Este documento describe el proceso de diseño de servicios. Explica conceptos clave como el paquete de diseño de servicios, las 4P del diseño, los requisitos de nivel de servicio, y los tipos de proveedores de servicios. También cubre procesos como la gestión del catálogo de servicios, la gestión del nivel de servicio, la gestión de la capacidad y la disponibilidad. El objetivo del diseño de servicios es garantizar que los nuevos servicios satisfagan las necesidades del negocio de manera eficiente y alineada.
2. INDICE
¿En qué consiste?
Paquete de Diseño del Servicio
Las 4 P´s del Diseño
Requisitos del Nivel del Servicio
Tipos de Proveedores de Servicios
Aspectos clave del Diseño
A tener en cuenta…
Procesos incluidos en el Diseño
Gestión del Catálogo de Servicios
Gestión del Nivel del Servicio
Gestión de la Capacidad
Gestión de la Disponibilidad
Gestión de la Continuidad de Servicios TI
Gestión de la Seguridad
Gestión de Proveedores
www.itenea.com
3. ¿En qué consiste?
“Es una guía para el diseño de nuevos servicios o modificaciones
a los existentes para su introducción en el entorno productivo”
• Constituye un enfoque integral. Si se diseña una nueva
aplicación, se tiene en cuenta su impacto en el catálogo de
servicios, el resto de procesos y sus métricas, la arquitectura y su
capacidad, formación necesaria, etc
• No cualquier cambio desencadena actividades de Diseño del
Servicio, sólo los significativos como cambios en los servicios
existentes, lanzamiento de los nuevos servicios o para retirar un
servicio
• Esta fase asiste también al diseño de los procesos asegurando
que todos los procesos utilizan una terminología común y que sean
consistentes unos con otros
www.itenea.com
4. ¿En qué consiste?
¿Y esto qué valor proporciona al negocio?
– Mayor calidad en nuevos servicios
– Implantación más fácil de servicios nuevos o modificados
– Mejor rendimiento de los servicios
– Más alineados con el negocio
– Mejora la información y la toma de decisiones
– Mejor consistencia entre unos servicios y otros
– Reduce el coste total de propiedad – TCO
• El Diseño no es mágico, la realidad es que, respecto a los
requisitos iniciales vamos aplicando las restricciones
necesarias (precio, garantías, valor y ética, términos
contractuales, patentes, utilidad, limitaciones de capacidad,
legislación, limitaciones de recursos ) hasta dar con una solución
posible y satisfactoria.
www.itenea.com
5. Paquete de Diseño del Servicio
DISEÑO DEL SERVICIO
Solución
Requisitos de Diseño desarrollada Service
Design TRANSICIÓN
negocio nuevos del Servicio diseñada para
DEL SERVICIO
o modificados cubrir esos Package
requisitos
• SDP (Paquete de Diseño del Servicio o Service Design Package):
detalla todos los aspectos y requisitos del servicio durante todo su
ciclo de vida, y se traslada a la etapa siguiente de Transición del
Servicio. Es el output de la fase de Diseño. Se produce:
– Para nuevos servicios
– Para cambios significativos en un servicio existente
– Para retirar un servicio
– Para cambios significativos en un proceso
www.itenea.com
6. Paquete de Diseño del Servicio
Contiene entre otras cosas: PAQUETE DE
DISEÑO DEL
SERVICIO
• Requisitos de Nivel de Servicio – referencia al documento de SLR
• Requisitos funcionales
• Requisitos de seguridad relevantes para este servicio
• Restricciones de arquitectura (tecnología o proveedores específicos)
• Interfaces con otros sistemas
• Migraciones de datos
• Requisitos de operación (backup, restores, compatibilidad con monitorización actual…)
• Derechos de acceso requeridos
• Estrategia de transición
• Descomposición del Business Service en sus Technical Services
• Cambios organizacionales
• Planificación preliminar
www.itenea.com
7. Las 4 P´s del Diseño
Las cuatro P´s del Diseño: un buen diseño depende del uso (eficaz y
eficiente) de los siguientes recursos:
• Personas
• Procesos
• Productos (tecnología)
• Partners (suministradores, asociados)
www.itenea.com
8. Requisitos del Nivel del Servicio
Hablando de Diseño, tiene sentido enmarcar en esta fase, el concepto
de SLR (Requisitos del Nivel del Servicio o Service Level
Requirements).
Cuando hablamos de SLR hablamos de ”quiero esto, necesito esto
otro…” es un documento que recoge una colección de necesidades
y deseos por parte del cliente.
Se utiliza como base para la negociación en la que se espera separar
las necesidades de los deseos, una vez tenemos las necesidades
detectadas, definimos o perfilamos el SLA.
www.itenea.com
9. Tipos de Proveedores de Servicios
Proveedor de servicios: es una organización que presta servicios a
uno o más clientes internos o externos. Existen los siguientes tipos:
Tipo I: prestan servicios dentro de sus propias unidades de negocio
(interno)
Tipo II: prestan servicios a varias unidades de negocio (interno)
Tipo III: prestan servicios en entornos competitivos (externo)
Unidad Unidad Unidad Unidad
negocio 1 negocio 2 negocio 3 negocio 4
TIPO 1 TIPO 2
Soy un proveedor interno
TIPO 3
Soy un proveedor externo
www.itenea.com
10. Aspectos clave del Diseño
El Diseño del Servicio cubre los siguientes aspectos:
• Diseño del Portfolio de Servicios (aunque el proceso que lo
gestiona se sitúa en la Estrategia el Diseño)
• Diseño tecnológico y arquitectura
• Diseño de los servicios: SDPs
• Diseño de los procesos de gestión de servicios (efectivos y
eficientes)
• Diseño de los sistemas de medición y métricas
www.itenea.com
11. A tener en cuenta…
En algunas ocasiones se puede confundir la definición de procesos, funciones,
actividades o roles, sobre todo entre proceso y función.
Por ejemplo, Diseño del Servicio (aunque constituye una fase del ciclo de vida
del servicio) es considerado como una función por algunas organizaciones, por
otras como un proceso, incluso por un rol.
La definición de la estructura depende de la estructura y del tamaño de la
organización.
LO QUE VERDADERAMENTE IMPORTA ES QUE LOS RESULTADOS SE
MIDAN Y MEJOREN DE FORMA CONTINUA (PDCA)
www.itenea.com
12. Procesos incluidos en el Diseño
Gestión del Gestión de Gestión de Gestión de Gestión de Gestión de Gestión de
Catálogo de Niveles de Capacidad Disponbilidad Continuidad Seguridad de Proveedores
del Servicios la
Servicios Servicio
Información
www.itenea.com
13. Gestión del Catálogo de Servicios
“Proceso que tiene como objetivo el de proporcionar una única
fuente de información consistente acerca de todos los servicios
acordados”
El procesos gestiona el Catálogo y se responsabiliza de la información
que contiene.
¿Qué es un servicio? Pregúntale a tus clientes!
El catálogo puede tener dos vistas:
• Vista de Negocio
• Vista Técnica
www.itenea.com
14. Gestión del Catálogo de Servicios
Catálogo de servicios de negocio
• Desde el punto de vista del cliente, hace alusión a los procesos de
negocio a los que soporta
• Facilita la Gestión de Niveles de Servicio
Catálogo de servicios técnico
• Traducción del anterior en términos IT
• Sostiene al catálogo de negocio, pero el cliente nunca lo ve
• Relacionado con CIs y servicios de soporte necesarios para prestar
el servicio final
• Identifica la/s tecnología/s necesarias para prestar los servicios
finales
www.itenea.com
15. Gestión del Nivel del Servicio (SLM)
“Proceso cuyo objetivo es conseguir un nivel óptimo de los Servicios
TI mediante una relación eficiente entre el proveedor y el cliente”
Es decir, mantener y mejorar la calidad de los Servicios TI mediante
un ciclo constante de firma de acuerdos (SLA Service Level Agreement
o Acuerdos del Nivel del Servicio), monitorización y realización de
informes acerca de los niveles de servicio realmente conseguidos,
para promover acciones que eliminen servicios ineficientes.
Monitorización
Comparación
SLA Reporting Servicio
“real”
En este proceso se tratarían con el cliente los logros o el éxito de la entrega de un servicio
www.itenea.com
16. Gestión del Nivel del Servicio (SLM)
Algunos conceptos a tener en cuenta:
Distinción cliente “el que paga” frente a usuario “el que realmente
utiliza el servicio”
Diagrama SLAM (SLA Monitoring): es un gráfico que sirve para saber
cuál el grado de cumplimiento para el servicio X a simple vista
Plan de Mejora del Servicio SIP (Service Improvement Plan): es el
plan de mejora del Servicio, está muy relacionado con este proceso
puesto que la medición del cumplimiento del SLA es un buen punto de
partida
www.itenea.com
17. Gestión del Nivel del Servicio (SLM)
Algunos conceptos a tener en cuenta:
Service Level Agreement (SLA): acuerdo entre el departamento IT
y el resto de la organización sobre los niveles adecuados de prestación
de un servicio. Especifica los servicios, los niveles de servicio, las
condiciones específicas y las partes implicadas.
Underpinning Contracts (UC): contrato con un proveedor externo
para proveer servicios que den soporte al departamento IT
Operational Level Agreement (OLA): acuerdo similar al UC pero
con departamentos internos de la empresa
www.itenea.com
18. Gestión del Nivel del Servicio (SLM)
Veamos cómo se relacionan:
Cliente Cliente Cliente
Clientes
SLAs
Proveedor
Servicios TI Servicios TI
OLAs
Proveedores Desarrollo UCs
Mnto. SW Otro Mnto
Internos SW
Proveedores
Proveedor Proveedor
Comunic. Externos
HW SW
www.itenea.com
19. Gestión del Nivel del Servicio (SLM)
El ciclo de vida de los SLA:
Planificar Implementar SLAs Gestionar ejecución
A partir del Catálogo
Revisión SLAs, UCs, OLAs
www.itenea.com
20. Gestión del Nivel del Servicio (SLM)
Existen varios tipos de Contratos del Nivel del Servicio o SLA:
• SLA basados en cliente (customer-based): un SLA para cada
grupo individual de clientes, que cubra todos sus servicios. Ej.: un
SLA único para personas con perfil executive
• SLA basados en servicios (service-based): un SLA distinto para
cada servicio. Ej.: un SLA único para el servicio de mensajería
• SLA Multi-nivel: una combinación de ambos. ej.: basados en
servicio para aquellos más transversales y en cliente para servicios
muy específicos
www.itenea.com
21. Gestión del Nivel del Servicio (SLM)
Algunos de los parámetros que puede tener un SLA:
• Introducción: servicios cubiertos, partes implicadas, alcance del acuerdo
• Horario del servicio: horas en que se proporciona el servicio, festivos, cómo solicitar
extensiones del servicio
• Horario del soporte: horario habitual, cómo solicitar extensiones, tiempo de
respuesta a incidencias, tiempo de resolución de incidencias según prioridades
• Disponibilidad: normalmente en %
• Fiabilidad: número de caídas del servicio, o Mean Time Between Failures (MTBF) o
Mean Time Between System Incidents (MTBSI)
• Carga esperada del servicio: volumen de tráfico previsto, número de transacciones,
de usuarios concurrentes, de datos transmitidos, etc. (¡también el cliente se
compromete!)
• Tiempos de respuesta de las transacciones: tiempos de respuesta medios o
máximos (99% antes de 1 segundo).
• Gestión de Cambios: tiempos máximos de aprobación, implantación, etc. de cambios
• Continuidad del servicio: cambios en los objetivos en caso de desastre
• Penalizaciones/incentivos
• Cómo y cuándo se revisa
www.itenea.com
22. Gestión de la Capacidad
“Proceso cuyo objetivo es asegurar que la capacidad de la
infraestructura IT coincide con las demandas variables del negocio, y
con el coste y plazos más razonables posible”
Es una balanza que evalúa continuamente :
Coste frente a capacidad – la capacidad que se compra debe estar
justificada en términos de negocio, y explotarse eficientemente
Oferta frente a demanda – la oferta de capacidad de procesamiento
debe cubrir las necesidades del negocio, actuales y futuras
Gestión de Capacidad debe proporcionar información para saber :
¿Qué componentes actualizar? más memoria, procesadores más rápidos, mayor ancho
de banda…
¿Cuándo actualizarlos? demasiado pronto: gasto excesivo, pero demasiado tarde.
Cuellos de botella e insatisfacción de los usuarios
¿Cuánto costará? para asegurar que las inversiones están presupuestadas
www.itenea.com
23. Gestión de la Capacidad
El fin último es proporcionar:
– La capacidad correcta
– En el momento correcto
– En la localización correcta
– Al usuario correcto
– A un coste correcto
para la demanda actual y futura de los servicios TI.
Este proceso se divide a su vez en 3 subprocesos:
– Gestión de la Capacidad del Negocio: traduce necesidades y planes del
negocio a requisitos de servicio e infraestructura TI
– Gestión de la Capacidad del Servicio: se centra en la predicción, gestión y
control del rendimiento y capacidad global del servicio (a nivel de uso del servicio
y carga de trabajo)
– Gestión de la Capacidad de los Componentes: se centra en la predicción,
gestión y control del rendimiento, utilización y capacidad individual de los
componentes tecnológicos
www.itenea.com
24. Gestión de la Capacidad
Las actividades básicas de la Gestión de la Capacidad son:
Mantenimiento
Gestión del
del
rendimiento y
Plan de
Reporting
Capacidad
Capacity
Management
CMIS Information
System
Predicciones
www.itenea.com
25. Gestión de la Capacidad
Gestión del rendimiento y reporting:
– Monitorizar el uso y rendimiento de los recursos (frente al SLA)
– Optimizar el uso de los recursos
– Análisis de tendencias
– Asignación óptima de carga de trabajo en toda la infraestructura
– Evaluar nuevas tecnologías para incorporación a la organización
Mantenimiento del Plan de Capacidad:
– Es el producto principal de este proceso. Debe actualizarse regularmente, como
mínimo cada año por el Gestor de Capacidad en entornos muy estables.
– Documenta los niveles actuales de uso de recursos, y pronostica los futuros
– Debería incluir al menos los siguientes apartados:
• Escenarios de negocio previstos, ahora y en los próximos meses, y suposiciones
• Para cada servicio, un perfil del servicio – uso de recursos, de red, de memoria, etc. – y
tendencias y previsiones de futuro
• Modelo de costes, de proporcionar los servicios actuales, los futuros, y las posibles opciones
de mejora
www.itenea.com
26. Gestión de la Capacidad
Predicciones:
– Modelado:
• Técnica para predecir el comportamiento de los sistemas ante un volumen y variedad de
trabajo determinados. ¿Qué pasaría si…?
• Análisis de tendencias
• Modelado analítico – utilización de técnicas matemáticas como teoría de colas
• Simulación – para eventos puntuales, por ejemplo número de transacciones para una
configuración de HW determinada. Muy costoso.
• Pruebas de stress
– Dimensionamiento de una aplicación (Sizing):
• Técnica para estimar los requisitos de recursos del sistema para soportar un cambio
propuesto
• Se suele realizar sólo al inicio o ante grandes cambios
• Basado en la funcionalidad requerida y en el nivel de servicio acordado
www.itenea.com
27. Gestión de la Disponibilidad
“Proceso cuyo objetivo es optimizar la capacidad de la infraestructura
IT para proporcionar un nivel sostenido y a un coste adecuado de
disponibilidad, que permita al negocio satisfacer sus objetivos”
“Si IT se para, el negocio se para”. La reputación e imagen de un
negocio pueden depender de su disponibilidad IT
Asegura que todos los servicios operacionales cumplen o
exceden los objetivos de disponibilidad fijados y que los servicios
nuevos o los que sufren cambios serán diseñados apropiadamente sin
poner en compromiso el rendimiento de los existentes,
La disponibilidad debe asegurar las funciones clave de negocio
www.itenea.com
28. Gestión de la Disponibilidad
En resumen los objetivos serían:
• Entender los requisitos de negocio respecto a Disponibilidad, y
asegurar que los Servicios TI diseñados los cumplen
• Planificar, medir, monitorizar y mejorarla continuamente
• Reducir la frecuencia y duración de incidencias que impactan
disponibilidad
www.itenea.com
29. Gestión de la Disponibilidad
Hablando de Disponibilidad se muestran una serie de definiciones
relacionadas:
Función de negocio vital (VBF): elementos críticos del proceso de negocio apoyados por
IT. Por ejemplo, para un cajero es dispensar dinero, pero no el extracto.
Disponibilidad: capacidad de un componente para realizar su función en un momento
respecto al periodo de tiempo establecido. Porcentaje.
Fiabilidad (reliability): inexistencia de fallos operacionales. Es el número de caídas de un
sistema. Un servicio es más fiable si Gestión de Problemas elimina las causas de los fallos,
Gestión de Cambios controla el entorno… No sólo tecnología. Determinado por la fiabilidad
de cada componente individual, y por la redundancia diseñada
Capacidad de mantenimiento: capacidad de un servicio de volver a un estado en el que
se proporcione de nuevo la funcionalidad. Influye un buen proceso de Gestión de
Incidencias, tener personal formado, etc.
Redundancia: capacidad de un servicio de seguir funcionando cuando falla un componente.
Capacidad de servicio (serviciability): término contractual que define el soporte de un
proveedor externo que cubrirá los requisitos en casos de no disponibilidad de un servicio (no
es una métrica en sí). Ej. definición contractual del servicio de desplazamiento en ferrocarril
en caso de avería en el convoy: “en caso de avería se trasladará a los pasajeros en autobús
hasta la parada de ferrocarril hábil”
www.itenea.com
30. Gestión de la Disponibilidad
Métricas de Disponibilidad:
Tiempo Medio de Reparación (MTTR - Mean Time to Repair): tiempo medio entre
aparición del problema y su reparación. Tiempo de caída.
Tiempo Medio entre Fallos (MTBF - Mean Time Between Failures): tiempo medio
entre reparación del problema y aviso del siguiente. Tiempo de disponibilidad.
Tiempo Medio entre Incidencias (MTBSI - Mean Time Between System Incidents):
tiempo medio entre aviso de dos incidencias secuenciales. Suma de los dos anteriores.
MTBSI Mide fiabilidad
MTTR MTBF
Incidencia 1 Reparación Incidencia 2
Mide capacidad de Mide disponibilidad
mantenimiento
y/o servicio
www.itenea.com
31. Gestión de la Disponibilidad
Cálculo de disponibilidad básico:
Ejemplo:
Servicio acordado: lunes a sábado de 8 h. a 20 h.
Caída del servicio el martes de 7h. a 12h.
Disponibilidad = (72 – 4) / 72 = 94,4%
¿Y si sólo se ha caído para un cliente de cada 100…? No afecta a la
disponibilidad del servicio, probablemente la causa de la indisponibilidad de ese
cliente estará relacionada con la infraestructura localizada en el mismo.
www.itenea.com
32. Gestión de la Disponibilidad
Relación con la Gestión de la seguridad
Los aspectos básicos de la seguridad son:
– Confidencialidad = proteger información sensible de accesos no autorizados
– Integridad = protege la exactitud y totalidad de la información y el SW
– Disponibilidad = la información y servicios están accesibles cuando se necesitan,
para el personal autorizado.
Estos dos procesos están íntimamente relacionados
¿Cuáles son los costes de la indisponibilidad? ITIL diferencia 2
tipos de costes:
– Tangibles: productividad de usuarios, ingresos perdidos, bienes y materiales
perecederos, multas…
– Intangibles: insatisfacción clientes, pérdida de oportunidades de negocio, pérdida
de confianza en IT, daño a la moral del staff…
www.itenea.com
33. Gestión de la Continuidad de Servicios TI
“Proceso cuyo objetivo es dar soporte al Plan de Continuidad de
Negocio general, asegurando que los servicios técnicos de IT pueden
recuperarse en los plazos acordados”
¿Cómo colabora IT en el Plan de Continuidad general?
• Reduciendo el impacto de un posible desastre o fallo generalizado
• Reduciendo el riesgo y la vulnerabilidad, mediante un análisis de
riesgos adecuado
• Produciendo un Plan de Recuperación IT integrado con el plan
global
Los requisitos de NEGOCIO definen el Plan de Continuidad
del Servicio TI, no lo que el departamento piensa que es
necesario
www.itenea.com
34. Gestión de la Continuidad de Servicios TI
Este proceso maneja dos tipos de objetivos:
• Reactivos: Garantizar la pronta recuperación de los servicios
(críticos) TI tras un desastre
• Proactivos: Establecer políticas y procedimientos que eviten, en la
medida de lo posible, las perniciosas consecuencias de un desastre
o causa de fuerza mayor
Y abarca dos tipos de desastres:
• Los “clásicos”: incendio, robo, inundación…
• Los puramente IT: virus, ataques, pérdida de datos… Más
previsibles, más habituales. La percepción del cliente es más
negativa
www.itenea.com
35. Gestión de la Continuidad de Servicios TI
El ciclo de vida del Plan de Continuidad es el siguiente:
Fase 1: Inicio
• Análisis de impacto
• Procesos de negocio críticos y
tiempo de recuperación
• Implementar acuerdos Procesos de soporte
Fase 2: Requisitos y estrategia •
• Desarrollo Planes de • Evaluación de riesgos
Recuperación
• Estrategia de continuidad
• Implantación medidas
reducción de riesgos
• Desarrollo procedimientos Fase 3: Implantación
• Pruebas
• Revisión y auditoría
• Comunicación
Fase 4: Operación • Formación
• Gestión del Cambio
www.itenea.com
36. Gestión de la Continuidad de Servicios TI
Fase 1: Inicio
Lo clásico: definición de objetivos generales, alcance, responsabilidades,
roles, etc. Constituye el arranque general del proceso.
Fase 2: Requisitos y estrategia
• Definición de procesos críticos de negocio y procesos de soporte
• Definición de tiempos admisibles de recuperación
• Análisis y Gestión de Riesgos
Recomendación para la estrategia de continuidad: basada en riesgos “top”, es decir,
hacemos un ranking de los 10 riegos más críticos e implantamos una serie de salvaguardas
para los mismos.
Ej.: Riesgo de que se averíe un firewall, Salvaguarda: instalar un sistema de Alta
disponibilidad
www.itenea.com
37. Gestión de la Continuidad de Servicios TI
Fase 3: Implantación
Las opciones que existen son:
– No hacer nada
– Back-up manual: volver al lápiz y papel
– Acuerdos recíprocos con otra compañía. Ej.: alquilar metros cuadrados o
racks en un datacenter para dos empresas
– Recuperación gradual: “cold standby” (> 72h)
– Recuperación intermedia: “warm standby” (24h – 72h)
– Recuperación rápida: “hot standby” (< 24h)
– Recuperación Inmediata: sin pérdida de servicio
Nota: es lógico que para cada servicio tengamos un plan de recuperación diferente, no todos
los servicios cubren procesos críticos de negocio…
www.itenea.com
38. Gestión de la Continuidad de Servicios TI
Fase 4: Operación
La fase de operación debería incluir:
• Pruebas: programa de pruebas regulares, al menos una al año. Debe
incorporar todos los cambios en la infraestructura IT
• Revisión y auditoría: el Plan debe recoger la situación actual, incluyendo
cualquier cambio en equipos, personal, proveedores…
• Comunicación: toda la empresa debe conocer las implicaciones del Plan e
incorporarlas en su rutina y presupuesto
• Formación: debe formar al Grupo de Recuperación
Punto clave del Plan: la invocación ¿quién, cómo, cuándo…?
www.itenea.com
39. Gestión de la Seguridad
“Proceso cuyo objetivo es asegurar que la seguridad de la información
se gestiona eficazmente en todas las actividades de Gestión de
Servicios”
ITIL no aporta muchas nuevas prácticas en la Gestión de la
Seguridad, se remite a la norma ISO 27001 – Estándar de la
seguridad de la información.
Defiende la definición de un Sistema de Gestión de la Seguridad
de la Información ISMS (Information Security Management
System): sirve como base para el desarrollo de un programa efectivo
de seguridad de la información alineada con el negocio
Un punto clave es reconocer que, quien da las directrices sobre los activos que hay que
proteger, es el Negocio. Se debe entender qué activos son críticos para los procesos core
del negocio.
www.itenea.com
40. Gestión de la Seguridad
Política de Seguridad. Es definida por el Gestor de Seguridad y
publicada para todos los miembros de la compañía, es decir, es
pública. Incluye aspectos como:
– Política de control de contraseñas
– Política de antivirus
– Política de emails
– Política de acceso remoto
– Política de clasificación de documentación
– etc
¿Qué hace el gestor de seguridad?
– Crea y comunica la política de seguridad y se asegura de que se cumple
– Define procedimientos y controles de seguridad, y los revisa
– Análisis y gestión de los riesgos de seguridad
– Pruebas de seguridad
– Incidencias de seguridad: volumen, impacto, medidas
– En general, interviene con consideraciones de seguridad en el resto de procesos
cuando se le solicita (por ejemplo, el CAB)
www.itenea.com
41. Gestión de Proveedores
“Proceso que se encarga de gestionar a los proveedores y sus
servicios, de forma que la calidad que se proporciona al negocio sea
uniforme”
ITIL v3 enfatiza la importancia de la integración con proveedores
externos (en la v2 no se nombraba este proceso)
En la práctica siempre dependemos de terceros para prestar nuestros
servicios. Siempre tendremos UCs que nos permitan entregar
nuestros SLAs, por eso, es vital disponer de un proceso que se
encargue de evaluar y gestionar a los proveedores.
www.itenea.com
42. Gestión de Proveedores
Las actividades de este proceso son:
Categorización Evaluación nuevos Establecimiento
proveedores proveedores y nuevos proveedores
contratos y contratos
Supplier and
Contract
SCD Data Base
Renovación o Gestión y rendimiento
cancelar contratos de proveedores y
contratos
www.itenea.com
43. Gestión de Proveedores
Responsabilidades del gestor de proveedores
El gestor se encargará de:
– Implantar una Política de Proveedores
– Mantener la Base de Datos de Proveedores y Contratos (SCD – Supplier and
Contract Database)
– Categorizar y evaluar riesgos
– Negociar y acordar contratos
– Revisar, renovar y terminar contratos
– Gestión del rendimiento
– Resolución de disputas
www.itenea.com