• Portada
• Contacto
• Formación ITIL
• Productos y servicios "ITIL Compliant"
• Mapa web

ITILV3Gestión de servicios TI

• 00ITIL v3
• Glosario
• 
• 01Estrategia
• 02Diseño
• 03Transición
• 04Operación
• 05Mejora

02
Diseño

• Diseño de los Servicios TI

  •  Definición y objetivos

    • Principios del diseño de servicios

    • Modelos de diseño

  •  Procesos

    •  Gestión del Catálogo de Servicios

      •  Introducción y objetivos

        • Conceptos básicos

      •  Proceso

        • Definición

        • Mantenimiento

      • Control del proceso

    •  Gestión de Niveles de Servicio

      •  Introducción y objetivos

        • Conceptos básicos

      •  Proceso

        • Planificación

        • Implementación

        • Monitorización

        • Revisión

      • Control del proceso

    •  Gestión de la Capacidad

      • Introducción y objetivos

      •  Proceso

        • Planificación

        • Recursos

        • Supervisión

      • Control del proceso

    •  Gestión de la Disponibilidad

      • Introducción y objetivos

      •  Proceso

        • Requisitos

        • Planificación

        • Mantenimiento y Seguridad

        • Monitorización

        • Métodos y Técnicas

      • Control del proceso

    •  Gestión de la Continuidad de servicios TI

      • Introducción y objetivos

      •  Proceso

        • Política y Alcance

        • Análisis de Impacto

        • Evaluación de Riesgos

        • Estrategias

        • Organización y Planificación

        • Supervisión

      • Control del proceso

    •  Gestión de la Seguridad

      • Introducción y objetivos

      •  Proceso

        • Política y Plan de Seguridad

        • Aplicación de las Medidas de Seguridad

        • Evaluación y mantenimiento

      • Control del proceso

    •  Gestión de Proveedores

      •  Introducción y objetivos

        • Conceptos básicos

      •  Proceso

        • Requisitos

        • Evaluación y Selección

        • Clasificación y Documentación

        • Gestión del Rendimiento

        • Renovación o terminación

      • Control del proceso

  •  Puesta en marcha

    • RACI

    • Tecnología

    • Factores de éxito y riesgos

  • Relación con otros ciclos

Gestión de la Continuidad de los Servicios TI

Proceso

Organización y Planificación

Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y definidas unas estrategias de prevención y recuperación es necesario asignar y organizar los recursos necesarios. Con ese objetivo la Gestión de la Continuidad del Servicio debe elaborar una serie de documentos entre los que se incluyen:

• Plan de prevención de riesgos.
• Plan de gestión de emergencias.
• Plan de recuperación.

Plan de prevención de riesgos

Cuyo objetivo principal es el de evitar o minimizar el impacto de un desastre en la infraestructura TI.

Entre las medidas habituales se encuentran:

• Almacenamiento de datos distribuidos.
• Sistemas de alimentación eléctrica de soporte.
• Políticas de back-ups.
• Duplicación de sistemas críticos.
• Sistemas de seguridad pasivos.

Plan de gestión de emergencias

Las crisis suelen provocar "reacciones de pánico" que pueden ser contraproducentes y a veces incluso más dañinas que las provocadas por el incidente que las causó. Por ello es imprescindible que en caso de situación de emergencia estén claramente determinadas las responsabilidades y funciones del personal así como los protocolos de acción correspondientes.

En principio los planes de gestión de emergencias deben tomar en cuenta aspectos tales como:

• Evaluación del impacto de la contingencia en la infraestructura TI.
• Asignación de funciones de emergencia al personal del servicio TI.
• Comunicación a los usuarios y clientes de una grave interrupción o degradación del servicio.
• Procedimientos de contacto y colaboración con los proveedores involucrados.
• Protocolos para la puesta en marcha del plan de recuperación correspondiente.

Plan de recuperación

Cuando la interrupción del servicio es inevitable, llega el momento de poner en marcha los procedimientos de recuperación.

El plan de recuperación debe incluir todo lo necesario para:

• Reorganizar al personal involucrado.
• Reestablecer los sistemas de hardware y software necesarios.
• Recuperar los datos y reiniciar el servicio TI.

Los procedimientos de recuperación pueden depender de la importancia de la contingencia y de la opción de recuperación asociada ("cold o hot stand-by"), pero en general involucran:

• Asignación de personal y recursos.
• Instalaciones y hardware alternativos.
• Planes de seguridad que garanticen la integridad de los datos.
• Procedimientos de recuperación de datos.
• Contratos de colaboración con otras organizaciones.
• Protocolos de comunicación con los clientes.

Cuando se pone en marcha un plan de recuperación no hay espacio para la improvisación, cualquier decisión puede tener graves consecuencias tanto en la percepción que de nosotros tengan nuestros clientes como en los costes asociados al proceso.

Aunque pueda resultar paradójico, un "desastre" puede ser una buena oportunidad para demostrar a nuestros clientes la solidez de nuestra organización TI y por tanto, incrementar la confianza que tiene depositada en nosotros. Ya conocen el dicho: "No hay mal que por bien no venga".

Fases del ciclo de vida de los servicios