ITIL Fase 2: Diseño

17 Noviembre 2010 at 13:54 by Adrián Pérez

Objetivos

  • Diseñar los servicios TI nuevos o modificados (no todos los cambios requerirán diseño) para su paso a producción = Definir los procesos necesarios para operar un nuevo servicio.
  • Evaluar y mejorar eficiencia y eficacia de servicios.
  • Minimizar y gestionar riesgos.

Beneficios

  • Menor TCO (Total Cost Of property): incluye gastos de uso, mantenimiento, etc.
  • Mejor alineación del servicio con las necesidades comerciales.
  • Mejor rendimiento del servicio gracias a los planes de:
    • Capacidad
    • Continuidad
    • Disponibilidad

Actividades

  • Análisis de requisitos acordados con el negocio.
  • Inclusión en el diseño inicial de los SAC (Service Accept Criteria).
  • Incluir ROI, costes iniciales y también venideros.
  • Decisión sobre soluciones, resultados y objetivos deseados (SLR: Service Level Requirement).
  • Elaboración del SDP (Service Design Package): patrón que incluye todos los aspectos del servicio y los requisitos para todas las etapas del ciclo de vida.

4P de diseño

  • Personas
  • Procesos
  • Productos (servicios, tecnología y herramientas)
  • Partners & Suppliers

5 aspectos del diseño

  • Diseño de la... solución del servicio (requisitos, recursos y capacidades)
  • Herramientas de gestión (portfolio)
  • Herramientas de provisión (arquitecturas de tecnología)
  • Métricas, medidas y KPI (necesario para Diseño, Transición, Operación y CSI)
  • Procesos, roles y capacidades

Opciones de provisión del servicio

  • Insourcing: se usan capacidades internas para el diseño
  • Outsourcing
  • Co-sourcing: combinación de las 2 anteriores
  • Multi-sourcing / partnership: múltiples organizaciones
  • BPO (Business Process Outsourcing)
  • ASP (Application Service Provisión): Provisión de aplicaciones (ej: Hosting)
  • KPO (Knowledge Process Outsourcing): externalizar el núcleo o procesos esenciales.

PROCESOS

1- Gestión del catálogo de servicios (SCM)

  • Incluye sólo servicios actuales (en vivo)
  • Gestiona el catálogo de servicios
    • Describe los servicios de forma poco técnica
    • Incluye los SLA
    • Se encuentra a disposición del ServiceDesk y de los clientes

2- Gestión del nivel de servicios (SLM)

  • META: mantener y mejorar la calidad de los servicios alineados con la empresa
  • Controla y mejora los niveles de servicio acordados entre dos entidades, respecto a los objetivos establecidos en los SLA.
  • El gestor del nivel de servicio es la cara visible en el cliente.
    • SLA Chart: carta con los resultados de cumplimiento de los SLA en un periodo.
  • SLA (Service Level Agreement) usa un lenguaje no técnico. Incluye:
    • Tipo de servicio
    • Soporte y asistencia
    • Seguridad de los datos
    • Tiempos de respuesta y garantías del sistema
    • Disponibilidad
    • Sanciones
  • Métricas de SLA
    • ABA (Abandon Ratio)
    • ASA (Average Speed to Answer)
    • TSF (Time Service Factor): tanto por ciento de llamadas atendidas en un lapso de tiempo.
    • FCR (First Call Resolution)
    • TAT (Turn Around Time): tiempo para completar una determinada tarea.
  • Como proveedores de servicio, podemos tener nuestros propios proveedores, con los que tendremos:
    • OLA (Operation Level Agreement): un SLA con un proveedor interno.
    • UC (Underpinned Contract): un SLA con un proveedor externo.
  • Actividades
    • Comparar el rendimiento del servicio con los SLA.
    • Determinar los SLR (Service Level Requirement).
    • Negociar los SLA.
    • Crear SIP (Service Improvement Programs).
    • Elaborar informes.
    • Gestionar reclamaciones y felicitaciones.
  • SLA Multinivel
    • Corporativo: un mismo SLA para todos los clientes (ej. horario del ServiceDesk).
    • Cliente o de "firma única": un cliente pacta con un proveedor un SLA para varios servicios.
    • Servicio: un SLA para un servicio para todos los usuarios de ese servicio.

3- Gestión de disponibilidad

  • Únicamente disponibilidad de servicios y componentes.
  • Optimiza y monitoriza los servicios para que funcionen ininterrumpidamente, cumpliendo los SLA y a un coste razonable.
  • Plan de disponibilidad: incluye las necesidades presentes y futuras de capacidad del cliente. Gestión de disponibilidad ha de garantizar que esta capacidad es suficiente.
  • Proactivo -> alcanzar los SLR en términos de disponibilidad.
  • Reactivo -> diagnóstico y resolución de indisponibilidad.
  • Definiciones:
    • Disponibilidad (availability): tanto por ciento del tiempo activo frente al inactivo.
    • Fiabilidad (reliability): MTBF (Mean Time Between Failures).
    • Mantenibilidad (maintainability): MTTR (Mean Time To Restore), reparar un servicio.
    • Serviceability: capacidad de dar servicio.
  • Vital Business Functions (VBF):
    • Alta disponibilidad: enmascarar los efectos de un fallo a los usuarios.
    • Tolerancia a fallos: continuar funcionando después de un fallo.
    • Operación continua: elimina los tiempos de interrupción por tareas de mantenimiento.
    • Disponibilidad continua: elimina todos los tiempos de interrupción.

4- Gestión del continuidad del servicio (ITSCM)

  • Apoya el BCM (Business Continuity Management).
  • Impide que una interrupción grave e imprevista (terremotos, incendios, etc.) tenga consecuencias para el negocio.
  • Plan de continuidad: se ejecuta cuando el fallo se prolonga más allá del tiempo acordado.
  • Efectúa BIA (Business Impact Analisis) frecuentemente.
  • Efectúa Análisis de Gestión de riesgos.
  • Medición de riesgos: probabilidad de que ocurra y el impacto o efectos del mismo.

5- Gestión del catálogo de proveedores

  • Contrato: provisión de mercaderías y servicios por parte de un proveedor.
  • Negocia los contratos con los proveedores durante todo el ciclo de vida.
  • Garantiza que los contratos se ajustan a lo requerido por las SLA.
  • Mantiene la Suppliers Contracts Database (SCDB).

6- Gestión de la seguridad TI

  • El nivel de protección viene definido por el negocio.
  • 3 pilares:
    • Confidencialidad: datos sólo accesibles por el destinatario.
    • Integridad: los datos no han sido modificados.
    • Disponibilidad: los datos están disponibles cuando los necesitamos.
  • Gestión del ISP (Information Security Policy).
  • Marco para la gestión de la seguridad TI (cíclico):
    • Planificar -> Implementar -> Evaluar -> Mantener

7- Gestión de la capacidad

  • META: Capacidad actual y futura correctamente dimensionada.
  • Los datos de este proceso se almacenan en el CMIS (Sistema de Información de Gestión de la Capacidad).
  • Subprocesos:
    • Negocio
    • Servicios
    • Componentes