Transcript
Fundamentos Fundament os de ITIL Gestión de la Capacidad
Gestión de la Capacidad Soporte de Servicios IT Customer Relationship Management
Gestión de Release Gestión de Cambios Gestión de Configuraciones
Gestión de Nivel de Servicio Gestión Financiera Para Servicios de TI
Gestión de Problemas Gestión de Incidentes
Gestión de la Capacidad Gestión de Continuidad de Servicios de TI
Service Desk
Gestión de Disponibilidad
Provisión de Servicios Gestión de Seguridad 10-2
Gestión de la Capacidad Soporte de Servicios IT Customer Relationship Management
Gestión de Release Gestión de Cambios Gestión de Configuraciones
Gestión de Nivel de Servicio Gestión Financiera Para Servicios de TI
Gestión de Problemas Gestión de Incidentes
Gestión de la Capacidad Gestión de Continuidad de Servicios de TI
Service Desk
Gestión de Disponibilidad
Provisión de Servicios Gestión de Seguridad 10-2
Meta de la Gestión de Capacidad
“Determinar y asegurar que la capacidad presente presente y futura futura de la infraestructura de TI y los aspectos de rendimiento de los requerimientos de negocios son provistos oportunamente y a un costo eficiente.” eficiente.”
10-3
Alcance
Estrategia de Negocios
Hardware Gestión de Capacidad
Redes
Plan de Negocios o t d e d
n
Estrategia de TI/SI
a m
i i
i
y
c
Software a
d p n
Plan de Negocios de TI/SI
a R
e C
Recursos Humanos
10-4
Concepto Básico
Capacidad de procesamiento que justifique costos en términos de necesidades de negocios. 10-5
Procesos Responsabilidades (3 actividades básicas): • Gestión de la Capacidad del Negocio. • Gestión de la Capacidad de Servicios. • Gestión de la Capacidad de Recursos.
10-6
Gestión de la Capacidad del Negocio • BCM (Business Capacity Management) Asegurar que se tengan en cuenta oportunamente los futuros requerimientos de negocio.
• Tendencias y pronósticos. • Modelos y prototipos. • Dimensionamiento. • Documentación.
10-7
Gestión de la Capacidad de Servicios • SCM (Service Capacity Management) Gestionar el rendimiento de TI y confrontarlos con lo estipulado en los SLAs.
rendimiento. • Establecer líneas base y perfil de uso de servicios. • Gestionar la demanda de servicios.
10-8
Gestión de la Capacidad de Recursos • RCM (Resource Capacity Management) Controlar el comportamiento de los componentes tecnológicos de acuerdo a los niveles de servicio acordados.
• Monitoreo, análisis y reporte de niveles de utilización. • Establecer líneas base y perfil de uso de componentes.
10-9
Actividades Gestión de la capacidad de negocios
a
e
n a
n ot
a
e
di d
d d
Gestión de la capacidad de servicios Gestión de la capacidad de recursos
d c a p n
ói t
m G
al
a ei c
e s e
d
e m a
d n e
s ml
d
ot c a s A
Las actividades pueden ejecutarse en forma reactiva y/o proactiva
ol
Producción del plan de capacidad CDB
Cubriendo todos los Aspectos de GCN, GCS y GCR 10-10
Actividades Iterativas Ajuste
Implementación
Análisis
Monitoreo Reporte de excepciones al SLM Umbral de Uso de Recursos
Umbral de SLM
Base de Datos de Capacidad
Reportes de excepciones al uso de recursos
10-11
Almacenamiento de los Datos (CDB) • Piedra angular del proceso de gestión de la capacidad • Utilizado por todos los subprocesos de la gestión de capacidad. • Repositorio con datos de negocios, servicios, técnicos, financieros y de utilización. • No es una base de datos sim le robablemente exista en varias locaciones físicas. • Base para el desempeño y reporte de la gestión de capacidad que son entregados a personal técnico y de administración. • Utilizado para generar pronósticos de capacidad y para planear requerimientos futuros. 10-12
Gestión de la Demanda • Influenciar la demanda de los recursos de computación y su utilización. • Identificar requerimientos de corto y largo plazo, en función de las prioridades de negocios. • Influencia específica en los servicios a través de: Restricciones físicas: inhabilitar servicios durante cierto tiempo, limitar el número de usuarios concurrentes. Restricciones financieras: reducir costos ejecutando tareas en ciertos momentos del día. 10-13
Modelos • Sirven para predecir el comportamiento de los servicios de TI bajo condiciones de volumen y variedad de trabajo. • Tipos de modelos Análisis de tendencias pronóstico de utilización de recursos.
Modelos analíticos teoría de cola en redes. componentes de configuración
Modelos de simulación eventos discretos: arribo de transacciones.
Modelos de líneas básicas refleja el rendimiento que se espera alcanzar. 10-14
Dimensionamiento de Aplicaciones • Tiene un lapso de vida finito, y en general se realiza en la etapa inicial de una nueva aplicación. • Estima los requerimientos de recursos para soporte de implementación de una aplicación. • Toma como base el nivel de servicio requerido y , fácil y económico. • Considera la capacidad de recuperación en el diseño de la aplicación. • Puede utilizar modelos, y debe refinarse de acuerdo al progreso del proceso. 10-15
Producción del Plan de Capacidad • Documenta el nivel actual de utilización de recursos y el rendimiento de los servicios. • Debe alinearse con los planes y estrategias de negocios. • Pronostica requerimientos futuros de recursos para soporte de los servicios de TI. • Deben indicarse claramente los supuestos. • Recomienda sobre recursos requeridos, costos, beneficios, impactos, etc. • Debe actualizarse el plan. 10-16
Roles y Responsabilidades (I/II) Jefe de capacidad
Rol
• Asegurar que hay una adecuada capacidad de TI para cumplir con los niveles de servicio requeridos. • Aconsejar al proceso de gestión de nivel de servicio sobre el nivel de servicio apropiado.
10-17
Roles y Responsabilidades (II/II) Responsabilidades: • Asegurar el nivel apropiado de supervisión de recursos y del rendimiento del sistema, y que la información registrada se mantiene actualizada y utilizada por todos los procesos de gestión de capacidad. • Producir el plan de capacidad en línea con el ciclo de planeamiento de negocios de la organización. • Documentar los incrementos o reducciones de hardware basados en SLRs y restricciones de costos. • Producir reportes regulares de nivel de uso actual, tendencias y pronósticos de los recursos. 10-18
Beneficios • Incrementa la eficiencia y disminuye costos. • Reduce riesgos de problemas y fallas de rendimiento. • Facilita pronósticos más confiables. •
e ora e c c o e v a e as ap cac ones.
• Habilidad para crear y mejorar SLAs. • Incrementa la satisfacción del usuario. • Mejora la programación de actualización e instalación de hardware y software. • Mejora la posición de negociación. 10-19
Posibles Problemas • Sobre expectativa de los clientes exceden capacidad técnica. • Influencia de los vendedores: “adquiera suficiente capacidad para hoy y mañana al precio de ayer”. • Relevancia de ambiente centralizado sobre ambiente distribuido. • Niveles de destreza del personal de la gestión de capacidad. • El nivel de supervisión a implementar, a menudo no está alineado con el impacto o falla potencial. 10-20
Resumen • Meta de la gestión. • Alcance. • Almacenamiento de los datos de la capacidad. • Gestión de la demanda. • Modelos. • Roles y responsabilidades. • Beneficios. • Relación con otros procesos.
10-21
Fundamentos de ITIL Gestión de la Continuidad
Gestión de la Continuidad Soporte de Servicios IT Customer Relationship Management
Gestión de Release Gestión de Cambios Gestión de Configuraciones
Gestión de Problemas Gestión de Incidentes
Gestión de Capacidad Gestión de Nivel de Servicio Gestión Financiera Para Servicios de TI
Gestión de la Continuidad de Servicios de TI
Service Desk
Gestión de Disponibilidad
Provisión de Servicios Gestión de Seguridad 10-23
Meta de la Gestión de Continuidad
Soportar los procesos de gestión de continuidad de negocios asegurando que los servicios de TI requeridos de escalas de tiempos de negocios acordadas
10-24
Antecedentes Planeamiento de la Continuidad de Negocios [BCP]
Planeamiento
Gestión de la
Contingencia
Negocios Planeamiento de la Gestión de Continuidad de Servicios de TI [ITSCM] 10-25
Alcance Se define en términos de: • Procesos de negocios a ser cubiertos y sus requerimientos de TI. • Riesgos que deben considerarse.
Incluye: • De endencia tecnoló ica de la or anización. • Número de ubicaciones y servicios provistos. • Nivel de servicios necesarios para soportar procesos de negocios. • Limitaciones en los mecanismos de provisión de ITSCM. • Actitudes de las organizaciones hacia el riesgo. 10-26
Concepto Básico • Tecnología como componente central de más procesos de negocios. • Disponibilidad de TI es crítica. • Compromiso de niveles directivos. • Apoyo de toda la organización. • Mantenimiento continuo de la capacidad de recu eración mediante: Procesos de gestión de configuración y cambio. Formación y concientización de la organización. Tecnología de punta y herramientas de software de soporte. Formación específica del personal involucrado en el proceso. Pruebas regulares.
10-27
Ciclo de Vida de la Continuidad de Negocios Modelo del Proceso Etapa 1 Inicio
Iniciar BCM
Etapa 2 Requerimientos y Estrategia
Análisis de Impacto en el negocio Evaluación de Riesgos Estrategia de continuidad del negocio
Etapa 3
Planif. Organización e Imp ementación Implementar acuerdos
Desarrollar planes Implementar medidas de recuperación de reducción de riesgo Desarrollar Procedimientos Prueba Inicial
Etapa 4 Educación y Gestión Comunicación Operativa
Revisión y Auditoria
Prueba
Gestión de Cambios
Capacitación
Aseguramiento de la Calidad
10-28
1
Iniciación
• Elaboración de políticas. • Especificación del alcance. • Asignación de recursos. • Definición de la organización del proyecto y de la estructura de control. • Acordar el plan de proyecto y el plan de calidad.
10-29
2
Def. Requerimientos y Estrategia
• Análisis de impacto en los negocios (BIA) Procesos de negocios críticos. Daño potencial o perdida que puede ocasionar la interrupción de un proceso crítico de negocios. Además La forma del daño o perdida. Personal, destrezas y servicios necesarios para permitir que el proceso de negocios continúe operando. El momento en que el mínimo nivel de personal y servicios es recuperado. 10-30
2
Def. Requerimientos y Estrategia
Evaluación de riesgos Activos
Amenazas
Vulnerabilidades
Análisis
Riesgos Gestión
Contramedidas
10-31
2
Def. Requerimientos y Estrategia
• Medidas para reducir riesgos Estrategia de respaldo y recuperación. Eliminación de puntos simples de fallas. Tercerización de servicios en más de un proveedor. Recuperación de sistemas y redes de acuerdo a . Grandes controles de seguridad como control de acceso físico a través de tarjetas inteligentes. Mejores controles para detectar interrupciones de servicios. Mejores procedimientos para reducir la probabilidad de errores o fallas. 10-32
2
Def. Requerimientos y Estrategia
• Opciones de recuperación: No hacer nada. Soluciones temporales manuales. Arreglos rec procos. Recuperación gradual. Recuperación intermedia. Recuperación inmediata.
10-33
3
Implementación
• Planificación de la Organización e Implementación: Organización: La estructura de control está basada en 3 capas: Ejecutiva, Coordinación y Recuperación.
Implementación: Plan de coordinación general. Plan funcional.
• Implementar acuerdos . • Desarrollar planes de recuperación. • Implementar medidas de reducción de riesgos. • Desarrollar procedimientos. • Pueba inicial. 10-34
Oculta - sólo para Notas
10-35
4
Gestión operacional
Una vez que el planeamiento y la implementación han sido completados, es necesario asegurar que el proceso es mantenido como parte de las actividades normales. La gestión operacional comprende: • Educación • Entrenamiento • Revisión y auditoría • Pruebas • Control de cambios 10-36
Roles y Responsabilidades (I/II) Jefe de la continuidad
Rol
Implementar y mantener los procesos de ITSCM de acuerdo con los requerimientos globales de los procesos de gestión de continuidad.
Responsabilidades: • Desarrollar y manejar el plan de ITSCM para asegurar los objetivos de recuperación. • Asegurar que los servicios de TI están preparados cuando son invocados por los planes de continuidad. 10-37
Roles y Responsabilidades (II/II) Responsabilidades (cont...) • Mantener un cronograma de pruebas. • Comprometer revisiones de calidad de los procedimientos. • Comunicar y mantener alineados los objetivos de ITSCM con las áreas de negocios y las áreas de serv c o e . • Realizar revisiones regulares de los planes de continuidad. • Negociar y manejar contratos con terceros de servicios de recuperación. • Manejar la entrega de los servicios en momentos de crisis. 10-38
Beneficios • Primas de seguros más bajas. • Mejor posicionamiento frente a marcos regulatorios (“utilities”, hospitales, servicios de emergencia). • Mejor entendimiento en las relaciones comerciales. • Marketing positivo de capacidades de contingencia. • Mayor credibilidad organizacional. • Ventaja competitiva. 10-39
Posibles Problemas • Obtener compromiso para la gestión de continuidad. • Encontrar la forma para probar la continuidad de los servicios en un ambiente de producción. • Generalmente la gestión de continuidad no está incluído en el presupuesto departamental. 10-40
