ITIL Diseño del Servicio (segunda parte)

Gestión del Riesgo

Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas.

Términos ITIL para Gestión del Riesgo

Análisis del Impacto y Riesgo al Negocio: El Análisis de Impacto Empresarial (Business Impact Analysis, BIA) identifica las Funciones Empresariales Vitales (Vital Business Functions, VBF) y sus dependencias. Estas dependencias pueden incluir Proveedores, individuos, otros procesos de negocio, servicios, etc. El Análisis del Riesgo identifica las amenazas y vulnerabilidades de los activos de la empresa e indica el nivel de vulnerabilidad de cada activo ante determinadas amenazas.

Valoración de Procesos y Activos: Es el estimado del valor que un proceso u otro activo representa para la empresa. Este valor es importante para el Análisis del Riesgo.

Registro de Riesgos: Es una herramienta usada en el proceso de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas.

Subproceso_riesgo

Gestión de la Capacidad

Sistema de Información de Gestión de la Capacidad (CMIS) es un depósito virtual de todos los datos de Gestión de la Capacidad, usualmente almacenados en varias localidades físicas.

Plan de Capacidad Se usa para gestionar los recursos requeridos para prestar los servicios de TI requeridos. Contiene escenarios de posibilidades según distintas predicciones de demanda de servicios, así como opciones y sus costos para cumplir con los niveles de servicio acordados.

Informe de la Capacidad Provee información relacionada con factores de uso y desempeño a otros procesos de Gestión de Servicios y la dirección de TI.

Sugerencia para Influir en la Demanda de Servicios Se trata de una sugerencia para influir en la demanda de capacidad de servicios. Usualmente la propone el Gestor de la Capacidad y se lleva a cabo durante la revisión del servicio.

Gestion_capacidad

Gestión de la Disponibilidad

Gestion_Disponibilidad1

Gestion_Disponibilidad2

Gestion_continuidad

Gestion_continuidad2

Gestión de la Seguridad de la Información

Gestion_seguridad.png

Gestion_seguridad2

Términos ITIL para Gestión de la Seguridad

Política de Seguridad de TI Establece reglas vinculantes para el uso de servicios y de sistemas con miras a mejorar la seguridad de TI.

Informe de Seguridad de TI  Provee información sobre asuntos de Seguridad de TI a los procesos de Gestión de Servicios y la dirección de TI.

Estrategia de Seguridad de TI  Contiene una guía de acercamiento para procurar la seguridad de los sistemas y servicios de TI. Incluye una lista de riesgos de seguridad y de Controles de Seguridad existentes o planificados para el manejo de riesgos.

Advertencias de Seguridad Es una lista de vulnerabilidades de seguridad conocidas y compiladas gracias a la aportación de proveedores de productos externos. La lista contiene instrucciones para medidas preventivas y para el manejo de infracciones de seguridad una vez ocurran

Alerta de Seguridad Se trata de una advertencia producida por la Gestión de la Seguridad de TI que generalmente se hace pública cuando se prevé el surgimiento de infracciones de seguridad o cuando ya están ocurriendo. Se busca asegurar que los usuarios y el personal de TI sean capaces de identificar cualquier ataque y de tomar medidas de precaución.

Sistema de Información de Gestión de la Seguridad (SMIS) Es un depósito virtual de todos los datos de Gestión de la Seguridad de TI, generalmente almacenados en varias localidades físicas.

Gestión de Proveedores (Suministradores)

Gestion_Proveedores1.png

Gestion_Proveedores2.png

Términos ITIL para Gestión de Proveedores

Orden de Compra Es una orden para comprarle artículos a algún suministrador. Si se trata de un pedido para un Servicio de Soporte cuyas provisiones son de origen externo, la orden de compra debe estar acompañada de un Contrato de Apoyo (UC) en el que se definan los niveles de servicio propuestos.

Requisición de Compra Es un pedido para la compra de un producto o de un servicio a un suministrador externo. Puede ser emitido, por ejemplo, por Gestión de Ediciones durante la Construcción de Servicios. El procesamiento de una Requisición de Compra por lo general se lleva a cabo sólo si el solicitante cuenta con una partida presupuestaria aprobada para la compra.

Modificaciones Requeridas a los Contratos de Apoyo Es un pedido generado en algún proceso de Gestión de Servicios para hacer cambios a un Contrato de Apoyo (UC). Esta requisición casi siempre es enviada de la Gestión de Nivel de Servicio a la Gestión de Proveedores si se requiere un servicio nuevo o la modificación de Servicios de Soporte externos.

Términos y Condiciones Estándar Generalmente, este conjunto de términos y condiciones va unido a contratos y pedidos cuando se solicitan servicios o productos nuevos.

Base de Datos de Proveedores y Contratos (SCD) Es una base de datos o documento estructurado que se usa para gestionar contratos a proveedores a lo largo de su ciclo de vida. La Base de Datos de Proveedores y Contratos (Supplier and Contract Database, SCD) contiene atributos clave de todos los contratos y Proveedores, por lo que debe formar parte del Sistema de Gestión del Conocimiento en Servicios (SKMS).

Revisión de Proveedores y Contratos La revisión de Revisión de Proveedores y Contratos evalúa el rendimiento logrado vs. acordado por parte de los proveedores. También contiene deficiencias o problemas identificados en el suministrador, así como sugerencias para mejorar la situación.

Evaluación a Proveedores El documento resultante de la Evaluación a Proveedores describe detalladamente los criterios usados para la evaluación y selección de un proveedor adecuado.

Estrategia de Proveedores Establece guías para la obtención de bienes y servicios. Incluye criterios de selección de Proveedores adecuados y una lista de Proveedores preferidos.

Contrato de Apoyo (UC) Es un contrato entre el proveedor de servicios de TI y un tercero. El tercero brinda apoyo en los servicios ofrecidos a clientes. El Contrato de Apoyo (Underpinning Contract, UC) define objetivos y responsabilidades necesarias para cumplir con los niveles de servicio acordados en un Acuerdo de Nivel de Servicio.

 

Autor: arevalomaria

Ingeniero de Sistemas, Magister en Gerencia y Tecnologia de la Informacion, Certificaciones: ITIL V3, CCNA, Microsoft Certified Professional.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s