Date post: | 17-Mar-2016 |
Category: |
Documents |
Upload: | ivan-palacios |
View: | 226 times |
Download: | 3 times |
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
EVOLUCIÓN Y MADUREZ DE LA CMDB EN LA MESA DE SERVICIO DE LA GERENCIA DE TI EN PEMEX PETROQUIMICA
Edición: Noviembre 2009. La presente publicación fue editada por
Iván Palacios Soto. Emilio Javier Montelongo Noriega www.palaciosfotografiayvideo.blospot.com Responsables del concepto, estructura y Redacción del informe: Iván palacios Soto
Instituto Tecnológico de Minatitlán Ver. M.C. Raúl Chiu Nazarala. Director Ing. Octavio García Gracia. Asesor Interno
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Índice
EVOLUCIÓN Y MADUREZ DE LA CMDB
EN LA MESA DE SERVICIO DE LA GERENCIA DE TI EN
PEMEX PETROQUIMICA
I. Introducción II. conceptos básicos de ITIL y CMDB: Misión, visión y objetivos
III. Informe de la gestión: A. Síntesis de la historia de ITIL y la CMDB. B. Estructura de ITIL v3.
2. Vista general de la biblioteca de ITIL v3.
a) Estrategia de servicio. b) Diseño del servicio. c) Transición del servicio. d) Servicio de operaciones. e) Servicio de mejora continua (CSI).
III Logros. A) ITIL EN PPQ.
IV Acciones en desarrollo.
V Retos.
IV. Reflexiones. V. Equipo de trabajo. VII. Glosario.
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
I. Introducción
En el presente apartado nos dimos a la tarea de hacer un estudio en el desarrollo y
evolución que ha tenido la CMDB dentro del departamento de la mesa de servicio en
el área de subgerencias de operaciones de tecnologías de la información, ya que es
muy importante llevar un control administrativo de los todos los activos con los que
cuenta la empresa, es por eso que la CMDB es aquel repositorio que cuenta con los
registros de todos los elementos de configuración (CI´s). Asociados con la
infraestructura de ti. La administración de la configuración nos proporcionara aquel
modelo lógico que necesitamos de la infraestructura y del servicio mediante la
identificación, el control, el mantenimiento y la verificación de las versiones de los
elementos de configuración (CI´s) con las que cuenta dicha empresa.
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
II. Conceptos básico Misión, visión y objetivos ITIL: Information Technology Infrastructure Library
Information Technology ITSM Es un conjunto de conceptos y políticas de gestión de la
tecnología de la información (ti) (itsm), la evolución y las operaciones.
ITIL proporciona una descripción detallada de una serie de importantes prácticas de ti
con las listas de comprobación completa, tareas y procedimientos que cualquier
organización de ti puede adaptar a sus necesidades. De ITIL se publica en una serie de
libros, cada uno de los cuales cubre un tema de gestión de ti. registered trademarks
Kingdom Office los nombres ITIL e IT infrastructure library son marcas registradas del
Reino Unido 's office of government commerce (ogc).
La CMDB o Base de Datos de la Gestión de Configuración
Es una base de datos que contiene detalles relevantes de cada CI (ítem/elemento de
configuración) y de la relación entre ellos, incluyendo el equipo físico, software y la
relación entre incidencias, problemas, cambios y otros datos del servicio de TI. La CMDB
es un repositorio de información donde se relacionan todos los componentes de un
sistema de información, ya sean hardware, software, documentación, etc. Aunque los
departamentos de IT han usado repositorios similares durante mucho tiempo, el término
CMDB proviene de ITIL (Information Technology Infrastructure Library). En el contexto
de ITIL, la CMDB representa la configuración autorizada de todos los elementos
significantes del entorno IT. El propósito principal de la CMBD es ayudar a la
organización a entender las relaciones entre todos estos componentes, y mantener el
seguimiento de sus configuraciones. La CMDB es un componente fundamental del
proceso de Gestión de la Configuración de ITIL. Las implantaciones de la CMDB
frecuentemente implican la integración con otros sistemas, como Gestión de Activos.
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Cada elemento almacenado en la CMDB es un CI, Configuration Item, para el cual se
guarda información sobre sus atributos y relaciones. Un factor clave de éxito en las
implantaciones de CMBD son sus capacidades de auto-discovery o descubrimiento
automático de activos y sus cambios.
¿QUÉ ES UN SLA?
Un SLA es un contrato de carácter legal por el cual una compañía presta un servicio a
otra, comprometiéndose a prestar el mismo bajo determinadas condiciones y con unas
prestaciones mínimas.
El nivel de servicio se basa en indicadores que permiten cuantificar de manera objetiva
determinados aspectos del servicio prestado.
En un SLA se pueden establecer tantos indicadores como se estime necesario,
obteniendo de ellos por ejemplo, sanciones a la empresa suministradora del servicio,
identificación de puntos débiles del proceso, indicaciones para Procesos de Mejora
Continua (CMM) en determinadas actividades, etc.
El conjunto de indicadores de nivel de servicio suele formar un cuadro de mando, donde
se puede ver de manera global cómo se está desarrollando la prestación del servicio e
identificar en él puntos críticos del proceso y establecer alarmas.
SERVICE DESK
Bajo un enfoque de calidad donde la confianza, disponibilidad, capacidad y seguridad
son básicas, la importancia de la tecnología de la información (TI) en el soporte y
ejecución de las operaciones se reconoce como fundamental por parte de las
organizaciones. La entrega de un servicio de calidad ha llegado a ser la diferencia entre
el éxito y el fracaso de las organizaciones, aunado al nivel competitivo en
requerimientos de servicios de TI, adecuados a las necesidades de la organización y del
usuario.
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Un soporte de alta calidad para la infraestructura de cómputo y para los clientes es
crítico en el logro de los objetivos de cualquier organización. Con frecuencia, ante la
variedad y distribución de arquitecturas se abordan, de forma independiente, la
administración y soporte de cada ambiente, lo cual se vuelve algo muy costoso, con
desperdicio de tiempo y, normalmente, se convierte en una tarea sin importancia.
Para lograr un soporte adecuado a las necesidades y requerimientos de los usuarios
surge una actividad como punto de contacto entre el usuario y el servicio, un Service
Desk (Mesa de Servicio), responsable y proveedor de insumos a la administración de
incidentes, una función que forma parte del proceso de soporte al servicio de TI 1.
Por lo general, para cumplir tanto con los objetivos de la organización como con los
requerimientos del cliente, las organizaciones implementan una central de contacto y
atención al cliente o usuario que, conjuntamente a un equipo consolidado, invierte
tiempo en planear, capacitar, revisar, investigar y trabajar de manera cercana con los
clientes o usuarios la adopción de prácticas proactivas y estructuradas. Esta función
también se conoce como:
Help Desk (Mesa de Ayuda).
Call Center (Centro de Llamadas).
Service Desk (Mesa de Servicio).
Customer Hot Line (Línea de Atención al Cliente).
Existen muchas variantes en cuanto al nombre de la función y, los más usuales,
corresponden a Help Desk, Call Center y Service Desk, sin embargo, el enfoque de cada
uno es diferente, como se detalla a continuación:
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
El Service Desk extiende el rango de sus servicios y presenta un enfoque más extenso
para la obtención de objetivos globales, a través de la integración de la infraestructura
de la Administración del Servicio con los procesos de la organización. También,
proporciona una interfaz para actividades tales como los requerimientos de cambio por
parte del cliente, contratos de mantenimiento, licencias de software, la administración
de niveles de servicio, administración de la configuración, administración de la
disponibilidad, administración financiera para los servicios de TI, así como la
administración de la continuidad del servicio de TI.
El Service Desk provee valor a la organización en los siguientes aspectos:
Actúa como una función estratégica para identificar y reducir los costos de
soporte de la infraestructura de cómputo.
Apoya la integración y administración de los cambios, a través de la suma de los
procesos y la tecnología en la organización.
Reduce costos al promover un uso eficiente de los recursos y la tecnología.
Brinda soporte para optimizar la inversión en la administración de los servicios
que provee la organización.
Ayuda a garantizar la satisfacción del cliente a corto plazo.
Permite identificar oportunidades de mejora para el negocio.
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Los métodos empleados en el Service Desk no se limitan a las llamadas telefónicas ni a
la atención personal, pueden extenderse al servicio a clientes, usuarios y personal de
soporte para registrar, actualizar y consultar sus requerimientos, como se muestra en la
figura posterior:
Entre los principales beneficios clave al consolidar la función de Service Desk se
encuentran los siguientes:
Restaura las operaciones normales del servicio de TI lo más rápido posible y minimiza el
impacto adverso a las operaciones de la organización.
Involucra al cliente o usuario, porque el enfoque del servicio es hacia él.
Permite identificar oportunidades de mejora.
Involucra a proveedores de terceras partes.
Mejora la calidad de los servicios.
Participa personal capacitado.
Reduce costos.
Mejora la seguridad de la información, teniendo un control más estricto de los
incidentes, problemas, cambios y actualizaciones en la infraestructura de TI.
Ofrece información transparente a través del Service Desk.
Implanta procedimientos estandarizados.
Incrementa la satisfacción del cliente o usuario.
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Incorpora nuevos elementos que permiten la automatización de tareas de
soporte que anteriormente se realizaban, lo que permite reasignar personal a
otras actividades críticas del negocio.
Mejora el seguimiento en la administración de la red.
Genera reportes periódicos de incidentes y problemas de la infraestructura de
TI.
Permite brindar soluciones más rápidas a los usuarios en sus problemas
reportados, así como establecer prioridades de las soluciones.
Cabe mencionar que la consolidación de la función de Service Desk no es aislada, sino
que se conjunta con el adecuado establecimiento de los procesos de entrega y soporte
del servicio de TI dentro de la administración del servicio de TI, por lo que su
implantación no es inmediata, sino que implica un tiempo considerable (de un año a
dos) para poder decir que se ha solidificado totalmente.
Es recomendable que, una vez consolidada la función de Service Desk, se le dé
seguimiento a través de un programa de mejora continua, con el objetivo de mantener
la calidad del servicio e identificar el surgimiento de nuevas tecnologías que favorezcan
la creación de las nuevas capacidades del negocio y mejoren la ventaja competitiva de
la organización, con base en indicadores y métricas que permitan evaluar el desempeño
de la función y procesos relacionados.
De igual forma, una evaluación real por parte de terceros, aumentará la objetividad,
niveles de confianza y beneficios, además de identificar fortalezas, oportunidades,
debilidades y amenazas del desempeño actual de la función
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Misión
Proveer productos y servicios innovadores de tecnología de información, alineados a los
objetivos y estrategias del Negocio, para la administración de la información y del
conocimiento haciendo uso eficiente de los recursos, con enfoque de procesos y
atención al cliente.
Visión Somos un socio estratégico que agrega valor al negocio a través de la mejora de los
procesos y la administración de la información y del conocimiento contribuyendo a la
planeación, evaluación, optimización e innovación de productos y servicios de la
organización.
Objetivos
Objetivo general
Investigar acerca de las buenas prácticas (ITIL) y conocer la forma de cómo se aplica la
CMDB en el departamento de GTI, para apoyar en las actividades en la mesa de servicio
durante un periodo de 6 meses para así alcanzar un 98% en la calidad del servicio
otorgado al usuario.
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Objetivo específico
*Conocer las diferentes funciones que desempeña la CMDB.
*Identificar los elementos que componen la CMDB.
*Visualizar las funciones y características de la Mesa de Servicio.
*Proveer de información adecuada de la infraestructura de TI
*Gestión del ciclo de vida la infraestructura tecnológica
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
III. Informe de Actividades:
1.- Formateo de equipos de cómputo.
2.- Reclamo de garantías de los equipos dañados.
3.- Soporte a equipos de cómputo.
4.- Instalación de software.
5.- Instalación de imágenes de S.O.
6.- Reemplazo de Equipo de cómputo por motivo del trámite de baja.
7.- Inventariado del software y hardware.
8.- Actualización del sistema service desk.
9.- Elaboración de pases de salida.
10.- Instalación de hardware.
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
A. Síntesis de la historia de ITIL y la CMDB En la década de 1980, CCTA) The Central Computer and Telecommunications Agency y
el gobierno del reino unido elaboró un conjunto de recomendaciones, en respuesta a la
creciente dependencia de las ti, y el reconocimiento de que sin prácticas estándar, los
organismos gubernamentales y sector privado los contratos de forma independiente la
creación de sus propias prácticas de gestión de ti. La biblioteca de infraestructura se
originó como una colección de libros de cada uno referido a una práctica específica en
gestión de servicios TI. ITIL fue construido alrededor de un modelo de proceso basado
en vista de control y gestión de las operaciones suele atribuir a W. Edwards Deming
PDCA Edwards Deming, y su ciclo PDCA (Plan-Do-Check-Act) es un problema de cuatro
iterativo paso a la solución de procesos habitualmente utilizados en la mejora de
procesos de negocio. DemingShewhart
Después de la publicación inicial en 1989, el número de libros creció rápidamente en
ITIL v1 a más de 30 volúmenes. En 2000/2001, para hacer ITIL más accesible (y
económico), ITIL v2 consolidadas de las publicaciones en 8 lógico "establece" que agrupa
a las directrices de procedimiento relacionadas con diferentes aspectos del partido de
la administración de ti, aplicaciones y servicios. Sin embargo, el objetivo principal era
conocido como los conjuntos de gestión de servicios (service support y service delivery),
que fueron, con mucho, el más utilizado, distribuido, y entendido de ITIL v2
publicaciones.
UK Treasury En abril de 2001, la ccta se fusionó con la office of government commerce
(ogc), una oficina del tesoro del reino unido. En 2006, se publicó el glosario de ITIL v2.
En mayo de 2007, esta organización publicó la versión 3 de ITIL (también conocido como
el proyecto de actualización de ITIL) que consta de 26 procesos y funciones, ahora
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Agrupados en sólo 5 volúmenes, organizados en torno al concepto de la estructura del
ciclo de vida de servicio. En 2009, la ogc anunció oficialmente que ITIL v2 se retiraría y
puso en marcha un gran proceso de consulta como por la forma de proceder.
1. VISTA GENERAL DE LA BIBLIOTECA DE ITIL V2
Los ocho libros de ITIL versión 2 y sus disciplinas son:
La administración de servicios de juegos
Service Delivery entrega 1. servicio
Service Support apoyo 2. servicio
Otros sistemas operativos de orientación
ICT Infrastructure Management 3. Administración de la infraestructura de las tic
Security Management 4. Gestión de la seguridad
The Business Perspective 5. La perspectiva empresarial
Application Management 6. Administración de aplicaciones
Software Asset Management 7. Software asset management
Para ayudar en la aplicación de prácticas de itil un libro, se publicó proporcionar
orientación sobre la aplicación (principalmente de servicio de gestión):
Planning to Implement Service Management 8. Planificación para implementar
servicio de gestión de
Y esto más recientemente ha sido complementado con las directrices para las pequeñas
unidades de TI, no incluidos en el original de ocho publicaciones:
Small-Scale Implementation 9. ITIL en pequeña escala de aplicación
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
2. VISTA GENERAL DE LA BIBLIOTECA DE ITIL V3
Cinco volúmenes componen la clave de ITIL v3, publicado en mayo de 2007:
Estrategia de servicios
Diseño del servicio
Servicios de transición - operación
Service
Servicio de mejora continua
1.1 ESTRATEGIA DE SERVICIOS
Como el centro y punto de origen del ciclo de vida del servicio de ITIL, el volumen de
estrategia del servicio se proporciona orientación sobre la clarificación y la priorización
de las inversiones en los servicios de proveedor de servicios. Más en general, servicio de
estrategia se centra en ayudar a las organizaciones de ti mejorar y desarrollar a largo
plazo. En ambos casos, la estrategia del servicio se basa en gran medida en un enfoque
orientado al mercado. Los temas clave objeto de incluir la definición de valor de
servicios, desarrollo de negocio, los activos de servicio, análisis de mercado, y los tipos
de proveedor de servicios.
Lista de los procesos cubiertos:
servicio de gestión de la cartera
gestión de la demanda
administración financiera de ti
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
1.2 DISEÑO DEL SERVICIO
El volumen de servicios de ITIL diseño proporciona orientación sobre buenas prácticas
en el diseño de servicios de ti, los procesos, y otros aspectos de los esfuerzos de gestión
de servicios. Significativamente, el diseño de ITIL se entiende que abarca todos los
elementos pertinentes para la entrega de servicios de tecnología, en lugar de centrarse
únicamente en el diseño de la tecnología en sí. architecture como tal, servicio de
diseño se ocupa de cómo una solución de servicio previsto interactúa con el negocio más
grande y entornos técnicos, sistemas de gestión de los servicios necesarios para apoyar
el servicio, proceso que interactúa con el servicio, la tecnología y la arquitectura
necesaria para soportar el servicio, y la cadena de suministro necesarios para apoyar el
servicio previsto. Dentro de ITILv2, el trabajo de diseño de un servicio de ti se reúne en
un único servicio de diseño de paquetes (SDP). Paquetes de servicio de diseño, junto
con otra información acerca de los servicios, son gestionados en el catálogo de
servicios.
Lista de los procesos cubiertos:
service level management la gestión de nivel de servicio
availability management administración de disponibilidad
capacity management la capacidad de gestión
la gestión de la continuidad del servicio de ti
la gestión de seguridad de la información
gestión de proveedores
service catalog management catálogo de servicios de gestión de
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
1.3 TRANSICIÓN DEL SERVICIO
Servicio de transición se refiere a la prestación de los servicios requeridos por el
negocio en vivo / uso operativo, y, a menudo incluye el "proyecto" lado de él en lugar
de "bau" (business as usual). Esta área también cubre temas tales como la gestión de
los cambios en el "medio ambiente bau". Lista de procesos:
servicio de activos y gestión de la configuración
la validación y pruebas de
de emisiones y gestión de la implementación
Change Management gestión del cambio
Knowledge Management gestión del conocimiento
1.4 SERVICIO DE OPERACIONES
Las mejores prácticas para lograr la entrega de los niveles acordados de servicios tanto
a usuarios finales y los clientes (donde "los clientes" se refieren a las personas que pagan
por el servicio y negociar los SLA) Service Level Agreement. lifecycle Servicio de
operaciones es la parte del ciclo de vida donde los servicios y el valor es realmente
suministrado directamente. también se examinó el seguimiento de los problemas y el
equilibrio entre la fiabilidad del servicio y coste, etc. Service Desk las funciones
incluyen la gestión técnica, gestión de aplicaciones, gestión de operaciones y service
desk, así como, las responsabilidades para el personal de participar en la operación de
servicio.
Lista de procesos:
gestión de eventos
incident management la gestión de incidentes
problem management gestión de problemas
cumplimiento de la solicitud
gestión de acceso
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
1.5 SERVICIO DE MEJORA CONTINUA (CSI)
Alineación y realineación de los servicios de ti a las necesidades cambiantes de
negocios (porque implica la disminución de statu quo).
El objetivo de la mejora continua del servicio es armonizar y alinear los servicios ti a
las necesidades cambiantes del negocio mediante la identificación y aplicación de las
mejoras a los servicios de ti que soportan los procesos de negocio. efficiency la
perspectiva de la csi sobre la mejora es el punto de vista empresarial de la calidad del
servicio, a pesar de que csi tiene por objeto mejorar la eficacia del proceso, la
eficiencia y la rentabilidad de los procesos de ti a través del ciclo de vida. Para
gestionar el mejoramiento, la csi se debe definir claramente lo que debe ser controlado
y medido.
CSI debe ser tratada como cualquier otra práctica de otros servicios. Es necesario que
exista la planificación inicial, la formación y la sensibilización, la programación en
curso, los roles creados, la propiedad asignada, y las actividades definidas para tener
éxito. CSI debe ser planificado y programado como un proceso con las actividades
definidas, insumos, productos, funciones y presentación de informes. Lista de procesos:
service level management
servicio de medición y presentación de informes
servicio de mejora continua
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
LOGROS
Dentro de la mesa de servicio de PEMEX petroquímica se ha alcanzado solamente
implementar la primera parte de ITIL v3 la cual se resumirá con ejemplos comunes os
cuales vendrán ilustrados y nombrados respectivamente, con ello se pretende en este
reporte saber en dónde está la empresa y a donde se pretende llegar
En la siguientes paginas muestran los ciclos de vida que tiene un incidente dentro de la
mesa de ayuda del are de TI de Pemex petroquímica
Mesa de Servicio de PEMEX PETROQUIMICA
Objetivo: Único punto de contacto entre clientes y usuario para el manejo de incidentes
y requerimientos hasta su resolución.
Call Center: Centro de llamadas
Mesa de Ayuda: Atiende y resuelve incidentes
Mesa de Servicios: Atiende y resuelve incidentes así como también ofrece otros
servicios adicionales
Actividades:
• Recibir llamadas, enlace de primer nivel con el cliente
• Registrar y dar seguimiento a incidentes y requerimientos
• Evaluación inicial, intento de resolver o escalar basándose en los niveles
de servicios acordados
• Monitorear el procedimiento de escalamiento
• Manejar el ciclo de vida del incidente hasta el cierre
• Comunicación.
• Provee recomendaciones de mejora al Servicio de TI
• Remarca la necesidad de capacitación del cliente
• Contribuye a identificar requerimientos e incidentes recurrentes
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
FIGURA 8
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Ciclo de vida de un incidente
FIGURA 9
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
FIGURA 10
Administración de Incidentes
Objetivo: Restaurar la operación normal lo antes posible.
Actividades:
• Detección y registro • Clasificación y soporte inicial • Priorización (impacto y urgencia) • Investigación y diagnostico • Resolución y Recuperación • Cierre • Dueño, monitoreo, seguimiento y comunicación
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
FIGURA 11
Administración de Incidentes
• Objetivo: Restaurar la operación normal lo antes posible.
Actividades: • Detección y registro • Clasificación y soporte inicial • Priorización (impacto y urgencia) • Investigación y diagnostico • Resolución y Recuperación • Cierre • Dueño, monitoreo, seguimiento y comunicación
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
FIGURA 12
ESTADO DE VIDA DE UN INCIDENTE
FIGURA 13
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Manejo de la Prioridad en TI
FUGURA 14
Administración de Incidentes en Pemex Petroquímica
FIGURA 15
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Administración de Problemas
Objetivo: Eliminar permanentemente los problemas e incidentes.
Actividades: • Administración reactiva del problema
o Control del problema o Control del error
• Administración proactiva del problema o Análisis de tendencias o Acciones preventivas o Revisión de problemas mayores
FIGURA 16
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Administración de Problemas en Pemex Petroquímica
FIGURA 17
Administración de Cambios
Objetivo: Garantizar que antes de que se introduzca algún cambio a producción, se someta a evaluación para detectar riesgos y minimizar impacto en incidentes relacionados con los cambios Actividades:
• Registro y Filtrado • Asignación de prioridades • Categorización del cambio • Impacto y evaluación de recursos • Aprobación del cambio • Agendar el cambio • Coordinación de la construcción, pruebas e implementación • Revisión del Cambio/Revisión post implementación
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
FIGURA 18
Administración de Cambios y Liberaciones en Pemex Petroquímica
FIGURA 19
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
EJEMPLO SERVICE DESK DE PEMEX PETROQUIMICA
CAMBIOS EN EL REGISTRO DE INCIDENTE, REQUERIMIENTOS,
PROBLEMAS Y CAMBIOS
DESCRIPCION
• Mejor identificar de incidencia, requerimientos, problemas y cambios asociados a los procesos de negocio, servicios de ti y proyectos.
• Con el objeto de proveer mejor información a la gerencia de ti para toma de decisiones
Figura 20
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
PROBLEMAS
Figura 21
REQUERIMIENTO
Figura 22
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
CAMBIOS
Figura 23
Proceso Afectado
Figura 24
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Se seleccionará el registro cuando el incidente, requerimiento, problema o cambio se relaciones con la continuidad o mejora de los procesos de negocio Ejemplo: Problemas con una requisición o una solicitud de información de requisiciones caerán en el proceso “Suministros”. “Gestión Operativa/Adminitrativa” se utilizará cuando el incidente, requerimiento, problema o cambio se relacionan con actividades operativas de la empresa. Ejemplo:
• Asesorías para uso de equipos. • Movimiento de personal • Reasignación de Equipos • Fallas de Pc’s y periféricos
SERVICIOS AFECTADOS
Figura 25
Se seleccionará el registro cuando el incidente, requerimiento, problema o cambio se relaciones con la continuidad o mejora de los Servicios de TI que soportan a los procesos de negocio.
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
PROYECTOS
Figura 26
RAZÓN DE REQUIMIENTO CAMBIO
Figura 27
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
La razón del cambio/requerimiento aplica solamente para requerimiento y cambios. Y se refiere a el porque se genera los trabajos. Administrativa: Cuando el requerimiento/cambio se refiere a una actividad administrativa, tal como: movimiento de personal, reasignación de equipo de computo, asesoría. Optimización de Proceso: Cuando el requerimiento/cambio se refiere a optimizar alguna actividad de un proceso de negocio, por ejemplo: modificar la impresión de papel por el envió de correo. Continuidad Operativa: Cuando el requerimiento/cambio resuelva o prevenga una falla en un servicio de TI. Reducción de Costo. Cumplimiento de Leyes/Normas. Seguridad: Cuando el requerimiento/cambio se relacione con un aspecto de seguridad, tales como: cuentas de usuarios, perfiles o responsabilidades, etc. Mejoras al proceso: Cuando un requerimiento/cambio se refiere a un mantenimiento evolutivo de una aplicación de negocio.
Causa Raíz y CI (Configuration Item)
Figura 28
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Retos y metas
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Conclusión
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Reflexiones
Es inevitable hacer al menos una breve mención al contexto en el que estamos
colocados: en medio de una Crisis económica y financiera internacional que, en
términos comparativos, afecta con mayor profundidad a México. Nuestra economía lleva
décadas creciendo muy modestamente; el motor requerido para impulsarla con la
fuerza y la velocidad requeridas pareciera estar atascado.
Desconocemos qué cambios sobrevendrán o qué ajustes deberán implantarse para lograr
la salida a la primera recesión económica de alcance universal. Todo hace suponer que
nada volverá a ser lo mismo. PEMEX Petroquímica, es el único organismo de Petróleos
Mexicanos que compite en un mercado abierto de reconocida agresividad a escala
internacional, que en modo alguno puede sustraerse a esa notable característica del
mundo de los negocios. El dilema es claro: PEMEX Petroquímica se enfrenta a una
muerte lenta o a una transformación creativa con crecimiento sostenido. Para remontar
las adversidades del entorno, el más cercano y a su alcance, la Gerencia de tecnoligias
de la informacion de PEMEX Petroquímica apuesta al entusiasmo y la creatividad de su
equipo de trabajo. Pero hacer mucho con poco no es tarea sencilla. Es reto y desafío.
En un mundo como el nuestro, donde falta tanto por hacer, resulta ocioso divagar.
Enfrentados a la escasez y las limitaciones acumuladas a lo largo de los años, tendremos
que potenciar el aprovechamiento de los recursos que igualmente y como activos
productivos se constituyeron en un tiempo, como la formación bruta de capital de la
empresa. Con sincera honestidad se admite, que nos encontramos en una curva de
aprendizaje de nuevas y distintas formas de hacer las cosas. Retomando lo mejor del
pasado y desechando lo que dejó de ser útil.
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Equipo de trabajo Subgerencia de Tecnología e Investigación
Ing. B2B (Business to business)
CRM (Customer relationship management)
SCM (Supply chain management)
ERP (Enterprise resource planning)
CMMS (Computerized maintenance management system)
Manufactura avanzada
Business intelligence
Sistemas de colaboración
Administración del conocimiento
Tecnología basada en web
Administración dinámica de procesamiento
Seguridad informática
Datawarehouse
Telecomunicaciones
VPN
Redes inalámbricas
Administración remota
Oficinas virtuales
Outsourcing
Metodología en la prestación de servicios de TI
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Glosario CALL CENTER
El principal énfasis en un call center es el manejo profesional de grandes volúmenes de
transacciones telefónicas para servicios de telemercadeo (ejemplos: bancos, seguros).
MESA DE AYUDA
El propósito principal es administrar, coordinar y resolver incidentes tan rápido como
sea posible y asegurar que ningún requerimiento sea perdido, olvidado o ignorad. Los
vínculos con la administración de la configuración y las herramientas de conocimiento,
son generalmente utilizados como tecnologías de soportes.
MESA DE SERVICIO
La mesa de servicio extiende el rango de servicios y ofrece un enfoque más global,
permitiendo a los procesos de negocios de integrarse en la Administración de los
Servicios de la infraestructura.
No solamente considera incidentes, problemas y preguntas, sino que además provee una
internase para otras actividades como algún requerimiento de cambio del cliente, los
contratos de mantenimiento, las licencias de software, la Administración del Nivel de
Servicio, la Administración de la Configuración, la Administración de la Disponibilidad,
la Administración Financiera para los servicios de TI y la Administración de la
continuidad del servicio TI.
PUNTO UNICO DE CONTACTO (SPOC)
La mesa de servicio provee asesoría y una rápida recuperación de la provisión normal
del servicio. Tradicionalmente, la función de la mesa de servicio fue utilizada como una
barrera en lugar de un habilitador, pero hoy en día generalmente está dedicada al
servicio al usuario/cliente.
MESA DE SERVICIO NO CALIFICADA
Las llamadas son registradas y descritas en términos generales e inmediatamente
transferidas.
MESA DE SERVICIO CALIFICADA
Usando soluciones documentadas esta mesa de servicio puede resolver muchas fallas en
el servicio son transferidos a los equipos de soporte.
MESA DE SERVICIO EXPERTA
Esta mesa de servicio tiene el conocimiento específico de toda la infraestructura de TI y
la experiencia necesaria para resolver la mayoría de los incidentes de manera
independiente.
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
INCIDENTES
Dentro de la función de administración de sistemas mas orientada a la parte técnica, un
evento registrado automáticamente, como exceder el umbral en la capacidad de un
disco, es por lo general considerado como parte de la operación normal. Estos eventos
se incluyen en la definición de incidentes, a pesar que la entrega del servicio a los
clientes/usuarios no se ve afectada. Son simplemente consideradas como una señal de
que a largo plazo, el disco tendrá que ser remplazado por otro de mayor capacidad.
Queda claro que, a su debido tiempo, el proceso de reemplazo del disco provocara los
cambios apropiados en la CMDB.
SOLICITUDES DE SERVICIOS
La interacción con el cliente ya no está solamente restringida al contacto telefónico y
personal. El servicio puede ser fuertemente mejorado y extendido para los clientes, los
usuarios y el staff de soporte, mediante la expansión de los métodos para el registro, la
actualización y la consulta de requerimientos. Esto puede ser logrado principalmente
mediante el uso del correo electrónico y de internet/intranet para las oficinas remotas,
aunque el fax también puede ser una herramienta valiosa. Estos métodos son mejor
explotados para las actividades que no son criticas para el negocio, como registrar
contactos o requerimientos no urgentes, como:
Información relacionada a los productos adquiridos
Solicitudes de aplicación
Requerimientos de documentación
Requerimientos de consumibles
POSICION EN EL FLUJO DE TRABAJO
Todos deben tener conciencia de cada (posición en el flujo de trabajo) y su significado)
algunos ejemplos de categorías de estados pueden incluir:
Nuevo
Aceptado
Programado
Asignado/enviado a un especialista
Trabajo en proceso
En Espera
Resuelto
Cerrado
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
CARGA DE TRABAJO
El análisis preciso de la carga de trabajo por parte de staff de soporte y de las areas de
terceros, deben tener en cuenta el ciclo de vida completo del requerimiento y el
tiempo dedicado en cada fase. Para un análisis detallado, el staff de soporte debe
ingresar el tiempo que ha estado trabajando en un requerimiento o en cualquier parte
del mismo. Por ejemplo, una solicitud puede ser registrada y cerrada por la mesa de
servicio; sin embargo, durante su ciclo de vida, personas de otros grupos de soporte
pueden haber dedicado tiempo a la solicitud. Por lo tanto, el tiempo individual
transcurrido y actual debe ser contabilizado y reportado.
PRIORIZACION
La prioridad se define como la secuencia en la que se tiene que resolver un incidente,
problema o cambio, basándose en el impacto sobre el negocio y en la urgencia.
IMPACTO
Es el nivel hasta donde se interrumpe la provisión de los servicios dentro de la
organización; puede indicarse a través del número de CIs afectados y/o la cantidad de
interrupciones de los procesos clave de negocio.
URGENCIA
La velocidad con la que se debe resolver el incidente
ESFUERZO ESPERADO
La cantidad anticipada de recursos, tiempo y costo necesario para restaurar los servicios
tras la ocurrencia de un incidente.
ESCALAMIENTO
El escalamiento es el mecanismo que ayuda a la resolución de un incidente dentro de
los tiempos especificados. Puede llevarse a cabo durante cualquier actividad dentro del
proceso de resolución.
FUNCIONAL
El escalamiento funcional es la transferencia de un incidente del primer nivel de grupos
de soportes hacia el segundo nivel, o más allá. Esta clase de escalamiento se produce
principalmente por la falta de conocimiento o experiencia. También se puede producir
cuando los intervalos de tiempo acordados se sobrepasan. El escalamiento funcional
automático basado en intervalos de tiempo, debería planearse con cuidado y no debería
exceder los tiempos de resolución acordados en el SLA.
JERARQUICO
El escalamiento jerárquico se puede producir en cualquier momento durante el proceso
de resolución cuando se estime que probablemente el incidente no se pueda resolver en
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
tiempo o satisfactoriamente. El escalamiento jerárquico automático puede ser
considerado después de un cierto intervalo de tiempo crítico, cuando resulte probable
que falle la resolución en tiempo. Esto debe ocurrir antes de que exceda el tiempo
acordado en el SLA, para que se puedan tomar acciones correctivas sin romper o violar
el SLA.
CAMBIO
Una acción que da como resultado un nuevo estado para uno o más CLs de la
infraestructura TI.
SOLICITUD DE CAMBIO (RFC)
Se usa para registrar los detalles de un cambio en cualquier CI.
ADMINISTRADOR DE CAMBIOS Y CAMBIOS MENORES
El administrador de cambios apruebas los cambios menores que se caracterizan por ser
de bajo impacto y requiere de pocos recursos de “construcción” o “tiempo de
ejecución” adicionales.
COMITÉ ASESOR DE CAMBIOS (CAB) Y CAMBIOS SIGNIFICATIVOS
El CAB es un grupo de personas seleccionadas (incluye representantes de TI y del
negocio) con autoridad sobre la toma de decisiones para los cambios significativos que
se caracterizan por tener un impacto complejo o considerable y/o necesitan recursos de
´construcción´ o de ´tiempo de ejecucion´en cantidad moderada.
CONSEJO DE ADMINISTRACION Y CAMBIOS MAYORES
El consejo de Administración es el grupo responsable de aprobar los Cambios Mayores.
Una vez que se aprueba el RFC, este es devuelto, probablemente vía el CAB, para su
programación e implementación. Los Cambios Mayores se caracterizan por tener un
impacto sustancial, y/o necesitar una gran cantidad de recursos de ´construcción de
´tiempo de ejecucion´en cantidad moderada.
COMITÉ ASESOR DE CAMBIOS /COMITÉ DE EMERGENCIA (CAB/EC) Y CAMBIOS URGENTES
El CAB/EC es un subconjunto del CAB que maneja los cambios Urgentes. Estos cambios
deben ser minimizados para evitar que causen interrupciones en la infraestructura y una
incidencia de fallas.
CAMBIO ESTANDAR
Un cambio en la infraestructura que sigue un camino establecido. Es relativamente
común, y es la solución aceptada para uno o varios requerimientos específicos.
PROGRAMACION DE SIGUIENTES CAMBIOS (FSC)
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Un programa que tiene detalles de todos los cambios aprobados para la implantación y
las fechas de implantación propuesta.
PROYECCION DE LA DISPONIBILIDAD DE SERVICIOS (PSA)
Un documento que obtiene los detalles de los cambios a los SLAs acordados y la
disponibilidad del servicio debido a la programación de la disponibilidad de servicios de
los siguientes cambios (FSC) vigentes.
LIBERACION
Una liberación es un con junto de cambios autorizados a un servicio TI y es definido por
los RFCs que implanta. Por lo general, una liberación consta de cierta cantidad de
soluciones a problemas y mejoras al servicio.
BIBLIOTECA DE SOFTWARE DEFINITIVA (DSL)
La DSL incluye copias definitivas de software adquirido (junto con documentos de
licenciamiento o información), software desarrollado en casa y copias electrónicas
maestras de la documentación.
ALMACEN DE HARWARE DEFINITIVO (DHS)
Una área exclusiva para almacenar de manera segura los reemplazos de hardware
definitivos. Los detalles de estos componentes y sus respectivos módulos y contenidos
deben ser registrados de manera correcta en la CMDB.
VERSION
Una instancia identificada de un Elemento de configuración (CI) dentro de la estructura
desglosada de un producto o configuración con el propósito de dar seguimiento y auditar
el histórico de cambios. También se usa para los Elementos de configuración de
software para definir un identificador específico de liberación en el desarrollo del
borrador, revisión o modificación, prueba o producción.
POLITICA DE LIBERACIONES
Este es un documento que define los roles y las responsabilidades de la Administración
de Liberaciones. Especifica las directrices y los detalles para cada sistema o servicio TI
soportado. Esencialmente, forma parte del plan completo de Administración de
cambios.
UNIDAD DE LIBERACIONES
Es el objetivo general de una Unidad de Liberaciones es el decidir el nivel de unidad de
liberación más apropiado para cada elemento de software o tipo de software.
TIPOS DE LIBERACION
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
LIBERACION DELTA
Incluye solo aquellos CIs dentro de la Unidad de Liberación que han cambiado o son
nuevos desde la última Liberación completa o delta. Se utiliza cuando no se puede
justificar una Liberación completa.
LIBRACION COMPLETA
Todos los componentes de la Unidad de Liberación se construyen, prueban, distribuyen,
e implementan en conjunto. La prueba de retorno como parte del proceso de
implantación de una liberación completa permite que una gran cantidad de
componentes se vuelvan a probar para garantizar que no haya degradación en la función
o comportamiento del sistema.
PAQUETE DE LIBERACION
Incluye por lo menos dos liberaciones completa, delta o ambas en conjunto. El propósito
es ofrecer periodos de estabilidad más largas reduciendo la frecuencia de las
Liberaciones en el ambiente de producción.
LIBERACION DE EMERGENCIA
Normalmente contiene las correcciones de una pequeña cantidad de problemas
conocidos.
CATALOGO DE SERVICIO
El catalogo de servicios define los servicios provistos, con los niveles de servicio y las
opciones por omisión. El catalogo de servicio puede ser usado por la organización para
determinar el perfil del proveedor de servicio TI y además puede dar al usuario una
visión global de todos los servicios provistos. Se proporciona más información en las
notas siguientes.
REQUERIMIENTOS DEL NIVEL DE SRVICIO (SLR)
Los requerimientos del nivel de servicio son una lista de servicio por parte del cliente.
Los SLR´s deben ser una parte integral del criterio de diseño de los servicios, dentro de
los cuales la especificación funcional es parte de estos requerimientos.
Acuerdo de Nivel de Operación (OLA)
Un acuerdo de Nivel de Operación es un acuerdo realizado entre dos departamentos
internos de TI (por ejemplo Administración de Redes y Mesa de Servicio).
CONTRATO SE SERVICIO ACORDADO (UC)
Contrato con un proveedor externo que cubre la entrega de servicios que soporta a TI.
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
ACUERDO DEL NIVEL DE SERVICIO (SLA)
Un SLA es un acuerdo escrito entre el proveedor de Servicio TI y el/los clientes(s) TI,
que define los objetivos claves del servicio y las responsabilidades de ambas partes. Es
importante destacar que estos objetivos deben ser claramente comprendidos y
acordados por ambas partes para evitar disputas y malos entendidos.
PROGRAMA DE MEJORA DEL SERVICIO (SIP)
Un proyecto formal, impulsado por la Administración del Nivel de Servicio ,que se
enfoca en la satisfacción del cliente y/o el equipo de trabajo.
MODELO DE COSTOS
Algunos Modelos de costos se basan en como calcular el costo para cada cliente, y
otros modelos pueden ser desarrollados para mostrar el costo de cada servicio o el costo
de cada ubicacion. Los modelos de costo que permiten el cálculo de costo por clientes
son el punto de partida mas usado si se quiere introducir un Sistema de cobranza.
TIPOS DE COSTOS
Ejemplos de Tipo de Costos incluyen: Hardware, Software, Gente, Hospedaje, servicios
Externos y Costos de Transferencia.
ELEMENTOS DE COSTOS
Si se requiere más detalle para calcular los costos, los Tipos de costos seleccionados se
pueden dividir de manera más granular en: hardware, gente, hospedaje y transferencia.
Por ejemplo hardware debería separarse en PC´s , redes y servicios.
El propósito de esto es que se asegure que cada costo identificado en la organización de
TI pueda ser registrado en una tabla de costos por tipo. Esto facilita la realización de un
análisis por tipo, por ejemplo todos los costos de redes.
CATEGORIA DE COSTOS
COSTOS DE CAPITAL O DE OPERACIÓN
Los costos de capital son típicamente aquellos costos que se aplican sobre los activos
físicos (sustanciales) de la organización. Los costos operativos son aquellos costos
resultantes de la operación día a día de los servicios TI, por ejemplo los costos del
staff,de mantenimiento de hardware y de electricidad, y los relacionados a pagos
recurrentes cuyos efectos pueden ser medidos dentro de un periodo corto de tiempo, en
general menos de 12 meses dentro del año fiscal.
COSTOS DIRECTOS O INDIRECTOS
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Los costos directos se pueden atribuir con claridad a un solo cliente, por ejemplo los
sistemas de manufactura. Los costos indirectos son los que se incurren en nombre de
todos, o por un número de clientes o servicios, por ejemplo: el costo de la red o el
costo del departamento de soporte técnico se reparte de manera equitativa entre
todos, o entre un número de clientes.
COSTOS FIJOS O VARIABLES
Los costos fijos permanecen constantes, los variables fluctúan por algún factor, como
uso o tiempo. Los costos variables se pueden utilizar para elementos de costos que no
se pueden predecir con facilidad.
DISPONIBILIDAD
La habilidad de un servicio o componente TI para desempeñar su función requerida en el
momento indicado o durante un periodo de tiempo definido.
CONFIABILIDAD
Libre de falla operativa. La confiablidad de todo un Servicio TI está determinada por la
confiabilidad de cada componente dentro de la infraestructura TI que entrega el
servicio TI.
CAPACIDAD DE MANTENIMIENTO (INTERNO)
La habilidad de un componente de la infraestructura TI para ser retenido, o restaurado
hacia un estado de operativo por personal interno.
CAPACIDAD DE SERVICIO (EXTERNO)
La capacidad de servicio describe los acuerdos contractuales hechos con proveedores de
Servicio TI externos para asegurar la disponibilidad, la confiabilidad y la capacidad de
mantenimiento de los servicios TI y los componentes bajo su cuidado.
REDUNDANCIA
La capacidad de un servicio TI para permitir la operación continua de TI a pesar del
funcionamiento incorrecto de uno o más de sus sub-sistemas.
FUNCION VITAL DE NEGOCIO (VBF)
La función vital de negocio es el elemento de un proceso de negocio considerado por el
negocio como crítico. En cualquier Servicio TI se puede dar soporte a cierta cantidad de
funciones del negocio de las cuales algunas son más vitales que otras.
SEGURIDAD
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
Se ocupa de la confidencialidad, la integridad y la disponibilidad de los datos asociados.
BASE DE DATOS DE ADMINISTRACION DE LA DISPONIBILIDAD (AMDB)
La base de datos de Administración de la Disponibilidad se utiliza para registrar y
almacenar la información necesaria para dar soporte a las actividades claves tales como
generación de reportes, el análisis estadístico y tendencias de disponibilidad.
VENTANA DE SERVICIO
Generalmente se refiere a un momento específico del tiempo en el que los Servicios
están disponibles o en el cual se puede realizar el mantenimiento a un servicio.
SEGURIDAD
Proteger el valor de la información
CONCIENCIA DE SEGURIDAD
Asegurar que la organización tenga conciencia de los requerimientos de Seguridad, las
actividades, los impactos, etc. En un momento específico del año es común que se
realice un proyecto formal para incrementar la conciencia de seguridad.
INCIDENTES DE SEGURIDAD
Aquellos eventos que pueden causar daños a la confidencialidad, Integridad o
Disponibilidad de la información o al procesamiento den la información. Se materializan
como accidentes o actos deliberados.
NIVEL DE SEGURIDAD
El grado de Seguridad acordado dentro de un Acuerdo de Nivel de Servicio (SLA), o
mandatario dentro dentro de una Acuerdo de Nivel de Operación (OLA), o un contrato
de Servicio Acordado (UC).
SECCION DE SEGURIDAD
Se refiere a una sección dentro de los acuerdos y/o contratos donde se especifican y
detallan los requerimientos de Seguridad.
CONFIDENCIALIDAD
Proteger la información contra acceso o uso no autorizado
INTEGRIDAD
SALVAGUARDAR QUE LA INFORMACION SEA EXACTA, COMPLETA Y OPORTUNA.
DISPONIBILIDAD
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
La información es accesible en cualquier momento acordado.
DEFINICIONES
La mayor diferencia entre estos sub-procesos se da en los datos que son recolectados y
monitoreados, y de la perspectiva con la que son analizados. Por ejemplo, el grado de
utilización de cada componente en la infraestructura es de interés para la
Administración de la Capacidad de Recursos, mientras que las tasas de desempeño y
los tiempos de respuestas de las transacciones son de interés para la Administración de
capacidad de Servicios. Para la Administración de la Capacidad del Negocio, las tasa de
desempeño de los servicios e línea deberán ser traducidas a volúmenes de negocio,
como por ejemplo, en términos de facturas generadas u ordenes solicitadas.
ADMINISTRACION DE LA CAPACIDAD DEL NEGOCIO
Un objetivo primario de este sun-proceso es el garantizar que se consideren y
comprendan los requisitos del negocio futuros para los Servicios TI, y que se planee e
implante a tiempo la capacidad de soporte necesaria. Aunque, el proceso de
Administración de la Capacidad debe responder a los requerimientos cambiantes en la
capacidad de procesamiento, debe ser proactivo/predictivo más que reactivo.
Los nuevos requerimientos pueden llegar a la Administración de la Capacidad desde
muchas fuentes diferentes y por muchas razones distintas. Pueden originarse en el
negocio o en el mismo proceso de la Administración de la Capacidad. La Administración
de la Capacidad no debería ser una elección de último minuto, justo antes de la
aceptación de las operaciones y de la aceptación del cliente.
ADMINISTRACION DE LA CAPACIDAD DEL SERVICIOS
Uno de los objetivos principales del sub-proceso de la Administración de la Capacidad
del Servicio es el identificar y comprender los Servicios TI, su utilización de recursos,
formas de trabajo, típicos y declives, y garantizar que los Servicios pueden alcanzar, y
alcancen los objetivos del SLA. De tal modo, el foco es en la administración del
desempeño del Servicio como se determina en los objetivos contenidos en el SLA.
Cuando los requerimientos de negocio de un Servicio han pasado a través del sub-
proceso de la Administración de la Capacidad, y el Servicio se ha puesto en operación,
entonces el sub-proceso de la Administración de la Capacidad del Servicio es
responsable de garantizar que se alcancen los objetivos de Servicio acordados. El
servicio monitoreado ofrece datos que pueden identificar tendencias a través de las
que se pueden establecer los Niveles de Servicio normales. Monitoreado y comparando a
menudo estos niveles se pueden definir, identificar y reportar las condiciones de
excepción. De esta manera, la Administración de la Capacidad informa a la
Administración del nivel de Servicio (SLM) sobre cualquier incumplimiento potencial.
ADMINISTRACION DE LA CAPACIDAD DE LOS RECURSOS
El objetivo principal de este sub-proceso es el identificar y comprender la capacidad y
la utilización de cada una de los componentes dentro de la Infraestructura TI. Esto
Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales
Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega
garantiza el uso óptimo de los recursos actuales de hardware y software para obtener y
mantener los Niveles de Servicios acordados. Este sub-proceso también se mantiene al
tanto de nueva tecnología.
DEFINICIONES-CONTRAMEDIDAS.
DESASTRE
Un evento que afecta a un Servicio de tal forma que es requerido un esfuerzo
significativo para re-establecer el nivel original de desempeño.
ADMINISTRACION DE CRISIS
El proceso mediante el cual una organización administra el impacto total del desastre
tal como la cobertura adversa de medios de comunicación.
PLAN DE RECUPERACION DE DESASTRE
Una serie de procesos que se focalizan solamente en los procesos de recuperación,
principalmente en respuesta a desastres físicos que son contenidos dentro del BCM.
CCTA ANALISIS DE RIESGO Y METODOS DE ADMINISTRACION (CRAMM)
El CRAMM describe una manera de identificar medidas preventivas justificables para
proteger la confidencialidad, la Integridad y la Disponibilidad de la Infraestructura de
TI. El concepto general está presentado por un diagrama simple que muestra el Análisis
de Riesgo y la Administración del Riesgo relacionadas entre ellas pero como actividades
separadas.