Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

ITIL Spanish > 2.2 Diseño de los servicios (2/2) > Flashcards

2.2 Diseño de los servicios (2/2) Flashcards

You may prefer our related Brainscape-certified flashcards:
Spanish flashcards Medical Spanish flashcards AP® Spanish flashcards
1
Q

¿Cuál es el objetivo de la Gestión de la Disponibilidad?

A

El objetivo primordial de la Gestión de la Disponibilidad es asegurar que los servicios TI estén disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs en vigor.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Cuáles son las responsabilidades de la Gestión de la Disponibilidad?

A

+ Determinar los requisitos de disponibilidad en estrecha colaboración con los clientes.
+ Garantizar el nivel de disponibilidad establecido para los servicios TI.
+ Monitorizar la disponibilidad de los sistemas TI.
+ Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad.
+ Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Qué es la Disponibilidad?

A

Porcentaje de tiempo sobre el total acordado en que los servicios TI han sido accesibles al usuario y han funcionado correctamente.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿Qué es la Fiabilidad?

A

Es la medida del tiempo durante el cual los servicios han funcionado correctamente de forma ininterrumpida.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Qué es la Capacidad de mantenimiento?

A

Es la capacidad de recuperar el servicio en caso de interrupción.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

¿Qué es la Capacidad de Servicio?

A

Determina la disponibilidad de los servicios internos y externos contratados y su adecuación a los OLAs y UCs en vigor. Cuando un servicio TI es subcontratado en su totalidad la disponibilidad y la capacidad de servicio son términos equivalentes.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿Cuáles son los principales beneficios de una correcta Gestión de la Disponibilidad?

A

+ Cumplimiento de los niveles de disponibilidad acordados.
+ Se reducen los costes asociados a un alto nivel de disponibilidad.
+ El cliente percibe una mayor calidad de servicio.
+ Se aumentan progresivamente los niveles de disponibilidad.
+ Se reduce el número de incidentes.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Cuáles son las principales dificultades con las que topa la Gestión de la Disponibilidad?

A

+ No se monitoriza correctamente la disponibilidad real del servicio.
+ No existe compromiso con el proceso dentro de la organización TI.
+ No se dispone de las herramientas de software y personal adecuado.
+ Los objetivos de disponibilidad no están alineados con las necesidades del cliente.
+ Falta de coordinación con los otros procesos.
+ Los proveedores internos y externos no reconocen la autoridad del Gestor de la Disponibilidad por falta de apoyo de la dirección.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Cuáles son las actividades de la Gestión de la Disponibilidad?

A

+ Determinar cuáles son los requisitos de disponibilidad reales del negocio.
+ Desarrollar un plan de disponibilidad donde se estimen las futuras a corto y medio plazo.
+ Mantenimiento del servicio en operación y recuperación del mismo en caso de fallo.
- Realizar diagnósticos periódicos sobre la disponibilidad de los sistemas y servicios.
- Evaluar la capacidad de servicio de los proveedores internos y externos.
+ Monitorizar la disponibilidad de los servicios TI.
- Elaborar informes de seguimiento con la información recopilada sobre disponibilidad, fiabilidad, capacidad de mantenimiento y cumplimiento de OLAs y UCs.
- Evaluar el impacto de las políticas de seguridad en la disponibilidad.
Asesorar a la Gestión de Cambios sobre el posible impacto de un cambio en la disponibilidad.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Cuáles son los Requisitos de la Disponibilidad?

A

Es indispensable cuantificar los requisitos de disponibilidad para la correcta elaboración de los SLAs.

La disponibilidad propuesta debe encontrase en línea tanto con las necesidades reales del negocio como con las posibilidades de la organización TI.

Aunque en principio todos los clientes estarán de acuerdo con unas elevadas cotas de disponibilidad es importante hacerles ver que una alta disponibilidad puede generar unos costes injustificados dadas sus necesidades reales. Quizá unas pocas horas sin un determinado servicio pueden representar poco más allá de una pequeña inconveniencia mientras que la certeza de un servicio prácticamente continuo y sin interrupciones puede requerir la replicación de sistemas u otras medidas igualmente costosas que no van a tener una repercusión real en la rentabilidad del negocio.

Para llevar a cabo eficientemente esta tarea es necesario que la Gestión de la Disponibilidad:
+ Identifique las actividades clave del negocio.
+ Cuantifique los intervalos razonables de interrupción de los diferentes servicios dependiendo de sus respectivos impactos.
+ Establezca los protocolos de mantenimiento y revisión de los servicios TI.
+ Determine las franjas horarias de disponibilidad de los servicios TI (24/7, 12/5, …).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

¿Qué es la Planificación de la Disponibilidad?

A

La correcta planificación de la disponibilidad permite establecer unos niveles de disponibilidad adecuados tanto en lo que respecta a las necesidades reales del negocio como a las posibilidades de la organización TI.

El documento que debe recoger los objetivos de disponibilidad presentes y futuros y qué medidas son necesarias para su cumplimiento es el Plan de Disponibilidad.

Este plan debe recoger:
+ La situación actual de disponibilidad de los servicios TI. Obviamente esta información debe ser actualizada periódicamente.
+ Herramientas para la monitorización de la disponibilidad.
+ Métodos y técnicas de análisis a utilizar.
+ Definiciones relevantes y precisas de las métricas a utilizar.
+ Planes de mejora de la disponibilidad.
+ Expectativas futuras de disponibilidad.

Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los estándares previstos y colabore con la Gestión de Cambios y la Gestión de Entregas y Despliegues en su implementación (en caso de ser aprobados, claro está).

Para que este plan sea realista, debe contar con la colaboración de los otros procesos TI involucrados.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

¿Qué aspectos hay que tener en cuenta a la hora del Mantenimiento y Seguridad de la Disponibilidad de los Servicios IT?

A

Aunque hayamos realizado un correcto diseño de los servicios según el Plan de Disponibilidad y se hayan tomado todas las medidas preventivas necesarias, tarde o temprano, nos habremos de enfrentar a interrupciones del servicio.

En esos casos es necesario recuperar el servicio lo antes posible para que no tenga un efecto indeseado sobre los niveles de disponibilidad acordados.

Aunque la responsabilidad de restaurar el servicio corresponde a la Gestión de Incidencias y las actividades de recuperación han de ser coordinadas por el Centro de Servicios, la Gestión de la Disponibilidad debe prestar su asesoramiento mediante planes de recuperación que tengan en cuenta:
+ Las necesidades de disponibilidad del negocio.
+ Las implicaciones del incidente en la infraestructura TI y los procesos necesarios para restaurar el servicio.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

¿Qué es la Gestión de las Interrupciones de Mantenimiento a la hora de la Gestión de la Disponibilidad?

A

Independientemente de las interrupciones del servicio causadas por incidencias, es habitualmente necesario interrumpir el servicio para realizar labores de mantenimiento y/o actualización.

Estas interrupciones programadas pueden afectar a la disponibilidad del servicio y por lo tanto han de ser cuidadosamente planificadas para minimizar su impacto.

En aquellos casos en que los servicios no son 24/7 es obvio que, siempre que ello sea posible, deben aprovecharse las franjas horarias de inactividad para realizar las tareas que implican una degradación o interrupción del servicio.

Si el servicio es 24/7 y la interrupción es necesaria se debe:
+ Consultar con el cliente acerca de la franja horaria en la que la interrupción del servicio afectará menos a sus actividades de negocio.
+ Informar con antelación suficiente a todos los agentes implicados.
+ Incorporar dicha información a los SLAs.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

¿Qué hay que tener en cuenta a la hora de Gestionar la Seguridad de la Disponibilidad de los Servicios IT?

A

Uno de los aspectos esenciales para obtener altos niveles de fiabilidad y disponibilidad es una correcta Gestión de la Seguridad.

Los aspectos relativos a la seguridad deben ser tomados en cuenta en todas las etapas del proceso.

Es tan importante determinar cuándo el servicio estará disponible como el “quién y cómo” va a utilizarlo. La disponibilidad y seguridad son interdependientes y cualquier fallo en una de ellas afectará gravemente a la otra.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

¿Cuáles son las distintas fases las que pasa un incidente desde el momento de la interrupción del servicio hasta su restitución o “tiempo de parada”?

A
  1. Tiempo de detección: es el tiempo que transcurre desde que ocurre el fallo hasta que la organización TI tiene constancia del mismo.
  2. Tiempo de respuesta: es el tiempo que transcurre desde la detección del problema hasta que se realiza un registro y diagnóstico del incidente.
  3. Tiempo de reparación/recuperación: periodo de tiempo utilizado para reparar el fallo o encontrar un workaround o solución temporal al mismo y devolver el sistema a la situación anterior a la interrupción del servicio.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

¿Qué es la Gestión de la Disponibilidad?

A

Nuestras vidas, tanto personales como profesionales, dependen cada vez más de la tecnología. Ésta nos permite acceder a la información y a los servicios a una velocidad que ni siquiera podríamos haber soñado hace unos pocos años.

Nuestro ritmo de vida se acelera y exigimos como clientes una disponibilidad absoluta de nuestros proveedores tecnológicos. Con frecuencia una oferta diferente sólo se encuentra a un par de clics de distancia.

Por otro lado, el rápido desarrollo tecnológico implica una constante renovación de equipos y servicios. Como proveedores de servicios TI nos enfrentamos al reto de evolucionar sin apenas margen para el error pues nuestros sistemas han de encontrarse a disposición del cliente prácticamente 24/7.

La Gestión de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a un coste razonable. La satisfacción del cliente y la rentabilidad de los servicios TI dependen en gran medida de su éxito.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

¿Qué parámetros se suelen utilizar en la gestión de la Disponibilidad?

A

+ Tiempo Medio de Parada (Downtime o (MTTR): que es el tiempo promedio de duración de una interrupción del servicio, e incluye el tiempo de detección, respuesta y resolución.
+ Tiempo Medio entre Fallos (Uptime o MTBF): es el tiempo medio durante el cual el servicio está disponible sin interrupciones.
+ Tiempo Medio entre Incidencias (MTBSI): es el tiempo medio transcurrido entre incidentes, que es igual a la suma del Tiempo Medio de Parada y el Tiempo Medio entre Fallos. El Tiempo Medio entre Incidentes es una medida de la fiabilidad del sistema.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

¿Cuál es la fórmula de la Disponibilidad?

A

%Disponibilidad = (AST-DT)/AST*100

  • AST se corresponde con el tiempo acordado de servicio.
  • DT es el tiempo de interrupción del servicio durante las franjas horarias de disponibilidad acordadas.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

¿Qué métodos y técnicas tiene a su disposición la Gestión de la Disponibilidad que le permiten determinar qué factores intervienen en la disponibilidad del servicio y que le permiten consecuentemente prever qué tipo de recursos se deben asignar para las labores de prevención, mantenimiento y recuperación, así como elaborar planes de mejora a partir de dichos análisis?

A
  1. Análisis del Impacto de Fallo de Componentes (CFIA): El CFIA (siglas de Component Failure Impact Analysis) es un método mediante el cual se identifica el impacto que tiene en la disponibilidad de los servicios TI el fallo de cada elemento de configuración involucrado. Es evidente que este método requiere una CMDB correctamente actualizada.
  2. Análisis del Árbol de Fallos (FTA): El FTA (siglas de Failure Tree Analysis) tiene como objetivo estudiar cómo se “propagan” los fallos a través de la infraestructura TI para comprender mejor su impacto en la disponibilidad del servicio.
  3. Método de Gestión y Análisis de Riesgos de la CCTA (CRAMM): El CRAMM (siglas de CCTA Risk Analysis and Management Method) tiene como objetivo identificar los riesgos y vulnerabilidades a los que está expuesta la infraestructura TI, con el objetivo de adoptar contramedidas que los reduzcan o que permitan recuperar rápidamente el servicio en caso de interrupción del mismo.
  4. Análisis de Interrupción del Servicio (SOA): El SOA (siglas de Service Outage Analysis) es una técnica cuyo objetivo consiste en analizar las causas de los fallos detectados y proponer soluciones a los mismos. Se diferencia de los anteriores métodos en que realiza el análisis desde el punto de vista del cliente, haciendo especial énfasis en aspectos no exclusivamente técnicos ligados directamente a la infraestructura TI.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

¿Qué información debe incluir los informes de Control de la Gestión de la Disponibilidad?

A

+ Técnicas y métodos utilizados para la prevención y el análisis de fallos.
+ Información estadística sobre:
- Tiempos de detección y respuesta a los fallos.
- Tiempos de reparación y recuperación del servicio.
- Tiempo medio de servicio entre fallos.
+ Disponibilidad real de los diferentes servicios.
+ Cumplimiento de los SLAs en todo lo referente a la disponibilidad y fiabilidad del servicio.
+ Cumplimiento de los OLAs y UCs en todo lo referente a la capacidad de servicio prestada por los proveedores internos y externos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

¿Qué aspectos debe tener en cuenta la Gestión de la Continuidad del Servicio?

A

La Gestión de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio.

La estrategia de la Gestión de la Continuidad del Servicio (ITSCM) debe combinar equilibradamente procedimientos:
+ Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupción del servicio.
+ Reactivos: cuyo propósito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el desastre.

La ITSCM requiere una implicación especial de los agentes involucrados pues sus beneficios sólo se perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar la ITSCM es como contratar un seguro médico: cuesta dinero, parece inútil mientras uno está sano y desearíamos nunca tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido previsores.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

¿Cuáles son los principales objetivos de la Gestión de la Continuidad de los Servicios (ITSCM)?

A

+ Garantizar la pronta recuperación de los servicios (críticos) TI tras un desastre.
+ Establecer políticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un desastre o causa de fuerza mayor.

Aunque, a priori, las políticas proactivas que prevean y limiten los efectos de un desastre sobre los servicios TI son preferibles a las exclusivamente reactivas, es importante valorar los costes relativos y la incidencia real en la continuidad del negocio para decantarse por una de ellas o por una sabia combinación de ambas.

Una correcta ITSCM debe formar parte integrante de la Gestión de Continuidad del Negocio (BCM) y debe estar a su servicio. Los servicios TI no son sino una parte, aunque a menudo muy importante, del negocio en su conjunto y no tiene mayor sentido que, por ejemplo, un sistema de pedidos online siga funcionando a la perfección tras un desastre si nos resulta imposible suministrar la mercancía a nuestros clientes.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

¿Cuáles son los principales beneficios de una correcta Gestión de la Continuidad del Servicio?

A

+ Se gestionan adecuadamente los riesgos.
+ Se reduce el periodo de interrupción del servicio por causas de fuerza mayor.
+ Se mejora la confianza en la calidad del servicio entre clientes y usuarios.
+ Sirve de apoyo al proceso de Gestión de la Continuidad del Negocio (BCM).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

¿Cuáles son las principales dificultades a la hora de implementar la Gestión de la Continuidad del Servicio?

A

+ Puede haber resistencia a realizar inversiones cuya rentabilidad no es inmediata.
+ No se presupuestan correctamente los costes asociados.
+ No se asignan los recursos suficientes.
+ No existe el compromiso suficiente con el proceso dentro de la organización y las tareas y actividades correspondientes se demoran perpetuamente para hacer frente a “actividades más urgentes”.
+ No se realiza un correcto análisis de riesgos y se obvian amenazas y vulnerabilidades reales.
+ El personal no esta familiarizado con las acciones y procedimientos a tomar en caso de interrupción grave de los servicios.
+ Falta de coordinación con la BCM.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

¿Cuáles son las principales actividades de la Gestión de la Continuidad de los Servicios TI?

A
  1. Establecer las políticas y alcance de la ITSCM.
  2. Evaluar el impacto en el negocio de una interrupción de los servicios TI.
  3. Analizar y prever los riesgos a los que esta expuesto la infraestructura TI.
  4. Establecer las estrategias de continuidad del servicio TI.
    • Adoptar medidas proactivas de prevención del riesgo.
  5. Desarrollar los planes de contingencia.
    • Poner a prueba dichos planes.
    • Formar al personal sobre los procedimientos necesarios para la pronta recuperación del servicio.
  6. Revisar periódicamente los planes para adaptarlos a las necesidades reales del negocio.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

¿Qué hay que tener en cuenta a la hora de establecer la política y alcance de la Gestión de la Continuidad del Servicio?

A

La gestión de la empresa debe demostrar su implicación con el proceso desde un primer momento pues la implantación de la ITSCM puede resultar compleja y costosa sin la contrapartida de un retorno obvio a la inversión.

Es imprescindible establecer el alcance de la ITSCM en función de:
+ Los planes generales de Continuidad del Negocio.
+ Los servicios TI estratégicos.
+ Los estándares de calidad adoptados.
+ El histórico de interrupciones graves de los servicios TI.
+ Las expectativas de negocio.
+ La disponibilidad de recursos.

La Gestión de la Continuidad del Servicio está abocada al fracaso sino se destina una cantidad de recursos suficientes, tanto en el plano humano como de equipamiento (software y hardware). Su dimensión depende de su alcance y sería absurdo y contraproducente instaurar una política demasiado ambiciosa que no dispusiera de los recursos correspondientes.

Una importante parte del esfuerzo debe destinarse a la formación del personal. Éste debe interiorizar su papel en momentos de crisis y conocer perfectamente las tareas que se espera desempeñe: una emergencia no es el mejor momento para estudiar documentación y manuales.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

¿Qué aspectos hay que tener en cuenta a la hora de Analizar el impacto en la Gestión de la Continuidad del Servicio?

A

Una correcta Gestión de la Continuidad del Servicio requiere en primer lugar determinar el impacto que una interrupción de los servicios TI pueden tener en el negocio.

En la actualidad casi todas las empresas, grandes y pequeñas, dependen en mayor o menor medida de los servicios informáticos, por lo que cabe esperar que un “apagón” de los servicios TI afecte a prácticamente todos los aspectos del negocio. Sin embargo, es evidente que hay servicios TI estratégicos de cuya continuidad puede depender la supervivencia del negocio y otros que “simplemente” aumentan la productividad de la fuerza comercial y de trabajo.

Cuanto mayor sea el impacto asociado a la interrupción de un determinado servicio mayor habrá de ser el esfuerzo realizado en actividades de prevención. En aquellos casos en que la “solución puede esperar” se puede optar exclusivamente por planes de recuperación.

Los servicios TI han de ser analizados por la ITSCM en función de diversos parámetros:
+ Consecuencias de la interrupción del servicio en el negocio:
- Pérdida de rentabilidad.
- Pérdida de cuota de mercado.
- Mala imagen de marca.
- Otros efectos secundarios.
+ Cuánto se puede esperar a restaurar el servicio sin que tenga un alto impacto en los procesos de negocio.
+ Compromisos adquiridos a través de los SLAs.

Dependiendo de estos factores se buscará un balance entre las actividades de prevención y recuperación teniendo en cuenta sus respectivos costes financieros.

28
Q

¿Qué aspectos hay que tener en cuenta a la hora de la Evaluación de Riesgos de la Gestión de la Continuidad de los Servicios?

A

Sin conocer cuáles son los riesgos reales a los que se enfrenta la infraestructura TI es imposible realizar una política de prevención y recuperación ante desastre mínimamente eficaz.

La Gestión de la Continuidad del Servicio debe enumerar y evaluar, dependiendo de su probabilidad e impacto, los diferentes riesgos factores de riesgo. Para ello la ITSCM debe:
+ Conocer en profundidad la infraestructura TI y cuales son los elementos de configuración (CIs) involucrados en la prestación de cada servicio, especialmente los servicios TI críticos y estratégicos.
+ Analizar las posibles amenazas y estimar su probabilidad.
+ Detectar los puntos más vulnerables de la infraestructura TI.
+ Análisis y gestión de riesgos

Gracias a los resultados de este detallado análisis se dispondrá de información suficiente para proponer diferentes medidas de prevención y recuperación que se adapten a las necesidades reales del negocio.

La prevención frente a riesgos genéricos y poco probables puede ser muy cara y no estar siempre justificada, sin embargo, las medidas preventivas o de recuperación frente a riesgos específicos pueden resultar sencillas, de rápida implementación y relativamente baratas.

Por ejemplo, si el riesgo de perdida de alimentación eléctrica es elevado debido, por ejemplo, a la localización geográfica se puede optar por deslocalizar ciertos servicios TI a través de ISPs que dispongan de sistemas de generadores redundantes o adquirir generadores que proporcionen la energía mínima necesaria para alimentar los CIs de los que dependen los servicios más críticos, etcétera.

29
Q

¿Cuáles son las posibles Estrategias de Continuidad de los Servicios TI?

A

La continuidad de los servicios TI puede conseguirse bien mediante medidas preventivas, que eviten la interrupción de los servicios, o medidas reactivas, que recuperen unos niveles aceptables de servicio en el menor tiempo posible.

Es responsabilidad de la Gestión de la Continuidad del Servicio diseñar actividades de prevención y recuperación que ofrezcan las garantías necesarias a unos costes razonables.

30
Q

¿Qué aspectos hay que tener en cuenta a la hora de las medidas preventivas en las estrategias de continuidad de los servicios TI?

A

Las medidas preventivas requieren un detallado análisis previo de riesgos y vulnerabilidades. Algunos de ellos serán de carácter general: incendios, desastres naturales, etcétera, mientras que otros tendrán un carácter estrictamente informático: fallo de sistemas de almacenamiento, ataques de hackers, virus informáticos, etcétera.

La adecuada prevención de los riesgos de carácter general dependen de una estrecha colaboración con la Gestión de la Continuidad del Negocio (BCM) y requieren medidas que implican a la infraestructura “física” de la organización.

La prevención de riesgos y vulnerabilidades “lógicas” o de hardware requieren especial atención de la ITSCM. En este aspecto es esencial la estrecha colaboración con la Gestión de la Seguridad.

Los sistemas de protección habituales son los de “Fortaleza” que ofrecen protección perimetral a la infraestructura TI. Aunque imprescindibles no se hallan exentos de sus propias dificultades pues aumentan la complejidad de la infraestructura TI y pueden ser a su vez fuente de nuevas vulnerabilidades.

31
Q

¿Qué aspectos hay que tener en cuenta durante las actividades de recuperación en las estrategias de continuidad de los servicios TI?

A

Tarde o temprano, por muy eficientes que seamos en nuestras actividades de prevención, será necesario poner en marcha procedimientos de recuperación.

En líneas generales existen tres opciones de recuperación del servicio:

  1. Cold standby: que requiere un emplazamiento alternativo en el que podamos reproducir en pocos días nuestro entorno de producción y servicio. Esta opción es la adecuada si los planes de recuperación estiman que la organización puede mantener sus niveles de servicio durante este periodo sin el apoyo de la infraestructura TI.
  2. Warm standby: que requiere un emplazamiento alternativo con sistemas activos diseñados para recuperar los servicios críticos en un plazo de entre 24 y 72 horas.
  3. Hot standby: que requiere un emplazamiento alternativo con una replicación continua de datos y con todos los sistemas activos preparados para la inmediata sustitución de la estructura de producción. Ésta es evidentemente la opción mas costosa y debe emplearse sólo en el caso de que la interrupción del servicio TI tuviera inmediatas repercusiones comerciales.

Por supuesto, existe otra alternativa que consiste en hacer “poco o nada” y esperar que las aguas vuelvan naturalmente a su cauce: una alternativa poco recomendable para alguien que esté hojeando este curso sobre ITIL® y del que suponemos que los servicios TI jugarán un papel importante en su organización :-)

32
Q

¿Qué documentos se deben elaborar en la Gestión de la Continuidad del Servicio?

A

Una vez determinado el alcance de la ITSCM, analizados los riesgos y vulnerabilidades y definidas unas estrategias de prevención y recuperación es necesario asignar y organizar los recursos necesarios. Con ese objetivo la Gestión de la Continuidad del Servicio debe elaborar una serie de documentos entre los que se incluyen:
+ Plan de prevención de riesgos.
+ Plan de gestión de emergencias.
+ Plan de recuperación.

33
Q

¿Qué es el Plan de Prevención de Riesgos?

A

Cuyo objetivo principal es el de evitar o minimizar el impacto de un desastre en la infraestructura TI.

Entre las medidas habituales se encuentran:
+ Almacenamiento de datos distribuidos.
+ Sistemas de alimentación eléctrica de soporte.
+ Políticas de back-ups.
+ Duplicación de sistemas críticos.
+ Sistemas de seguridad pasivos.

34
Q

¿Qué es el Plan de gestión de emergencias?

A

Las crisis suelen provocar “reacciones de pánico” que pueden ser contraproducentes y a veces incluso más dañinas que las provocadas por el incidente que las causó. Por ello es imprescindible que en caso de situación de emergencia estén claramente determinadas las responsabilidades y funciones del personal así como los protocolos de acción correspondientes.

En principio los planes de gestión de emergencias deben tomar en cuenta aspectos tales como:
+ Evaluación del impacto de la contingencia en la infraestructura TI.
+ Asignación de funciones de emergencia al personal del servicio TI.
+ Comunicación a los usuarios y clientes de una grave interrupción o degradación del servicio.
+ Procedimientos de contacto y colaboración con los proveedores involucrados.
+ Protocolos para la puesta en marcha del plan de recuperación correspondiente.

35
Q

¿Qué es el Plan de recuperación?

A

Cuando la interrupción del servicio es inevitable, llega el momento de poner en marcha los procedimientos de recuperación.

El plan de recuperación debe incluir todo lo necesario para:
+ Reorganizar al personal involucrado.
+ Reestablecer los sistemas de hardware y software necesarios.
+ Recuperar los datos y reiniciar el servicio TI.

Los procedimientos de recuperación pueden depender de la importancia de la contingencia y de la opción de recuperación asociada (“cold o hot stand-by”), pero en general involucran:
+ Asignación de personal y recursos.
+ Instalaciones y hardware alternativos.
+ Planes de seguridad que garanticen la integridad de los datos.
+ Procedimientos de recuperación de datos.
+ Contratos de colaboración con otras organizaciones.
+ Protocolos de comunicación con los clientes.

Cuando se pone en marcha un plan de recuperación no hay espacio para la improvisación, cualquier decisión puede tener graves consecuencias tanto en la percepción que de nosotros tengan nuestros clientes como en los costes asociados al proceso.

Aunque pueda resultar paradójico, un “desastre” puede ser una buena oportunidad para demostrar a nuestros clientes la solidez de nuestra organización TI y por tanto, incrementar la confianza que tiene depositada en nosotros. Ya conocen el dicho: “No hay mal que por bien no venga”.

36
Q

¿Cuáles son los factores clave a la hora de Supervisar la Gestión de la Continuidad del Servicio?

A

Una vez establecidas las políticas, estrategias y planes de prevención y recuperación, es indispensable que éstos no queden en papel mojado y que la organización TI esté preparada para su correcta implementación.

Ello depende de dos factores clave:

  1. La correcta formación del personal involucrado.
  2. La continua monitorización y evaluación de los planes para su adecuación a las necesidades reales del negocio.
37
Q

¿Qué aspectos hay que tener en cuenta a la hora de la Formación de la Supervisión de la Continuidad de los Servicios TI?

A

Es inútil disponer de unos completos planes de prevención y recuperación si las personas que eventualmente deben llevarlos a cabo no están familiarizadas con los mismos.

Es indispensable que la ITSCM:
+ Dé a conocer al conjunto de la organización TI los planes de prevención y recuperación.
+ Ofrezca formación específica sobre los diferentes procedimientos de prevención y recuperación.
+ Realice periódicamente simulacros para diferentes tipos de desastres con el fin de asegurar la capacitación del personal involucrado.
+ Facilite el acceso permanente a toda la información necesaria, por ejemplo, a través de la Intranet o portal B2E de la empresa.

38
Q

¿Qué aspectos hay que tener en cuenta a la hora de la actualización y auditorías de la Gestión de la Continuidad de los Servicios?

A

Tanto las políticas, estrategias y planes han de ser actualizados periódicamente para asegurar que responden a los requisitos de la organización en su conjunto.

Cualquier cambio en la infraestructura TI o en los planes de negocio puede requerir de una profunda revisión de los planes en vigor y una consecuente auditoría que evalúe su adecuación a la nueva situación.

En ocasiones en que el dinamismo del negocio y los servicios TI lo haga recomendable, estos procesos de actualización y auditoría pueden establecerse de forma periódica.

La Gestión de Cambios juega un papel esencial a la hora de asegurar que los planes de recuperación y prevención están actualizados, manteniendo informada a la ITSCM de los cambios realizados o previstos.

39
Q

¿Qué información deben incluir los informes de Control de la Gestión de la Continuidad de los Servicios IT?

A

+ Análisis sobre nuevos riesgos y evaluación de su impacto.
+ Evaluación de los simulacros de desastre realizados.
+ Actividades de prevención y recuperación realizadas.
+ Costes asociados a los planes de prevención y recuperación.
+ Preparación y capacitación del personal TI respecto a los planes y procedimientos de prevención y recuperación.

40
Q

¿Qué aspectos generales hay que tener en cuenta a la hora de la Gestión de la Seguridad de la Información?

A

La Gestión de la Seguridad de la Información se remonta al albor de los tiempos. La criptología o la ciencia de la confidencialidad de la información existe desde el inicio de nuestra civilización y ha ocupado algunas de las mentes matemáticas más brillantes de la historia, especialmente (y desafortunadamente) en tiempos de guerra.

Sin embargo, desde el advenimiento de las ubicuas redes de comunicación y, en especial, de Internet los problemas asociados a la seguridad de la información se han agravado considerablemente y nos afectan a todos. Que levante la mano el que no haya sido victima de algún virus informático en su ordenador, del spam (ya sea por correo electrónico o teléfono) por una deficiente protección de sus datos personales o, aún peor, del robo del número de su tarjeta de crédito.

41
Q

¿Cuáles son los pilares de la Gestión de la Seguridad de la Información?

A
  1. Confidencialidad: la información debe ser sólo accesible a sus destinatarios predeterminados.
  2. Integridad: la información debe ser correcta y completa.
  3. Disponibilidad: debemos de tener acceso a la información cuando la necesitamos.

La Gestión de la Seguridad debe, por tanto, velar por que la información sea correcta y completa, esté siempre a disposición del negocio y sea utilizada sólo por aquellos que tienen autorización para hacerlo.

42
Q

¿Cuáles son los principales objetivos de la gestión de la Seguridad de la Información?

A

Los principales objetivos de la Gestión de la Seguridad se resumen en:
+ Diseñar una política de seguridad, en colaboración con clientes y proveedores, correctamente alineada con las necesidades del negocio.
+ Asegurar el cumplimiento de los estándares de seguridad acordados en los SLAs.
+ Minimizar los riesgos de seguridad que amenacen la continuidad del servicio.

La correcta Gestión de la Seguridad no es responsabilidad (exclusiva) de “expertos en seguridad” que desconocen los otros procesos de negocio. Si caemos en la tentación de establecer la seguridad como una prioridad en sí misma, limitaremos las oportunidades de negocio que nos ofrece el flujo de información entre los diferentes agentes implicados y la apertura de nuevas redes y canales de comunicación.

La Gestión de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la organización TI para establecer protocolos de seguridad que aseguren que la información esté accesible cuando es necesaria para aquellos que tengan autorización para utilizarla.

Una vez comprendidos cuáles son los requisitos de seguridad del negocio, la Gestión de la Seguridad debe supervisar que estos se hallen convenientemente plasmados en los SLAs correspondientes para, a renglón seguido, garantizar su cumplimiento.

La Gestión de la Seguridad debe asimismo tener en cuenta los riesgos generales a los que está expuesta la infraestructura TI, y que no necesariamente tienen por qué figurar en un SLA, para asegurar, en la medida de lo posible, que no representan un peligro para la continuidad del servicio.

Es importante que la Gestión de la Seguridad sea proactiva y evalúe a priori los riesgos de seguridad que pueden suponer los cambios realizados en la infraestructura, nuevas líneas de negocio, etcétera.

43
Q

¿Cuáles son los principales beneficios de una correcta Gestión de la Seguridad?

A

+ Se evitan interrupciones del servicio causadas por virus, ataques informáticos, etcétera.
+ Se minimiza el número de incidentes.
+ Se tiene acceso a la información cuando se necesita y se preserva la integridad de los datos.
+ Se preserva la confidencialidad de los datos y la privacidad de clientes y usuarios.
+ Se cumplen los reglamentos sobre protección de datos.
+ Mejora la percepción y confianza de clientes y usuarios en lo que respecta a la calidad del servicio.

44
Q

¿Cuáles son las principales dificultades a la hora de implementar la Gestión de la Seguridad?

A

+ No existe el suficiente compromiso de todos los miembros de la organización TI con el proceso.
+ Se establecen políticas de seguridad excesivamente restrictivas que afectan negativamente al negocio.
+ No se dispone de las herramientas necesarias para monitorizar y garantizar la seguridad del servicio (firewalls, antivirus, etc.).
+ El personal no recibe una formación adecuada para la aplicación de los protocolos de seguridad.
+ Falta de coordinación entre los diferentes procesos, lo que impide una correcta evaluación de los riesgos.

45
Q

¿Cuáles son las actividades que debe realizar la Gestión de la Seguridad?

A

+ Establezca una clara y definida política de seguridad que sirva de guía a todos los otros procesos.
+ Elabore un Plan de Seguridad que incluya los niveles de seguridad adecuados tanto en los servicios prestados a los clientes como en los acuerdos de servicio firmados con proveedores internos y externos.
+ Implemente el Plan de Seguridad.
+ Monitorice y evalúe el cumplimiento de dicho plan.
+ Supervise proactivamente los niveles de seguridad analizando tendencias, nuevos riesgos y vulnerabilidades.
+ Realice periódicamente auditorías de seguridad.

46
Q

¿Qué aspectos hay que tener en cuenta a la hora de definir la Política de Seguridad?

A

Es imprescindible disponer de un marco general en el que encuadrar todos los subprocesos asociados a la Gestión de la Seguridad. Su complejidad e intricadas interrelaciones necesitan de una política global clara en donde se fijen aspectos tales como los objetivos, responsabilidades y recursos.

En particular la Política de Seguridad debe determinar:
+ La relación con la política general del negocio.
+ La coordinación con los otros procesos TI.
+ Los protocolos de acceso a la información.
+ Los procedimientos de análisis de riesgos.
+ Los programas de formación.
+ El nivel de monitorización de la seguridad.
+ Qué informes deben ser emitidos periódicamente.
+ El alcance del Plan de Seguridad.
+ La estructura y responsables del proceso de Gestión de la Seguridad.
+ Los procesos y procedimientos empleados.
+ Los responsables de cada subproceso.
+ Los auditores externos e internos de seguridad.
+ Los recursos necesarios: software, hardware y personal.

47
Q

¿Qué aspectos hay que tener en cuenta a la hora de definir el Plan de Seguridad?

A

El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser incluidos como parte de los SLAs, OLAs y UCs.

Este plan ha de ser desarrollado en colaboración con la Gestión del Nivel de Servicio, que es la responsable en última instancia tanto de la calidad del servicio prestado a los clientes como la del servicio recibido por la propia organización TI y los proveedores externos.

El Plan de Seguridad debe ser diseñado con el fin de ofrecer un mejor y más seguro servicio al cliente y nunca como un obstáculo para el desarrollo de sus actividades de negocio.

Siempre que sea posible, deben definirse métricas e indicadores clave que permitan evaluar los niveles de seguridad acordados.

Un aspecto esencial a tener en cuenta es el establecimiento de unos protocolos de seguridad coherentes en todas las fases del servicio y para todos los estamentos implicados. “Una cadena es tan resistente como el más débil de sus eslabones”, por lo que carece de sentido, por ejemplo, establecer una estrictas normas de acceso si una aplicación tiene vulnerabilidades frente a inyecciones de SQL. Quizá con ello podamos engañar a algún cliente durante algún tiempo ofreciendo la imagen de “fortaleza”, pero esto valdrá de poco si alguien descubre que la “puerta de atrás está abierta”.

48
Q

¿Qué aspectos hay que tener en cuenta a la hora de implementar la Seguridad?

A

Por muy buena que sea la planificación de la seguridad resultará inútil si las medidas previstas no se ponen en práctica.

Es responsabilidad de la Gestión de Seguridad coordinar la implementación de los protocolos y medidas de seguridad establecidas en la Política y el Plan de Seguridad.

En primer lugar la Gestión de la Seguridad debe verificar que:
+ El personal conoce y acepta las medidas de seguridad establecidas así como sus responsabilidades al respecto.
+ Los empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y responsabilidad.
+ Se imparte la formación pertinente.

Es también responsabilidad directa de la Gestión de la Seguridad:
+ Asignar los recursos necesarios.
+ Generar la documentación de referencia necesaria.
+ Colaborar con el Centro de Servicios y la Gestión de Incidentes en el tratamiento y resolución de incidentes relacionados con la seguridad.
Instalar y mantener las herramientas de hardware y software necesarias para garantizar la seguridad.
+ Colaborar con la Gestión de Cambios y la de Entregas y Despliegues para asegurar que no se introducen nuevas vulnerabilidades en los sistemas en producción o entornos de pruebas.
+ Proponer RFCs a la Gestión de Cambios que aumenten los niveles de seguridad.
+ Colaborar con la Gestión de la Continuidad del Servicio para asegurar que no peligra la integridad y confidencialidad de los datos en caso de desastre.
+ Establecer las políticas y protocolos de acceso a la información.
+ Monitorizar las redes y servicios en red para detectar intrusiones y ataques.

Es necesario que la gestión de la empresa reconozca la autoridad de la Gestión de la Seguridad respecto a todas estas cuestiones y que incluso permita que ésta proponga medidas disciplinarias vinculantes cuando los empleados u otro personal relacionado con la seguridad de los servicios incumplan con sus responsabilidades.

49
Q

¿Qué aspectos hay que tener en cuenta a la hora de Evaluar la Seguridad?

A

No es posible mejorar aquello que no se conoce, por lo que resulta indispensable evaluar el cumplimiento de las medidas de seguridad, sus resultados y el cumplimiento de los SLAs.

Aunque no es imprescindible, es recomendable que estas evaluaciones se complementen con auditorías de seguridad externas y/o internas realizadas por personal independiente de la Gestión de la Seguridad.

Estas evaluaciones/auditorias deben valorar el rendimiento del proceso y proponer mejoras que se plasmarán en RFCs que habrán de ser evaluados por la Gestión de Cambios.

Independientemente de estas evaluaciones de carácter periódico, se deberán generar informes específicos cada vez que ocurra algún incidente grave relacionado con la seguridad. De nuevo, si la Gestión de la Seguridad lo considera oportuno, estos informes se acompañaran de las RFCs correspondientes.

50
Q

¿Qué aspectos hay que tener en cuenta a la hora del Mantenimiento de la Seguridad?

A

La Gestión de la Seguridad es un proceso continuo y se han de mantener al día el Plan de Seguridad y las secciones de seguridad de los SLAs.

Los cambios en el Plan de Seguridad y los SLAs pueden ser resultado de la evaluación arriba citada o de cambios implementados en la infraestructura o servicios TI.

No hay nada más peligroso que la falsa sensación de seguridad que ofrecen medidas de seguridad obsoletas.

Es asimismo importante que la Gestión de la Seguridad esté al día en lo que respecta a nuevos riesgos y vulnerabilidades frente a virus, spyware, ataques de denegación de servicio, etcétera, y que adopte las medidas necesarias de actualización de equipos de hardware y software, sin olvidar el apartado de formación: el factor humano es normalmente el eslabón más débil de la cadena.

51
Q

¿Qué documentación habría que generar durante el Control de la Seguridad?

A

+ Informes sobre el cumplimiento, en lo todo lo referente al apartado de seguridad, de los SLAs, OLAs y UCs en vigor.
+ Relación de incidentes relacionados con la seguridad, calificados por su impacto sobre la calidad del servicio.
+ Evaluación de los programas de formación impartidos y sus resultados.
+ Identificación de nuevos peligros y vulnerabilidades a las que se enfrenta la infraestructura TI.
+ Auditorías de seguridad.
+ Informes sobre el grado de implementación y cumplimiento de los planes de seguridad establecidos.

52
Q

¿Qué aspectos generales hay que tener en cuenta a la hora de la Gestión de los Proveedores?

A

La Gestión de Proveedores se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organización TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado.

Con este fin, y teniendo siempre muy presentes las pautas marcadas desde la Estrategia del Servicio, la Gestión de Proveedores se encarga de definir una estrategia de suministradores según la cual orientar su labor, que abarca:
+ Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en el servicio.
+ Definir y negociar los nuevos contratos, garantizando que queda constancia de los acuerdos financieros y de calidad alcanzados.
+ Gestionar la relación con los proveedores, lo que incluye velar por el cumplimiento de los contratos o actualizarlos si éstos pierden vigencia.
+ Renovar y terminar contratos.

Por otro lado, también es la encargada de que toda la información relacionada con los proveedores y los servicios que prestan (tipo, coste, contratos) esté disponible y permanentemente actualizada.

53
Q

¿Cuáles son los principales beneficios de la Gestión de Proveedores?

A

+ Aportar el máximo valor añadido al menor coste en aquellos servicios que prestan los proveedores.
+ Asegurar que los contratos y acuerdos con proveedores están alineados con la estrategia y necesidades de negocio de la organización.
+ Gestionar la relación con los proveedores.
+ Gestionar el rendimiento de los proveedores.
+ Negociar los contratos con los proveedores y gestionarlos a lo largo de su ciclo de vida.
+ Mantener una política de proveedores y una Base de Datos de Proveedores y Contratos (SCD).

54
Q

¿Cuáles son los principales riesgos a los que se enfrenta la Gestión de Proveedores?

A

+ La Gestión de la Demanda no proporciona las directrices básicas para racionalizar el gasto, por lo que la Gestión de Proveedores se ve forzada a improvisar los niveles de capacidad a contratar de los suministradores.
+ Los contratos en vigor son demasiado vagos y no contemplan objetivos fácilmente cuantificables como horas de trabajo, número de entregables, etc.
+ Los contratos son demasiado exigentes en calidad-precio, por lo que las negociaciones con los proveedores se tornan auténticas discusiones bizantinas que acaban alargándose demasiado.
+ La Gestión de Proveedores no tiene a su alcance indicadores de rendimiento del servicio o los recibe demasiado tarde, por lo que si existen retrasos o disminuciones de calidad en el suministro, no podrá actuar con eficacia para corregirlo.

55
Q

¿Qué son los Proveedores, clientes y usuarios?

A
  1. Cliente: es la empresa u organismo que contrata los servicios TI ofrecidos.
  2. Usuarios: las personas que utilizan el servicio.
  3. Proveedor: es la empresa u organismo que proporciona los servicios solicitados por el cliente.
56
Q

¿Qué es la Base de Datos de Proveedores y Contratos (SCD)?

A

La Base de Datos de Proveedores y Contratos (SCD) es un repositorio documental donde se archiva toda la información relacionada con los proveedores y los servicios que prestan, incluyendo por supuesto copias de los contratos (UCs) en vigor.

Es aconsejable que la Base de Datos de Proveedores y Contratos esté integrada en el Sistema de Gestión de la Configuración (CMS) y en el Sistema de Gestión del Conocimiento del Servicio (SKMS).

57
Q

¿Cuáles son las actividades de la Gestión de Proveedores?

A

+ Los requisitos de contratación que se van a exigir a los proveedores.
+ Los procesos de evaluación y selección de proveedores.
+ La clasificación y documentación de la relación con los proveedores.
+ Gestión del Rendimiento de los proveedores
Renovación o terminación.

58
Q

¿Qué aspectos hay que tener en cuenta a la hora de establecer los requisitos de contratación de Proveedores?

A

La primera tarea que la Gestión de Proveedores debe llevar a cabo es analizar las estrategias generales de la organización y los servicios que se prestan para definir las necesidades de contratación.

Han de tenerse en cuenta, también, los informes económicos proporcionados por la Gestión Financiera, los niveles de calidad acordados con los clientes desde la Gestión de Niveles de Servicio, y la previsión de la capacidad necesaria para desplegar el servicio que haya definido la Gestión de la Demanda.

Por último, se deben estudiar a fondo en el Catálogo de Servicios las condiciones del servicio a prestar y el papel que desempeñarán los proveedores en el proceso.

Una vez recogidos y analizados estos inputs, la Gestión de Proveedores debe preparar:
+ Requisitos que se van a exigir a los proveedores.
+ Caso de Negocio inicial sobre el que trabajar durante las negociaciones con los proveedores.

Garantizando en todo momento que tanto los requisitos como las premisas básicas de negociación están alineados con la estrategia general de la organización TI.

59
Q

¿Qué aspectos hay que tener en cuenta en la Evaluación y Selección de proveedores?

A

A la hora de elegir un nuevo suministrador han de tenerse en cuenta:
+ Su adecuación a los requisitos previamente definidos.
+ Referencias de otros competidores.
+ Disponibilidad y capacidad.
+ Aspectos financieros.

Una vez elegido el proveedor, se han de negociar los términos del servicio. El resultado debe quedar reflejado en el Contrato de Provisión del Servicio (UC), un documento legal que atestigua la relación entre la organización TI y el suministrador.

Es importante que en el UC queden reflejadas las metas y responsabilidades del proveedor de cara al cumplimiento de los SLAs.

60
Q

¿Qué aspectos hay que tener en cuenta durante la Clasificación y Documentación de proveedores?

A

Una vez que se han acordado y negociado los servicios de un determinado proveedor, es preciso crear una Base de Datos de Proveedores y Contratos (SCD) donde se recogerá toda la información relacionada:
+ Contratos de provisión del servicio (UCs).
+ El nivel de actuación del proveedor: Estratégico (directivos), táctico (mandos intermedios), operativo (nivel ejecutor).
+ Relaciones con otros elementos del ciclo de vida.

61
Q

¿Qué aspectos hay que tener en cuenta durante la Gestión del Rendimiento de los proveedores?

A

A grandes rasgos, se trata de verificar si efectivamente se están cumpliendo los niveles de calidad y disponibilidad acordados en los contratos:
+ ¿El suministrador se integra adecuadamente a los procesos de la organización TI?
+ ¿Cuál es el procedimiento para informar al proveedor en caso de recibir una incidencia en el Centro de Servicios?

Si un elemento de configuración relacionado con el proveedor cambia, ¿cuál es el procedimiento a seguir para actualizar el CMS?

62
Q

Que aspectos hay que tener en cuenta durante la Renovación o terminación de contratos?

A

Esta actividad consiste en llevar a cabo renovaciones de contratos, asesorar a la dirección acerca de si éstos son relevantes y terminar la relación contractual en caso de que ya no se necesiten más los servicios del proveedor.

Los aspectos a considerar para tomar la decisión de renovar a un proveedor incluyen:
+ El buen funcionamiento del contrato y su relevancia de cara al futuro.
+ Cambios que es preciso acometer: servicios, productos, contratos, acuerdos, objetivos.
+ Perspectivas futuras de la relación con el proveedor: crecimiento, estancamiento, cambio, terminación, transferencia, etc.
+ Rendimiento comercial del contrato (criterios de cobro, estructura de precios, etc.)
+ Buenas prácticas para la gestión de contratos.
+ Administración de proveedores y contratos.

63
Q

¿Cuáles son algunos indicadores clave del Control de la Gestión de Proveedores?

A
  1. Indicadores de que el negocio no se ha visto afectado por el nivel de calidad en los servicios que prestan los proveedores:
    • Incremento en el número de proveedores que alcanzan los objetivos establecidos en el contrato.
    • Reducción del número de incumplimientos de objetivos contractuales.
  2. Indicadores de que los servicios de apoyo están alineados con las necesidades y objetivos de la organización:
    • Incremento en el número de servicios y revisiones de contrato.
    • Incremento en el número de proveedores y objetivos contractuales alineados con los objetivos contenidos en los SLA y SLR.
  3. Indicadores de que la disponibilidad de los servicios no se ve comprometida por el rendimiento de los proveedores:
    • Reducción en el número de interrupciones de servicio provocadas por los proveedores.
    • Reducción en el número de amenazas de interrupción de servicio provocadas por proveedores.
  4. Indicadores de que la organización es consciente de que pueden aparecer problemas en la gestión de proveedores y conoce quién debe ocuparse de ellos:
    • Incremento en el número de proveedores para los que se ha asignado un responsable.
    • Incremento en el número de contratos en los que figura un responsable.
64
Q

¿Qué es el modelo RACI?

A

Un modelo útil para la asignación de responsabilidades en la ejecución de tareas o actividades asignados a un proyecto es el llamado modelo RACI (también llamado matriz de asignación de responsabilidades) que es el acrónimo de:
+ Responsible (Encargado): es la persona encargada de hacer la tarea en cuestión.
+ Accountable (Responsable): es el único responsable de la correcta ejecución de la tarea.
+ Consulted (Consultado): las personas que deben ser consultadas para la realización de la tarea.
+ Informed (Informado): Las personas que deben ser informadas sobre el progreso de ejecución de la tarea.

En cada tarea debe haber un único R y A. Si esto no fuera así la tarea se subdividirá hasta que así sea. Por supuesto una persona puede ser, a priori, R o A en múltiples tareas.

Una matriz RACI típicamente tiene un eje vertical donde se describen las tareas o entregables en orden cronológico y en el eje horizontal los perfiles o personas implicadas en los mismos.

65
Q

¿Que es el análisis MoSCoW?

A

+ M (must have): Funcionalidades esenciales de las que debe disponer la herramienta
+ S (should have): funcionalidades importantes de las que debe disponer la herramienta pero que “pueden esperar” y admiten soluciones temporales.
+ C (could have): funcionalidades adicionales que mejorarían el rendimiento o usabilidad de la herramienta.
+ W (will not have it now): funcionalidades accesorias que sería interesante añadir en el futuro pero que ahora son prescindibles.

66
Q

¿Cuáles son los principales retos y riesgos que se afrontan en la implantación de la fase de Diseño del Servicio?

A

+ Falta de madurez en la organización para afrontar los cambios organizativos requeridos.
+ Resistencias del personal a adoptar nuevos métodos de trabajo.
+ Falta de preparación o pobre comunicación sobre los objetivos buscados.
+ Tecnologías de apoyo inadecuadas.
+ Desconocimiento de los requisitos de los clientes y las condiciones del mercado.
+ Limitaciones presupuestarias.
+ Desviaciones respecto a la estrategia predefinida.
+ Sistemas ineficaces de monitorización del rendimiento.
+ Problemas de sincronización entre todos los agentes implicados.
+ Falta de recursos o infrautilización de los mismos.

ITIL Spanish (6 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions