Introduccin a ITIL

IT Infrastructure Library

Contenidos
1.
2.
3.

Introduccin
ITIL Framework
Mdulos de ITIL
1.
2.
3.
4.
5.
6.
7.

4.
5.
6.
7.

Service Delivery
Service Support
ICT Infrastructure Management
Planning to Implement Service Management
Application Management
The Business Perspective
Security Management

Por qe implementar ITIL

Beneficios esperados
Posibles problemas
Resumen

1. Introduccin: Desafos de IT

Resolver desafos de negocios.

Significa contribucin temprana en el ciclo de planificacin.

Aportar una contribucin medible en la cadena de valor

del negocios.

Brindar servicios consistentes y estables.

Proveer servicios en vez de implementar productos de

IT.

Reducir la complejidad y flexibilizar la infraestructura.

1. Introduccin: Situacin actual

Trastornos por cambios.

Prdida de productividad en los negocios, interrupciones.

Altos costos.

Pobre percepcin del rea de TI.

No hay foco en las necesidades del cliente.

Pobre acuerdo de niveles de servicio (SLA).

Componentes no identificados.

Costo desconocido de servicios.

Incapacidad para justificar inversiones.

Falta de mtricas de progreso.

1. Introduccin: Qu es ITIL?

Information Technology Infrastructure Library.

Un conjunto de mejores prcticas de IT.

Fue desarrollado por expertos, consultores y usuarios de

tecnologas de la informacin, vinculados a travs del
ITSMF user-group (IT Service Management Forum).

2. ITIL Framework
Mdulos que
componen a ITIL.
La figura muestra las
relaciones de los
diferentes mdulos con
el negocio y la
tecnologa.

Service Support y Service Delivery proveen el ncleo del

Framework.

3. Mdulos de ITIL

Service Delivery: Planificacin y entrega de servicios TI

de calidad. Mejora la calidad de los servicios TI
entregados.

Service Support: Soporte da a da, actividades de

mantencin asociadas a la provisin de servicios TI.

ICT Infrastructure Management (ICTIM): Cubre los

aspectos desde la identificacin de requerimientos de
negocios, hasta la instalacin, entrega de servicios,
operacin y optimizacin de componentes y servicios.

Planning to Implement Service Management: Tareas

asociadas a planificacin, implementacin y mejora de la
administracin de servicios. Manejo del cambio cultural y
organizacional y desarrollo de visin y estrategia.

3. Mdulos de ITIL

Application Management: Administracin de

aplicaciones desde el inicio de la necesidad de
negocios, pasando por todo el ciclo de vida de la
aplicacin hasta la eliminacin de aplicaciones.

Business Perspective: Asesora al personal de TI para

comprender como pueden contribuir a los objetivos del
negocio. Alineamiento para maximizar la contribucin.

Security Management: Planificacin y administracin

de niveles de seguridad definidos para la informacin y
servicios TI. Reaccin a incidentes de seguridad,
determinacin y administracin de riesgos y
vulnerabilidades.

3. Mdulos de ITIL

La figura muestra
el alcance de
cada mdulo
junto a los
principales
entregables de
cada proceso
individual.

Las lneas indican

dnde se usan
principalmente
los entregables
de cada mdulo.

3.1. Service Delivery

Cubre los aspectos ms de largo plazo de la provisin

de servicios y se compone de los siguientes procesos:

Service Level Management (SLM).

Financial Management for IT Services.

Capacity Management.

IT Service Continuity.

Availability Management.

Estos procesos estn asociados principalmente al

desarrollo de planes para aumentar la calidad de los
servicios TI entregados.

3.1. Service Delivery

La figura muestra los

principales entregables de
cada proceso.

Se muestra adems como

SLM provee la interfaz
ms importante con el
negocio.

3.1. Service Delivery

Service Level Management (Gestin de nivel de

servicio): Su meta es mantener y mejorar la calidad de
los servicios TI a travs de:

Ciclo constante de acuerdos.

Supervisin e informacin del cumplimiento de los
servicios de TI.
Acciones para erradicar servicios pobres.

Financial Management (Gestin financiera): Su meta

es proveer informacin efectiva de costos de los activos
de TI y los recursos utilizados en la provisin de los
servicios de TI. Proveer la contabilidad total de los
gastos de servicios TI. Asistir en las decisiones de
inversiones TI, proporcionando casos detallados de
negocios.

3.1. Service Delivery

Capacity Management (Gestin de la capacidad): Su

meta es determinar y asegurar que la capacidad
presente y futura de la infraestructura de TI y los
aspectos de rendimiento de los requerimientos de
negocios son provistos oportunamente y a un costo
eficiente.

IT Service Continuity (Gestin de la continuidad):

Debe soportar los procesos de gestin de continuidad
de negocios asegurando que los servicios de TI
requeridos pueden ser recuperados dentro de escalas
de tiempos de negocios acordadas.

3.1. Service Delivery

Availability Management (Gestin de la

disponibilidad): Debe entender los requerimientos de
disponibilidad del negocio y planificar, medir, supervisar,
y mejorar continuamente la disponibilidad de la
infraestructura de TI, sus servicios y la organizacin de
soporte, para asegurar que stos requerimientos se
satisfagan.

3.2. Service Support

Se encarga de los procesos cotidianos de soporte y

mantencin:

Incident Management.

Problem Management.

Change Management.

Configuration Management.

Release Management.

+ Funciones de Service Desk.

3.2. Service Support

La figura muestra los

principales entregables de
cada proceso.

Adems ilustra que la

funcin de Service Desk
provee la interfaz principal
con el negocio.

3.2. Service Support

Service Desk: Su misin es proveer un nico punto de

contacto con el clientes (SPOC Single Point of Contact).
Facilitar la restauracin del servicio a su nivel operativo
normas con el mnimo impacto en el negocio del cliente,
dentro de los niveles de servicio y prioridades de
negocio acordadas.

Incident Management (Gestin de incidentes): Su

meta es recuperar el estado de operacin normal de los
servicio tan rpido como sea posible, minimizar el
impacto adverso en las operaciones del negocio,
asegurando as que se mantienen los mejores niveles
posibles de calidad y disponibilidad.

3.2. Service Support

Problem Management (Gestin de problemas): Su

misin es lograr estabilidad minimizando el impacto que
puedan tener los incidentes y problemas en el negocio,
prevenir la recurrencia de dichos incidentes y problemas
encontrando las causas y races e iniciando acciones
para mejorar y corregir la situacin (RFC).

3.2. Service Support

Configuration Management (Gestin de la

configuracin): Su meta es

Conocer todos los bienes de TI, las configuraciones dentro

de la organizacin y los servicios.

Proveer informacin precisa sobre configuraciones y su

documentacin para contribuir con todos los otros
procesos de gestin de servicios.

Brindar una base slida para la gestin de incidentes, de

problemas, de cambios y de versiones de software y
hardware.

Verificar los registros de configuracin contra la

infraestructura y corregir cualquier diferencia.

3.2. Service Support

Change Management (Gestin de cambios): Su

misin es asegurar que s eusan los mtodos y
procedimientos estndar para la gestin de cambios,
con el objetivo de minimizar el impacto de incidentes
relacionados a cambios y mejorar las operaciones
cotidianas de la organizacin.

Release Management (Gestin de versiones): Su

meta es proteger todo el software, hardware y los tems
relacionados, asegurar que slo las versiones
probadas/correctas autorizadas estn en uso. Software
correcto, en el momento oportuno, en el lugar correcto.

3.3. ICT Infrastructure Management

Se encarga de los desafos asociados a la

administracin de la infraestructura de TIC y cubre los
siguientes procesos:

Management and Adminstation.

Design and Planning.

Technical Support.

Deployment.

Operations.

3.3. ICT Infrastructure Management

La figura muestra las principales interfaces de ICTIM.

ICTIM es responsable de administrar servicios a lo largo de

su ciclo de vida.

3.3. ICT Infrastructure Management

Management and Administration: Es responsable de

crear el ambiente ms apropiado bajo el cual es
mantenida una infraestructura segura para la entrega de
servicios TI de calidad. Se preocupa de mejorar la
efectividad y eficiencia mientras mantiene el nivel de
calidad de los servicios ofrecidos.

Design and Planning: Se encarga de todos los temas

estratgicos asociados a las funciones de TIC. Se
comunica con el negocio para desarrollar planes,
arquitecturas y estrategias para la provisin de
soluciones actuales y futuras de TIC.

3.3. ICT Infrastructure Management

Technical Support: Es responsable de asegurar la

disponibilidad de soporte, habilidades y conocimiento
para apoyar el servicio global entregado por ICTIM.
Mantiene la provisin de informacin y asesora experta
para la investigacin y desarrollo de nuevas soluciones
tecnolgicas.

Deployment: Se encarga de entregar nuevas

soluciones TIC y modificaciones para cumplir con la
calidad, costos y tiempos. Establece proyectos y
metodologas para asegurara que las nueva soluciones
son entregadas al negocio con el mnimo impacto en los
procesos de negocio.

3.3. ICT Infrastructure Management

Operations: Administra los servicios operacionales de

TI y controla los diferentes ambientes. Utiliza todas las
herramientas de administracin disponibles para
asegurar que los servicios y componentes cumplen con
los objetivos operacionales tal como se acuerda con los
equipos de negocio en los SLA (Service Level
Agreement) y OLA (Operational Level Agreement).

3.4. Planning to Implement Service

Management

Este mdulo se encarga de la tarea de implementar y

mejorar ITIL en una organizacin y considera aspectos
como:

Definicin de visin.

Dnde estamos ahora?

Dnde queremos llegar?

Cmo llegamos a dnde queremos llegar?

Cmo controlamos que se cumplen los hitos?

Cmo mantenemos el momentum?

3.4. Planning to Implement Service

Management

La figura
muestra el
proceso de
mejoramiento
continuo.

El primer paso
es determinar la
visin general
de TI.

3.4. Planning to Implement Service

Management

Visin: La determinacin de la visin de TI es el primer

paso del proceso. Una visin de IT Service Management
es una declaracin compartida y acordada de deseos e
intenciones entre el negocio y la TI. Describe el objetivo
y propsito del programa continuo de mejoramiento del
servicio (CSIP Continuous Service Improvement
Program).

3.4. Planning to Implement Service

Management

Dnde estamos ahora?: Esto se determina usando

un modelos de crecimiento organizacional de TI que
determina la madurez de la organizacin de TI en
trminos de.

Visin y estrategia.
Adminsitracin.
Procesos.
Personas.
Tecnologa.
Cultura.

Otras tcnicas incluyen revisiones internas,

benchmarking, revisin de procesos contra estndares
de la industria, etc.

3.4. Planning to Implement Service

Management

Dnde queremos llegar?: Esta etapa incluye un

reporte de anlisis de brecha (Gap analysis) en conjunto
con un caso de negocio para el CSIP.

Cmo llegamos a dnde queremos llegar?: Esta

etapa considera cmo se llevarn a cabo los cambios,
por dnde empezar, qu elementos esenciales se deben
atacar dentro del CSIP. Las respuestas a estos tems
determinan el enfoque, alcance y trminos de referencia
del proyecto de CSIP.

3.4. Planning to Implement Service

Management

Cmo controlamos que se cumplen los hitos?: Se

deben definir hitos medibles, entregables e indicadores
para medir, monitorear y revisar regularmente cada
etapa del proyecto y asegurar el xito. Es importante
incluir mtricas directamente relacionadas con
beneficios para el negocio y mejoramientos de calidad.

3.4. Planning to Implement Service

Management

Cmo mantenemos el momentum?: Mantener las

mejoras se hace ms difcil con la tasa de cambios
acelerando. Se debe usar el xito de cada logro para
mantener el momentum durante el proyecto. Cada
mejora, una vez lograda debe consolidarse como
prctica cotidiana para todos dentro de los roles de
trabajo y descripciones de cargo.

3.5. Application Management

Se encarga de alinear el desarrollo de aplicaciones con

la administracin de servicios de TI, es decir, se encarga
de que las aplicaciones sean construidas con criterios
de operabilidad, disponibilidad, confiabilidad,
mantenibilidad, desempeo y manejabilidad y debe
verificarse su compatibilidad con las especificaciones.
Se debe considerar la siguiente comparacin:

Application Management: Manejo y administracin de

aplicaciones.
Application Development: Planificain, diseo y contruccin de
aplicaciones.
Service Management: Entrega, lanzamiento, soporte y
optimizacin de aplicaciones.

3.5. Application Management

Application Management ve el desarrollo de aplicaciones

y la administracin de servicios como partes
interrelacionadas que trabajan como un todo de manera
alineada.

Esto implica que el desarrollo de aplicaciones, la

administracin de servicios y las unidades de ICTIM
necesitan cooperar para asegurar que se cumpla con la
creacin de servicios, la entrega de servicios y los
aspectos operacionales.

3.5. Application Management

Para cada etapa

del ciclo se puede
desarrollar un
checklist para
asegurar que se
consideran los
aspectos de la
administracin de
servicios.

Cada rol tiene metas especficas que deben ser medidas .

Las mtricas deben conocerse a travs de toda la
organizacin, incluyendo los niveles estratgicos, tcticos y
operacionales.

3.6. The Business Perspective

Se enfoca en los principios clave y los requerimientos de

negocios de la organizacin de manera de alinear la TI
con el negocio, maximizando los beneficios que puede
traer la TI. Los procesos clave son:
Business
Relationshi
p
Managem
ent (BRM).
Supplier Relationship
Management (SRM).
Review, planning and
development of IT.

3.7. Security Management

Es el proceso de administrar un nivel definido de

seguridad de la informacin, de los servicios de TI y de
la infraestructura.
Asegura que:

Se implementan y mantienen controles de seguridad para

afrontar circunstancias de cambio como cambios en
requerimientos TI y de negocios, elementos de la arquitectura de
TI, amenazas, etc.

Administrar incidentes de seguridad.

Se auditen los controles de seguridad y las medidas tomadas.

Se elaboren reportes para informar el estado de la seguridad de

la informacin.

3.7. Security Management

La plana ejecutiva es responsable de definir polticas de

seguridad, IT Security Management se rige por esas
polticas.

Provee lineamientos concernientes a la importancia

relativa de variados aspectos de la organizacin y qu
est permitido y qu no en el uso de sistemas TIC y
datos.

Cada organizacin debe tener una poltica de seguridad

de la informacin que sea ampliamente difundida,
reforzada y exista compromiso hacia ella.

3.7. Security Management

La figura muestra
el proceso de IT
Security
Management.

Muestra la ruta
completa desde
los requerimientos
hasta el reporte
de estado bajo un
marco de control.

4. Por qu implementar ITIL

Profesionalismo.
Probado empricamente.
Est bajo constante desarrollo.
Es soportado por herramientas.
Es el estndar de facto mundial para gestin de
servicios de TI.
Tiene su propio grupo de usuarios internacional
(ITSMF).
Base para certificacin de normas ISO.
Base para el COBIT (Control Objectives for Information
and Related Technology).

5. Beneficios esperados

Sistemas de administracin ms centrados en las

necesidades del negocio y procesos.
Menos dependiente de tecnologas especficas y ms
centrado en el servicio.
Ms integrado con herramientas de administracin y
procesos.
Servicios de alta calidad

Cultura orientada a los servicios a los clientes.

Programas de mejora continua de los procesos.
Disciplinas que soportan la implementacin.

Mejores prestaciones de mantencin de cambios TI.

Reduccin de costos de TI.
Organizacin de TI ms sistemtica y clara.

5. Beneficios esperados

Servicios de TI detallados y bien documentados.

Entorno de TI ms estable.
Incremento de la confianza y credibilidad a travs de
una entrega de servicios de calidad garantizada.
Claros canales de comunicacin.

6. Posibles problemas

Falta de compromiso gerencial.

Falta de claridad sobre las necesidades del negocio.
Objetivos, metas y responsabilidades pobremente
definidos.
Entrenamiento inadecuado del personal.
Resistencia al cambio.
Percepcin del esquema como demasiado burocrtico.
Pobre integracin entre los procesos.
Recursos y tiempos inadecuados.

7. Resumen