Procesos ITIL Relacion Por Area

Introducción

ITIL, Biblioteca de Infraestructura de Tecnologías de la Información (Information Technology Infrastructure Library), es un conjunto de buenas prácticas destinadas a mejorar la gestión y provisión de servicios TI. Su objetivo último es mejorar la calidad de los servicios TI ofrecidos, evitar los problemas asociados a los mismos y en caso de que estos ocurran ofrecer un marco de actuación para que estos sean solucionados con el menor impacto y a la mayor brevedad posible.

Sus orígenes se remontan a la década de los 80 cuando el gobierno británico, preocupado por la calidad de los servicios TI de los que dependía la administración, solicito a una de sus agencias, la CCTA acrónimo de Central Computer and Telecommunications Agency, para que desarrollara un estándar para la provisión eficiente de servicios TI.

En la actualidad es la OGC (Office of Government Commerce) el organismo encargado de velar por este estándar y la responsable de la última versión de ITIL (v3) que data del año 2007.

Justificación

Este documento tiene la finalidad de detallar 16 de los procesos de la librería ITIL así como su asociación con las áreas de Seguridad, Redes y Sistemas.

Gestión financiera

Libro 1, Estrategia

El principal objetivo de la Gestión Financiera es el de evaluar y controlar los costes asociados a los servicios TI de forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los recursos TI necesarios.

Si la organización TI y/o sus clientes no son conscientes de los costes asociados a los servicios, no podrán evaluar el retorno de la inversión ni podrán establecer planes consistentes de gasto tecnológico.

                                              

Actividades del proceso de Gestión Financiera:

• Presupuestos:
• Análisis de la situación financiera.
• Fijación de políticas financieras.
• Elaboración de presupuestos.
• Contabilidad:
• Identificación de los costes.
• Definición de elementos de coste.
• Monitorización de los costes.
• Fijación de precios:
• Elaboración de una política de fijación de precios.
• Establecimiento de tarifas por los servicios prestados o productos ofrecidos.

Relación con seguridad

Este proceso ayudara a la empresa  a realizar el presupuesto  para cámaras de seguridad en un futuro para evaluar y controlar los costes.

Relación con redes

Este procesoayudara a la  empresa a presupuestar  el  maneja de estándares  para el cableado.

Relación con sistemas

Este proceso apoyara a la empresa  a que en un futuro se cambie de lenguaje de programación actual y así ver el costo

Gestión del portafolio de servicios

Libro 1, Estrategia.

El objetivo primordial de la Gestión del Portfolio de Servicios consiste en definir una estrategia de servicio que sirva para generar el máximo valor controlando riesgos y costes. Se ocupa, asimismo, de facilitar a los gestores de productos la tarea de evaluar los requisitos de calidad y los costes que éstos conllevan.

La Gestión del Portfolio se relaciona directamente con los siguientes procesos de las fases del Ciclo de Vida:

• La Gestión Financiera, en la fase de Estrategia, proporciona al Portfolio la información necesaria para comprender en profundidad los costes del servicio.
• En la fase de Diseño, la Gestión del Catálogo de Servicios se basa por completo en el Portfolio, ya que su cometido principal consiste en elaborar una versión de éste especialmente enfocada a clientes.

Actividades del proceso Gestión del Portafolio de Servicios:

• Definición del negocio: qué servicios ofrece la competencia, qué oportunidades ofrece el mercado, cuáles son los “punto fuertes” de la organización, etc.
• Análisis de servicios: objetivos, servicios necesarios para alcanzarlos, capacidades y recursos asociados, etc.
• Aprobación de decisiones de cara al futuro sobre los servicios: retención, sustitución, racionalización, refactorización, renovación y retirada.
• Actualización del Portfolio de Servicios y Planificación: definición de los servicios, prioridades, riesgos, plazos, costes previstos, etc.

Relación con seguridad

Este proceso ayudara a la empresa a analizar y ver los riesgos que existen en la empresa tanto interna como externa.

Relación con redes

Este proceso realizara una estrategia para que la empresa tenga el servicio de  internet de alta calidad y ancho de banda rápida para agilizar sus actividades.

 

Relación con sistemas

Este proceso apoyara a la empresa para analizar, evaluar los requisitos de calidad y los costes del sistema que se maneja. 

Gestión de la demanda

Libro 1, Estrategia.

La Gestión de la Demanda se encarga de predecir y regular los ciclos de consumo, adaptando la producción a los picos de mayor exigencia para asegurar que el servicio se sigue prestando de acuerdo a los tiempos y niveles de calidad acordados con el cliente.

Por lo general, cuanto mejor funciona un servicio, mayor demanda genera. Ésta, a su vez, provoca exigencias de capacidad que los responsables compensan, como es natural, incrementando los activos del servicio. Se genera así un ciclo de consumo-producción en el que el consumo es un estímulo positivo para la producción y viceversa:

Sin embargo, el incremento de uno y otro lado del engranaje no tiene por qué ser paralelo. De ahí la importancia para la organización de la Gestión de la Demanda, que ayuda a racionalizar el uso y contratación de los recursos.

Actividades del proceso Gestión de la demanda:

• Análisis de la actividad del negocio para determinar patrones de demanda y segmentaciones de clientes.
• Desarrollo de la oferta, con distintas opciones para cada segmento del mercado de acuerdo a sus necesidades, empaquetando de manera distinta los servicios esenciales y los de soporte.

Relación con seguridad

Este proceso ayudara a la empresa analizar las actividades de la empresa  para determinar patrones de demanda y segmentaciones de clientes.

Relación con redes

Este proceso ayudara a analizar la incorrecta distribución de tareas que puede provocar que el ancho de banda contratado por la organización.

Relación con sistemas

Este proceso apoyara en el análisis del sistema si es que tiene errores y ver qué tan grave sería que este no esté disponible.

Gestión del catálogo de servicios

Libro 2, Diseño.

El Portfolio de Servicios, tal y como hemos visto, proporciona una referencia estratégica y técnica clave dentro de la organización TI, ofreciendo una descripción detallada de todos los servicios que se prestan y los recursos asignados para ello. El Catálogo de Servicios cumple exactamente la misma función, pero de cara al exterior.

La existencia de dos documentos tan similares se explica porque el Portfolio de Servicios, al ser de carácter interno, no sólo contiene información sobre el funcionamiento de la organización que no interesa a los clientes, sino que está además escrito en un lenguaje demasiado técnico que no es adecuado ni eficaz para la comunicación externa.

Además, el Portfolio de Servicios incluye información sobre todos los servicios que alguna vez ha prestado, presta o prestará la organización, mientras que el Catálogo prescinde de aquellos retirados o inactivos y se centra en los que pueden interesar a los clientes.

Actividades del proceso Gestión del catálogo de servicios:

• Definición de las familias principales de servicios a prestar, registro de los servicios en activo y de la documentación asociada a los mismos.
• Mantenimiento y actualización del Catálogo de Servicios

Relación con seguridad

Este proceso proporcionara la documentación de cómo es la seguridad que se ofrece en la empresa para que el cliente este seguro que está en la mejor empresa.

Relación con redes

Este proceso ayudara a que existan documentos de cómo se lleva a cabo el cableado algunas veces y se describirá como se está etiquetado.

Relación con sistemas

Este proceso ayudara a actualizar del documento que describen la creación de los módulos del sistema.

Gestión de niveles de servicio

Libro 2, Diseño.

El objetivo último de la Gestión de Niveles de Servicio es poner la tecnología al servicio del cliente. La tecnología, al menos en lo que respecta a la gestión de servicios TI, no es un fin en sí misma sino un medio para aportar valor a los usuarios y clientes. La Gestión de Niveles de Servicio debe velar por la calidad de los servicios TI alineando tecnología con procesos de negocio y todo ello a unos costes razonables.

Para cumplir sus objetivos es imprescindible que la Gestión de Niveles de Servicio:

• Conozca las necesidades de sus clientes.
• Defina correctamente los servicios ofrecidos.
• Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs.

 

Actividades del proceso Gestión de niveles de servicio:

• Planificación:
• Asignación de recursos.
• Elaboración de un catálogo de servicios.
• Desarrollo de SLAs tipo.
• Herramientas para la monitorización de la calidad del servicio.
• Análisis e identificación de las necesidades del cliente.
• Elaboración de los Requisitos de Nivel de servicio (SLR), Hojas de Especificación del Servicio y Plan de Calidad del Servicio (SQP).
• Implementación de los Acuerdos de Niveles de Servicio:
• Negociación.
• Acuerdos de Nivel de Operación.
• Contratos de Soporte.
• Supervisión y revisión de los Acuerdos de Nivel de Servicio:
• Elaboración de informes de rendimiento.
• Control de los proveedores externos.
• Elaboración de Programas de Mejora del Servicio (SIP).

Relación con seguridad

Este proceso pretende planear y verificar que los recursos sean los adecuados en esta área para así dar calidad y seguridad a los clientes.

Relación con redes

Este proceso ayudara a la realización del control de los proveedores que proporcionan los artículos de redes.

Relación con sistemas

Este proceso será utilizado para la implementación de la mejora del sistema.

Gestión de la capacidad

Libro 2, Diseño.

La Gestión de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada.

Sin una correcta Gestión de la Capacidad, los recursos no se aprovechan adecuadamente y se realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y administración. O aún peor, los recursos son insuficientes con la consecuente degradación de la calidad del servicio.

Entre las responsabilidades de la Gestión de la Capacidad se encuentran:

• Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras.
• Controlar el rendimiento de la infraestructura TI.
• Desarrollar planes de capacidad asociados a los niveles de servicio acordados.
• Gestionar y racionalizar la demanda de servicios TI.

Actividades del proceso Gestión de la capacidad:

• Desarrollo del Plan de Capacidad y modelado de diferentes escenarios de capacidad.
• Monitorización de los recursos de la infraestructura TI.
• Supervisión de la capacidad y administración de la Base de Datos de la Capacidad (CDB) contenida en el Sistema de Información de Gestión de la Capacidad (CMIS).

Relación con seguridad

Este proceso asegurara que se cubran las necesidades de capacidad de seguridad tanto los ya existentes como los que surjan en un futuro.

Relación con redes

Este proceso monitoreara el recurso para esta área supervisando la capacidad y la administración con la que cuente.

Relación con sistemas

Este proceso desarrollara planes de capacidad asociados a los niveles de servicio acordados en el sistema.

Planificación y soporte a la transición

Libro 3, Transición.

La Planificación y Soporte de la Transición es la encargada de coordinar los recursos de la organización TI para poner en marcha el servicio en el tiempo, calidad y coste definidos previamente.

Esto incluye la definición de los entregables (contenido, plazos, niveles de calidad), así como los flujos de trabajo y los actores involucrados en la prestación del servicio, los protocolos de control de la calidad, test de pruebas, mecanismos de monitorización, reportes, etc.

Sin embargo, no podemos concebir estas tareas de coordinación como una “realidad paralela”, independiente del resto del Ciclo de Vida. La Planificación y Soporte de la Transición no podría ejercer su labor sin los inputs provenientes del resto de procesos.

Actividades del proceso Planificación y soporte a la transición:

• Estrategia
• Políticas generales.
• Metodología.
• Actores implicados (instituciones, proveedores, etc.).
• Requisitos internos y externos a tener en cuenta.
• Tipos de entregas.
• Preparación
• Revisión de la documentación.
• Comprobación de los elementos de configuración.
• Identificación de los cambios de que consta la transición.
• Planificación
• Definición de fases y plazos.
• Asignación de recursos.
• Establecimiento de SACs.

Relación con seguridad

Este proceso coordinara los recursos de la organización indicando  a los clientes de los riesgos que pueda pasar si surgiera un accidente dentro de las instalaciones.

Relación con redes

Este proceso Este proceso pretende poner en marcha el servicio en el tiempo, calidad y coste definidos previamente, así como los flujos de trabajo y los actores involucrados en la prestación del servicio, los protocolos de control de la calidad, test de pruebas, mecanismos de monitorización, reportes, etc.

Relación con sistemas

Este proceso ayudara para realizar test de pruebas, mecanismos de monitorización, reportes, etc. Que el  sistema requiera en tiempo y forma determinado una metodología.

Gestión de cambios

Libro 3, Transición.

Las principales razones para la realización de cambios en la infraestructura TI son:

• Solución de errores conocidos.
• Desarrollo de nuevos servicios.
• Mejora de los servicios existentes.
• Imperativo legal.

El principal objetivo de la Gestión de Cambios es la evaluación y planificación del proceso de cambio para asegurar que, si éste se lleva a cabo, se haga de la forma más eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio TI

Actividades del proceso Gestión de cambios:

• Registrar, evaluar y aceptar o rechazar las RFCs recibidas.
• Planificación e implementación del cambio
• Convocar reuniones del CAB, excepto en el caso de cambios menores, para la aprobación de las RFCs y la elaboración del FSC.
• Evaluar los resultados del cambio y proceder a su cierre en caso de éxito.

Relación con seguridad

Este proceso ayudara para dar solución de errores conocidos mejorando la seguridad.

Relación con redes

Este proceso evaluara y planificara los cambios que se requieran en esta área para asegurar que, si éste se lleve a cabo se haga de la forma más eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio.

Relación con sistemas

Este proceso ayudara a planificar e implementar el cambio si es que se requiere en esta área apoyado de reuniones y evaluando resultado del cambio y procederá a su cierre en caso de éxito.

Gestión de la configuración y activos de TI

Libro 3, Transición.

Las cuatro principales funciones de la Gestión de la Configuración y Activos TI pueden resumirse en:

• Llevar el control de todos los elementos de configuración de la infraestructura TI con el adecuado nivel de detalle y gestionar dicha información a través de la Base de Datos de Configuración (CMDB).
• Proporcionar información precisa sobre la configuración TI a la Planificación y Soporte a la Transición en su papel de coordinación del cambio para que ésta pueda establecer las fases y plazos en que se articulará la Transición.
• Interactuar con la Gestiones de Incidencias, Problemas, Cambios y Entregas y Despliegues de manera que éstas puedan resolver más eficientemente las incidencias, encontrar rápidamente la causa de los problemas, realizar los cambios necesarios para su resolución y mantener actualizada en todo momento la CMDB.
• Monitorizar periódicamente la configuración de los sistemas en el entorno de producción y contrastarla con la almacenada en la CMDB para subsanar discrepancias.

Actividades del proceso Gestión de la configuración y activos de TI:

• Planificación: determinar los objetivos y estrategias de la Gestión de la Configuración y Activos TI.
• Clasificación y Registro: los CIs deben ser registrados conforme al alcance, nivel de profundidad y nomenclatura predefinidas.
• Monitorización y Control: monitorizar la CMDB para asegurar que todos los componentes autorizados estén correctamente registrados y se conoce su estado actual.
• Realización de auditorías: para asegurar que la información registrada en la CMDB coincide con la configuración real de la estructura TI de la organización.
• Elaboración de informes: para evaluar el rendimiento de la Gestión de la Configuración y Activos TI y aportar información de vital importancia a otras áreas de la infraestructura TI.

Relación con seguridad

El proceso Gestión de la configuración y activos de TI permite llevar el control de todos los elementos de configuración de la infraestructura TI,

En Seguridad con este proceso se tendría la configuración de:

1) Antivirus.

2) Cuentas de usuarios.

3) Cuentas restringidas.

Relación con redes

Para redes con este proceso se conocería a detalle cada elemento y su configuración, para así en caso de tener algún poderlo solucionar rápidamente.

1)     Configuración de routers.

2)     Configuración de Switch,

3)     Configuración de cuentas de usuarios.

Relación con sistemas

El proceso Gestión de la configuración y activos de TI  en sistemas es muy útil ya que con él se solucionaría más rápido cualquier problema que tenga que ver con la configuración del  sistema.

1)     Configuración de cuentas de usuario.

2)     Configuración del sistema.

3)     Configuración de cuentas del sistema y privilegios.

Gestión de entregas y despliegues.

Libro 3, Transición.

La Gestión de Entregas y Despliegues es la encargada de la implementación y control de calidad de todo el software y hardware instalado en el entorno de producción.

La Gestión de Entregas y Despliegues debe colaborar estrechamente con la Gestión de Cambios y la de Configuración y Activos TI

La Gestión de Entregas y Despliegues también debe mantener actualizada la Biblioteca de Medios Definitivos (DML, denominada DSL en itilV2), donde se guardan copias de todo el software en producción, y los Recambios Definitivos (DS, conocido como DHS en ITIL v2), donde se almacenan piezas de repuesto y documentación para la rápida reparación de problemas de hardware en el entorno de producción.

Actividades del proceso Gestión de entregas y despliegues:

• Establecer una política de planificación para la implementación de nuevas versiones.
• Desarrollar o adquirir de terceros las nuevas versiones.
• Implementar las nuevas versiones en el entorno de producción.
• Llevar a cabo los planes de back-out o retirada de la nueva versión si esto fuera necesario.
• Actualizar la DML, el DS y la CMDB.
• Comunicar y formar a los clientes y usuarios sobre las funcionalidades de la nueva versión.

Relación con seguridad

El proceso de Gestión de entregas y despliegues se utiliza para gestionar calidad en el servicio.

1)     Calidad en los accesos a la organización.

2)      Calidad el manejo de la información.

3)     Calidad de antivirus.

Relación con redes

La calidad en la red de una organización es muy importante ya que de ello depende la comunicación entre los distintos departamentos para evaluar y determinar si la red es de calidad se tiene el proceso Gestión de entregas y despliegues  dicho proceso permite definir el punto de madures o calidad.

Relación con sistemas

En sistemas el proceso de Gestión de entregas y despliegues tiene como funciones él:

1)     Control de calidad en los sistemas en despliegue.

2)     Control de la calidad en los accesos al sistema.

Validación y pruebas.

Libro 3, Transición.

El objetivo primordial de la Validación y Pruebas del Servicio consiste en garantizar que las nuevas versiones cumplen los requisitos mínimos de calidad acordados con el cliente y que, por supuesto, no van a provocar ningún error inesperado cuando estén operativas.

La Validación y Pruebas del Servicio se relaciona con los siguientes procesos del Ciclo de Vida:

• La Gestión del Catálogo de Servicios envía a la Validación y Pruebas el Catálogo de Servicios Técnico, que incluye información detallada sobre modelo de servicio (servicios suministrados, soporte, activos que lo conforman, etc.).
• La Gestión de Niveles de Servicio facilita los SLRs acordados con el cliente y las Hojas de Especificación, que recogen, desde un punto de vista más técnico, el nivel de calidad que debe cumplir la versión.
• La Planificación y Soporte de la Transición y la Gestión de Cambios aportan tanto la estrategia general de Transición en el servicio como toda la documentación de la RFC particular (valoración de riesgos, recursos asociados).
• La Gestión de Entregables y Despliegues proporciona la versión a testear propiamente dicha.

 

Actividades del proceso Validación y pruebas:

·         Validación de paquetes de servicios, ofertas y contratos. Definición del modelo de pruebas, la planificación y los protocolos de testeo.

·         Construcción del escenario de pruebas y acceso a los elementos a probar.

·         Pruebas de las nuevas versiones en un entorno idéntico al entorno real de desarrollo del servicio nuevo o mejorado.

·         Aceptación de los datos y elaboración de informes de resultados que registren los errores, de haberse producido.

·         Limpieza del entorno de pruebas y cierre del proceso.

Relación con seguridad

Para llevar a cabo la implementación de un nuevo mecanismo de seguridad se necesita estar seguro de que el mecanismo no tendrá fallos al momento de implementarlo por lo cual se le necesita hacer una serie de pruebas exhaustivas para ellos implementar el proceso Validación y pruebas dicho proceso permitirá dar un veredicto si la herramienta es apropiada.

Relación con redes

En redes si se deseara hacer la implementación de una nueva tecnología se tendería que aplicar diversas pruebas a dicha tecnología.

1)     Si se quisiera implementar tecnología inalámbrica se tendría que probarla cobertura de cada accespoint.

2)     Si se deseara implementar una nueva topología de red se tendría q probar.

Relación con sistemas

Para implementar o hacer uso de un sistema en una organización se debe estar seguro que el sistema responderá acorde a las necesidades del usuario ya que la información con la que se alimentara al sistema es de suma importancia para la organización para ellos se utilizaría el modelos de Validación y pruebas.

Gestión de eventos.

Libro 4, Operación.

Una vez que el servicio está operando es necesario monitorizar todos los sucesos importantes que se produzcan para poder anticiparse a los problemas, resolverlos o incluso prevenirlos. Esta función representa una tarea en sí misma y por tanto constituye un proceso independiente dentro del ciclo de vida: la Gestión de Eventos.

A efectos de la operación del servicio, se denomina evento a todo suceso detectable que tiene importancia para la estructura de la organización TI, para la prestación de un servicio o para la evaluación del mismo. Ejemplos típicos de eventos son las notificaciones creadas por los servicios, los elementos de configuración o las herramientas de monitorización y control.

Actividades del proceso Gestión de eventos:

• Aparición de eventos. El proceso se inicia cuando ocurre el suceso, ya sea detectado o no.
• Notificación de eventos. El evento es notificado al equipo o responsable de gestión.
• Detección y filtrado de eventos. La notificación llega a un agente o herramienta de gestión que la lee e interpreta el suceso con el fin de determinar si merece mayor atención o no.
• Clasificación de eventos. Se le asigna una categoría y un nivel de prioridad.
• Correlación. Se analiza si existen eventos similares, así como la importancia del evento en sí mismo y se decide si es necesario tomar medidas.
• Disparadores. Se ponen en marcha los mecanismos necesarios para dar respuesta al evento.
• Opciones de respuesta. Se eligen las soluciones a adoptar.
• Revisión de acciones y cierre. Se revisan las excepciones o eventos importantes para determinar si se han tratado correctamente. Se cierra el proceso de Gestión de Eventos.

Relación con seguridad

Una vez implementado algún mecanismo nuevo de seguridad este se tiene que monitorear es decir llevar un control de los eventos ocurridos en el transcurso del uso de la tecnología implementada para ello se tiene el proceso Gestión de eventos.

1)     Implementación de un antivirus: se tiene que monitorear cada evento o suceso ocurrido es decir en caso de algún fallo registrarlo para así tomar decisiones.

Relación con redes

1)     Monitorear los eventos ocurridos en el uso de la tecnología implementada (Switch).

2)     Monitorear los eventos ocurridos en el uso de la tecnología implementada tecnología inalámbrica.

Relación con sistemas

1)     Monitorear los sucesos o eventos ocurridos en el uso del sistema.

Gestión de peticiones.

Libro 4, Operación.

La Gestión de Peticiones, como su nombre indica, es la encargada de atender las peticiones de los usuarios proporcionándoles información y acceso rápido a los servicios estándar de la organización TI.

Es importante aclarar qué entendemos por petición de servicio, un concepto que engloba las solicitudes que los usuarios pueden plantear al departamento de TI:

• Solicitudes de información o consejo.
• Peticiones de cambios estándar (por ejemplo cuando el usuario olvida su contraseña y solicita una nueva)
• Peticiones de acceso a servicios IT.

Actividades del proceso Gestión de peticiones:

• Selección de peticiones. Los usuarios, a través de las herramientas destinadas a tal fin por la Gestión de Peticiones, emiten sus peticiones conforme a una serie de tipologías predefinidas.
• Aprobación financiera de la petición. Dado que la mayoría de peticiones tienen implicaciones financieras, se considera su coste y se decide si tramitar la petición o no.
• Tramitación. La petición es cursada por la persona o personas adecuadas según cada caso.
• Cierre. Tras notificar al Centro de Servicios y comprobar desde aquél que el usuario ha quedado conforme con la gestión se procede a cerrarla.

Relación con seguridad

En seguridad la Gestión de Peticiones  es algo muy importante las gestiones de peticiones pueden implicar.

1)     Petición de cambio estándar de antivirus.

2)     Petición de control de acceso a los servicios de seguridad de TI.

3)     Petición de solicitud de cómo funciona el fireware.

Relación con redes

La relación que existe entre redes y el proceso de Gestión de Peticiones  es que.

En caso de que se necesitara la configuración de algún router o switch se tendría que gestionar la petición de dicha información.

1)     Si se desea cambiar la configuración de un router se tendría q gestionar dicha petición.

2)     Solicitud de acceso a un servidor en específico.

Relación con sistemas

Las peticiones  de los usuarios en los sistemas son algo fundamental para ello se implementa el proceso Gestión de Peticiones  al implementar dicho proceso se puede controlar:

1)     En caso de que el usuario haya olvidado su contraseña se implementaría este proceso lo que arrojaría la solución a dicha petición.

2)     Petición de acceso al servidor de Correo.

3)     Petición de cambio de nombre de usuario.

Gestión de problemas.

Libro 4: Operación.

Las funciones principales de la Gestión de Problemas son:

• Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI.
• Determinar posibles soluciones a las mismas.
• Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio.
• Realizar Revisiones Post-Implementación (PIR) para asegurar que los cambios han surtido los efectos buscados sin crear problemas de carácter secundario.

La Gestión de Problemas puede ser:

• Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos.
• Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de prevenir incidentes incluso antes de que éstos ocurran.

• Control de Problemas: se encarga de registrar y clasificar los problemas para determinar sus causas y convertirlos en errores conocidos.
• Control de Errores: registra los errores conocidos y propone soluciones a los mismos mediante RFCs que son enviadas a la Gestión de Cambios. Asimismo efectúa la Revisión Post Implementación de los mismos en estrecha colaboración con la Gestión de Cambios.

Relación con seguridad

Este proceso se relaciona con seguridad debido a que:

1)     En caso de que el sistema falle se gestiona el problema es decir se determina la causa de dicho problema.

2)     Se determina la solución del problema.

3)     Se determina el ajuste o herramienta para restablecer la calidad.

Relación con redes

1)     Si la red llega a fallarse gestiona el problema es decir se determina la causa de dicho problema.

2)     Si un switch pierde la configuración se determina la causa y se realiza la medida correctiva correspondiente.

Relación con sistemas

1)     En caso de que algún módulo de algún sistema implementado no funcione correctamente se gestiona ese problema para así determinar la causa del problema, lo cual conlleva a hacer un ajuste para recuperar la calidad ello implicaría el proceso Gestión de Problemas son.

Proceso de mejora continua SCI.

Libro 5: Mejora.

El Proceso de Mejora Continua (CSI) tiene como misión implementar el ciclo de Deming para la mejora de los servicios TI.

El CSI permite a la organización TI:

• Conocer en profundidad la calidad y rendimiento de los servicios TI ofrecidos.
• Detectar oportunidades de mejora.
• Proponer acciones correctivas.
• Supervisar su implementación.

Para que el CSI sea efectivo tiene, además, que adaptarse a la visión y estrategia del negocio. Sin unos objetivos claros es imposible determinar cuáles han de ser los aspectos prioritarios en el proceso de mejora y la organización TI puede terminar volcando sus esfuerzos en aspectos irrelevantes para el desarrollo del negocio.

Actividades del proceso Proceso de mejora continua SCI:

• Paso 1: qué debemos medir
• Paso 2: qué podemos medir
• Paso 3: recopilar los datos necesarios.
• Paso 4: procesar los datos (información).
• Paso 5: analizar los datos (conocimiento).
• Paso 6: proponer medidas correctivas (sabiduría).
• Paso 7: implementar las medidas correctivas.

Relación son seguridad

La actualización es muy importante para una organización para ello hay que estar a la vanguardia.

1)     Implementar una nueva tecnología de seguridad para protección de equipos de cómputo.

2)     Implementar un nuevo fireware.

Relación con redes

1)     Implementar un nuevo switch.

2)     Implementar una nueva estructura de cableado.

3)     Implementar tecnología inalámbrica.

Relación con sistemas

Implementar el proceso Proceso de mejora continua SCI para:

1)     Mejora continua del sistema.

 

Informes de servicio TI.

Libro 5: Mejora.

Es imposible realizar proyecciones, establecer estrategias y proponer mejoras si se desconoce el estado actual de las cosas. El proceso de Gestión de Informes tiene como principal objetivo proporcionar a todos los agentes implicados en la gestión de los servicios TI una visión objetiva, basada en datos y métricas, de la calidad y rendimiento de los servicios prestados.

Este proceso tiene como input los datos recopilados a través de toda la organización TI y ofrece como output una serie de informes que aporten el conocimiento necesario para implementar mejoras funcionales, estructurales o para el negocio.

Por su naturaleza este proceso requiere la estrecha colaboración de los otros procesos pues sin ésta se carecerá del adecuado punto de partida para determinar qué datos deben ser registrados, procesados, analizados y posteriormente “digeridos” y presentados como informes.

Actividades del proceso Informes de servicio TI:

• Selección y recopilación de los datos necesarios para la generación de informes.
• Procesado y análisis de los datos para su posterior uso.
• Preparación de los contenidos para los diferentes públicos objetivo.
• Publicación de los informes predeterminados.

Relación con seguridad

La relación que existe con seguridad es que implementando el proceso Informes de servicio TI se tendrá un panorama general de la seguridad  en herramientas de TI utilizadas en la organización, es decir un estatus general de la fiabilidad de las herramientas utilizadas.

Relación con redes

El proceso Informes de servicio TI para redes puede ser muy útil al momento de implementarlo ya que los resultados arrojados nos pueden dar un punto de referencia de cómo se encuentra la red, y así en base a ese veredicto tomar decisiones.

Relación con sistemas

Implementar el proceso Informes de servicio TI  nos permitirá obtener el estatus de los sistemas implementados en la organización, es decir al implementar dicho proceso nos podremos dar cuenta que tan seguros y eficientes son los sistemas manejados en la organización.