionando cuando falla un componente.
Capacidad de servicio (serviciability): término contractual que define el soporte de unproveedor externo que cubrirá los requisitos en casos de no disponibilidad de un servicio (noes una métrica en sí). Ej. definición contractual del servicio de desplazamiento en ferrocarrilen caso de avería en el convoy: “en caso de avería se trasladará a los pasajeros en autobúshasta la parada de ferrocarril hábil”
Gestión de la Disponibilidad
Métricas de Disponibilidad:Tiempo Medio de Reparación (MTTR - Mean Time to Repair): tiempo medio entreaparición del problema y su reparación. Tiempo de caída.
Tiempo Medio entre Fallos (MTBF - Mean Time Between Failures): tiempo medioentre reparación del problema y aviso del siguiente. Tiempo de disponibilidad.
Tiempo Medio entre Incidencias (MTBSI - Mean Time Between System Incidents):tiempo medio entre aviso de dos incidencias secuenciales. Suma de los dos anteriores.
www.itenea.com
tiempo medio entre aviso de dos incidencias secuenciales. Suma de los dos anteriores.
MTTR MTBF
MTBSI
Mide capacidad de mantenimientoy/o servicio
Mide disponibilidad
Incidencia 1 Reparación Incidencia 2
Mide fiabilidad
Gestión de la Disponibilidad
Cálculo de disponibilidad básico:
www.itenea.com
Ejemplo:
Servicio acordado: lunes a sábado de 8 h. a 20 h.
Caída del servicio el martes de 7h. a 12h.
Disponibilidad = (72 – 4) / 72 = 94,4%
¿Y si sólo se ha caído para un cliente de cada 100…? No afecta a ladisponibilidad del servicio, probablemente la causa de la indisponibilidad de esecliente estará relacionada con la infraestructura localizada en el mismo.
Gestión de la Disponibilidad
Relación con la Gestión de la seguridadLos aspectos básicos de la seguridad son:
– Confidencialidad = proteger información sensible de accesos no autorizados
– Integridad = protege la exactitud y totalidad de la información y el SW
– Disponibilidad = la información y servicios están accesibles cuando se necesitan,para el personal autorizado.
www.itenea.com
para el personal autorizado.
Estos dos procesos están íntimamente relacionados
¿Cuáles son los costes de la indisponibilidad? ITIL diferencia 2tipos de costes:
– Tangibles: productividad de usuarios, ingresos perdidos, bienes y materialesperecederos, multas…
– Intangibles: insatisfacción clientes, pérdida de oportunidades de negocio, pérdidade confianza en IT, daño a la moral del staff…
Gestión de la Continuidad de Servicios TI
“Proceso cuyo objetivo es dar soporte al Plan de Continuidad de Negocio general, asegurando que los servicios técnicos de IT pueden
recuperarse en los plazos acordados”
¿Cómo colabora IT en el Plan de Continuidad general?
Reduciendo el impacto de un posible desastre o fallo generalizado
www.itenea.com
• Reduciendo el impacto de un posible desastre o fallo generalizado
• Reduciendo el riesgo y la vulnerabilidad, mediante un análisis deriesgos adecuado
• Produciendo un Plan de Recuperación IT integrado con el planglobal
Los requisitos de NEGOCIO definen el Plan de Continuidad del Servicio TI, no lo que el departamento piensa que es
necesario
Gestión de la Continuidad de Servicios TI
Este proceso maneja dos tipos de objetivos:
• Reactivos: Garantizar la pronta recuperación de los servicios(críticos) TI tras un desastre
• Proactivos: Establecer políticas y procedimientos que eviten, en lamedida de lo posible, las perniciosas consecuencias de un desastreo causa de fuerza mayor
www.itenea.com
o causa de fuerza mayor
Y abarca dos tipos de desastres:
• Los “clásicos”: incendio, robo, inundación…• Los puramente IT: virus, ataques, pérdida de datos… Más
previsibles, más habituales. La percepción del cliente es másnegativa
Gestión de la Continuidad de Servicios TI
El ciclo de vida del Plan de Continuidad es el siguiente:
Fase 1: Inicio
• Análisis de impacto
• Procesos de negocio críticos y tiempo de recuperación
www.itenea.com
Fase 2: Requisitos y estrategia
Fase 3: Implantación
Fase 4: Operación
tiempo de recuperación
• Procesos de soporte
• Evaluación de riesgos
• Estrategia de continuidad
• Implementar acuerdos
• Desarrollo Planes de Recuperación
• Implantación medidas reducción de riesgos
• Desarrollo procedimientos
• Pruebas
• Revisión y auditoría
• Comunicación
• Formación
• Gestión del Cambio
Gestión de la Continuidad de Servicios TI
Fase 1: InicioLo clásico: definición de objetivos generales, alcance, responsabilidades, roles, etc. Constituye el arranque general del proceso.
Fase 2: Requisitos y estrategia
www.itenea.com
• Definición de procesos críticos de negocio y procesos de soporte
• Definición de tiempos admisibles de recuperación
• Análisis y Gestión de Riesgos
Recomendación para la estrategia de continuidad: basada en riesgos “top”, es decir, hacemos un ranking de los 10 riegos más críticos e implantamos una serie de salvaguardas para los mismos.
Ej.: Riesgo de que se averíe un firewall, Salvaguarda: instalar un sistema de Alta disponibilidad
Gestión de la Continuidad de Servicios TI
Fase 3: ImplantaciónLas opciones que existen son:
– No hacer nada
– Back-up manual: volver al lápiz y papel
– Acuerdos recíprocos con otra compañía. Ej.: alquilar metros cuadrados o racks en un datacenter para dos empresas
www.itenea.com
racks en un datacenter para dos empresas
– Recuperación gradual: “cold standby” (> 72h)
– Recuperación intermedia: “warm standby” (24h – 72h)
– Recuperación rápida: “hot standby” (< 24h)
– Recuperación Inmediata: sin pérdida de servicio
Nota: es lógico que para cada servicio tengamos un plan de recuperación diferente, no todos los servicios cubren procesos críticos de negocio…
Gestión de la Continuidad de Servicios TI
Fase 4: OperaciónLa fase de operación debería incluir:
• Pruebas: programa de pruebas regulares, al menos una al año. Debe incorporar todos los cambios en la infraestructura IT
• Revisión y auditoría: el Plan debe recoger la situación actual, incluyendo cualquier cambio en equipos, personal, proveedores…
www.itenea.com
cualquier cambio en equipos, personal, proveedores…
• Comunicación: toda la empresa debe conocer las implicaciones del Plan e incorporarlas en su rutina y presupuesto
• Formación: debe formar al Grupo de Recuperación
Punto clave del Plan: la invocación ¿quién, cómo, cuándo…?
Gestión de la Seguridad
“Proceso cuyo objetivo es asegurar que la seguridad de la información se gestiona eficazmente en todas las actividades de Gestión de
Servicios”
ITIL no aporta muchas nuevas prácticas en la Gestión de laSeguridad, se remite a la norma ISO 27001 – Estándar de la
www.itenea.com
Seguridad, se remite a la norma ISO 27001 – Estándar de laseguridad de la información.
Defiende la definición de un Sistema de Gestión de la Seguridadde la Información ISMS (Information Security ManagementSystem): sirve como base para el desarrollo de un programa efectivode seguridad de la información alineada con el negocio
Un punto clave es reconocer que, quien da las directrices sobre los activos que hay queproteger, es el Negocio. Se debe entender qué activos son críticos para los procesos coredel negocio.
Gestión de la Seguridad
Política de Seguridad. Es definida por el Gestor de Seguridad ypublicada para todos los miembros de la compañía, es decir, espública. Incluye aspectos como:
– Política de control de contraseñas
– Política de antivirus
– Política de emails
www.itenea.com
– Política de emails
– Política de acceso remoto
– Política de clasificación de documentación
– etc
¿Qué hace el gestor de seguridad?– Crea y comunica la política de seguridad y se asegura de que se cumple
– Define procedimientos y controles de seguridad, y los revisa
– Análisis y gestión de los riesgos de seguridad
– Pruebas de seguridad
– Incidencias de seguridad: volumen, impacto, medidas
– En general, interviene con consideraciones de seguridad en el resto de procesoscuando se le solicita (por ejemplo, el CAB)
Gestión de Proveedores
“Proceso que se encarga de gestionar a los proveedores y sus servicios, de forma que la calidad que se proporciona al negocio sea
uniforme”
ITIL v3 enfatiza la importancia de la integración con proveedoresexternos (en la v2 no se nombraba este proceso)
www.itenea.com
externos (en la v2 no se nombraba este proceso)
En la práctica siempre dependemos de terceros para prestar nuestrosservicios. Siempre tendremos UCs que nos permitan entregarnuestros SLAs, por eso, es vital disponer de un proceso que seencargue de evaluar y gestionar a los proveedores.
Gestión de Proveedores
Las actividades de este proceso son:
Categorizaciónproveedores
Evaluación nuevosproveedores y contratos
Establecimiento nuevos proveedores
y contratos
www.itenea.com
SCD
Gestión y rendimiento de proveedores y
contratos
Renovación o cancelar contratos
Supplier and Contract Data Base
Gestión de Proveedores
Responsabilidades del gestor de proveedoresEl gestor se encargará de:
– Implantar una Política de Proveedores
– Mantener la Base de Datos de Proveedores y Contratos (SCD – Supplier andContract Database)
www.itenea.com
Contract Database)
– Categorizar y evaluar riesgos
– Negociar y acordar contratos
– Revisar, renovar y terminar contratos
– Gestión del rendimiento
– Resolución de disputas