La Fase de Diseño dentro de la infraestructura de ITIL (Information Technology Infraestructura Library) está integrada por 2 procesos:
Enviado por bertadillon • 31 de Marzo de 2016 • Documentos de Investigación • 1.596 Palabras (7 Páginas) • 305 Visitas
La Fase de Diseño dentro de la infraestructura de ITIL (Information Technology Infraestructura Library) está integrada por 2 procesos:
- Procesos de Negociación
- Procesos Técnicos.
Cada una está integrada por sus distintas terminologías, actividades y riesgos.
Proceso de Negociación:
- Coordinación del diseño y la gestión del nivel de servicio.
Responsable de la coordinación de las actividades de diseño realizadas por otros procesos de diseño del servicio
- Gestión del catálogo de servicio.
Administrar la información contenida dentro del catálogo de servicio y asegurar que sea precisa y refleje los detalles actuales, estatus, interfaces y dependencias de todos los servicios que son ejecutados o que sean preparados para ejecutarse.
- Gestión de proveedores
Proceso indispensable ya que gestiona los proveedores y los servicios que prestan, asegurando que cumplan con la calidad que se acordó en el contrato y a un precio justo.
- Coordinación del diseño y la gestión del nivel de servicio.
Terminología:
- Paquete de diseño del servicio (SDP): documentos que definen todos los aspectos de un servicio de TI.
- Política de diseño del servicio: específica qué proyectos o cambios están obligados a someterse a la fase de diseño del servicio formal.
Actividades Básicas.
- Soporte a la coordinación del diseño: coordina y desarrolla los recursos del servicio, diseño y capacidades, asegurando un enfoque coherente para el diseño de servicios nuevos o modificados.
- Planeación del diseño del servicio: planifica las actividades de diseño en detalle, asegurándose de que todos los aspectos relevantes sean considerados durante el diseño del servicio.
- Monitoreo y coordinación del diseño del servicio: responsable de decidir si los requisitos de los clientes se pueden cumplir o deben renegociarse. Determina si el servicio nuevo o modificado se puede proporcionar económicamente.
- Diseño del servicio técnico y operacional: determina cómo se prestará el servicio desde el punto de vista de TI, todo esto se plasma en el paquete de diseño del servicio.
- Revisión del diseño del servicio y solicitud de RFC: envía el paquete de diseño del servicio para una revisión final, e inicia la implementación del servicio mediante la presentación de un RFC
.
- Gestión del catálogo de servicio.
Terminología:
- Catálogo de servicio del negocio: contiene detalles de todos los servicios de TI entregados a los clientes, junto con sus relaciones a las unidades de negocio y procesos que confía en los servicios de TI.
- Catálogo de servicio técnico: contiene detalles de todos los servicios de TI entregados a los clientes, junto con sus relaciones a los servicios compartidos y los elementos de configuración (CI), que soportan la provisión de ese servicio al negocio.
Actividades Básicas.
- Acordar y documentar la definición de servicio: se acuerda la definición del servicio con los procesos de gestión de relación con el negocio y gestión de nivel de servicios.
- Producir y mantener los catálogos de servicios: se incluye la información completa de los servicios ofrecidos, y se registra el estatus de cada servicio.
- Mantener comunicación con la gestión del portafolio de servicios: se acuerda, junto con la gestión de portafolio de servicios, el contenido del portafolio y catálogo de servicios
- Gestionar la interacción, la dependencia mutua la consistencia y el monitoreo del portafolio de servicios: verifica que los acuerdos realizados del contenido del portafolio y el catálogo son llevados a cabo.
- Mantener comunicación con la gestión de la relación con el negocio y gestión de nivel de servicio: para asegurar que la información del catálogo está alineada a los procesos del negocio
- Gestión de proveedores:
Terminología:
- Base de datos de proveedores y contratos: forma parte integral del CMS o SKMS, registrando los detalles de los proveedores y contratos junto con el tipo de servicio que provee y la relación con todos los elementos de configuración (CI).
Actividades Básicas:
- Identificar la necesidad del negocio y preparar el caso de negocio: con base en los requerimientos de los servicios, se prepara el caso de negocio y se determina si es necesario hacer una licitación de proveedores.
- Evaluar y obtener nuevos contratos y proveedores: revisa a los proveedores que pueden apoyar la entrega de los servicios, para tomar la decisión de establecer un nuevo contrato.
- Categorizar al proveedor y contrato: se realiza una clasificación de los proveedores y los contratos para una mejor gestión.
- Establecer el nuevo proveedor y contrato: de acuerdo a la clasificación anterior y a una licitación sobre las necesidades que se tienen para contratar a un proveedor, se toma la decisión de cuál proveedor contratar, se establece el contrato, y se da de alta en la base de datos de proveedores y contratos.
- Gestionar el desempeño del proveedor y contrato: revisa si el proveedor ha cumplido con los acuerdos de sustentación pactados, para tomar la decisión de si se continúa con el contrato con el proveedor o se busca otro.
- Renovar o terminar el contrato: dependiendo del desempeño del proveedor, se toma la decisión de renovar o terminar el contrato.
[pic 2]
Procesos técnicos:
- Gestión de capacidad y gestión de disponibilidad Para acordar un contrato de nivel de servicio (SLA), mencionamos la importancia de conocer a que nos podemos comprometer antes de redactarlo y firmarlo con el cliente. El siguiente proceso tiene que ver con conocer el comportamiento de la tecnología, y poder predecir el comportamiento de los servicios y recursos.
- Gestión de continuidad de servicios de TI: Se preocupa de impedir que una imprevista y grave interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio.
- Gestión de seguridad de la información: Implica la seguridad de la información del negocio no solo la de TI, para lo cual se debe realizar una identificación de amenazas, riesgos y vulnerabilidades, y la implementación de los controles apropiados.
- Gestión de capacidad y gestión de disponibilidad
SubProcesos:
- Gestión de la capacidad del negocio: asegura que los requerimientos futuros de TI del negocio son considerados y comprendidos y que hay suficiente capacidad para soportar servicios nuevos o cambios a servicios que son y serán requeridos por el negocio.
- Gestión de la capacidad de servicio: incluye el registro, control y predicción del rendimiento de los recursos de cada servicio de TI, y el patrón de uso para ser utilizados en el plan de capacidad. Además asegura que el desempeño de todos los servicios es monitoreado y medido de acuerdo a lo estipulado en el acuerdo de nivel de servicio (SLA), el nivel de requerimiento del servicio (SLR).
- Gestión de la capacidad de los componentes: incluye la gestión, control y predicción del rendimiento, utilización y capacidad de cada componente de TI, y asegura que cada componente de la infraestructura de TI es monitoreado y registrado y que estos datos son registrados, analizados y reportados para su uso en el plan de capacidad
Actividades Básicas:
- Desarrollo del plan de capacidad y modelado de diferentes escenarios de capacidad
- Monitorización, análisis y optimización de los recursos de la infraestructura TI
- Supervisión de la capacidad y administración de la base de datos de la capacidad (CDB) contenida en el sistema de información de gestión de la capacidad (CMIS)
- Gestión de continuidad de servicios de TI
Terminoloía
- Análisis de impacto al negocio (BIA): actividad que identifica las funciones vitales del negocio y sus dependencias, las cuales pueden incluir proveedores, personas, otros procesos de negocio, servicios de TI, etc.
- Informe de continuidad de servicios de TI: se crea cada cierto tiempo y provee información relacionada con la prevención de desastres a otros procesos de Gestión de servicios y la dirección de TI.
- Guía para casos de desastre: contiene instrucciones detalladas sobre cuándo y cómo recurrir al procedimiento para contrarrestar un desastre. Establece los primeros pasos que debe tomar el Centro de Servicio al Usuario tras sospechar o enterarse que ha ocurrido un desastre.
Actividades Básicas:
- Iniciar: se define la política, alcance, asignación de recursos de la estrategia.
- Requisitos y estrategia: se realiza el análisis de impacto al negocio (BIA), para cuantificar el impacto debido a la pérdida de servicios. Además se estima el riesgo y se toman medidas de reducción y recuperación de los riesgos.
- Implementar: se realizan las pruebas completas, superficiales y parciales.
- Operación existente: educar, concientizar y realizar la prueba definitiva (invocación). Es importante que todos conozcan que hacer en caso de que se tenga que llevar a cabo el plan, pues de nada sirve tener un plan si al momento de llevarlo a cabo se convierte en un caos y se convierte en un problema más.
- Gestión de seguridad de la información.
Terminología.
- Marco de trabajo: incluye la política de seguridad de la información, el sistema de Gestión de la seguridad de información, la estrategia de seguridad exhaustiva (relacionada con la estrategia y los objetivos del negocio), la estructura organizativa de seguridad efectiva, el conjunto de controles de seguridad que apoyen la política, la gestión de riesgo, los procesos de monitorización y las estrategias de comunicación y de formación y concientización.
- Sistema de gestión de la seguridad: proporciona la base para el desarrollo eficiente de un programa de seguridad de la información que favorezca los objetivos del negocio.
- Recomendaciones de seguridad: una lista de las vulnerabilidades de seguridad conocidas, recopilada a partir de información de los proveedores de productos. Contiene instrucciones sobre medidas preventivas y para el manejo de fallos de seguridad una vez que ocurren.
- Marco de gestión de la seguridad
Actividades Básicas:
- Producir y mantener las políticas de seguridad de la información
- Evaluar y categorizar los activos de la información
- Evaluar y revisar riesgos y amenazas
- Establecer medidas de control y mitigación de riesgos.
- Supervisar y gestionar los incidentes de seguridad
[pic 3]
...