Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

EVOLUCIÓN Y MADUREZ DE LA CMDB EN LA MESA DE SERVICIO DE LA GERENCIA DE TI EN PEMEX PETROQUIMICA

Edición: Noviembre 2009. La presente publicación fue editada por

Iván Palacios Soto. Emilio Javier Montelongo Noriega www.palaciosfotografiayvideo.blospot.com Responsables del concepto, estructura y Redacción del informe: Iván palacios Soto

Instituto Tecnológico de Minatitlán Ver. M.C. Raúl Chiu Nazarala. Director Ing. Octavio García Gracia. Asesor Interno

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Índice

EVOLUCIÓN Y MADUREZ DE LA CMDB

EN LA MESA DE SERVICIO DE LA GERENCIA DE TI EN

PEMEX PETROQUIMICA

I. Introducción II. conceptos básicos de ITIL y CMDB: Misión, visión y objetivos

III. Informe de la gestión: A. Síntesis de la historia de ITIL y la CMDB. B. Estructura de ITIL v3.

2. Vista general de la biblioteca de ITIL v3.

a) Estrategia de servicio. b) Diseño del servicio. c) Transición del servicio. d) Servicio de operaciones. e) Servicio de mejora continua (CSI).

III Logros. A) ITIL EN PPQ.

IV Acciones en desarrollo.

V Retos.

IV. Reflexiones. V. Equipo de trabajo. VII. Glosario.

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

I. Introducción

En el presente apartado nos dimos a la tarea de hacer un estudio en el desarrollo y

evolución que ha tenido la CMDB dentro del departamento de la mesa de servicio en

el área de subgerencias de operaciones de tecnologías de la información, ya que es

muy importante llevar un control administrativo de los todos los activos con los que

cuenta la empresa, es por eso que la CMDB es aquel repositorio que cuenta con los

registros de todos los elementos de configuración (CI´s). Asociados con la

infraestructura de ti. La administración de la configuración nos proporcionara aquel

modelo lógico que necesitamos de la infraestructura y del servicio mediante la

identificación, el control, el mantenimiento y la verificación de las versiones de los

elementos de configuración (CI´s) con las que cuenta dicha empresa.

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

II. Conceptos básico Misión, visión y objetivos ITIL: Information Technology Infrastructure Library

Information Technology ITSM Es un conjunto de conceptos y políticas de gestión de la

tecnología de la información (ti) (itsm), la evolución y las operaciones.

ITIL proporciona una descripción detallada de una serie de importantes prácticas de ti

con las listas de comprobación completa, tareas y procedimientos que cualquier

organización de ti puede adaptar a sus necesidades. De ITIL se publica en una serie de

libros, cada uno de los cuales cubre un tema de gestión de ti. registered trademarks

Kingdom Office los nombres ITIL e IT infrastructure library son marcas registradas del

Reino Unido 's office of government commerce (ogc).

La CMDB o Base de Datos de la Gestión de Configuración

Es una base de datos que contiene detalles relevantes de cada CI (ítem/elemento de

configuración) y de la relación entre ellos, incluyendo el equipo físico, software y la

relación entre incidencias, problemas, cambios y otros datos del servicio de TI. La CMDB

es un repositorio de información donde se relacionan todos los componentes de un

sistema de información, ya sean hardware, software, documentación, etc. Aunque los

departamentos de IT han usado repositorios similares durante mucho tiempo, el término

CMDB proviene de ITIL (Information Technology Infrastructure Library). En el contexto

de ITIL, la CMDB representa la configuración autorizada de todos los elementos

significantes del entorno IT. El propósito principal de la CMBD es ayudar a la

organización a entender las relaciones entre todos estos componentes, y mantener el

seguimiento de sus configuraciones. La CMDB es un componente fundamental del

proceso de Gestión de la Configuración de ITIL. Las implantaciones de la CMDB

frecuentemente implican la integración con otros sistemas, como Gestión de Activos.

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Cada elemento almacenado en la CMDB es un CI, Configuration Item, para el cual se

guarda información sobre sus atributos y relaciones. Un factor clave de éxito en las

implantaciones de CMBD son sus capacidades de auto-discovery o descubrimiento

automático de activos y sus cambios.

¿QUÉ ES UN SLA?

Un SLA es un contrato de carácter legal por el cual una compañía presta un servicio a

otra, comprometiéndose a prestar el mismo bajo determinadas condiciones y con unas

prestaciones mínimas.

El nivel de servicio se basa en indicadores que permiten cuantificar de manera objetiva

determinados aspectos del servicio prestado.

En un SLA se pueden establecer tantos indicadores como se estime necesario,

obteniendo de ellos por ejemplo, sanciones a la empresa suministradora del servicio,

identificación de puntos débiles del proceso, indicaciones para Procesos de Mejora

Continua (CMM) en determinadas actividades, etc.

El conjunto de indicadores de nivel de servicio suele formar un cuadro de mando, donde

se puede ver de manera global cómo se está desarrollando la prestación del servicio e

identificar en él puntos críticos del proceso y establecer alarmas.

SERVICE DESK

Bajo un enfoque de calidad donde la confianza, disponibilidad, capacidad y seguridad

son básicas, la importancia de la tecnología de la información (TI) en el soporte y

ejecución de las operaciones se reconoce como fundamental por parte de las

organizaciones. La entrega de un servicio de calidad ha llegado a ser la diferencia entre

el éxito y el fracaso de las organizaciones, aunado al nivel competitivo en

requerimientos de servicios de TI, adecuados a las necesidades de la organización y del

usuario.

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Un soporte de alta calidad para la infraestructura de cómputo y para los clientes es

crítico en el logro de los objetivos de cualquier organización. Con frecuencia, ante la

variedad y distribución de arquitecturas se abordan, de forma independiente, la

administración y soporte de cada ambiente, lo cual se vuelve algo muy costoso, con

desperdicio de tiempo y, normalmente, se convierte en una tarea sin importancia.

Para lograr un soporte adecuado a las necesidades y requerimientos de los usuarios

surge una actividad como punto de contacto entre el usuario y el servicio, un Service

Desk (Mesa de Servicio), responsable y proveedor de insumos a la administración de

incidentes, una función que forma parte del proceso de soporte al servicio de TI 1.

Por lo general, para cumplir tanto con los objetivos de la organización como con los

requerimientos del cliente, las organizaciones implementan una central de contacto y

atención al cliente o usuario que, conjuntamente a un equipo consolidado, invierte

tiempo en planear, capacitar, revisar, investigar y trabajar de manera cercana con los

clientes o usuarios la adopción de prácticas proactivas y estructuradas. Esta función

también se conoce como:

Help Desk (Mesa de Ayuda).

Call Center (Centro de Llamadas).

Service Desk (Mesa de Servicio).

Customer Hot Line (Línea de Atención al Cliente).

Existen muchas variantes en cuanto al nombre de la función y, los más usuales,

corresponden a Help Desk, Call Center y Service Desk, sin embargo, el enfoque de cada

uno es diferente, como se detalla a continuación:

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

El Service Desk extiende el rango de sus servicios y presenta un enfoque más extenso

para la obtención de objetivos globales, a través de la integración de la infraestructura

de la Administración del Servicio con los procesos de la organización. También,

proporciona una interfaz para actividades tales como los requerimientos de cambio por

parte del cliente, contratos de mantenimiento, licencias de software, la administración

de niveles de servicio, administración de la configuración, administración de la

disponibilidad, administración financiera para los servicios de TI, así como la

administración de la continuidad del servicio de TI.

El Service Desk provee valor a la organización en los siguientes aspectos:

Actúa como una función estratégica para identificar y reducir los costos de

soporte de la infraestructura de cómputo.

Apoya la integración y administración de los cambios, a través de la suma de los

procesos y la tecnología en la organización.

Reduce costos al promover un uso eficiente de los recursos y la tecnología.

Brinda soporte para optimizar la inversión en la administración de los servicios

que provee la organización.

Ayuda a garantizar la satisfacción del cliente a corto plazo.

Permite identificar oportunidades de mejora para el negocio.

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Los métodos empleados en el Service Desk no se limitan a las llamadas telefónicas ni a

la atención personal, pueden extenderse al servicio a clientes, usuarios y personal de

soporte para registrar, actualizar y consultar sus requerimientos, como se muestra en la

figura posterior:

Entre los principales beneficios clave al consolidar la función de Service Desk se

encuentran los siguientes:

Restaura las operaciones normales del servicio de TI lo más rápido posible y minimiza el

impacto adverso a las operaciones de la organización.

Involucra al cliente o usuario, porque el enfoque del servicio es hacia él.

Permite identificar oportunidades de mejora.

Involucra a proveedores de terceras partes.

Mejora la calidad de los servicios.

Participa personal capacitado.

Reduce costos.

Mejora la seguridad de la información, teniendo un control más estricto de los

incidentes, problemas, cambios y actualizaciones en la infraestructura de TI.

Ofrece información transparente a través del Service Desk.

Implanta procedimientos estandarizados.

Incrementa la satisfacción del cliente o usuario.

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Incorpora nuevos elementos que permiten la automatización de tareas de

soporte que anteriormente se realizaban, lo que permite reasignar personal a

otras actividades críticas del negocio.

Mejora el seguimiento en la administración de la red.

Genera reportes periódicos de incidentes y problemas de la infraestructura de

TI.

Permite brindar soluciones más rápidas a los usuarios en sus problemas

reportados, así como establecer prioridades de las soluciones.

Cabe mencionar que la consolidación de la función de Service Desk no es aislada, sino

que se conjunta con el adecuado establecimiento de los procesos de entrega y soporte

del servicio de TI dentro de la administración del servicio de TI, por lo que su

implantación no es inmediata, sino que implica un tiempo considerable (de un año a

dos) para poder decir que se ha solidificado totalmente.

Es recomendable que, una vez consolidada la función de Service Desk, se le dé

seguimiento a través de un programa de mejora continua, con el objetivo de mantener

la calidad del servicio e identificar el surgimiento de nuevas tecnologías que favorezcan

la creación de las nuevas capacidades del negocio y mejoren la ventaja competitiva de

la organización, con base en indicadores y métricas que permitan evaluar el desempeño

de la función y procesos relacionados.

De igual forma, una evaluación real por parte de terceros, aumentará la objetividad,

niveles de confianza y beneficios, además de identificar fortalezas, oportunidades,

debilidades y amenazas del desempeño actual de la función

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Misión

Proveer productos y servicios innovadores de tecnología de información, alineados a los

objetivos y estrategias del Negocio, para la administración de la información y del

conocimiento haciendo uso eficiente de los recursos, con enfoque de procesos y

atención al cliente.

Visión Somos un socio estratégico que agrega valor al negocio a través de la mejora de los

procesos y la administración de la información y del conocimiento contribuyendo a la

planeación, evaluación, optimización e innovación de productos y servicios de la

organización.

Objetivos

Objetivo general

Investigar acerca de las buenas prácticas (ITIL) y conocer la forma de cómo se aplica la

CMDB en el departamento de GTI, para apoyar en las actividades en la mesa de servicio

durante un periodo de 6 meses para así alcanzar un 98% en la calidad del servicio

otorgado al usuario.

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Objetivo específico

*Conocer las diferentes funciones que desempeña la CMDB.

*Identificar los elementos que componen la CMDB.

*Visualizar las funciones y características de la Mesa de Servicio.

*Proveer de información adecuada de la infraestructura de TI

*Gestión del ciclo de vida la infraestructura tecnológica

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

III. Informe de Actividades:

1.- Formateo de equipos de cómputo.

2.- Reclamo de garantías de los equipos dañados.

3.- Soporte a equipos de cómputo.

4.- Instalación de software.

5.- Instalación de imágenes de S.O.

6.- Reemplazo de Equipo de cómputo por motivo del trámite de baja.

7.- Inventariado del software y hardware.

8.- Actualización del sistema service desk.

9.- Elaboración de pases de salida.

10.- Instalación de hardware.

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

A. Síntesis de la historia de ITIL y la CMDB En la década de 1980, CCTA) The Central Computer and Telecommunications Agency y

el gobierno del reino unido elaboró un conjunto de recomendaciones, en respuesta a la

creciente dependencia de las ti, y el reconocimiento de que sin prácticas estándar, los

organismos gubernamentales y sector privado los contratos de forma independiente la

creación de sus propias prácticas de gestión de ti. La biblioteca de infraestructura se

originó como una colección de libros de cada uno referido a una práctica específica en

gestión de servicios TI. ITIL fue construido alrededor de un modelo de proceso basado

en vista de control y gestión de las operaciones suele atribuir a W. Edwards Deming

PDCA Edwards Deming, y su ciclo PDCA (Plan-Do-Check-Act) es un problema de cuatro

iterativo paso a la solución de procesos habitualmente utilizados en la mejora de

procesos de negocio. DemingShewhart

Después de la publicación inicial en 1989, el número de libros creció rápidamente en

ITIL v1 a más de 30 volúmenes. En 2000/2001, para hacer ITIL más accesible (y

económico), ITIL v2 consolidadas de las publicaciones en 8 lógico "establece" que agrupa

a las directrices de procedimiento relacionadas con diferentes aspectos del partido de

la administración de ti, aplicaciones y servicios. Sin embargo, el objetivo principal era

conocido como los conjuntos de gestión de servicios (service support y service delivery),

que fueron, con mucho, el más utilizado, distribuido, y entendido de ITIL v2

publicaciones.

UK Treasury En abril de 2001, la ccta se fusionó con la office of government commerce

(ogc), una oficina del tesoro del reino unido. En 2006, se publicó el glosario de ITIL v2.

En mayo de 2007, esta organización publicó la versión 3 de ITIL (también conocido como

el proyecto de actualización de ITIL) que consta de 26 procesos y funciones, ahora

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Agrupados en sólo 5 volúmenes, organizados en torno al concepto de la estructura del

ciclo de vida de servicio. En 2009, la ogc anunció oficialmente que ITIL v2 se retiraría y

puso en marcha un gran proceso de consulta como por la forma de proceder.

1. VISTA GENERAL DE LA BIBLIOTECA DE ITIL V2

Los ocho libros de ITIL versión 2 y sus disciplinas son:

La administración de servicios de juegos

Service Delivery entrega 1. servicio

Service Support apoyo 2. servicio

Otros sistemas operativos de orientación

ICT Infrastructure Management 3. Administración de la infraestructura de las tic

Security Management 4. Gestión de la seguridad

The Business Perspective 5. La perspectiva empresarial

Application Management 6. Administración de aplicaciones

Software Asset Management 7. Software asset management

Para ayudar en la aplicación de prácticas de itil un libro, se publicó proporcionar

orientación sobre la aplicación (principalmente de servicio de gestión):

Planning to Implement Service Management 8. Planificación para implementar

servicio de gestión de

Y esto más recientemente ha sido complementado con las directrices para las pequeñas

unidades de TI, no incluidos en el original de ocho publicaciones:

Small-Scale Implementation 9. ITIL en pequeña escala de aplicación

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

2. VISTA GENERAL DE LA BIBLIOTECA DE ITIL V3

Cinco volúmenes componen la clave de ITIL v3, publicado en mayo de 2007:

Estrategia de servicios

Diseño del servicio

Servicios de transición - operación

Service

Servicio de mejora continua

1.1 ESTRATEGIA DE SERVICIOS

Como el centro y punto de origen del ciclo de vida del servicio de ITIL, el volumen de

estrategia del servicio se proporciona orientación sobre la clarificación y la priorización

de las inversiones en los servicios de proveedor de servicios. Más en general, servicio de

estrategia se centra en ayudar a las organizaciones de ti mejorar y desarrollar a largo

plazo. En ambos casos, la estrategia del servicio se basa en gran medida en un enfoque

orientado al mercado. Los temas clave objeto de incluir la definición de valor de

servicios, desarrollo de negocio, los activos de servicio, análisis de mercado, y los tipos

de proveedor de servicios.

Lista de los procesos cubiertos:

servicio de gestión de la cartera

gestión de la demanda

administración financiera de ti

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

1.2 DISEÑO DEL SERVICIO

El volumen de servicios de ITIL diseño proporciona orientación sobre buenas prácticas

en el diseño de servicios de ti, los procesos, y otros aspectos de los esfuerzos de gestión

de servicios. Significativamente, el diseño de ITIL se entiende que abarca todos los

elementos pertinentes para la entrega de servicios de tecnología, en lugar de centrarse

únicamente en el diseño de la tecnología en sí. architecture como tal, servicio de

diseño se ocupa de cómo una solución de servicio previsto interactúa con el negocio más

grande y entornos técnicos, sistemas de gestión de los servicios necesarios para apoyar

el servicio, proceso que interactúa con el servicio, la tecnología y la arquitectura

necesaria para soportar el servicio, y la cadena de suministro necesarios para apoyar el

servicio previsto. Dentro de ITILv2, el trabajo de diseño de un servicio de ti se reúne en

un único servicio de diseño de paquetes (SDP). Paquetes de servicio de diseño, junto

con otra información acerca de los servicios, son gestionados en el catálogo de

servicios.

Lista de los procesos cubiertos:

service level management la gestión de nivel de servicio

availability management administración de disponibilidad

capacity management la capacidad de gestión

la gestión de la continuidad del servicio de ti

la gestión de seguridad de la información

gestión de proveedores

service catalog management catálogo de servicios de gestión de

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

1.3 TRANSICIÓN DEL SERVICIO

Servicio de transición se refiere a la prestación de los servicios requeridos por el

negocio en vivo / uso operativo, y, a menudo incluye el "proyecto" lado de él en lugar

de "bau" (business as usual). Esta área también cubre temas tales como la gestión de

los cambios en el "medio ambiente bau". Lista de procesos:

servicio de activos y gestión de la configuración

la validación y pruebas de

de emisiones y gestión de la implementación

Change Management gestión del cambio

Knowledge Management gestión del conocimiento

1.4 SERVICIO DE OPERACIONES

Las mejores prácticas para lograr la entrega de los niveles acordados de servicios tanto

a usuarios finales y los clientes (donde "los clientes" se refieren a las personas que pagan

por el servicio y negociar los SLA) Service Level Agreement. lifecycle Servicio de

operaciones es la parte del ciclo de vida donde los servicios y el valor es realmente

suministrado directamente. también se examinó el seguimiento de los problemas y el

equilibrio entre la fiabilidad del servicio y coste, etc. Service Desk las funciones

incluyen la gestión técnica, gestión de aplicaciones, gestión de operaciones y service

desk, así como, las responsabilidades para el personal de participar en la operación de

servicio.

Lista de procesos:

gestión de eventos

incident management la gestión de incidentes

problem management gestión de problemas

cumplimiento de la solicitud

gestión de acceso

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

1.5 SERVICIO DE MEJORA CONTINUA (CSI)

Alineación y realineación de los servicios de ti a las necesidades cambiantes de

negocios (porque implica la disminución de statu quo).

El objetivo de la mejora continua del servicio es armonizar y alinear los servicios ti a

las necesidades cambiantes del negocio mediante la identificación y aplicación de las

mejoras a los servicios de ti que soportan los procesos de negocio. efficiency la

perspectiva de la csi sobre la mejora es el punto de vista empresarial de la calidad del

servicio, a pesar de que csi tiene por objeto mejorar la eficacia del proceso, la

eficiencia y la rentabilidad de los procesos de ti a través del ciclo de vida. Para

gestionar el mejoramiento, la csi se debe definir claramente lo que debe ser controlado

y medido.

CSI debe ser tratada como cualquier otra práctica de otros servicios. Es necesario que

exista la planificación inicial, la formación y la sensibilización, la programación en

curso, los roles creados, la propiedad asignada, y las actividades definidas para tener

éxito. CSI debe ser planificado y programado como un proceso con las actividades

definidas, insumos, productos, funciones y presentación de informes. Lista de procesos:

service level management

servicio de medición y presentación de informes

servicio de mejora continua

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

LOGROS

Dentro de la mesa de servicio de PEMEX petroquímica se ha alcanzado solamente

implementar la primera parte de ITIL v3 la cual se resumirá con ejemplos comunes os

cuales vendrán ilustrados y nombrados respectivamente, con ello se pretende en este

reporte saber en dónde está la empresa y a donde se pretende llegar

En la siguientes paginas muestran los ciclos de vida que tiene un incidente dentro de la

mesa de ayuda del are de TI de Pemex petroquímica

Mesa de Servicio de PEMEX PETROQUIMICA

Objetivo: Único punto de contacto entre clientes y usuario para el manejo de incidentes

y requerimientos hasta su resolución.

Call Center: Centro de llamadas

Mesa de Ayuda: Atiende y resuelve incidentes

Mesa de Servicios: Atiende y resuelve incidentes así como también ofrece otros

servicios adicionales

Actividades:

• Recibir llamadas, enlace de primer nivel con el cliente

• Registrar y dar seguimiento a incidentes y requerimientos

• Evaluación inicial, intento de resolver o escalar basándose en los niveles

de servicios acordados

• Monitorear el procedimiento de escalamiento

• Manejar el ciclo de vida del incidente hasta el cierre

• Comunicación.

• Provee recomendaciones de mejora al Servicio de TI

• Remarca la necesidad de capacitación del cliente

• Contribuye a identificar requerimientos e incidentes recurrentes

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

FIGURA 8

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Ciclo de vida de un incidente

FIGURA 9

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

FIGURA 10

Administración de Incidentes

Objetivo: Restaurar la operación normal lo antes posible.

Actividades:

• Detección y registro • Clasificación y soporte inicial • Priorización (impacto y urgencia) • Investigación y diagnostico • Resolución y Recuperación • Cierre • Dueño, monitoreo, seguimiento y comunicación

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

FIGURA 11

Administración de Incidentes

• Objetivo: Restaurar la operación normal lo antes posible.

Actividades: • Detección y registro • Clasificación y soporte inicial • Priorización (impacto y urgencia) • Investigación y diagnostico • Resolución y Recuperación • Cierre • Dueño, monitoreo, seguimiento y comunicación

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

FIGURA 12

ESTADO DE VIDA DE UN INCIDENTE

FIGURA 13

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Manejo de la Prioridad en TI

FUGURA 14

Administración de Incidentes en Pemex Petroquímica

FIGURA 15

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Administración de Problemas

Objetivo: Eliminar permanentemente los problemas e incidentes.

Actividades: • Administración reactiva del problema

o Control del problema o Control del error

• Administración proactiva del problema o Análisis de tendencias o Acciones preventivas o Revisión de problemas mayores

FIGURA 16

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Administración de Problemas en Pemex Petroquímica

FIGURA 17

Administración de Cambios

Objetivo: Garantizar que antes de que se introduzca algún cambio a producción, se someta a evaluación para detectar riesgos y minimizar impacto en incidentes relacionados con los cambios Actividades:

• Registro y Filtrado • Asignación de prioridades • Categorización del cambio • Impacto y evaluación de recursos • Aprobación del cambio • Agendar el cambio • Coordinación de la construcción, pruebas e implementación • Revisión del Cambio/Revisión post implementación

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

FIGURA 18

Administración de Cambios y Liberaciones en Pemex Petroquímica

FIGURA 19

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

EJEMPLO SERVICE DESK DE PEMEX PETROQUIMICA

CAMBIOS EN EL REGISTRO DE INCIDENTE, REQUERIMIENTOS,

PROBLEMAS Y CAMBIOS

DESCRIPCION

• Mejor identificar de incidencia, requerimientos, problemas y cambios asociados a los procesos de negocio, servicios de ti y proyectos.

• Con el objeto de proveer mejor información a la gerencia de ti para toma de decisiones

Figura 20

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

PROBLEMAS

Figura 21

REQUERIMIENTO

Figura 22

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

CAMBIOS

Figura 23

Proceso Afectado

Figura 24

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Se seleccionará el registro cuando el incidente, requerimiento, problema o cambio se relaciones con la continuidad o mejora de los procesos de negocio Ejemplo: Problemas con una requisición o una solicitud de información de requisiciones caerán en el proceso “Suministros”. “Gestión Operativa/Adminitrativa” se utilizará cuando el incidente, requerimiento, problema o cambio se relacionan con actividades operativas de la empresa. Ejemplo:

• Asesorías para uso de equipos. • Movimiento de personal • Reasignación de Equipos • Fallas de Pc’s y periféricos

SERVICIOS AFECTADOS

Figura 25

Se seleccionará el registro cuando el incidente, requerimiento, problema o cambio se relaciones con la continuidad o mejora de los Servicios de TI que soportan a los procesos de negocio.

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

PROYECTOS

Figura 26

RAZÓN DE REQUIMIENTO CAMBIO

Figura 27

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

La razón del cambio/requerimiento aplica solamente para requerimiento y cambios. Y se refiere a el porque se genera los trabajos. Administrativa: Cuando el requerimiento/cambio se refiere a una actividad administrativa, tal como: movimiento de personal, reasignación de equipo de computo, asesoría. Optimización de Proceso: Cuando el requerimiento/cambio se refiere a optimizar alguna actividad de un proceso de negocio, por ejemplo: modificar la impresión de papel por el envió de correo. Continuidad Operativa: Cuando el requerimiento/cambio resuelva o prevenga una falla en un servicio de TI. Reducción de Costo. Cumplimiento de Leyes/Normas. Seguridad: Cuando el requerimiento/cambio se relacione con un aspecto de seguridad, tales como: cuentas de usuarios, perfiles o responsabilidades, etc. Mejoras al proceso: Cuando un requerimiento/cambio se refiere a un mantenimiento evolutivo de una aplicación de negocio.

Causa Raíz y CI (Configuration Item)

Figura 28

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Retos y metas

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Conclusión

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Reflexiones

Es inevitable hacer al menos una breve mención al contexto en el que estamos

colocados: en medio de una Crisis económica y financiera internacional que, en

términos comparativos, afecta con mayor profundidad a México. Nuestra economía lleva

décadas creciendo muy modestamente; el motor requerido para impulsarla con la

fuerza y la velocidad requeridas pareciera estar atascado.

Desconocemos qué cambios sobrevendrán o qué ajustes deberán implantarse para lograr

la salida a la primera recesión económica de alcance universal. Todo hace suponer que

nada volverá a ser lo mismo. PEMEX Petroquímica, es el único organismo de Petróleos

Mexicanos que compite en un mercado abierto de reconocida agresividad a escala

internacional, que en modo alguno puede sustraerse a esa notable característica del

mundo de los negocios. El dilema es claro: PEMEX Petroquímica se enfrenta a una

muerte lenta o a una transformación creativa con crecimiento sostenido. Para remontar

las adversidades del entorno, el más cercano y a su alcance, la Gerencia de tecnoligias

de la informacion de PEMEX Petroquímica apuesta al entusiasmo y la creatividad de su

equipo de trabajo. Pero hacer mucho con poco no es tarea sencilla. Es reto y desafío.

En un mundo como el nuestro, donde falta tanto por hacer, resulta ocioso divagar.

Enfrentados a la escasez y las limitaciones acumuladas a lo largo de los años, tendremos

que potenciar el aprovechamiento de los recursos que igualmente y como activos

productivos se constituyeron en un tiempo, como la formación bruta de capital de la

empresa. Con sincera honestidad se admite, que nos encontramos en una curva de

aprendizaje de nuevas y distintas formas de hacer las cosas. Retomando lo mejor del

pasado y desechando lo que dejó de ser útil.

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Equipo de trabajo Subgerencia de Tecnología e Investigación

Ing. B2B (Business to business)

CRM (Customer relationship management)

SCM (Supply chain management)

ERP (Enterprise resource planning)

CMMS (Computerized maintenance management system)

Manufactura avanzada

Business intelligence

Sistemas de colaboración

Administración del conocimiento

Tecnología basada en web

Administración dinámica de procesamiento

Seguridad informática

Datawarehouse

Telecomunicaciones

VPN

Redes inalámbricas

Administración remota

Oficinas virtuales

Outsourcing

Metodología en la prestación de servicios de TI

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Glosario CALL CENTER

El principal énfasis en un call center es el manejo profesional de grandes volúmenes de

transacciones telefónicas para servicios de telemercadeo (ejemplos: bancos, seguros).

MESA DE AYUDA

El propósito principal es administrar, coordinar y resolver incidentes tan rápido como

sea posible y asegurar que ningún requerimiento sea perdido, olvidado o ignorad. Los

vínculos con la administración de la configuración y las herramientas de conocimiento,

son generalmente utilizados como tecnologías de soportes.

MESA DE SERVICIO

La mesa de servicio extiende el rango de servicios y ofrece un enfoque más global,

permitiendo a los procesos de negocios de integrarse en la Administración de los

Servicios de la infraestructura.

No solamente considera incidentes, problemas y preguntas, sino que además provee una

internase para otras actividades como algún requerimiento de cambio del cliente, los

contratos de mantenimiento, las licencias de software, la Administración del Nivel de

Servicio, la Administración de la Configuración, la Administración de la Disponibilidad,

la Administración Financiera para los servicios de TI y la Administración de la

continuidad del servicio TI.

PUNTO UNICO DE CONTACTO (SPOC)

La mesa de servicio provee asesoría y una rápida recuperación de la provisión normal

del servicio. Tradicionalmente, la función de la mesa de servicio fue utilizada como una

barrera en lugar de un habilitador, pero hoy en día generalmente está dedicada al

servicio al usuario/cliente.

MESA DE SERVICIO NO CALIFICADA

Las llamadas son registradas y descritas en términos generales e inmediatamente

transferidas.

MESA DE SERVICIO CALIFICADA

Usando soluciones documentadas esta mesa de servicio puede resolver muchas fallas en

el servicio son transferidos a los equipos de soporte.

MESA DE SERVICIO EXPERTA

Esta mesa de servicio tiene el conocimiento específico de toda la infraestructura de TI y

la experiencia necesaria para resolver la mayoría de los incidentes de manera

independiente.

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

INCIDENTES

Dentro de la función de administración de sistemas mas orientada a la parte técnica, un

evento registrado automáticamente, como exceder el umbral en la capacidad de un

disco, es por lo general considerado como parte de la operación normal. Estos eventos

se incluyen en la definición de incidentes, a pesar que la entrega del servicio a los

clientes/usuarios no se ve afectada. Son simplemente consideradas como una señal de

que a largo plazo, el disco tendrá que ser remplazado por otro de mayor capacidad.

Queda claro que, a su debido tiempo, el proceso de reemplazo del disco provocara los

cambios apropiados en la CMDB.

SOLICITUDES DE SERVICIOS

La interacción con el cliente ya no está solamente restringida al contacto telefónico y

personal. El servicio puede ser fuertemente mejorado y extendido para los clientes, los

usuarios y el staff de soporte, mediante la expansión de los métodos para el registro, la

actualización y la consulta de requerimientos. Esto puede ser logrado principalmente

mediante el uso del correo electrónico y de internet/intranet para las oficinas remotas,

aunque el fax también puede ser una herramienta valiosa. Estos métodos son mejor

explotados para las actividades que no son criticas para el negocio, como registrar

contactos o requerimientos no urgentes, como:

Información relacionada a los productos adquiridos

Solicitudes de aplicación

Requerimientos de documentación

Requerimientos de consumibles

POSICION EN EL FLUJO DE TRABAJO

Todos deben tener conciencia de cada (posición en el flujo de trabajo) y su significado)

algunos ejemplos de categorías de estados pueden incluir:

Nuevo

Aceptado

Programado

Asignado/enviado a un especialista

Trabajo en proceso

En Espera

Resuelto

Cerrado

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

CARGA DE TRABAJO

El análisis preciso de la carga de trabajo por parte de staff de soporte y de las areas de

terceros, deben tener en cuenta el ciclo de vida completo del requerimiento y el

tiempo dedicado en cada fase. Para un análisis detallado, el staff de soporte debe

ingresar el tiempo que ha estado trabajando en un requerimiento o en cualquier parte

del mismo. Por ejemplo, una solicitud puede ser registrada y cerrada por la mesa de

servicio; sin embargo, durante su ciclo de vida, personas de otros grupos de soporte

pueden haber dedicado tiempo a la solicitud. Por lo tanto, el tiempo individual

transcurrido y actual debe ser contabilizado y reportado.

PRIORIZACION

La prioridad se define como la secuencia en la que se tiene que resolver un incidente,

problema o cambio, basándose en el impacto sobre el negocio y en la urgencia.

IMPACTO

Es el nivel hasta donde se interrumpe la provisión de los servicios dentro de la

organización; puede indicarse a través del número de CIs afectados y/o la cantidad de

interrupciones de los procesos clave de negocio.

URGENCIA

La velocidad con la que se debe resolver el incidente

ESFUERZO ESPERADO

La cantidad anticipada de recursos, tiempo y costo necesario para restaurar los servicios

tras la ocurrencia de un incidente.

ESCALAMIENTO

El escalamiento es el mecanismo que ayuda a la resolución de un incidente dentro de

los tiempos especificados. Puede llevarse a cabo durante cualquier actividad dentro del

proceso de resolución.

FUNCIONAL

El escalamiento funcional es la transferencia de un incidente del primer nivel de grupos

de soportes hacia el segundo nivel, o más allá. Esta clase de escalamiento se produce

principalmente por la falta de conocimiento o experiencia. También se puede producir

cuando los intervalos de tiempo acordados se sobrepasan. El escalamiento funcional

automático basado en intervalos de tiempo, debería planearse con cuidado y no debería

exceder los tiempos de resolución acordados en el SLA.

JERARQUICO

El escalamiento jerárquico se puede producir en cualquier momento durante el proceso

de resolución cuando se estime que probablemente el incidente no se pueda resolver en

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

tiempo o satisfactoriamente. El escalamiento jerárquico automático puede ser

considerado después de un cierto intervalo de tiempo crítico, cuando resulte probable

que falle la resolución en tiempo. Esto debe ocurrir antes de que exceda el tiempo

acordado en el SLA, para que se puedan tomar acciones correctivas sin romper o violar

el SLA.

CAMBIO

Una acción que da como resultado un nuevo estado para uno o más CLs de la

infraestructura TI.

SOLICITUD DE CAMBIO (RFC)

Se usa para registrar los detalles de un cambio en cualquier CI.

ADMINISTRADOR DE CAMBIOS Y CAMBIOS MENORES

El administrador de cambios apruebas los cambios menores que se caracterizan por ser

de bajo impacto y requiere de pocos recursos de “construcción” o “tiempo de

ejecución” adicionales.

COMITÉ ASESOR DE CAMBIOS (CAB) Y CAMBIOS SIGNIFICATIVOS

El CAB es un grupo de personas seleccionadas (incluye representantes de TI y del

negocio) con autoridad sobre la toma de decisiones para los cambios significativos que

se caracterizan por tener un impacto complejo o considerable y/o necesitan recursos de

´construcción´ o de ´tiempo de ejecucion´en cantidad moderada.

CONSEJO DE ADMINISTRACION Y CAMBIOS MAYORES

El consejo de Administración es el grupo responsable de aprobar los Cambios Mayores.

Una vez que se aprueba el RFC, este es devuelto, probablemente vía el CAB, para su

programación e implementación. Los Cambios Mayores se caracterizan por tener un

impacto sustancial, y/o necesitar una gran cantidad de recursos de ´construcción de

´tiempo de ejecucion´en cantidad moderada.

COMITÉ ASESOR DE CAMBIOS /COMITÉ DE EMERGENCIA (CAB/EC) Y CAMBIOS URGENTES

El CAB/EC es un subconjunto del CAB que maneja los cambios Urgentes. Estos cambios

deben ser minimizados para evitar que causen interrupciones en la infraestructura y una

incidencia de fallas.

CAMBIO ESTANDAR

Un cambio en la infraestructura que sigue un camino establecido. Es relativamente

común, y es la solución aceptada para uno o varios requerimientos específicos.

PROGRAMACION DE SIGUIENTES CAMBIOS (FSC)

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Un programa que tiene detalles de todos los cambios aprobados para la implantación y

las fechas de implantación propuesta.

PROYECCION DE LA DISPONIBILIDAD DE SERVICIOS (PSA)

Un documento que obtiene los detalles de los cambios a los SLAs acordados y la

disponibilidad del servicio debido a la programación de la disponibilidad de servicios de

los siguientes cambios (FSC) vigentes.

LIBERACION

Una liberación es un con junto de cambios autorizados a un servicio TI y es definido por

los RFCs que implanta. Por lo general, una liberación consta de cierta cantidad de

soluciones a problemas y mejoras al servicio.

BIBLIOTECA DE SOFTWARE DEFINITIVA (DSL)

La DSL incluye copias definitivas de software adquirido (junto con documentos de

licenciamiento o información), software desarrollado en casa y copias electrónicas

maestras de la documentación.

ALMACEN DE HARWARE DEFINITIVO (DHS)

Una área exclusiva para almacenar de manera segura los reemplazos de hardware

definitivos. Los detalles de estos componentes y sus respectivos módulos y contenidos

deben ser registrados de manera correcta en la CMDB.

VERSION

Una instancia identificada de un Elemento de configuración (CI) dentro de la estructura

desglosada de un producto o configuración con el propósito de dar seguimiento y auditar

el histórico de cambios. También se usa para los Elementos de configuración de

software para definir un identificador específico de liberación en el desarrollo del

borrador, revisión o modificación, prueba o producción.

POLITICA DE LIBERACIONES

Este es un documento que define los roles y las responsabilidades de la Administración

de Liberaciones. Especifica las directrices y los detalles para cada sistema o servicio TI

soportado. Esencialmente, forma parte del plan completo de Administración de

cambios.

UNIDAD DE LIBERACIONES

Es el objetivo general de una Unidad de Liberaciones es el decidir el nivel de unidad de

liberación más apropiado para cada elemento de software o tipo de software.

TIPOS DE LIBERACION

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

LIBERACION DELTA

Incluye solo aquellos CIs dentro de la Unidad de Liberación que han cambiado o son

nuevos desde la última Liberación completa o delta. Se utiliza cuando no se puede

justificar una Liberación completa.

LIBRACION COMPLETA

Todos los componentes de la Unidad de Liberación se construyen, prueban, distribuyen,

e implementan en conjunto. La prueba de retorno como parte del proceso de

implantación de una liberación completa permite que una gran cantidad de

componentes se vuelvan a probar para garantizar que no haya degradación en la función

o comportamiento del sistema.

PAQUETE DE LIBERACION

Incluye por lo menos dos liberaciones completa, delta o ambas en conjunto. El propósito

es ofrecer periodos de estabilidad más largas reduciendo la frecuencia de las

Liberaciones en el ambiente de producción.

LIBERACION DE EMERGENCIA

Normalmente contiene las correcciones de una pequeña cantidad de problemas

conocidos.

CATALOGO DE SERVICIO

El catalogo de servicios define los servicios provistos, con los niveles de servicio y las

opciones por omisión. El catalogo de servicio puede ser usado por la organización para

determinar el perfil del proveedor de servicio TI y además puede dar al usuario una

visión global de todos los servicios provistos. Se proporciona más información en las

notas siguientes.

REQUERIMIENTOS DEL NIVEL DE SRVICIO (SLR)

Los requerimientos del nivel de servicio son una lista de servicio por parte del cliente.

Los SLR´s deben ser una parte integral del criterio de diseño de los servicios, dentro de

los cuales la especificación funcional es parte de estos requerimientos.

Acuerdo de Nivel de Operación (OLA)

Un acuerdo de Nivel de Operación es un acuerdo realizado entre dos departamentos

internos de TI (por ejemplo Administración de Redes y Mesa de Servicio).

CONTRATO SE SERVICIO ACORDADO (UC)

Contrato con un proveedor externo que cubre la entrega de servicios que soporta a TI.

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

ACUERDO DEL NIVEL DE SERVICIO (SLA)

Un SLA es un acuerdo escrito entre el proveedor de Servicio TI y el/los clientes(s) TI,

que define los objetivos claves del servicio y las responsabilidades de ambas partes. Es

importante destacar que estos objetivos deben ser claramente comprendidos y

acordados por ambas partes para evitar disputas y malos entendidos.

PROGRAMA DE MEJORA DEL SERVICIO (SIP)

Un proyecto formal, impulsado por la Administración del Nivel de Servicio ,que se

enfoca en la satisfacción del cliente y/o el equipo de trabajo.

MODELO DE COSTOS

Algunos Modelos de costos se basan en como calcular el costo para cada cliente, y

otros modelos pueden ser desarrollados para mostrar el costo de cada servicio o el costo

de cada ubicacion. Los modelos de costo que permiten el cálculo de costo por clientes

son el punto de partida mas usado si se quiere introducir un Sistema de cobranza.

TIPOS DE COSTOS

Ejemplos de Tipo de Costos incluyen: Hardware, Software, Gente, Hospedaje, servicios

Externos y Costos de Transferencia.

ELEMENTOS DE COSTOS

Si se requiere más detalle para calcular los costos, los Tipos de costos seleccionados se

pueden dividir de manera más granular en: hardware, gente, hospedaje y transferencia.

Por ejemplo hardware debería separarse en PC´s , redes y servicios.

El propósito de esto es que se asegure que cada costo identificado en la organización de

TI pueda ser registrado en una tabla de costos por tipo. Esto facilita la realización de un

análisis por tipo, por ejemplo todos los costos de redes.

CATEGORIA DE COSTOS

COSTOS DE CAPITAL O DE OPERACIÓN

Los costos de capital son típicamente aquellos costos que se aplican sobre los activos

físicos (sustanciales) de la organización. Los costos operativos son aquellos costos

resultantes de la operación día a día de los servicios TI, por ejemplo los costos del

staff,de mantenimiento de hardware y de electricidad, y los relacionados a pagos

recurrentes cuyos efectos pueden ser medidos dentro de un periodo corto de tiempo, en

general menos de 12 meses dentro del año fiscal.

COSTOS DIRECTOS O INDIRECTOS

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Los costos directos se pueden atribuir con claridad a un solo cliente, por ejemplo los

sistemas de manufactura. Los costos indirectos son los que se incurren en nombre de

todos, o por un número de clientes o servicios, por ejemplo: el costo de la red o el

costo del departamento de soporte técnico se reparte de manera equitativa entre

todos, o entre un número de clientes.

COSTOS FIJOS O VARIABLES

Los costos fijos permanecen constantes, los variables fluctúan por algún factor, como

uso o tiempo. Los costos variables se pueden utilizar para elementos de costos que no

se pueden predecir con facilidad.

DISPONIBILIDAD

La habilidad de un servicio o componente TI para desempeñar su función requerida en el

momento indicado o durante un periodo de tiempo definido.

CONFIABILIDAD

Libre de falla operativa. La confiablidad de todo un Servicio TI está determinada por la

confiabilidad de cada componente dentro de la infraestructura TI que entrega el

servicio TI.

CAPACIDAD DE MANTENIMIENTO (INTERNO)

La habilidad de un componente de la infraestructura TI para ser retenido, o restaurado

hacia un estado de operativo por personal interno.

CAPACIDAD DE SERVICIO (EXTERNO)

La capacidad de servicio describe los acuerdos contractuales hechos con proveedores de

Servicio TI externos para asegurar la disponibilidad, la confiabilidad y la capacidad de

mantenimiento de los servicios TI y los componentes bajo su cuidado.

REDUNDANCIA

La capacidad de un servicio TI para permitir la operación continua de TI a pesar del

funcionamiento incorrecto de uno o más de sus sub-sistemas.

FUNCION VITAL DE NEGOCIO (VBF)

La función vital de negocio es el elemento de un proceso de negocio considerado por el

negocio como crítico. En cualquier Servicio TI se puede dar soporte a cierta cantidad de

funciones del negocio de las cuales algunas son más vitales que otras.

SEGURIDAD

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

Se ocupa de la confidencialidad, la integridad y la disponibilidad de los datos asociados.

BASE DE DATOS DE ADMINISTRACION DE LA DISPONIBILIDAD (AMDB)

La base de datos de Administración de la Disponibilidad se utiliza para registrar y

almacenar la información necesaria para dar soporte a las actividades claves tales como

generación de reportes, el análisis estadístico y tendencias de disponibilidad.

VENTANA DE SERVICIO

Generalmente se refiere a un momento específico del tiempo en el que los Servicios

están disponibles o en el cual se puede realizar el mantenimiento a un servicio.

SEGURIDAD

Proteger el valor de la información

CONCIENCIA DE SEGURIDAD

Asegurar que la organización tenga conciencia de los requerimientos de Seguridad, las

actividades, los impactos, etc. En un momento específico del año es común que se

realice un proyecto formal para incrementar la conciencia de seguridad.

INCIDENTES DE SEGURIDAD

Aquellos eventos que pueden causar daños a la confidencialidad, Integridad o

Disponibilidad de la información o al procesamiento den la información. Se materializan

como accidentes o actos deliberados.

NIVEL DE SEGURIDAD

El grado de Seguridad acordado dentro de un Acuerdo de Nivel de Servicio (SLA), o

mandatario dentro dentro de una Acuerdo de Nivel de Operación (OLA), o un contrato

de Servicio Acordado (UC).

SECCION DE SEGURIDAD

Se refiere a una sección dentro de los acuerdos y/o contratos donde se especifican y

detallan los requerimientos de Seguridad.

CONFIDENCIALIDAD

Proteger la información contra acceso o uso no autorizado

INTEGRIDAD

SALVAGUARDAR QUE LA INFORMACION SEA EXACTA, COMPLETA Y OPORTUNA.

DISPONIBILIDAD

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

La información es accesible en cualquier momento acordado.

DEFINICIONES

La mayor diferencia entre estos sub-procesos se da en los datos que son recolectados y

monitoreados, y de la perspectiva con la que son analizados. Por ejemplo, el grado de

utilización de cada componente en la infraestructura es de interés para la

Administración de la Capacidad de Recursos, mientras que las tasas de desempeño y

los tiempos de respuestas de las transacciones son de interés para la Administración de

capacidad de Servicios. Para la Administración de la Capacidad del Negocio, las tasa de

desempeño de los servicios e línea deberán ser traducidas a volúmenes de negocio,

como por ejemplo, en términos de facturas generadas u ordenes solicitadas.

ADMINISTRACION DE LA CAPACIDAD DEL NEGOCIO

Un objetivo primario de este sun-proceso es el garantizar que se consideren y

comprendan los requisitos del negocio futuros para los Servicios TI, y que se planee e

implante a tiempo la capacidad de soporte necesaria. Aunque, el proceso de

Administración de la Capacidad debe responder a los requerimientos cambiantes en la

capacidad de procesamiento, debe ser proactivo/predictivo más que reactivo.

Los nuevos requerimientos pueden llegar a la Administración de la Capacidad desde

muchas fuentes diferentes y por muchas razones distintas. Pueden originarse en el

negocio o en el mismo proceso de la Administración de la Capacidad. La Administración

de la Capacidad no debería ser una elección de último minuto, justo antes de la

aceptación de las operaciones y de la aceptación del cliente.

ADMINISTRACION DE LA CAPACIDAD DEL SERVICIOS

Uno de los objetivos principales del sub-proceso de la Administración de la Capacidad

del Servicio es el identificar y comprender los Servicios TI, su utilización de recursos,

formas de trabajo, típicos y declives, y garantizar que los Servicios pueden alcanzar, y

alcancen los objetivos del SLA. De tal modo, el foco es en la administración del

desempeño del Servicio como se determina en los objetivos contenidos en el SLA.

Cuando los requerimientos de negocio de un Servicio han pasado a través del sub-

proceso de la Administración de la Capacidad, y el Servicio se ha puesto en operación,

entonces el sub-proceso de la Administración de la Capacidad del Servicio es

responsable de garantizar que se alcancen los objetivos de Servicio acordados. El

servicio monitoreado ofrece datos que pueden identificar tendencias a través de las

que se pueden establecer los Niveles de Servicio normales. Monitoreado y comparando a

menudo estos niveles se pueden definir, identificar y reportar las condiciones de

excepción. De esta manera, la Administración de la Capacidad informa a la

Administración del nivel de Servicio (SLM) sobre cualquier incumplimiento potencial.

ADMINISTRACION DE LA CAPACIDAD DE LOS RECURSOS

El objetivo principal de este sub-proceso es el identificar y comprender la capacidad y

la utilización de cada una de los componentes dentro de la Infraestructura TI. Esto

Instituto Tecnológico de Minatitlán Ver. Ing. En sistemas computacionales

Ing. Iván Palacios Soto Ing. Emilio J. Montelongo Noriega

garantiza el uso óptimo de los recursos actuales de hardware y software para obtener y

mantener los Niveles de Servicios acordados. Este sub-proceso también se mantiene al

tanto de nueva tecnología.

DEFINICIONES-CONTRAMEDIDAS.

DESASTRE

Un evento que afecta a un Servicio de tal forma que es requerido un esfuerzo

significativo para re-establecer el nivel original de desempeño.

ADMINISTRACION DE CRISIS

El proceso mediante el cual una organización administra el impacto total del desastre

tal como la cobertura adversa de medios de comunicación.

PLAN DE RECUPERACION DE DESASTRE

Una serie de procesos que se focalizan solamente en los procesos de recuperación,

principalmente en respuesta a desastres físicos que son contenidos dentro del BCM.

CCTA ANALISIS DE RIESGO Y METODOS DE ADMINISTRACION (CRAMM)

El CRAMM describe una manera de identificar medidas preventivas justificables para

proteger la confidencialidad, la Integridad y la Disponibilidad de la Infraestructura de

TI. El concepto general está presentado por un diagrama simple que muestra el Análisis

de Riesgo y la Administración del Riesgo relacionadas entre ellas pero como actividades

separadas.