Capitulo 3: Diseño del servicio (final)

Proceso de la gestión de la capacidad.

3.6.1 Entradas al proceso.

3.6.1.1 Vigilancia tecnológica: para estar al tanto de nuevas tecnologías existentes en el mercado, así como para monitorización de la tecnología sobre la que se desarrolla el servicio.

3.6.1.2 Incidencias: los informes serán una entrada para mostrar las incidencias relacionadas con fallos de capacidad, aportando mediciones para modificaciones, actualizaciones o cambios.

3.6.1.3 Requisitos del cliente: información para relacionarla con la monitorización de la capacidad de servicio.

3.6.1.4 Planificación estratégica de la organización: debe incluir los planes de la empresa, la expansión de la organización, programas de cambios, planes financieros y presupuestos, todo esto para el análisis en perspectiva actual y futura de donde quiera posicionarse la organización.

3.6.2 Proceso de gestión de la capacidad.

3.6.2.1 Gestión de la capacidad de la organización: que analiza la tendencia del mercado y de la organización, la previsión de las lineas de negocio, tipo de organización futura, tamaño, volumen de capacidad o negocio y los requisitos, derivando los informes de gastos y costes estimados a futuro.

3.6.2.2 Gestión de la capacidad de la infraestructura: vigila, analiza y documenta informes sobre la utilización actual de componentes y recursos.

3.6.2.3 Gestión de la capacidad de servicio: que monitoriza sobre el rendimiento del servicio y que conllevará al desarrollo de planes, documentación e informes de actividades como el modelado, monitorización, análisis, puesta a punto, dimensionamiento e implementación.

3.6.2.4 Actividades de los subprocesos(Organización, infraestructura y servicio).

Modelado: simula el comportamiento futuro de la infraestructura para prever el desarrollo.

Monitorización: seguimiento de la capacidad del servicio.

Análisis: para realizar informes de mejora de la eficiencia y ahorro de costes para mantener el nivel de servicio acordado.

Puesta a punto: que mantiene la infraestructura para optimizar la carga de trabajo.

Dimensionamiento: que analiza previamente los datos en base a las necesidades a futuro.

3.6.3 Salidas del proceso.

Relacionada con la adquisición y análisis de datos de entrada, destacando informes como:

3.6.3.1 Plan de capacidad: es el más importante ya que describe y detalla la capacidad de la infraestructura TI actual y los cambios y evoluciones, relacionándose con la gestión financiera y de niveles de servicio, además de que se define para tener coherencia con la estrategia de la organización, por lo que su diseño es válido para uno o dos años.

3.6.3.2 Informe de capacidad: informes de comparativa para realizar mensual, trimestral o semestralmente.

3.6.3.3 Recomendaciones de cambios: donde la monitorización de capacidad, junto con informes y plan de capacidad deben indicar acciones de mejora y cambio.

3.6.3.4 Recomendaciones de ajuste de SLA: para ofrecer más capacidad de la infraestructura en cuestión de servicios o necesidades del cliente.

3.6.3.5 Recomendaciones de ajuste de precio: que puede reflejarse en la disminución de costes del servicio al cliente, o un precio mas real de la prestación del servicio.

3.6.3.6 Gestión de la demanda: que analiza la infraestructura TI para realizar un mantenimiento sin intervención sobre los componentes y que puede ser a medio/largo plazo(monitoriza e investiga posibles incrementos de la demanda no soportables para la infraestructura para optimizarla), y corto plazo(subsanar los problemas de capacidad de manera rápida).

3.7 Gestión de la continuidad.

La cual garantiza que la infraestructura y los servicios más importantes de la organización puedan superar la ocurrencia de un desastre en el menor tiempo posible, y que se puede desplegar de dos formas:

- Preventiva: que son procedimientos que impiden la ocurrencia de desastres.

- Activa: que pone en marcha el servicio tras el desastre.

Para disponer de estas actuaciones se debe disponer del cumplimiento de las siguientes actividades:

3.7.1 Fase 1.Inicio.

3.7.1.1: Alcance y política ITSCM: la definición del alcance para la política es un aspecto desde el que se construyen los futuros cambios, la formación de personas que continuarán, los recursos necesarios y la financiación derivada a la gestión de la continuidad.

3.7.2 Fase 2.Estrategia.

3.7.2.1 Análisis del impacto del negocio: determinando cuánto costaría la irrupción de algún servicio, distinguiendo los de mas valor y evaluando la pérdida de imagen, cuota de mercado, rentabilidad por irrupción del servicio, compromisos del SLA, tiempo, dificultad y coste de recuperación.

3.7.2.2 Identificación de activos: encaminada a definir recursos, componentes, personas, software, localización, pormenorizando por tanto sobre qué se optimizarán los esfuerzos.

3.7.2.3 Evaluación de riesgos: para determinar a qué tipo de riesgos se exponen los servicio, por lo que debemos conocerlos profundamente, determinando medidas de recuperación y prevención.

3.7.2.4 Estrategia de continuidad: que es la suma de la evaluación de riesgos y las estrategias de prevención, y que su equilibrio se dirime por cuestiones financieras.

3.7.3 Fase 3. Implementación.

Que define los procedimientos de continuidad del servicio y que se desplieguen a toda la organización.

3.7.3.1 Despliegue de la estrategia: que requiere hacer llegar la documentación definida en los planes de prevención y recuperación detallada en el plan de respuesta ante emergencias, el de recuperación y el de evaluación.

3.7.3.2 Desarrollo de la documentación. Plan de respuestas ante emergencias, el cual da responsabilidades para restablecer el servicio evitando reacciones inadecuadas.

Plan de recuperación, que ocurre cuando todas las medidas preventivas han fallado o porque no era posible contener el riesgo(contingencia), y que supone actuaciones como la reorganización del personal implicado, recuperación del sistema, reiniciación del servicio TI y el restablecimiento de sistemas, por lo que se sugiere que tenga los siguientes apartados:

• Introducción donde se describa el Plan de Recuperación
• Apartado de Cambios, donde se incluyen las modificaciones al documento
• Clasificación de las Contingencias, por grados de necesidad o gravedad
• Apartados por funciones y responsabilidades.

Plan de evaluación, para valorar si las medidas son efectivas para conseguir el objetivo del proceso de la gestión de continuidad.

3.7.3.3 Prueba inicial: que se realiza para comprobar si los planes de emergencia y recuperación, así como las medidas preventivas son válidas.

3.7.4 Fase 4. Mejora.

Que mantiene viva la gestión de la continuidad del proceso, y que se realiza a través de dos fases principales: la formación, que cuando el personal encargado dispone de las herramientas necesarias debe formar al personal no encargado y garantizar la preparación durante los procesos de recuperación; el seguimiento de informes de consecución de objetivos; y las auditorias para aportar más confiabilidad al proceso definido.