Upload File

seguridad-fase3 itil

39
UNIVERSIDAD CENTRAL DEL ECUADOR SEGURIDAD DE LAS TIC FASE 3 TRANSICION INTEGRANTES: ALCIVAR GUSTAVO LOPEZ JOHANNA SÁNCHEZ MÓNICA VASCO ANDRES

Upload: monysanchez

Post on 05-Nov-2015

241 views

Category:

Documents


0 download

Report

DESCRIPTION

transicion del servicio

TRANSCRIPT

UNIVERSIDA CENTRAL DEL ECUADOR

UNIVERSIDAD CENTRAL DEL ECUADORSEGURIDAD DE LAS TICFASE 3TRANSICIONINTEGRANTES:ALCIVAR GUSTAVOLOPEZ JOHANNASNCHEZ MNICAVASCO ANDRES

TRANSICION DEL SERVICIOLa misin Hacer que los productos y servicios definidos en la fase de Diseo del Servicio: se integren en el entorno de produccin y sean accesibles a los clientes y usuarios autorizados.

TRANSICION DEL SERVICIOOBJETIVOS Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio. Garantizar que los nuevos servicios cumplen los requisitos y estndares de calidad indicados en las 2 faces anteriores.. Minimizar los riesgos asociados al cambio reduciendo el posible impacto sobre los servicios ya existentes. Mejorar la satisfaccin del cliente respecto a los servicios prestados. Comunicar el cambio a todos los agentes implicados. PROCESOS: 1 Planificacin y soporte a la transicin2 Gestin de cambio3 Gestin de la configuracin y activos del servicio4 Gestin de entregas y despliegues5 Validacion y pruebas6 Evaluacin7 Gestin del conocimiento

1 Planificacin y Soporte a la TransicinEs la encargada de coordinar los recursos de la organizacin TI para poner en marcha el servicio en el tiempo, calidad y coste definidos previamente.

Incluye la definicin de los entregables (contenido, plazos, niveles de calidad), as como los flujos de trabajo y los actores involucrados en la prestacin del servicio, los protocolos de control de la calidad, test de pruebas, mecanismos de monitorizacin, reportes, etc.

inputs provenientes del resto de procesos:

Proporciona documentacin de salidaprincipales actividades de la Planificacin y Soporte a la TransicinEstrategia:definir laestrategia de transicinpara llevar a cabo los cambios previstos en el servicio nuevo o a modificar.Polticas generales. Metodologa. Actores implicados (instituciones, proveedores, etc.). Requisitos internos y externos a tener en cuenta. Tipos de entregas. Preparacin consiste en una revisin general de toda la informacin recabada.Revisin de la documentacin. Comprobacin de los elementos de configuracin. Identificacin de los cambios . Planificacin Esta es la actividad principal del proceso, y consiste en la descripcin del flujo de trabajo que har posible la puesta en marcha del cambioDefinicin de fases y plazos. Asignacin de recursos. Establecimiento de SACs.

Control del proceso Planificacin y Soporte a la Transicin

El propietario de este proceso es el Jefe de Proyecto (Project Manager). En l recae la responsabilidad de controlar y medir los siguientes indicadores:2 GESTION DE CAMBIOLas principales razones para la realizacin de cambios en la infraestructura TI son:Solucin de errores conocidos.Desarrollo de nuevos servicios.Mejora de los servicios existentes.Imperativo legal.Introduccin y ObjetivosEl objetivo primordial de la Gestin de Cambios es que se realicen e implementen adecuadamente todos los cambios necesarios en la infraestructura y servicios TI garantizando el seguimiento de procedimientos estndar.La Gestin de Cambios debe trabajar para asegurar que los cambios:Estn justificados.Se llevan a cabo sin perjuicio de la calidad del servicio TI.Estn convenientemente registrados, clasificados y documentados.Han sido cuidadosamente testeados en un entorno de prueba.Se ven reflejados en la CMDB.Pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso de un incorrecto funcionamiento tras su implementacin.GESTION DE CAMBIO>PROCESO>REGISTROEl primer paso del proceso de cambio es registrar adecuadamente las RFCs.Independientemente de su origen el correcto registro inicial de una RFC requerir, cuando menos, de los siguientes datos:Fecha de recepcin.Identificador nico de la RFC.Identificador del error conocido asociado (dado el caso).Descripcin del cambio propuesto:Motivacin.Propsito.CIs involucrados.Estimacin de recursos necesarios para la implementacin.Tiempo estimado.Estatus: que inicialmente ser el de "registrado".

GESTION DE CAMBIO>PROCESO>ACEPTACIN Y CLASIFICACINTras su aceptacin se deben asignar a la RFC una prioridad y categora dependiendo de la urgencia y el impacto de la misma.La prioridad determinar la importancia relativa de esta RFC respecto a otras RFCs pendientes y ser el dato relevante para establecer el calendario de cambios a realizar.

Baja: puede ser conveniente realizar este cambio junto a otros cuando, por ejemplo, se decidan actualizar ciertos paquetes de software o se compre nuevo hardware, etc.Normal: Es conveniente realizar el cambio pero siempre que ello no entorpezca algn otro cambio de ms alta prioridad.Alta: un cambio que debe realizarse sin demora pues esta asociado a errores conocidos que deterioran apreciablemente la calidad del servicio. El CAB debe evaluar este cambio en su prxima reunin y adoptar las medidas pertinentes que permitan una pronta solucin.Urgente: es necesario resolver un problema que esta provocando una interrupcin o deterioro grave del servicio. Un cambio de prioridad urgente desencadena un proceso denominado cambio de emergencia que trataremos de forma independiente.

GESTION DE CAMBIO>PROCESO>APROBACIN Y PLANIFICACINLa planificacin es esencial para una buena gestin del cambio.Para su aprobacin el cambio se debe evaluar minuciosamente:Cules son los beneficios esperados del cambio propuesto?Justifican esos beneficios los costes asociados al proceso de cambio?Cules son los riesgos asociados?Disponemos de los recursos necesarios para llevar a cabo el cambio con garantas de xito?Puede demorarse el cambio?Cul ser el impacto general sobre la infraestructura y la calidad de los servicios TI?Puede el cambio afectar los niveles establecidos de seguridad TI?

En la fase de desarrollo del cambio se deber monitorizar el proceso para asegurar que:Tanto el software desarrollado como el hardware adquirido se ajustan a las especificaciones predeterminadas.Se cumplen los calendarios previstos y la asignacin de recursos es la adecuada.El entorno de pruebas es realista y simula adecuadamente el entorno de produccin.Los planes de "back-out" permitirn la rpida recuperacin de la ltima configuracin estable.

Los aspectos fundamentales a tener en cuenta son:Se cumplieron los objetivos previstos?En que medida se aparto el proceso de las previsiones realizadas por la Gestin de Cambios.Provoc el cambio problemas o interrupciones del servicio imprevistas?Cul ha sido la percepcin de los usuarios respecto al cambio?Se pusieron en marcha los planes de "back-out" en alguna fase del proceso?Por qu?GESTION DE CAMBIO>PROCESO>IMPLEMENTACIN

GESTION DE CAMBIO

3 Gestin de la Configuracin y Activos del Servicio Objetivos:

Proporcionar informacin precisa y fiable al resto de la organizacin de todos los elementos que configuran la infraestructura TI.Mantener actualizada la Base de Datos de Gestin de Configuracin y Activos TI.Servir de apoyo a los otros procesos, en particular, a la Gestin de Incidencias, Problemas y Cambios.

Beneficios:DificultadesResolucin ms rpida de los problemas.Una Gestin de Cambios ms eficiente.Reduccin de costes.Control de licencias.Mayores niveles de seguridad.Mayor rapidez en la restauracin del servicioDificultades:Una incorrecta planificacin.Estructura inadecuada de la CMDB.Herramientas inadecuadas.Falta de Coordinacin con la Gestin de Cambios y la de Entregables y Despliegues.Falta de organizacin.Falta de compromiso.Base de Datos de la Gestin de la Configuracin y Activos TI:

Informacin detallada de cada elemento de configuracin.Interrelaciones entre los diferentes elementos de configuracin, como, por ejemplo, relaciones "padre-hijo" o interdependencias tanto lgicas como fsicas.

Gestin de la Configuracin y Activos del Servicio

184 Gestin de Entregas y DesplieguesLa Gestin de Entregas y Despliegues es la encargada de la implementacin y control de calidad de todo el software y hardware instalado en el entorno de produccin.

Los beneficios de una correcta Gestin de Entregas y Despliegues se resumen en:El proceso de cambio se realiza sin deterioro de la calidad de servicio.Las nuevas versiones cumplen los objetivos propuestos.El correcto mantenimiento de la DML impide que se pierdan (valiosas) copias de los archivos fuente.Se reduce el nmero de copias de software ilegales.Control centralizado del software y hardware desplegado.Proteccin contra virus y problemas asociados a versiones de software incontroladas.Las principales dificultades con las que topa la Gestin de Entregas y Despliegues son:No se dispone de un entorno de pruebas adecuado en donde se puedan testear de forma realista las nuevas versiones de software y hardware.Hay resistencia en los diferentes departamentos a la centralizacin del proceso de cambio. Es habitual que existan reticencias a adoptar sistemas estandarizados en toda la organizacin, sobre todo cuando sta no ha sido la poltica tradicional de la misma.Se realizan cambios sin tener en cuenta a la Gestin de Entregas y Despliegues argumentado que stos slo son responsabilidad de un determinado grupo de trabajo o que su "urgencia" requera de ello.La implementacin sincronizada de versiones en entornos altamente distribuidos.Gestin de Entregas y Despliegues>ProcesoLas principales actividades de la Gestin de Entregas y Despliegues se resumen en:Establecer una poltica de planificacin para la implementacin de nuevas versiones.Desarrollar o adquirir de terceros las nuevas versiones.Implementar las nuevas versiones en el entorno de produccin.Llevar a cabo los planes de back-out o retirada de la nueva versin si esto fuera necesario.Actualizar la DML, el DS y la CMDB.Comunicar y formar a los clientes y usuarios sobre las funcionalidades de la nueva versin.

Las interacciones y funcionalidades de la Gestin de Entregas y Despliegues

Las interacciones y funcionalidades de la Gestin de Entregas y Despliegues

5 VALIDACION Y PRUEBASOBJETIVOSDisear y mantener un entorno de pruebas (una rplica exacta del escenario en el que el servicio desarrolla la actividad).Conocer a fondo las funcionalidades del servicio y mantener listados actualizados de todos los casos de uso para poder hacer chequeos completos.Conocer a fondo los requisitos de calidad del servicio acordados con el cliente para poder garantizar que las nuevas versiones los cumplen.Planificar y llevar a cabo un calendario de pruebas que cubra todas las funcionalidades registradas para el servicio.

Beneficios:Se reduce el nmero de incidentes por incompatibilidades con otro software o hardware instalado.Al haber menos incidentes, tambin se reduce significativamente el volumen de llamadas que llegan al Centro de Servicios.Los problemas y errores conocidos pueden ser detectados, aislados y diagnosticados en el entorno de pruebas mucho mejor que en el entorno real.Se ahorran costes, puesto que es mucho menos caro resolver errores en un entorno de pruebas que en uno real.El proceso de pruebas asociado no slo permite asegurar la calidad del software y hardware a instalar, sino que tambin permite conocer la opinin de los usuarios sobre la funcionalidad y usabilidad de las nuevas versiones.

DIFICULTADESEl Catlogo de Servicios Tcnico omite algunas funcionalidades del servicio.La Gestin de Entregas y Despliegues no actualiza con suficiente frecuencia su entorno de desarrollo.No se define suficiente con claridad la metodologa a emplear durante las pruebas.

Validacin y Pruebas

5 VALIDACION Y PRUEBASOBJETIVOSDisear y mantener un entorno de pruebas (una rplica exacta del escenario en el que el servicio desarrolla la actividad).Conocer a fondo las funcionalidades del servicio y mantener listados actualizados de todos los casos de uso para poder hacer chequeos completos.Conocer a fondo los requisitos de calidad del servicio acordados con el cliente para poder garantizar que las nuevas versiones los cumplen.Planificar y llevar a cabo un calendario de pruebas que cubra todas las funcionalidades registradas para el servicio.

Beneficios:Se reduce el nmero de incidentes por incompatibilidades con otro software o hardware instalado.Al haber menos incidentes, tambin se reduce significativamente el volumen de llamadas que llegan al Centro de Servicios.Los problemas y errores conocidos pueden ser detectados, aislados y diagnosticados en el entorno de pruebas mucho mejor que en el entorno real.Se ahorran costes, puesto que es mucho menos caro resolver errores en un entorno de pruebas que en uno real.El proceso de pruebas asociado no slo permite asegurar la calidad del software y hardware a instalar, sino que tambin permite conocer la opinin de los usuarios sobre la funcionalidad y usabilidad de las nuevas versiones.

DIFICULTADESEl Catlogo de Servicios Tcnico omite algunas funcionalidades del servicio.La Gestin de Entregas y Despliegues no actualiza con suficiente frecuencia su entorno de desarrollo.No se define suficiente con claridad la metodologa a emplear durante las pruebas.

Validacin y Pruebas

6. EvaluacinProceso encargado de recoger y analizar toda la informacin disponible sobre el cambio o nuevo servicio y elaborar los informes necesarios para tomar estas decisiones.

El Diseo del Servicio aportar el SDP, donde figuran las caractersticas del servicio nuevo o modificado.La Gestin de Cambios proporcionar la documentacin necesaria para llevar la evaluacin a cabo: registro de la RFC, informe de impacto y riesgos previstos, etcLa Validacin y Pruebas del Servicio suministra, por su parte, el informe de resultados de las labores de testeo.

RELACIONES CON OTROS PROCESOSSe generara una serie de informes de evaluacin que servirn para que:

La Gestin de Cambios cuente con la informacin de contexto necesaria para aprobar o no cada solicitud de cambio.

La Mejora Continua del Servicio detecte necesidades o carencias relacionadas con el rendimiento y proponga nuevas RFC.

Interacciones y funcionalidades de la Evaluacin

7. Gestin del ConocimientoSe encarga de establecer unos criterios de registro y de acometer labores peridicas de clasificacin, evaluacin y mejora de los datos disponibles.

Es la encargada, por ltimo, de centralizar toda esta informacin en un repositorio denominado Sistema de Gestin del Conocimiento del Servicio (SKMS).Una buena Gestin del Conocimiento ha de colaborar estrechamente con los procesos de las otras fases del Ciclo de Vida para documentar y analizar:

Los errores detectados y las soluciones aportadas en cada caso, principalmente desde la Gestin de Incidencias y Errores. De esta manera, puede confeccionarse un registro que recibe el nombre de KEDB y que ayuda a minimizar el tiempo de catalogacin y solucin de los mismos en el futuro. Asimismo, la Gestin de Problemas puede hacer un seguimiento del histrico de errores, establecer relaciones y determinar con mayor facilidad las causas de los mismos.

La Gestin de Cambios aportar documentacin sobre las propuestas de cambio llegadas desde la fase de Mejora Continua del Servicio, tanto si han sido pre aprobadas como si se han desechado.

La informacin relativa a las posibles consecuencias del error, que puede proporcionar al Centro de Servicios la posibilidad de anticiparse al cliente.

RELACIONES CON OTROS PROCESOSInteracciones y funcionalidades de la Gestin del Conocimiento

PUESTA EN MARCHAPara que la implementacin sea un xito:Relacin con otros ciclos


EvaluacionFinal Fase3 Andres Hernandez

Fase3 powerpoint mrp

Plantilla Fase3 Final

Campanha Fase3 ABEMD

Fase3 ´powerpoint atmy

Gestion de La Seguridad- Itil

Fase3 Telecomunicaciones y Redes

Grupo36 fase3

GestãO Do Tempo Fase3

Informeejecutivo fase3

Punto2 fase3 monica_mendez

Fase3 Aporte

Plantilla Fase3 Mateo Delgado

Fase3 rihc diapositivas

Fase3 b agp

FASE3 PARTE2

Plantilla fase3

Minivoltios fase3

Proyecto ayunta FASE3

Plantilla fase3 harolod_lopez

Redes indivi fase3

Fase3 powerpoint mmg

Fase3 poweroint mpc

Hugo Vanegas Fase3

Informe ejecutivoo fase3

Trabajo Final Fase3

3isystem fase3

Fase3 Evaluación Final JorgeM

Informe ejecutivo fase3

TC Fase3 Consolidado

Marketing in House Fase3

Fase3 elena meis

Fase3 final

fase3 Evaluacion final

Trabajo previo FASE3