Fundamentos de ITILGestión de la Capacidad Gestión de la Capacidad IT Customer Relationship Management Gestión de Release Gestión de Cambios Gestión de Configuraciones Gestión de Nivel de Servicio Gestión Financiera Para Servicios de TI Soporte de Servicios Gestión de Problemas Gestión de Incidentes Gestión de la Capacidad Gestión de Continuidad de Servicios de TI Service Desk Gestión de Disponibilidad Provisión de Servicios Gestión de Seguridad 10-2 Meta de la Gestión de Capacidad “Determinar y asegurar que la capacidad presente y futura de la infraestructura de TI y los aspectos de rendimiento de los requerimientos de negocios son provistos oportunamente y a un costo eficiente.” 10-3 Alcance Estrategia de Negocios Hardware Gestión de Capacidad Plan de Negocios Plan de Negocios de TI/SI Periféricos Rendimiento y Capacidad Estrategia de TI/SI Redes Software Recursos Humanos 10-4 10-5 .Concepto Básico Costo Capacidad Capacidad de procesamiento que justifique costos en términos de necesidades de negocios. 10-6 . • Gestión de la Capacidad de Servicios.Procesos Responsabilidades (3 actividades básicas): • Gestión de la Capacidad del Negocio. • Gestión de la Capacidad de Recursos. • Modelos y prototipos. • Documentación. • Tendencias y pronósticos. • Dimensionamiento. 10-7 .Gestión de la Capacidad del Negocio • BCM (Business Capacity Management) Asegurar que se tengan en cuenta oportunamente los futuros requerimientos de negocio. análisis. ajustes e informes de rendimiento. • Monitoreo.Gestión de la Capacidad de Servicios • SCM (Service Capacity Management) Gestionar el rendimiento de TI y confrontarlos con lo estipulado en los SLAs. • Establecer líneas base y perfil de uso de servicios. 10-8 . • Gestionar la demanda de servicios. análisis y reporte de niveles de utilización.Gestión de la Capacidad de Recursos • RCM (Resource Capacity Management) Controlar el comportamiento de los componentes tecnológicos de acuerdo a los niveles de servicio acordados. • Monitoreo. • Establecer líneas base y perfil de uso de componentes. 10-9 . GCS y GCR 10-10 .Gestión de la capacidad de servicios Gestión de la capacidad de recursos Las actividades pueden ejecutarse en forma reactiva y/o proactiva Almacenamiento de los datos de capacidad Gestión de la capacidad de negocios Gestión de la demanda Actividades Producción del plan de capacidad CDB Cubriendo todos los Aspectos de GCN. Actividades Iterativas Ajuste Implementación Análisis Monitoreo Reporte de excepciones al SLM Umbral de Uso de Recursos Umbral de SLM Base de Datos de Capacidad Reportes de excepciones al uso de recursos 10-11 . financieros y de utilización. 10-12 . • No es una base de datos simple y probablemente exista en varias locaciones físicas. técnicos.Almacenamiento de los Datos (CDB) • Piedra angular del proceso de gestión de la capacidad • Utilizado por todos los subprocesos de la gestión de capacidad. • Base para el desempeño y reporte de la gestión de capacidad que son entregados a personal técnico y de administración. • Repositorio con datos de negocios. • Utilizado para generar pronósticos de capacidad y para planear requerimientos futuros. servicios. en función de las prioridades de negocios. 10-13 . • Influencia específica en los servicios a través de: Restricciones físicas: inhabilitar servicios durante cierto tiempo.Gestión de la Demanda • Influenciar la demanda de los recursos de computación y su utilización. • Identificar requerimientos de corto y largo plazo. Restricciones financieras: reducir costos ejecutando tareas en ciertos momentos del día. limitar el número de usuarios concurrentes. Modelos de líneas básicas refleja el rendimiento que se espera alcanzar. 10-14 .Modelos • Sirven para predecir el comportamiento de los servicios de TI bajo condiciones de volumen y variedad de trabajo. • Tipos de modelos Análisis de tendencias pronóstico de utilización de recursos. componentes de configuración Modelos de simulación eventos discretos: arribo de transacciones. Modelos analíticos teoría de cola en redes. • Considera la capacidad de recuperación en el diseño de la aplicación. • Toma como base el nivel de servicio requerido y cuanto más temprano se inicie el proceso.Dimensionamiento de Aplicaciones • Tiene un lapso de vida finito. • Estima los requerimientos de recursos para soporte de implementación de una aplicación. y debe refinarse de acuerdo al progreso del proceso. • Puede utilizar modelos. y en general se realiza en la etapa inicial de una nueva aplicación. será más fácil y económico. 10-15 . etc. • Deben indicarse claramente los supuestos. • Recomienda sobre recursos requeridos. beneficios. impactos. 10-16 . • Debe alinearse con los planes y estrategias de negocios. • Debe actualizarse el plan. • Pronostica requerimientos futuros de recursos para soporte de los servicios de TI.Producción del Plan de Capacidad • Documenta el nivel actual de utilización de recursos y el rendimiento de los servicios. costos. • Aconsejar al proceso de gestión de nivel de servicio sobre el nivel de servicio apropiado. 10-17 .Roles y Responsabilidades (I/II) Jefe de capacidad Rol • Asegurar que hay una adecuada capacidad de TI para cumplir con los niveles de servicio requeridos. y que la información registrada se mantiene actualizada y utilizada por todos los procesos de gestión de capacidad. 10-18 . • Documentar los incrementos o reducciones de hardware basados en SLRs y restricciones de costos. • Producir el plan de capacidad en línea con el ciclo de planeamiento de negocios de la organización. • Producir reportes regulares de nivel de uso actual. tendencias y pronósticos de los recursos.Roles y Responsabilidades (II/II) Responsabilidades: • Asegurar el nivel apropiado de supervisión de recursos y del rendimiento del sistema. • Mejora el ciclo de vida de las aplicaciones. • Facilita pronósticos más confiables. • Mejora la programación de actualización e instalación de hardware y software. 10-19 .Beneficios • Incrementa la eficiencia y disminuye costos. • Mejora la posición de negociación. • Reduce riesgos de problemas y fallas de rendimiento. • Incrementa la satisfacción del usuario. • Habilidad para crear y mejorar SLAs. Posibles Problemas • Sobre expectativa de los clientes exceden capacidad técnica. a menudo no está alineado con el impacto o falla potencial. • Niveles de destreza del personal de la gestión de capacidad. 10-20 . • El nivel de supervisión a implementar. • Relevancia de ambiente centralizado sobre ambiente distribuido. • Influencia de los vendedores: “adquiera suficiente capacidad para hoy y mañana al precio de ayer”. • Beneficios. • Almacenamiento de los datos de la capacidad.Resumen • Meta de la gestión. • Roles y responsabilidades. • Gestión de la demanda. • Modelos. 10-21 . • Alcance. • Relación con otros procesos. Fundamentos de ITIL Gestión de la Continuidad . Gestión de la Continuidad IT Customer Relationship Management Gestión de Release Gestión de Cambios Gestión de Configuraciones Gestión de Nivel de Servicio Gestión Financiera Para Servicios de TI Soporte de Servicios Gestión de Problemas Gestión de Incidentes Gestión de Capacidad Gestión de la Continuidad de Servicios de TI Service Desk Gestión de Disponibilidad Provisión de Servicios Gestión de Seguridad 10-23 . Meta de la Gestión de Continuidad Soportar los procesos de gestión de continuidad de negocios asegurando que los servicios de TI requeridos pueden ser recuperados dentro de escalas de tiempos de negocios acordadas 10-24 . Antecedentes Planeamiento de la Continuidad de Negocios [BCP] Planeamiento de Contingencia Gestión de la Continuidad de Negocios Planeamiento de la Gestión de Continuidad de Servicios de TI [ITSCM] 10-25 . • Número de ubicaciones y servicios provistos. • Limitaciones en los mecanismos de provisión de ITSCM. 10-26 . Incluye: • Dependencia tecnológica de la organización.Alcance Se define en términos de: • Procesos de negocios a ser cubiertos y sus requerimientos de TI. • Nivel de servicios necesarios para soportar procesos de negocios. • Riesgos que deben considerarse. • Actitudes de las organizaciones hacia el riesgo. Tecnología de punta y herramientas de software de soporte.Concepto Básico • Tecnología como componente central de más procesos de negocios. mediante: Procesos de gestión de configuración y cambio. Formación y concientización de la organización. 10-27 . • Apoyo de toda la organización. Pruebas regulares. • Compromiso de niveles directivos. • Disponibilidad de TI es crítica. • Mantenimiento continuo de la capacidad de recuperación. Formación específica del personal involucrado en el proceso. Organización e Implementación Implementar acuerdos Desarrollar planes de recuperación Implementar medidas de reducción de riesgo Desarrollar Procedimientos Prueba Inicial Etapa 4 Educación y Gestión Comunicación Operativa Revisión y Auditoria Prueba Gestión de Cambios Capacitación Aseguramiento de la Calidad 10-28 .Ciclo de Vida de la Continuidad de Negocios Modelo del Proceso Etapa 1 Inicio Iniciar BCM Etapa 2 Requerimientos y Estrategia Análisis de Impacto en el negocio Evaluación de Riesgos Estrategia de continuidad del negocio Etapa 3 Implementación Planif. • Especificación del alcance. 10-29 .1 Iniciación • Elaboración de políticas. • Definición de la organización del proyecto y de la estructura de control. • Asignación de recursos. • Acordar el plan de proyecto y el plan de calidad. destrezas y servicios necesarios para permitir que el proceso de negocios continúe operando. El momento en que el mínimo nivel de personal y servicios es recuperado. Además La forma del daño o perdida. Requerimientos y Estrategia • Análisis de impacto en los negocios (BIA) Procesos de negocios críticos.2 Def. 10-30 . Daño potencial o perdida que puede ocasionar la interrupción de un proceso crítico de negocios. Personal. Requerimientos y Estrategia Evaluación de riesgos Activos Amenazas Vulnerabilidades Análisis Riesgos Gestión Contramedidas 10-31 .2 Def. Grandes controles de seguridad como control de acceso físico a través de tarjetas inteligentes.2 Def. Tercerización de servicios en más de un proveedor. Eliminación de puntos simples de fallas. Mejores procedimientos para reducir la probabilidad de errores o fallas. Mejores controles para detectar interrupciones de servicios. 10-32 . Requerimientos y Estrategia • Medidas para reducir riesgos Estrategia de respaldo y recuperación. Recuperación de sistemas y redes de acuerdo a requerimientos de negocios. Recuperación intermedia. Arreglos recíprocos.2 Def. Recuperación gradual. 10-33 . Requerimientos y Estrategia • Opciones de recuperación: No hacer nada. Soluciones temporales manuales. Recuperación inmediata. 3 Implementación • Planificación de la Organización e Implementación: Organización: La estructura de control está basada en 3 capas: Ejecutiva. • Desarrollar procedimientos. • Implementar acuerdos . • Desarrollar planes de recuperación. • Implementar medidas de reducción de riesgos. • Pueba inicial. Plan funcional. Implementación: Plan de coordinación general. 10-34 . Coordinación y Recuperación. sólo para Notas 10-35 .Oculta . La gestión operacional comprende: • Educación • Entrenamiento • Revisión y auditoría • Pruebas • Control de cambios 10-36 . es necesario asegurar que el proceso es mantenido como parte de las actividades normales.4 Gestión operacional Una vez que el planeamiento y la implementación han sido completados. • Asegurar que los servicios de TI están preparados cuando son invocados por los planes de continuidad. 10-37 . Responsabilidades: • Desarrollar y manejar el plan de ITSCM para asegurar los objetivos de recuperación.Roles y Responsabilidades (I/II) Jefe de la continuidad Rol Implementar y mantener los procesos de ITSCM de acuerdo con los requerimientos globales de los procesos de gestión de continuidad. ) • Mantener un cronograma de pruebas.. • Manejar la entrega de los servicios en momentos de crisis. • Negociar y manejar contratos con terceros de servicios de recuperación. • Realizar revisiones regulares de los planes de continuidad. • Comunicar y mantener alineados los objetivos de ITSCM con las áreas de negocios y las áreas de servicio de TI.Roles y Responsabilidades (II/II) Responsabilidades (cont.. • Comprometer revisiones de calidad de los procedimientos. 10-38 . • Mejor entendimiento en las relaciones comerciales. 10-39 . hospitales.Beneficios • Primas de seguros más bajas. • Mejor posicionamiento frente a marcos regulatorios (“utilities”. • Marketing positivo de capacidades de contingencia. • Ventaja competitiva. • Mayor credibilidad organizacional. servicios de emergencia). Posibles Problemas • Obtener compromiso para la gestión de continuidad. • Generalmente la gestión de continuidad no está incluído en el presupuesto departamental. • Encontrar la forma para probar la continuidad de los servicios en un ambiente de producción. 10-40 . 10-41 . • Roles y responsabilidades. • Beneficios y posibles problemas.Resumen • Meta de la gestión. • Antecedentes. • Alcance. • Etapas.