WHITEPAPER

Computer Associates :
Formulacin de las Mejores Prcticas para
Entornos TI Complejos
Eli Egozi,
Mike Stephenson,
John Kampman
Oficina del CTO
20 de junio de 2003

Formulacin de las Mejores Prcticas para Entornos TI Complejos

ientras los entornos TI se vuelven cada vez ms complejos, la gestin y seguridad de estas
infraestructuras informticas es cada vez ms importante. Las empresas buscan ayuda en la

estandarizacin de las mejores prcticas. Las mejores prcticas proporcionan a las empresas mtodos
probados por la industria para estandarizar sus procesos y gestionar sus entornos TI. Los principales
estndares en este rea son la Information Technology Infrastructure Library (ITIL); el British Standard
(BS15000), floreciente estndar para gestin de servicios TI basado en metodologas ITIL y la ISO 17799,
estndar mundial de mejores prcticas para asegurar la informacin empresarial que est basado en el British
Standard (BS7799).
n as, las mejores prcticas son slo directrices que permiten a las empresas moldear sus procesos para

que se ajusten a sus propios requisitos empresariales. Este enfoque personalizado conlleva que las

herramientas que soporten estos procesos deben ser flexibles. Las soluciones de Computer Associates
International, Inc. (CA) ofrecen la flexibilidad que ayuda a las empresas a implementar prcticas ITIL, BS15000
e ISO 17799 para gestionar eficientemente sus servicios TI y ser eficaces en cuanto a costes.

Fundamentos

Cada vez est ms aceptado en todo el mundo como el

estndar para la gestin de servicios TI. En el centro de la
biblioteca se encuentran dos volmenes sobre la disciplina
de gestin de servicios, soporte de servicios y distribucin
de servicios, que se rescribieron en 2000 y 2001. La
seguridad se trata en el volumen sobre gestin de la
seguridad, escrito en 1999.

Las empresas que deseen utilizar un enfoque basado en

estndares para la estandarizacin de las mejores
prcticas, tienen como opcin varias metodologas:
IT Infrastructure Library (ITIL)incluye definiciones de
las mejores prcticas para la Gestin de Servicios. La
definicin se divide en dos volmenes:

ITIL describe las mejores prcticas que se pueden utilizar y

mejor se adecuan a una empresa. Por ejemplo, el Soporte
de Servicios incluye cinco disciplinas que proporcionan a
las empresas flexibilidad y estabilidad para ofrecer
servicios TI. Estas son:

Soporte de Servicios
Distribucin de Servicios
BS15000el primer estndar mundial para la gestin de
servicios TI. Se dirige tanto a proveedores de gestin de
servicios TI como a empresas que, o bien subcontratan,
o bien gestionan sus propios requerimientos TI.
BS15000 especifica un conjunto de procedimientos de
gestin interrelacionados, basados en gran medida en el
marco de trabajo ITIL, y forma la base de una auditoria
del servicio gestionado.

Gestin de incidencias
Gestin de problemas
Gestin de cambios
Gestion des versions
Gestin de la configuracin

ISO 17799una norma global basada en el British

Standard BS7799, que define las mejores prcticas para
gestionar la seguridad de la informacin.

La Distribucin de Servicios incluye cinco disciplinas que

soportan los servicios TI de calidad y bajo coste de las
empresas. Estas son:

Gestin de la Seguridad ITILlos procedimientos de

las mejores prcticas para asegurar la infraestructura TI
gestionada, que estn ntimamente relacionados con el
uso de las mejores prcticas ISO 17799.

Gestin del nivel de servicio

Gestin de la disponibilidad
Gestin de la capacidad
Gestin financiera para Servicios TI
Gestin de la continuidad de los Servicios TI

ITIL y la Gestin de Servicios

Las disciplinas de soporte de servicios y distribucin de

servicios se combinan para conformar la capacidad de
gestin de servicios a una empresa. Existen interrelaciones complejas entre las 10 disciplinas de gestin de
servicios, ya que interactan para apoyar al objetivo del
conjunto, es decir, asegurar que la infraestructura TI
proporciona altos niveles de servicio al negocio.

ITIL es un conjunto de las mejores prcticas para la

Gestin de Servicios TI que ha evolucionado desde 1989.
Comenz como un conjunto de procesos que utilizaba el
gobierno del Reino Unido para mejorar la gestin de los
servicios TI, y ha sido adoptado por la industria como base
de una gestin satisfactoria de los servicios TI.

de las mejores prcticas para los procesos y responsabilidades que hay que establecer para gestionar de forma
eficaz los servicios TI de la empresa, y cumplir as los
objetivos empresariales en cuanto a la distribucin de
servicios y generacin de beneficios. En teora, todos
estos procesos podran implementarse y recibir asistencia
sin utilizar herramientas TI. En la prctica, sin embargo,
esto resulta difcil, ya que los sistemas electrnicos son
fundamentales para dar soporte a estos procesos donde
sea necesario.

BS15000
BS15000 es el primer estndar mundial para la gestin de
servicios TI. Se dirige tanto a proveedores de gestin de
servicios TI como a empresas que subcontratan o
gestionan sus propios requisitos TI. BS15000 especifica un
conjunto de procesos de gestin interrelacionados,
basados en gran medida en el marco de trabajo ITIL, y se
pretende que formen la base de una auditora del servicio
gestionado. La Gestin de Relaciones con Clientes se
resuelve en esta norma, y est dirigida a empresas que
requieren un servicio de calidad. El estndar BS15000 se
lanz en la conferencia IT Service Management Forum
(itSMF) en Birmingham, Inglaterra, el 6 de noviembre de
2000. Complementa al establecido Code of Practice forIT
Service Management del British Standards Institute (BSI),
PD0005 y al manual de trabajo de autoevaluacin PD0015.
Utilizados en conjunto, BS15000 y PD0005 proporcionan
un marco de trabajo para las mejores prcticas globales.

Figura 1Modelo de procesos ITIL

En la figura 1, que se encuentra ms arriba, y en el
Apndice, se ilustran las interacciones principales entre las
disciplinas, y se incluye la funcin Service Desk. Por
ejemplo, la gestin de cambios est relacionada con todas
las disciplinas de distribucin de servicios. Puede necesitar
informacin desde la gestin financiera para comprender el
coste de los cambios que se planifican o informacin
desde la gestin de la capacidad para entender las implicaciones de los cambios en la infraestructura. De forma
parecida, la gestin de la configuracin proporciona
informacin a todas las disciplinas de distribucin de
servicios acerca de la estructura de la empresa. Todas las
disciplinas trabajan juntas para prestar gestin de servicios
al negocio y a los usuarios de los sistemas TI. Los usuarios
pueden ser empleados de la empresa o sus socios o
clientes. Los socios y clientes utilizan cada vez ms los
servicios TI directamente, lo que aumenta la importancia
de una gestin eficaz.
El diagrama tambin muestra otras relaciones importantes.
Tanto el soporte de servicios como la distribucin de
dichos servicios interactan con las redes, sistemas y
aplicaciones y bases de datos de la infraestructura TI, as
como con la gestin operativa de esas entidades. La
disciplina de Gestin de Relaciones con Clientes
(Customer Relationship Management) gestiona la
interaccin entre la distribucin de servicios y el proceso
de soporte y los usuarios y clientes de la empresa a los
que se dirigen los servicios.

Figura 2Elementos BS15000

En la figura 2 se ilustran los principales elementos de la
norma BS15000, y su dependencia en los mdulos de
procesos ITIL.

Por ltimo, y cada vez ms importante, se encuentra la

gestin de la seguridad en la infraestructura TI y en los
servicios empresariales que distribuye. El acercamiento
ITIL a la seguridad se describe ms adelante en este
documento.

Gestin de la Seguridad ITIL e ISO 17799

La seguridad es el asunto principal al que se enfrentan las
empresas para entender los beneficios del comercio
electrnico. Las empresas deben asegurarse que sus
valiosos recursos y la propiedad intelectual estn

El objetivo de ITIL en todas sus disciplinas es la definicin

La Estrategia de CA para las Mejores

Prcticas

protegidos, y que los clientes se sienten seguros al realizar

negocios.

Las soluciones de CA se pueden agrupar en seis reas

claramente diferenciadas que suplen las necesidades
empresariales ms acuciantes de hoy en da:

La ISO 17799 es una norma global basada en la norma

britnica BS7799 que define las mejores prcticas para la
gestin de la seguridad de la informacin. Consta de las
siguientes dos partes:

Gestin Empresarial

1. Define un conjunto de objetivos principales e identifica

un conjunto de controles de seguridad, que son medidas
que se pueden adoptar para cumplir los objetivos de la
norma.

Seguridad

2. Especifica los controles de seguridad que se pueden

utilizar, basndose en los resultados de una evaluacin
de gestin de riesgos, como base para una certificacin
formal de una empresa TI bajo la norma BS7799. ITIL
define los procesos de mejores prcticas para asegurar
la infraestructura TI gestionada, que est en s misma
estrechamente relacionada con el uso de los procedimientos mejorados ISO 17799.

Gestin de Datos y Desarrollo de Aplicaciones

Almacenamiento
Portal y Business Intelligence
Gestin del Ciclo de Vida de las Aplicaciones

A travs de estas categoras estratgicas, CA proporciona

a sus clientes una tecnologa innovadora que aumenta el
valor de sus inversiones.

Gestin Empresarial
Las soluciones modulares y escalables Unicenter
proporcionan una arquitectura flexible y unificada diseada
para integrar sin fisuras la gestin de las operaciones TI, la
gestin de servicios y la gestin de recursos TI admitiendo
la relacin sincronizada entre las operaciones
empresariales y la infraestructura TI, lo que resulta en una
mayor productividad, eficacia y adaptabilidad. Basada en
CA Common Services y en Unicenter Management
Portal, los datos de gestin se presentan en todas las
capas del departamento TI para apoyar elproceso de
decisiones. La familia de soluciones Unicenter cubre
prcticamente todas las necesidades, centralizando la
informacin generada en la empresa en una fuente comn.
Las soluciones Unicenter se centran en proporcionar
transparencia a los usuarios del negocio, gestin individual
y capacidades de automatizacin para la gestin TI.

Figura 3Modelo de seguridad ITIL

En la figura 3, y en el Apndice, se ilustra el flujo del
proceso de seguridad ITIL.
Basado en la seccin de seguridad del acuerdo de nivel de
servicio (Service level agreement, SLA), el primer paso es
la fase de planificacin que depende de una evaluacin de
riesgos empresariales para comprender las amenazas y
vulnerabilidades. Este proceso se basa en gran medida en
la norma ISO 17799, y tiene como resultado la seleccin
de medidas de seguridad apropiadas, que se conocen
como controles. La fase de implementacin es en la que
se implementan estos controles, utilizando los procesos y
herramientas adecuados. El resto del proceso consiste en
controlar estas herramientas y procesos para seguir
evaluando y revisando la poltica y su relacin con el
cambio de las condiciones empresariales; y tambin para
mantener la poltica en el nivel apropiado y obtener una
seguridad coherente para la empresa, y proporcionar
informes para asegurar que se cumplen los SLA.

Desarrollo de Aplicaciones
Con la gama de productos Advantage, CA ofrece el
mejor desarrollo de aplicaciones, acceso a la informacin y
bases de datos, adems de los servicios necesarios para
integrar rpidamente aplicaciones, bases de datos y
sistemas de colaboradores con potentes servicios de XML,
transferencia de datos e intercambio de mensajes.
Nuestras herramientas de desarrollo, despliegue e
integracin de aplicaciones estn integradas y se basan en
estndares abiertos, por lo que abarcan diversas
plataformas, desde los mainframes hasta los dispositivos
inalmbricos.

Portal y Business Intelligence

La gama CleverPath de CA incluye soluciones unificadas
de Portal y Business Intelligence que proporcionan gestin
del conocimiento, anlisis predictivos y visualizacin. El
anlisis predictivo incorpora inteligencia que ayuda a
identificar nuevas oportunidades. Nuestras funciones de
visualizacin nicas pueden diferenciar un negocio de sus
competidores, permitiendo a los clientes comprender
grandes cantidades de datos de una sola vez, mediante
imgenes, sonido y animacin.

Figura 4Modelo de Gestin Unicenter

Seguridad
Las galardonadas soluciones de CA eTrust Identity
Management, eTrust Access Management, eTrust
Threat Management e eTrust Security Command Center
son capaces de asegurar prcticamente todos los
negocios. Las soluciones de seguridad de CA ofrecen

ITIL y Gestin de Servicios

ventajas inmediatas a nuestros clientes, a causa de la

variedad de la oferta, la estrecha integracin y el
planteamiento empresarial de la seguridad.

Soporte de Servicios ITIL

En los siguientes apartados se describen los componentes
del Soporte de Servicios ITIL y las soluciones de soporte
de CA. En los apartados se incluyen service desk, gestin
de incidencias, gestin de problemas, gestin de cambios,
gestin de versiones, gestin de la configuracin y bases
de datos de gestin de la configuracin.

Almacenamiento
La salvaguarda de datos fundamentales requiere un
conjunto de soluciones de almacenamiento que puedan
utilizarse en numerosas plataformas, y las soluciones
BrightStor de CA proporcionan las herramientas
necesarias. Al ofrecer la creacin de copias de seguridad
ms rpida del mercado para plataformas Windows y
UNIX, esta familia de soluciones proporciona la verdadera
respuesta a las necesidades de copia de seguridad,
incluidas las copias de seguridad sin servidor, las copias de
seguridad de archivos abiertos y mviles y la habilidad de
consolidar la informacin en el portal, as como soporte

Service Desk
Las responsabilidades principales son:
Recibir y grabar todas las llamadas
Ofrecer evaluacin inicial e intentar la resolucin por esa
primera lnea
Controlar y escalar, si es necesario, las incidencias
Proporcionar respuestas oportunas a los usuarios

completo para SAN y NAS.

Producir informes de gestin

Gestin del Ciclo de Vida de las Aplicaciones

Herramientas de Soporte de CA

La competitividad en los negocios requiere la

implementacin de soluciones rpidas y eficaces, con
escaso margen de maniobra. La familia de soluciones
AllFusion ofrece una completa gestin del modelado y
del ciclo de vida de las aplicaciones. Nuestras reconocidas
soluciones de gestin del ciclo de vida le permiten
modelar, desarrollar, desplegar y probar aplicaciones en
toda la empresa.

Unicenter ServicePlus Service Desk cubre las responsabilidades principales del service desk, incluidas las
funciones de informar directamente a los clientes sobre el
progreso de las incidencias y permitir el autoservicio
mediante una interfaz Web. Adems, los clientes pueden
buscar soluciones por s mismos mediante las funciones de
bsqueda por palabras clave que ofrece Unicenter
ServicePlus Knowledge Tools. Al activar esta funcin, se
eliminan la mayora de las llamadas iniciales al service desk.

Gestin de Incidencias

Gestin de Problemas

Las responsabilidades principales son:

Las responsabilidades principales son:

Deteccin y registro de incidencias

Identificacin y registro de problemas

Clasificacin de incidencias y soporte inicial

Clasificacin del problema

Resolucin y recuperacin

Investigacin y diagnstico de problemas

Cierre de incidencias

Prevencin activa de problemas mediante tcnicas

como el anlisis de tendencias

Propiedad y seguimiento de incidencias

Revisin de problemas
Informes de gestin sobre la causa de los problemas

Herramientas de Soporte de CA
Unicenter ServicePlus Service Desk da soporte a estos
procesos, lo que permite registrar, clasificar, escalar y
realizar un seguimiento de las incidencias. Asiste con la
resolucin proporcionando acceso integrado a las
herramientas de conocimiento y a los errores conocidos, y
acceso integrado a herramientas de diagnstico como
Unicenter Asset Management, Unicenter Remote
Control y Unicenter Network and Systems Management.

Herramientas de Soporte de CA
Unicenter ServicePlus Service Desk proporciona un
modo de registrar y clasificar los problemas. Ofrece
transferencia integrada de las incidencias al proceso de
gestin de problemas. Esta transferencia se puede basar
en la definicin de la causa que se guarda en el nivel de la
incidencia. Al utilizar la determinacin de causa, los
tiempos de respuesta para la resolucin mejoran en gran
medida. Ofrece adems funciones para permitir el
seguimiento y escalado de los problemas hasta la solucin
y la generacin de errores conocidos cuando se identifica
la solucin. Tambin proporciona los informes de gestin
necesarios.

Unicenter Asset Management proporciona informacin

de configuracin sobre el entorno gestionado. Permite al
personal de Service Desk relacionar incidencias con los
activos que existan en el entorno gestionado.
Unicenter Argis Portfolio Asset Management
presenta el estado del servicio actual de cualquier
elemento o servicio de la configuracin para el que ha
surgido una incidencia. Unicenter Argis Portfolio Asset
Management coopera con Unicenter Asset Management y
Unicenter ServicePlus Service Desk para presentar una
vista coherente de todos los elementos de la configuracin
gestionados. El personal de soporte podr determinar
rpidamente fuera del horario de oficina las instrucciones
de soporte, as como las posibles fechas de caducidad de
los contratos Esta informacin es fundamental para el
proceso de gestin de incidencias, ya que permite tomar
las decisiones adecuadas.

Unicenter ServicePlus Knowledge Tools proporciona la

infraestructura para categorizar y almacenar los registros
de Errores Conocidos que actan como soluciones y
aproximaciones a determinadas incidencias en el entorno.
Segn la informacin de este rea, el gestor de problemas
puede decidir convertir las aproximaciones en soluciones
finales trasladndolas al gestor de cambios.

Unicenter
Todas las reas de soluciones Unicenter proporcionan
informacin acerca del entorno y los diagnsticos
necesarios para llevar a cabo la resolucin del problema.
Tambin pueden ofrecer funciones proactivas y predictivas
para evitar los problemas de forma eficaz. La familia de
soluciones Unicenter incluye:

Unicenter Remote Control permite al personal de

diagnstico controlar una estacin de trabajo para
identificar de forma rpida y eficaz las posibles causas de
una incidencia.
Unicenter Network and Systems Management
proporciona informacin y diagnsticos acerca del entorno
gestionado, para poder manejar y solucionar las
incidencias. Estas herramientas se pueden poner a
disposicin del personal del service desk para permitir que
la primera lnea sea la que resuelva los problemas,
dejando libre as al personal cualificado para dedicarse a
tareas de mejora de servicios. Las herramientas tambin
se pueden utilizar para generar automticamente informes
de incidencias, mientras tienen lugar los sucesos, e iniciar
as el proceso de gestin de incidencias.

Gestin de Operaciones
Gestin de Recursos TI
Gestin de Servicios

Gestin de Cambios
Las responsabilidades principales son:
Elevar y registrar solicitudes de cambio
Evaluar el impacto, gastos, beneficios y riesgos de
un cambio
Obtener la aprobacin correspondiente para los cambios
Gestionar la implementacin de los cambios
Controlar e informar acerca de la implementacin
Revisar y cerrar las solicitudes de cambio

Herramientas de Soporte de CA

Herramientas de Soporte de CA

Unicenter ServicePlus Service Desk registra y realiza un

seguimiento de las solicitudes de cambio. Se pueden
introducir directamente o trasladar desde incidencias o
problemas. Unicenter ServicePlus tambin proporciona
soporte al proceso de aprobacin, lo que permite que se
realice un seguimiento y se calculen los procedimientos
de cambio.

Unicenter Software Delivery proporciona los medios

para dar soporte a la gestin de versiones. Ofrece las
herramientas para empaquetar el software para su
distribucin y gestiona la distribucin real del software de
modo controlado. Mantiene un seguimiento de auditora
del proceso a efectos de responsabilidad. La definicin del
paquete distribuido se conserva en la biblioteca de
software siempre que haya una instalacin de la DSL.
Adems, Unicenter Software Delivery se puede utilizar
para asegurar que se distribuyen de forma continuada las
versiones de software correctas. Esto lo lleva a cabo
comprobando peridicamente el software instalado, y si
las versiones correctas no estn instaladas, las actualiza
automticamente, asegurando que el software de la
operacin est en lnea con la definicin en la DSL.

La familia de productos Unicenter proporciona funciones

de descubrimiento y Business Process Views para
ofrecer informacin acerca de la naturaleza del entorno y
ayudar a valorar el impacto del cambio.
Unicenter Asset Management forma parte de la base de
datos de Gestin de la Configuracin, y ofrece informacin
acerca de los activos que se vern afectados por el
cambio. Est completamente integrado en Unicenter
ServicePlus.

Unicenter Asset Management proporciona informacin

acerca de la configuracin de los sistemas de destino
tanto en trminos de hardware como de software, y est
estrechamente integrado con Unicenter Software Delivery
para obtener una gestin de versiones eficaz y exacta.

Unicenter Argis Portfolio Asset Management aade

importante informacin orientada al negocio al proceso de
gestin de cambios. Mediante la integracin con Unicenter
Asset Management, ofrece estadsticas del uso actual de
las licencias, que pueden indicar un exceso o una carencia
de las mismas. El resultado de estas comparaciones
puede tener impacto directo sobre los cambios
propuestos. Unicenter Argis Portfolio Asset Management
tambin forma parte de la estructura de bases de datos de
la gestin de la configuracin.

Unicenter Argis Portfolio Asset Management da

soporte al proceso de gestin de versiones ofreciendo
informacin de la licencia real del software en uso, as
como informacin de contratos actualizada de los
elementos de la configuracin que se distribuyen por toda
la infraestructura. Despus del lanzamiento del software,
se actualiza la informacin de Unicenter Argis Portfolio
Asset Management para que refleje la posicin del
negocio sobre los elementos de la configuracin.
Unicenter Argis Portfolio Asset Management tambin
otorga soporte para la definicin de un Definitive Hardware
Store (DHS) dentro de la empresa. Puede contener configuraciones bloqueadas que estn en existencias y puede
dirigir el proceso para que entregue estas configuraciones
mediante Unicenter ServicePlus Service Desk.

AllFusion Harvest Change Manager proporciona

control y gestin de cambios del desarrollo de la aplicacin
a lo largo del ciclo de vida, desde el desarrollo, comprobacin y distribucin hasta la produccin. Adems, ofrece
asistencia al proceso de gestin de cambios al realizar un
anlisis de impacto del cambio propuesto, para asegurar
que el efecto de ese cambio no entre en conflicto con el
nivel de percepcin dado.

AllFusion Harvest Change Manager proporciona control

y gestin de cambios del desarrollo de la aplicacin a lo
largo del ciclo de vida, desde el desarrollo, comprobacin y
distribucin hasta la produccin. Adems, los archivos, que
mantiene almacenados AllFusion Harvest Change
Manager, son la entrada para la DSL. Aqu se almacenan
nicamente copias aprobadas del software en uso, as
como las fuentes de estas copias.

Gestin de Versiones
Las responsabilidades principales son:
Planificar y supervisar el lanzamiento satisfactorio del
software en el entorno
Coordinar el plan de lanzamiento con la gestin
de cambios
Asegurar un registro adecuado del proceso de
lanzamiento

Gestin de la Configuracin

Asegurar que se guarda una copia del paquete de

lanzamiento de forma segura en la Definitive Software
Library (DSL)

Las responsabilidades principales son:

Identificar todos los archivos relevantes, tanto hardware
como software

Gestionar las expectativas del cliente

Mantener el control sobre los activos

Contabilizar el estado de los activos
Proporcionar informacin de auditora sobre los activos
Permitir la planificacin

Herramientas de Soporte de CA

Distribucin de Servicios ITIL

Unicenter Asset Management ofrece un registro de

activos en el entorno mediante la recoleccin automtica
de la informacin y el almacenamiento en Unicenter
Asset Management Database. Debido a que admite
exmenes regulares del entorno, puede detectar el
movimiento, adicin o eliminacin de activos.

El apartado Distribucin de Servicios ITIL incluye gestin

del nivel de servicio, gestin de la disponibilidad, gestin
de la capacidad, gestin financiera para servicios TI y
gestin de la continuidad de los servicios TI. CA ofrece
soluciones de apoyo para cada rea.

Unicenter ServicePlus Service Desk incluye informacin

acerca de los activos que se estn gestionando en su
repositorio. Algunos de estos activos se rellenan mediante
la utilizacin de Unicenter Asset Management.

Gestin del Nivel de Servicio

Unicenter Network and Systems Management

proporciona funciones de descubrimiento que ayudan a
identificar y registrar activos de la mquina en el entorno.
Business Process Views ayuda a categorizar activos
relacionados con los servicios que se intentan distribuir en
la empresa.

Medir e informar sobre los niveles de servicio

alcanzados, los recursos necesarios y los costes del
suministro de servicios

Las responsabilidades principales son:

Negociar y acordar los objetivos de los servicios que se
van a distribuir

Aumentar de forma continuada los niveles de servicio

Coordinar otras funciones de gestin de servicios
Revisar SLA para que cumpla con los requisitos de los
negocios variables

Base de Datos de Gestin de la Configuracin El grueso

de los procesos en el conjunto del Soporte de Servicios se
basa en la informacin que se mantiene en lo que se
conoce como Configuration Management Database,
(CMDB), y que a menudo se describe como una base de
datos de gran tamao. Normalmente no resulta prctico
proporcionar una base de datos que admita todos los
procesos. En la distribucin de soluciones de CA que dan
soporte a las disciplinas de soporte de servicios, la
informacin almacenada en la CMDB se distribuye en varias
bases de datos independientes, como Unicenter Asset
Management Database, el repositorio del service desk, la
Unicenter Argis Portfolio Asset Management Database y el
Unicenter Common Object Repository (CORe). La
integracin de los productos de CA proporciona acceso a la
informacin relevante de la CMDB para los procesos que
necesitan utilizarla, y asegura la coherencia evitando la
duplicacin de la informacin. Unicenter tambin incluye
herramientas de descubrimiento que permitan comprobar la
validez de la informacin de configuracin con las
condiciones del mundo real.

Herramientas de Soporte de CA
Las herramientas de soporte que se describen a continuacin se centran en proporcionar informacin acerca del
funcionamiento del servicio para que se cumplan los
acuerdos sobre el nivel de servicio.
Unicenter Service Level Management proporciona un
modo de capturar la informacin del funcionamiento del
servicio y realizar informes sobre esa informacin segn
los niveles acordados. Unicenter Service Level
Management tambin es una herramienta til para
establecer los niveles que puede alcanzar de forma
razonable la empresa TI antes de llegar a un acuerdo con
el cliente.
Unicenter ServicePlus Service Desk permite registrar los
SLA negociados para la distribucin del servicio por parte
de la empresa de service desk a sus clientes. Se pueden
ofrecer informes sobre el progreso basados en el SLA y se
pueden generar advertencias proactivas si existe riesgo de
no alcanzar el SLA.

AllFusion Change and Configuration Management

ampla la CMDB desde el punto de vista del desarrollo de
software. Conserva todas las fuentes y copias de
produccin aprobadas, includa la relacin de aplicaciones y
grupos de desarrollo. Adems, existe un enlace directo
hacia los registros de incidencias y cambios en Unicenter
ServicePlus Service Desk.

Unicenter Argis Portfolio Asset Management aade los

costes de servicios al total cuando se miran los costes
incurridos para cumplir con los requisitos de SLA.
Unicenter Argis Portfolio Asset Management puede
realizar un seguimiento de las tarifas de servicios nicos,
de las suscripciones a servicios y de cualquier otro tipo de
costes que se puedan aplicar a los elementos de la configuracin. Basndose en los elementos de costes y en el
elemento de la configuracin, es posible analizar las
incidencias del service desk y los registros de cambios
para tomarlos tambin en cuenta.

Unicenter Argis Portfolio Asset Management aade el

elemento de relacin a la informacin de inventario que
proporcionan herramientas de inventario, como Unicenter
Asset Management. La informacin de Unicenter Argis
Portfolio Asset Management se puede utilizar para realizar
anlisis de impacto para cambios, as como anlisis de
riesgo para cambios empresariales importantes. La
informacin que se guarda da detalles sobre la tasa de
frenado y la informacin acerca de los procesos IMAC.

Unicenter Operations Management proporciona una

fuente de informacin sobre el funcionamiento de
elementos que ayuda a medir los niveles de servicio
alcanzados.

que, en caso de que se produzca algn dao, exista un

modo de recuperar rpidamente la informacin perdida en
el menor tiempo posible y asegurar as la continuidad de
las operaciones empresariales.

Unicenter Management Portal ofrece una funcin para

mostrar las pantallas de informacin relevante en el mismo
escritorio y facilitar el acceso y el uso eficaz de la
informacin que se suministra para apoyar los procesos
empresariales.

Las soluciones eTrust admiten los tres principios de la

seguridad: confidencialidad, integridad y disponibilidad. Las
soluciones de seguridad eTrust protegen la informacin y
los sistemas TI de los posibles daos que pudieran
impactar en la disponibilidad de los servicios empresariales
y, por lo tanto, ofrecen un valioso soporte.

iCan SP iCan Assure permite a los responsables de TI

controlar los niveles de servicio desde el punto de vista de
sus usuarios. Conocidos como informes de nivel de
servicio de extremo a extremo, este software permite
realizar un seguimiento de una matriz de funciones TI. As,
es posible generar informes de nivel de servicio para los
usuarios finales, clientes y proveedores que puedan
demostrar el resultado final de todas las actividades
relacionadas con el servicio que se distribuye.

iCan SP iCan Meter recoge datos de uso y

funcionamiento de dominios de Internet y recursos
compartidos. Los datos de uso y funcionamiento se
pueden vigilar automticamente, y tambin es posible
generar informes de actividades y de uso en tiempo real
para cualquier aplicacin, sistema o red. Los informes
pueden incluir un seguimiento del uso por departamentos,
usuarios o grupos de usuarios, o por aplicaciones, lo que
permite a los responsables de TI asignar recursos segn el
nivel real de la actividad del usuario que necesita soporte.
Esto tambin da a los gestores de la empresa la
posibilidad de planificar la disponibilidad de esos servicios
ahora y en el futuro.

Gestin de la Disponibilidad
Las responsabilidades principales son:
Determinar los requisitos de disponibilidad en trminos
empresariales
Presentar un plan de disponibilidad

Gestin de la capacidad

Recoger datos de disponibilidad con propsitos de

redaccin de informes

Las responsabilidades principales son:

Asegurar que se planifican e implementan los requisitos
empresariales futuros para servicios TI de forma
adecuada

Asegurar que se llega a los niveles de servicio mediante

el control de la disponibilidad
Revisar y mejorar de forma continua la disponibilidad

Vigilar y medir el funcionamiento de los servicios

existentes en apoyo a los acuerdos de nivel de servicio

Determinar los costes necesarios para mantener la

disponibilidad

Vigilar, medir e informar de todos los componentes de

la infraestructura TI actual

Herramientas de Soporte de CA
Las herramientas de CA admiten el principio de alta
disponibilidad ofreciendo gestin centrada de la
infraestructura con funciones proactivas y predictivas,
diseadas para asegurar la mxima disponibilidad de los
servicios empresariales. Aunque ofrecen algunas medidas
de disponibilidad necesarias para vigilar la conformidad, las
herramientas no llevan a cabo directamente tareas de
anlisis ni de planificacin de disponibilidad.

Herramientas de Soporte de CA
Las herramientas Unicenter Operations Management
recogen toda la informacin acerca del funcionamiento de
los sistemas y aplicaciones que distribuyen servicios a la
empresa. Permiten que se realicen informes sobre el
funcionamiento y las tendencias. Esta informacin tambin
puede ofrecer la base para la proyeccin de requisitos en
el futuro.

Las soluciones Unicenter ofrecen la gestin de conjunto

que necesita la empresa para asegurar que la disponibilidad se encuentra en el nivel ptimo para cumplir los
requisitos empresariales. Tambin proporcionan medidas
de disponibilidad alcanzadas mediante funciones como
Business Process Views.

BrightStor Storage Resource Manager proporciona los

recursos para valorar el crecimiento del almacenamiento e
identificar a tiempo los posibles problemas de capacidad,
lo que permite una preparacin adecuada y en menor
tiempo. BrightStor Storage Resource Manager tambin
permite realizar fcilmente la previsin de las necesidades
de almacenamiento empresarial actuales y futuras.

Las soluciones BrightStor gestionan la disponibilidad de

los datos para las operaciones empresariales. Las
soluciones BrightStor ofrecen funciones para realizar
copias de seguridad, recopilar y recuperar informacin para

iCan SP iCan Meter recoge datos de uso y

funcionamiento de dominios de Internet y recursos
compartidos. Los datos de uso y funcionamiento se
pueden vigilar automticamente, y tambin es posible
generar informes de actividades y de uso en tiempo real
para cualquier aplicacin, sistema o red. Los informes
pueden realizar un seguimiento del uso por departamentos, usuarios o grupos de usuarios, o por aplicaciones,
lo que permite a los responsables de TI asignar recursos
segn el nivel real de la actividad del usuario que necesita
soporte. Esto tambin ofrece la posibilidad a los gestores
de priorizar sus inversiones TI, basndose en las
actividades que ofrezcan ms beneficios para la empresa.

Definir los roles y responsabilidades que hay que llevar a

cabo en caso de que haya que utilizar el plan de
recuperacin

Herramientas de Soporte de CA
Las herramientas que se recogen a continuacin
suministran el soporte tcnico que permite que se
cumplan los elementos del plan de continuidad
empresarial.
Las soluciones BrightStor proporcionan completos
mecanismos de copia de seguridad y recuperacin que
ayudan a asegurar la continuidad empresarial incluso en
tiempos de crisis. BrightStor Enterprise Backup permite
la copia de seguridad y recuperacin eficaz de la
informacin empresarial fundamental, mientras que
BrightStor High Availability proporciona funciones de
tolerancia a fallos en tiempo real, necesarias para evitar
que una incidencia provoque una interrupcin en el flujo de
informacin de la empresa.

Gestin Financiera para Servicios TI

Las responsabilidades principales son:
Permitir que la empresa calcule totalmente el gasto en
servicios TI y repercutir esos costes a los usuarios de
esos servicios
Apoyar a la empresa para la inversin en TI

Resumen de la Gestin de
Servicios ITIL

Controlar y gestionar el presupuesto de TI y permitir la

recuperacin de los costes de la provisin de servicios

Las herramientas descritas en los apartados anteriores

ofrecen soporte en varias reas para el empleo de los
procedimientos de soporte de servicios y distribucin de
servicios basados en ITIL que componen las mejores
prcticas de Gestin de Servicios ITIL para gestionar la
infraestructura TI empresarial.

Herramientas de Soporte de CA
Unicenter Argis Portfolio Asset Management se integra
con Unicenter Asset Management para proporcionar la
informacin financiera y contractual de los activos
distribuidos en la infraestructura TI.

Existe una gran interaccin entre los procesos, tal y como

se muestra anteriormente en el diagrama de proceso de
gestin de servicios. Como resultado, la implementacin
de disciplinas individuales puede requerir el soporte de
herramientas que se utilizan en el soporte de otras
disciplinas. Las referencias a las interacciones ofrecen una
indicacin de qu herramientas adicionales pueden ayudar
a apoyar una disciplina en concreto si se implementa de
forma independiente. El diagrama Modelo de procesos
ITIL, y el Apndice, resumen las soluciones de CA que
admiten las disciplinas ITIL.

Unicenter Accounting and Chargeback ofrece

herramientas para facilitar el clculo del uso de recursos TI
por los usuarios empresariales, y, si fuera necesario, la
capacidad de asignar presupuestos y cargar a los departamentos de los usuarios los servicios utilizados de forma
equitativa.
iCan SP iCan Bill permite a las empresas asignar los
costes TI y crear planes de tarifas flexibles y personalizados para los servicios TI. El software se puede utilizar
para planificar los presupuestos TI y justificar las
solicitudes de presupuesto, implementar contracargos
empresariales para recursos TI y facturar a los clientes los
servicios TI segn el uso.

Definicin de Procesos
La mayor parte de la distribucin de gestin ITIL depende
de los procedimientos que definen los procesos que hay
que seguir y el modo de utilizar las herramientas para
aplicar los procedimientos a la gestin de la

Gestin de la Continuidad de los Servicios TI

Las responsabilidades principales son:
Llevar a cabo una evaluacin de riesgos empresariales
para comprender los riesgos que se presentan

infraestructura TI.

Comprender las opciones de continuidad ms

adecuadas y seleccionar aquellas que tengan ms
relacin con la operativa empresarial

Herramientas de Soporte de CA
Existen dos herramientas de CA que pueden asistir en la
captura y publicacin de los procedimientos, para que
todos los implicados puedan comprender los requisitos y
el modo de seguir los procedimientos.

Presentar planes de continuidad empresarial y

recuperacin TI y asegurarse de que se revisan con
regularidad

AllFusion Process Management Suite puede capturar

y documentar los procesos de mejores prcticas y
ponerlos a disposicin en una Biblioteca de Mejores
Prcticas. El personal puede identificar el procedimiento
correcto para una situacin concreta y contar con la
definicin de un procedimiento documentado que le
permita implementar los procesos ITIL para esa situacin.

Las soluciones eTrust Access Management ofrecen

proteccin avanzada y autenticacin de los sistemas
crticos. eTrust Web Access Control determina y regula
el acceso a los servicios Web y a su contenido. eTrust
Firewall protege el permetro de los ataques y apaga las
rutas a servicios innecesarios. eTrust Access Control
ofrece control mainframe, gestionado de forma
centralizada en plataformas distribuidas, y controla el poder
del superusuario. eTrust CA-ACF2 Security e eTrust
CA-Top Secret Security proporcionan un fortalecimiento
del sistema operativo y control de acceso a los recursos
para aplicaciones empresariales basadas en mainframe
(z/OS, VM, VSE).

CleverPath Aion Business Rules Expert permite

desarrollar aplicaciones basadas en normas que ayuden a
aplicar metodologas ITIL para gestionar situaciones y
asegurar que se aplican las mejores prcticas cuando sea
necesario.

Las soluciones eTrust Identity Management ofrecen

control de acceso avanzado e identificacin dentro de la
empresa. eTrust PKI (incluido eTrust OCSPro)
proporciona servicios de certificacin digital para proporcionar autenticacin potente, cifrado de datos, integridad
de la informacin y transacciones sin repudio. Tambin
ofrecen validacin en tiempo real de los certificados
digitales bajo el control de las normas empresariales.
eTrust Directory proporciona un repositorio global
escalable de privilegios empresariales de los usuarios.
eTrust Admin gestiona de forma centralizada la provisin
para usuarios de los servicios, mientras controla sus
derechos y privilegios. eTrust Single Sign-On controla
tambin el acceso al entorno de los usuarios y
administradores, lo que reduce el coste y la complejidad
de poder acceder a varios sistemas mientras se aade
control de polticas.

Gestin de la seguridad ITIL e ISO 17799

La seguridad es una de las consideraciones principales en
la distribucin de servicios TI para las empresas, y debe
tomarse en cuenta en la distribucin de procesos ITIL
como en el soporte de esos servicios TI. El modelo de
seguridad ITIL ilustrado anteriormente en este documento
muestra cmo se integran los procesos de seguridad con
las dems disciplinas ITIL. Este modelo se basa en los
mtodos de mejores prcticas descritos en la norma ISO
17799. Estos requieren que se lleve a cabo una evaluacin
de riesgos empresariales. Desde esta evaluacin, se
define la poltica de seguridad y se implementan varios
controles de seguridad para mitigar los riesgos
empresariales identificados hasta un nivel aceptable.
El diagrama Modelo de seguridad ITIL que se encuentra en
el Apndice resume las soluciones de CA compatibles con
las disciplinas ITIL.

Las soluciones eTrust Security Command Center ofrecen

una vista completa de todos los asuntos de seguridad
dentro de la empresa. eTrust Audit recoge datos de
auditora en toda la empresa para identificar actividades
complejas de ataque y suministrar las acciones
pertinentes. eTrust Security Command Center proporciona
dominio centralizado, correlacin entre control y sucesos
en varias soluciones de seguridad distribuidas en la
empresa, incluidas todas las soluciones eTrust.

Herramientas de Soporte de CA
Una combinacin de las soluciones integradas eTrust y
Unicenter y de CA Technology Services que ayudan a
definir los procedimientos pueden ser utilizados para
implementar los controles de seguridad seleccionados
como resultado de la evaluacin de riesgos empresariales.
La planificacin e implementacin de estos controles
constituyen las dos primeras fases del proceso de
seguridad ITIL. Las soluciones del conjunto de soluciones
integradas en eTrust y Unicenter proporcionan elementos
de control, evaluacin y mantenimiento del proceso ITIL.

eTrust soporta las fases de evaluacin y mantenimiento

del proceso del siguiente modo:
eTrust Audit recoge datos de auditora en toda la empresa
para identificar actividades complejas de ataque y
suministrar las acciones pertinentes. eTrust Policy
Compliance ofrece una evaluacin completa del estado de
las polticas de seguridad implementadas en el entorno y
permite realizar informes de las variaciones de esas
polticas cuando tienen lugar. El uso de Unicenter Service
Level Management Option aqu tambin proporciona la
capacidad de vigilar el funcionamiento de la seguridad y
gestionar los acuerdos sobre SLA de seguridad.

Las soluciones eTrust Threat Management constan de una

amplia gama de cobertura. eTrust Intrusion Detection
evita la actividad daina del trfico que se admite a travs
del cortafuegos. eTrust Antivirus detecta y repara los
virus en el escritorio y el servidor, y en la puerta de enlace,
en la que tambin protege a la empresa de los ataques de
cdigo daino. eTrust Policy Compliance identifica las
vulnerabilidades en los sistemas de toda la empresa y
mantiene altos los niveles de seguridad en los entornos
variables.

10

Biografa

eTrust Security Command Center suministra la funcin

Control para ofrecer una vista coordinada de las
operaciones de seguridad, combinada con herramientas
como eTrust Access Control, eTrust Admin e eTrust Single
Sign-On. El uso de Unicenter Service Level Management
aqu tambin proporciona la capacidad de vigilar el
funcionamiento de la seguridad y gestionar los acuerdos
sobre SLA de seguridad.

Eli Egozi 401 North Cattlemen Rd., #300, Sarasota,

FL 34232 ([email protected]).
Mr. Egozi es Vicepresidente Senior en la oficina del CTO
de CA. Es responsable de definir los programas competitivos de sustitucin de CA para mainframe y entornos
distribuidos. El Sr. Egozi se uni a CA en 1985 y ha
desempeado varios cargos tcnicos y de gestin en
investigacin y desarrollo. Antes de unirse a CA, Mr. Egozi
sirvi en las Fuerzas Armadas de Israel y consigui la
titulacin de ingeniero informtico en el Israeli Armed
Forces Advanced Technology Institute.

Conclusin
CA ofrece una amplia gama de soluciones que pueden
ayudar a los clientes que planean implementar procedimientos mejorados ITIL, BS15000 e ISO 17799 a
gestionar sus servicios TI de forma eficaz y sin altos
costes.

John Kampman Wattbaan 27, 3439 ML, Nieuwegein,

Pays-Bas ([email protected]).
El Sr. Kampman es un lder tecnolgico para productos de
Gestin de Servicios en el Technology Services Group de
CA. Trabaja estrechamente con los clientes en sus
iniciativas de Gestin de Servicios, y sirve de unin con el
desarrollo para ayudar a planificar la evolucin de los
productos de CA en este rea. Adems, el Sr. Kampman
est a la cabeza de los esfuerzos en cuanto al uso de
normas de metodologa en los sitios de los clientes y de
forma interna en Computer Associates. El Sr. Kampman
cuenta con 18 aos de experiencia en la Gestin de
Sistemas y en la Gestin de Servicios TI para mainframe,
as como para entornos distribuidos.

Las soluciones Unicenter TI Resource Management y

Unicenter Service Management, incluidas Unicenter
ServicePlus y Unicenter Software Delivery, resultan clave
para la mayora de disciplinas de soporte de servicios ITIL
y ofrecen soporte directo para implementar procesos ITIL.
Est disponible una versin ITIL de Unicenter ServicePlus
Service Desk. Las soluciones Unicenter proporcionan las
herramientas necesarias para apoyar la implementacin de
procedimientos mejorados ITIL mediante la gestin
proactiva de las redes, sistemas, bases de datos y
aplicaciones empresariales, y la automatizacin necesaria
para ofrecer gestin completa de servicios de la
infraestructura TI.

Mike Stephenson, CISSP Ditton Park, Riding Court Road,

Datchet, Slough SL3 9LL; Royaume-Uni
([email protected]).

AllFusion Harvest Change Manager proporciona una

solucin ITIL para la gestin de cambios que tambin
incorpora integracin con la funcin service desk. Adems,
los productos AllFusion Process Management Suite y
CleverPath Aion Business Rules Expert ofrecen soluciones
que ayudan con la documentacin y control de los
procesos ITIL y facilitan su adopcin y aplicacin dentro de
la empresa.

Michael Stephenson es encargado de desarrollo

empresarial de Technology Services Group de CA en el
Reino Unido. Es el responsable de comprender los
problemas empresariales de nuestros clientes y de
aconsejar el modo en que pueden ayudar las soluciones de
CA a solucionar estos problemas y llevar sus negocios
hacia delante con los menores costes posibles. Sus ms
de 30 aos de amplia experiencia en la industria TI
incluyen redes, soporte de software y consultora tcnica,
con consagrada experiencia en los ltimos aos en las
reas de la Gestin empresarial, Gestin de servicios y
Seguridad de la informacin. El Sr. Stephenson cuenta con
un ttulo con matrcula de honor en Informtica y sistemas
por la Open University del Reino Unido. Tambin tiene en
su haber el ISEBs ITIL Managers Certificate in Service
Management, el ISEBs Certificate in Security
Management Principles y es adems un Certified
Information Systems Security Professional (CISSP).

Las soluciones eTrust proporcionan las herramientas que

cumplen los requisitos de los procesos de Gestin de la
Seguridad ITIL. eTrust es especialmente potente en el
suministro de control de gestin esencial para hacer
efectivas las medidas de seguridad, mientras controla el
coste de alcanzar tales niveles de seguridad para la
empresa. Las soluciones eTrust, con su completa
integracin con Unicenter, soportan los requisitos de los
controles ISO 17799 en los que se basa la Gestin de la
Seguridad ITIL.
Las soluciones de CA siempre se han centrado en
gestionar y asegurar los servicios TI. Aunque las
soluciones de CA no utilizan siempre la terminologa ITIL
exacta, ofrecen las funciones fundamentales para apoyar a
las empresas en la distribucin de servicios ITIL y servicios
TI basados en ISO 17799, del modo ms eficaz y al mejor
coste para los clientes.

11

Apndice: Los diagramas Modelo de Proceso ITIL y Modelo de Seguridad ITIL

12