ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

La Fase de Diseño dentro de la infraestructura de ITIL (Information Technology Infraestructura Library) está integrada por 2 procesos:


Enviado por   •  31 de Marzo de 2016  •  Documentos de Investigación  •  1.596 Palabras (7 Páginas)  •  305 Visitas

Página 1 de 7

     La Fase de Diseño dentro de la infraestructura de ITIL (Information Technology Infraestructura Library) está integrada por 2 procesos:

  1. Procesos de Negociación
  2. Procesos Técnicos.

Cada una está integrada por sus distintas terminologías, actividades y riesgos.

Proceso de Negociación:

  • Coordinación del diseño y la gestión del nivel de servicio.

Responsable de la coordinación de las actividades de diseño realizadas por otros procesos de diseño del servicio

  • Gestión del catálogo de servicio.

Administrar la información contenida dentro del catálogo de servicio y asegurar que sea precisa y refleje los detalles actuales, estatus, interfaces y dependencias de todos los servicios que son ejecutados o que sean preparados para ejecutarse.

  • Gestión de proveedores

Proceso indispensable ya que gestiona los proveedores y los servicios que prestan, asegurando que cumplan con la calidad que se acordó en el contrato y a un precio justo.

  • Coordinación del diseño y la gestión del nivel de servicio.

Terminología:

  • Paquete de diseño del servicio (SDP): documentos que definen todos los aspectos de un servicio de TI.
  • Política de diseño del servicio: específica qué proyectos o cambios están obligados a someterse a la fase de diseño del servicio formal.

Actividades Básicas.

  • Soporte a la coordinación del diseño: coordina y desarrolla los recursos del servicio, diseño y capacidades, asegurando un enfoque coherente para el diseño de servicios nuevos o modificados.
  • Planeación del diseño del servicio: planifica las actividades de diseño en detalle, asegurándose de que todos los aspectos relevantes sean considerados durante el diseño del servicio.
  • Monitoreo y coordinación del diseño del servicio: responsable de decidir si los requisitos de los clientes se pueden cumplir o deben renegociarse. Determina si el servicio nuevo o modificado se puede proporcionar económicamente.
  • Diseño del servicio técnico y operacional: determina cómo se prestará el servicio desde el punto de vista de TI, todo esto se plasma en el paquete de diseño del servicio.
  • Revisión del diseño del servicio y solicitud de RFC: envía el paquete de diseño del servicio para una revisión final, e inicia la implementación del servicio mediante la presentación de un RFC

.

  • Gestión del catálogo de servicio.

Terminología:

  • Catálogo de servicio del negocio: contiene detalles de todos los servicios de TI entregados a los clientes, junto con sus relaciones a las unidades de negocio y procesos que confía en los servicios de TI.
  • Catálogo de servicio técnico: contiene detalles de todos los servicios de TI entregados a los clientes, junto con sus relaciones a los servicios compartidos y los elementos de configuración (CI), que soportan la provisión de ese servicio al negocio.

Actividades Básicas.

  • Acordar y documentar la definición de servicio: se acuerda la definición del servicio con los procesos de gestión de relación con el negocio y gestión de nivel de servicios.
  • Producir y mantener los catálogos de servicios: se incluye la información completa de los servicios ofrecidos, y se registra el estatus de cada servicio.
  • Mantener comunicación con la gestión del portafolio de servicios: se acuerda, junto con la gestión de portafolio de servicios, el contenido del portafolio y catálogo de servicios
  • Gestionar la interacción, la dependencia mutua la consistencia y el monitoreo del portafolio de servicios: verifica que los acuerdos realizados del contenido del portafolio y el catálogo son llevados a cabo.
  • Mantener comunicación con la gestión de la relación con el negocio y gestión de nivel de servicio: para asegurar que la información del catálogo está alineada a los procesos del negocio

  • Gestión de proveedores:

Terminología:

  • Base de datos de proveedores y contratos: forma parte integral del CMS o SKMS, registrando los detalles de los proveedores y contratos junto con el tipo de servicio que provee y la relación con todos los elementos de configuración (CI).

Actividades Básicas:

  • Identificar la necesidad del negocio y preparar el caso de negocio: con base en los requerimientos de los servicios, se prepara el caso de negocio y se determina si es necesario hacer una licitación de proveedores.
  • Evaluar y obtener nuevos contratos y proveedores: revisa a los proveedores que pueden apoyar la entrega de los servicios, para tomar la decisión de establecer un nuevo contrato.
  • Categorizar al proveedor y contrato: se realiza una clasificación de los proveedores y los contratos para una mejor gestión.
  • Establecer el nuevo proveedor y contrato: de acuerdo a la clasificación anterior y a una licitación sobre las necesidades que se tienen para contratar a un proveedor, se toma la decisión de cuál proveedor contratar, se establece  el contrato, y se da de alta en la base de datos de proveedores y contratos.
  • Gestionar el desempeño del proveedor y contrato: revisa si el proveedor ha cumplido con los acuerdos de sustentación pactados, para tomar la decisión de si se continúa con el contrato con el proveedor o se busca otro.
  • Renovar o terminar el contrato: dependiendo del desempeño del proveedor, se toma la decisión de renovar o terminar el contrato.


[pic 2]


Procesos técnicos:

  • Gestión de capacidad y gestión de disponibilidad Para acordar un contrato de nivel de servicio (SLA), mencionamos la importancia de conocer a que nos podemos comprometer antes de redactarlo y firmarlo con el cliente. El siguiente proceso tiene que ver con conocer el comportamiento de la tecnología, y poder predecir el comportamiento de los servicios y recursos.
  • Gestión de continuidad de servicios de TI: Se preocupa de impedir que una imprevista y grave interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio.
  • Gestión de seguridad de la información: Implica la seguridad de la información del negocio no solo la de TI, para lo cual se debe realizar una identificación de amenazas, riesgos y vulnerabilidades, y la implementación de los controles apropiados.

  • Gestión de capacidad y gestión de disponibilidad

SubProcesos:

  • Gestión de la capacidad del negocio: asegura que los requerimientos futuros de TI del negocio son considerados y comprendidos y que hay suficiente capacidad para soportar servicios nuevos o cambios a servicios que son y serán requeridos por el negocio.
  • Gestión de la capacidad de servicio: incluye el registro, control y predicción del rendimiento de los recursos de cada servicio de TI, y el patrón de uso para ser utilizados en el plan de capacidad. Además asegura que el desempeño de todos los servicios es monitoreado y medido de acuerdo a lo estipulado en el acuerdo de nivel de servicio (SLA), el nivel de requerimiento del servicio (SLR).
  • Gestión de la capacidad de los componentes: incluye la gestión, control y predicción del rendimiento, utilización y capacidad de cada componente de TI, y asegura que cada componente de la infraestructura de TI es monitoreado y registrado y que estos datos son registrados, analizados y reportados para su uso en el plan de capacidad

Actividades Básicas:

  • Desarrollo del plan de capacidad y modelado de diferentes escenarios de capacidad
  • Monitorización, análisis y optimización de los recursos de la infraestructura TI
  • Supervisión de la capacidad y administración de la base de datos de la capacidad (CDB) contenida en el sistema de información de gestión de la capacidad (CMIS)
  • Gestión de continuidad de servicios de TI

Terminoloía

  • Análisis de impacto al negocio (BIA): actividad que identifica las funciones vitales del negocio y sus dependencias, las cuales pueden incluir proveedores, personas, otros procesos de negocio, servicios de TI, etc.
  • Informe de continuidad de servicios de TI: se crea cada cierto tiempo y provee información relacionada con la prevención de desastres a otros procesos de Gestión de servicios y la dirección de TI.
  • Guía para casos de desastre: contiene  instrucciones detalladas sobre cuándo y cómo recurrir al procedimiento para contrarrestar un desastre. Establece los primeros pasos que debe tomar el Centro de Servicio al Usuario tras sospechar o enterarse que ha ocurrido un desastre.

Actividades Básicas:

  • Iniciar: se define la política, alcance, asignación de recursos de la estrategia.
  • Requisitos y estrategia: se realiza el análisis de impacto al negocio (BIA), para cuantificar el impacto debido a la pérdida de servicios. Además se estima el riesgo y se toman medidas de reducción y recuperación de los riesgos.
  • Implementar: se realizan las pruebas completas, superficiales y parciales.
  • Operación existente: educar, concientizar y realizar la prueba definitiva (invocación). Es importante que todos conozcan que hacer en caso de que se tenga que llevar a cabo el plan, pues de nada sirve tener un plan si al momento de llevarlo a cabo se convierte en un caos y se convierte en un problema más.

  • Gestión de seguridad de la información.

Terminología.

  • Marco de trabajo: incluye la política de seguridad de la información, el sistema de Gestión de la seguridad de información, la estrategia de seguridad exhaustiva (relacionada con la estrategia y los objetivos del negocio), la estructura organizativa de seguridad efectiva, el conjunto de controles de seguridad que apoyen la política, la gestión de riesgo, los procesos de monitorización y las estrategias de comunicación y de formación y concientización.
  • Sistema de gestión de la seguridad: proporciona la base para el desarrollo eficiente de un programa de seguridad de la información que favorezca los objetivos del negocio.
  • Recomendaciones de seguridad: una lista de las vulnerabilidades de seguridad conocidas, recopilada a partir de información de los proveedores de productos. Contiene instrucciones sobre medidas preventivas y para el manejo de fallos de seguridad una vez que ocurren.
  • Marco de gestión de la seguridad

Actividades Básicas:

  • Producir y mantener las políticas de seguridad de la información
  • Evaluar y categorizar los activos de la información
  • Evaluar y revisar riesgos y amenazas
  • Establecer medidas de control y mitigación de riesgos.
  • Supervisar y gestionar los incidentes de seguridad

[pic 3]


...

Descargar como (para miembros actualizados) txt (10 Kb) pdf (449 Kb) docx (2 Mb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com