La Fase de Diseño dentro de la infraestructura de ITIL (Information Technology Infraestructura Library) está integrada por 2 procesos:

     La Fase de Diseño dentro de la infraestructura de ITIL (Information Technology Infraestructura Library) está integrada por 2 procesos:

1. Procesos de Negociación
2. Procesos Técnicos.

Cada una está integrada por sus distintas terminologías, actividades y riesgos.

Proceso de Negociación:

• Coordinación del diseño y la gestión del nivel de servicio.

Responsable de la coordinación de las actividades de diseño realizadas por otros procesos de diseño del servicio

• Gestión del catálogo de servicio.

Administrar la información contenida dentro del catálogo de servicio y asegurar que sea precisa y refleje los detalles actuales, estatus, interfaces y dependencias de todos los servicios que son ejecutados o que sean preparados para ejecutarse.

• Gestión de proveedores

Proceso indispensable ya que gestiona los proveedores y los servicios que prestan, asegurando que cumplan con la calidad que se acordó en el contrato y a un precio justo.

• Coordinación del diseño y la gestión del nivel de servicio.

Terminología:

• Paquete de diseño del servicio (SDP): documentos que definen todos los aspectos de un servicio de TI.
• Política de diseño del servicio: específica qué proyectos o cambios están obligados a someterse a la fase de diseño del servicio formal.

Actividades Básicas.

• Soporte a la coordinación del diseño: coordina y desarrolla los recursos del servicio, diseño y capacidades, asegurando un enfoque coherente para el diseño de servicios nuevos o modificados.
• Planeación del diseño del servicio: planifica las actividades de diseño en detalle, asegurándose de que todos los aspectos relevantes sean considerados durante el diseño del servicio.
• Monitoreo y coordinación del diseño del servicio: responsable de decidir si los requisitos de los clientes se pueden cumplir o deben renegociarse. Determina si el servicio nuevo o modificado se puede proporcionar económicamente.
• Diseño del servicio técnico y operacional: determina cómo se prestará el servicio desde el punto de vista de TI, todo esto se plasma en el paquete de diseño del servicio.
• Revisión del diseño del servicio y solicitud de RFC: envía el paquete de diseño del servicio para una revisión final, e inicia la implementación del servicio mediante la presentación de un RFC

.

• Gestión del catálogo de servicio.

Terminología:

• Catálogo de servicio del negocio: contiene detalles de todos los servicios de TI entregados a los clientes, junto con sus relaciones a las unidades de negocio y procesos que confía en los servicios de TI.
• Catálogo de servicio técnico: contiene detalles de todos los servicios de TI entregados a los clientes, junto con sus relaciones a los servicios compartidos y los elementos de configuración (CI), que soportan la provisión de ese servicio al negocio.

Actividades Básicas.

• Acordar y documentar la definición de servicio: se acuerda la definición del servicio con los procesos de gestión de relación con el negocio y gestión de nivel de servicios.
• Producir y mantener los catálogos de servicios: se incluye la información completa de los servicios ofrecidos, y se registra el estatus de cada servicio.
• Mantener comunicación con la gestión del portafolio de servicios: se acuerda, junto con la gestión de portafolio de servicios, el contenido del portafolio y catálogo de servicios
• Gestionar la interacción, la dependencia mutua la consistencia y el monitoreo del portafolio de servicios: verifica que los acuerdos realizados del contenido del portafolio y el catálogo son llevados a cabo.
• Mantener comunicación con la gestión de la relación con el negocio y gestión de nivel de servicio: para asegurar que la información del catálogo está alineada a los procesos del negocio

• Gestión de proveedores:

Terminología:

• Base de datos de proveedores y contratos: forma parte integral del CMS o SKMS, registrando los detalles de los proveedores y contratos junto con el tipo de servicio que provee y la relación con todos los elementos de configuración (CI).

Actividades Básicas:

• Identificar la necesidad del negocio y preparar el caso de negocio: con base en los requerimientos de los servicios, se prepara el caso de negocio y se determina si es necesario hacer una licitación de proveedores.
• Evaluar y obtener nuevos contratos y proveedores: revisa a los proveedores que pueden apoyar la entrega de los servicios, para tomar la decisión de establecer un nuevo contrato.
• Categorizar al proveedor y contrato: se realiza una clasificación de los proveedores y los contratos para una mejor gestión.
• Establecer el nuevo proveedor y contrato: de acuerdo a la clasificación anterior y a una licitación sobre las necesidades que se tienen para contratar a un proveedor, se toma la decisión de cuál proveedor contratar, se establece  el contrato, y se da de alta en la base de datos de proveedores y contratos.
• Gestionar el desempeño del proveedor y contrato: revisa si el proveedor ha cumplido con los acuerdos de sustentación pactados, para tomar la decisión de si se continúa con el contrato con el proveedor o se busca otro.
• Renovar o terminar el contrato: dependiendo del desempeño del proveedor, se toma la decisión de renovar o terminar el contrato.

[pic 2]

Procesos técnicos:

• Gestión de capacidad y gestión de disponibilidad Para acordar un contrato de nivel de servicio (SLA), mencionamos la importancia de conocer a que nos podemos comprometer antes de redactarlo y firmarlo con el cliente. El siguiente proceso tiene que ver con conocer el comportamiento de la tecnología, y poder predecir el comportamiento de los servicios y recursos.
• Gestión de continuidad de servicios de TI: Se preocupa de impedir que una imprevista y grave interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio.
• Gestión de seguridad de la información: Implica la seguridad de la información del negocio no solo la de TI, para lo cual se debe realizar una identificación de amenazas, riesgos y vulnerabilidades, y la implementación de los controles apropiados.

• Gestión de capacidad y gestión de disponibilidad

SubProcesos:

• Gestión de la capacidad del negocio: asegura que los requerimientos futuros de TI del negocio son considerados y comprendidos y que hay suficiente capacidad para soportar servicios nuevos o cambios a servicios que son y serán requeridos por el negocio.
• Gestión de la capacidad de servicio: incluye el registro, control y predicción del rendimiento de los recursos de cada servicio de TI, y el patrón de uso para ser utilizados en el plan de capacidad. Además asegura que el desempeño de todos los servicios es monitoreado y medido de acuerdo a lo estipulado en el acuerdo de nivel de servicio (SLA), el nivel de requerimiento del servicio (SLR).
• Gestión de la capacidad de los componentes: incluye la gestión, control y predicción del rendimiento, utilización y capacidad de cada componente de TI, y asegura que cada componente de la infraestructura de TI es monitoreado y registrado y que estos datos son registrados, analizados y reportados para su uso en el plan de capacidad

Actividades Básicas:

• Desarrollo del plan de capacidad y modelado de diferentes escenarios de capacidad
• Monitorización, análisis y optimización de los recursos de la infraestructura TI
• Supervisión de la capacidad y administración de la base de datos de la capacidad (CDB) contenida en el sistema de información de gestión de la capacidad (CMIS)

• Gestión de continuidad de servicios de TI

Terminoloía

• Análisis de impacto al negocio (BIA): actividad que identifica las funciones vitales del negocio y sus dependencias, las cuales pueden incluir proveedores, personas, otros procesos de negocio, servicios de TI, etc.
• Informe de continuidad de servicios de TI: se crea cada cierto tiempo y provee información relacionada con la prevención de desastres a otros procesos de Gestión de servicios y la dirección de TI.
• Guía para casos de desastre: contiene  instrucciones detalladas sobre cuándo y cómo recurrir al procedimiento para contrarrestar un desastre. Establece los primeros pasos que debe tomar el Centro de Servicio al Usuario tras sospechar o enterarse que ha ocurrido un desastre.

Actividades Básicas:

• Iniciar: se define la política, alcance, asignación de recursos de la estrategia.
• Requisitos y estrategia: se realiza el análisis de impacto al negocio (BIA), para cuantificar el impacto debido a la pérdida de servicios. Además se estima el riesgo y se toman medidas de reducción y recuperación de los riesgos.
• Implementar: se realizan las pruebas completas, superficiales y parciales.
• Operación existente: educar, concientizar y realizar la prueba definitiva (invocación). Es importante que todos conozcan que hacer en caso de que se tenga que llevar a cabo el plan, pues de nada sirve tener un plan si al momento de llevarlo a cabo se convierte en un caos y se convierte en un problema más.

• Gestión de seguridad de la información.

Terminología.

• Marco de trabajo: incluye la política de seguridad de la información, el sistema de Gestión de la seguridad de información, la estrategia de seguridad exhaustiva (relacionada con la estrategia y los objetivos del negocio), la estructura organizativa de seguridad efectiva, el conjunto de controles de seguridad que apoyen la política, la gestión de riesgo, los procesos de monitorización y las estrategias de comunicación y de formación y concientización.
• Sistema de gestión de la seguridad: proporciona la base para el desarrollo eficiente de un programa de seguridad de la información que favorezca los objetivos del negocio.
• Recomendaciones de seguridad: una lista de las vulnerabilidades de seguridad conocidas, recopilada a partir de información de los proveedores de productos. Contiene instrucciones sobre medidas preventivas y para el manejo de fallos de seguridad una vez que ocurren.
• Marco de gestión de la seguridad

Actividades Básicas:

• Producir y mantener las políticas de seguridad de la información
• Evaluar y categorizar los activos de la información
• Evaluar y revisar riesgos y amenazas
• Establecer medidas de control y mitigación de riesgos.
• Supervisar y gestionar los incidentes de seguridad

[pic 3]

...