UNIVERSIDAD NACIONAL DEL ESTE FACULTAD POLITCNICA Ingeniera de Sistemas

INVESTIGACIN SOBRE ITIL

Presentado por:
CLAUDIO EZEQUIEL RAMOS PORTILLO ELVA ALMIRON CACERES

SEGURIDAD EN SISTEMAS DE INFORMACIN

Ciudad del Este Octubre 2012

Casos de Empresas que adoptan ITIL

De acuerdo con el articulo publicado en el Economista.es, el proveedor de soluciones de Gestin de Servicios Internacionales IT (ITSM) Axios Systems (www.axiossystems.com), que recientemente ha lanzado su versin en rabe de su producto central, assyst, ha anunciado un contrato en Jordania con Arab Bank. Axios ha afirmado que los nuevos negocios con Arab Bank, que dispone de la mayor red de filiales de Oriente Prximo y est considerado como el mayor grupo bancario de valores del mundo rabe, representa un avance importante en una de las regiones de mayor crecimiento del mundo en lo que respecta al gasto IT. Tambin inform de que los acuerdos con los nuevos clientes y socios de Oriente Prximo se anunciaran en breve. Arab Bank, que consigui unos activos cercanos a los 27.500 millones de dlares (15.300 millones de libras esterlinas) en 2005, afirm que esta decisin de adquirir los activos se produjo como resultado de la decisin de introducir los procesos basados en la IT Infrastructure Library (ITIL), las directrices internacionales aceptadas como las Mejores Prcticas en ITSM. assyst se ha desarrollado desde su creacin alrededor del marco ITIL. La solucin se va a implementar en su centro IT de Amman, que emplea a unos 90 trabajadores de la plantilla de Bank, formada por unas 2.500 personas, y que se desplegar a nivel global en fase 2. Sustituye a una mezcla de herramientas desarrolladas de forma interna, y adquiridas a travs de proveedores externos. Antes de optar para elegir assyst, tambin se estudiaron otros de los principales productos seleccionados. "La oferta de Axios fue la ms eficaz desde la perspectiva del valor", coment Basil Andel Nabi, ayudante del responsable de IT. Se utilizar assyst para encargarse de la gestin de los incidentes, almacenamiento y archivacin de los productos del conocimiento, almacenamiento y gestin de los Acuerdos de Nivel de Servicio, gestin de la informacin para el conocimiento y el control, Gestin de Problemas y Cambio de Gestin. Tambin tiene previsto instalar un producto de compaa de autoservicio basado en la web para assyst, assystNET. Adems, el Bank se aventajar de assystDiscovery en lo que respecta a coleccionar informacin de Microsoft SMS acerca de los PC y servidores. assystDiscovery integra la informacin actualizada de los activos del inventario en las herramientas de gestin de software del inventario externo. "Esto nos proporcionar los beneficios aadidos de disponer de una forma automtica, precisa y rpida de mantener nuestros activos de la informacin actualizados en todo momento", coment Abdel Nabi.

Como parte integral de cualquiera de las implementaciones de software de ITIL Asset Management est la Configuration Management Database (CMDB) nica, que proporciona un inventario preciso de los recursos IT y de las relaciones entre ellas. CMDB se encuentra en el centro de assist, en lugar de ser un aadido ms, como sucede en otras de las herramientas ITSM. "Hemos llegado a la conclusin de que era necesario implementar los estndares ITIL para conseguir la mejora de las operaciones IT y del despliegue de la calidad del servicio", coment Abdel Nabi. "El motivo de seleccin de Axios es que se centra en ITIL e IT Service Management, y que ha conseguido premios a nivel global. Sus consultores tambin han demostrado su experiencia y conocimiento durante las presentaciones en Arab Bank". Abdel Nabi coment: "ITIL ha sido una pieza esencial para la alineacin de los servicios IT dentro de los negocios, y ha proporcionado la transparencia completa de las operaciones IT. La disponibilidad del servicio en lenguaje rabe fue 'vital para el desarrollo'", aadi. "Estamos muy emocionados por haber conseguido este negocio para Arab Bank y por el enorme potencial que desempea en la regin", afirm Markos Symeonides, director de desarrollo regional de Axios Systems, que dispone de 11 oficinas repartidas en 9 pases. "Debido en gran parte al aumento de los ingresos por el petrleo y el gas, Oriente Prximo se est convirtiendo en un mercado cada vez ms importante para ITSM", afirm. "Cambiar las actitudes empresariales entre los usuarios locales, en combinacin con el aumento de las inversiones en las complejas tecnologas de hardware y software servir para continuar con la promocin del aumento de los intereses". Symeonides continu aadiendo: "Arab Bank ha ayudado a conseguir la adopcin de ITIL Best Practice en Oriente Prximo. Axios piensa que assist crear muchos beneficios para el banco. Esta seal es otro paso importante para la expansin geogrfica de nuestra compaa". Acerca de Axios Systems Axios Systems es el principal proveedor de soluciones de las Mejores Prcticas basadas en IT Service Management. Nuestra aproximacin centrada en el cliente, combinada con nuestras soluciones premiadas, garantiza que nuestros clientes de todo el mundo puedan alinear su servicio y soporte a las organizaciones con los objetivos generales de las empresas.

Formulario de Gestion de Cambios

Solicitud de Cambio (RFC)
Las solicitudes de cambio se inician por una amplia variedad de razones, desde varias fuentes. Es elcomienzo del ciclo de vida del cambio. Las RFCs pueden relacionarse a cualquier parte de lainfraestructura o a cualquier servicio o actividad. Las RFCs pueden ser de papel o estar en formaelectrnica en la intranet de la compaa. Todas las RFCs se deberan registrar y tener un nmero deidentificacin.Los siguientes puntos se deberan incluir en la RFC: 1. 2. 3. 4. 5. Identificacin nica (ID) Fecha de la presentacin de la solicitud Propietario del Cambio Quin inicia el RFC (si no es tambin el Propietario del Cambio) Prioridad del Cambio propuesto (por ej. Muy alta (Cambio urgente), Alta, Normal, Baja puede ser cambiada por la Gestin de Cambio durante la evaluacin del Cambio) 6. Descripcin del Cambio que se solicita 1. Descripcin resumida 2. Caso de negocio 1. Razn para implementar el Cambio 2. Costos 3. Beneficios 4. Consecuencias si no se implementa el Cambio 5. Referencias (por ej. a un registro de Problemas que motiv este RFC) 3. reas del negocio afectadas por el Cambio en la parte del cliente 4. Servicios afectados por el Cambio 5. Elementos de Configuracin (CI's) afectados por el Cambio 6. Aspectos de tecnologa (se introduce una nueva tecnologa?) 7. Riesgos durante la implementacin del Cambio 1. Riesgos identificados 2. Contramedidas (por ej. procedimiento de reversin) 3. Estrategia de refuerzo en caso de un fracaso en la implementacin de un Cambio 8. Calendario pronosticado/ sugerido para la implementacin 9. Estimacin de recursos para la implementacin 1. Personal requerido (de qu reas?) 2. Estimacin de los recursos necesarios en el rea de personal 3. Estimacin de los costos (detallada en caso de Cambios mayores) 10.Declaracin sobre si un presupuesto est asignado y aprobado para este Cambio 11.Si aplica, ndice de documentos adicionales de apoyo (por ej. el Paquete de Diseo del Servicio para adiciones o modificaciones importantes a los servicios) 12.Aprobado o rechazado 1. Fecha 2. Persona a cargo de la aprobacin (Gestor de Cambios/ CAB/ EC) 3. Quines revisan el Cambio 4. Prioridad asignada por la Gestin de Cambios 5. Restricciones 6. Si aplica, razones para rechazar el RFC

Formulario de Registro de Problemas

El Registro de Problema contiene todos los detalles de un Problema y documenta el historial del mismo, desde su deteccin hasta su resolucin. Un Registro de Problema contiene normalmente la siguiente informacin: 1. 2. 3. 4. 5. 6. 7. Identificacin nica del Problema (ID, por lo general, el sistema la asigna automticamente) Fecha y hora de su deteccin Propietario del Problema Descripcin de Sntomas Usuarios / reas del negocio afectados Servicios afectados Priorizacin, una funcin de los siguientes componentes: 1. Urgencia (tiempo disponible hasta la resolucin del Problema) por ej. 1. Hasta 5 das laborables 2. Hasta 2 semanas 3. Hasta 4 semanas 2. Grado de severidad (dao causado al negocio), por ej. 1. Alto (interrupcin de procesos esenciales del negocio) 2. Normal (interrupcin del trabajo de empleados individuales) 3. Bajo (estorbo al trabajo de empleados individuales; posible continuar el trabajo por medio de una solucin alterna) 3. Prioridad (por ejemplo en etapas 1, 2 y 3): El resultado de la combinacin de urgencia y grado de severidad 8. Relaciones con los CI's 9. Categora del producto, seleccionada usualmente de un rbol de categoras segn el siguiente ejemplo: 1. PC de cliente 1. Configuracin estndar 1 2. ... 2. Impresora 1. Fabricante 1 2. ... 10.Categora del Problema, seleccionado usualmente de un rbol de categoras segn el siguiente ejemplo: 1. Error de equipo 2. Error de aplicacion 3. ... 11.Enlaces a Registros de Problemas relacionados (si existen otros problemas sin resolver, relacionados a ste) 12.Enlaces a Registros de Incidentes relacionados (si existen Incidentes sin resolver, cuya solucin depende de la solucin de este Problema) 13.Registro de actividades y estado actual del Problema 14.Datos de resolucin y cierre 1. Fecha y hora de resolucin 2. Fecha y hora de cierre 3. Categoras de cierre (si se requiere, categoras revisadas de productos y Problemas)

Formulario de Registro de Incidente

Es un conjunto de datos con todos los detalles de un Incidente, que documenta la historia de los mismos desde su registro hasta su resolucin. Un Incidente se define como una interrupcin no planificada o como la reduccin de calidad de algn Servicio de TI. Cualquier evento con potencial de interrumpir un Servicio de TI en el futuro tambin se considera un Incidente (por ejemplo, el fallo de un disco duro de un conjunto de discos de rplica). Un Registro de Incidente contiene normalmente la siguiente informacin: 1. Identificacin nica del Incidente (ID, por regla general, el sistema la asigna automticamente) 2. Fecha y hora del registro 3. Agente del Service Desk responsable por el registro 4. Mtodo de notificacin 5. Datos del cliente/ usuario que dio la notificacin 6. Va de comunicacin utilizada para la respuesta 7. Descripcin de sntomas 8. Usuarios / reas del negocio afectados 9. Servicios afectados 10.Priorizacin, una funcin de los siguientes componentes: 1. Urgencia (tiempo disponible hasta la resolucin del Incidente), por ej. 1. Hasta 0,5 horas 2. Hasta 2,0 horas 3. Hasta 6,0 horas 2. Grado de severidad (dao causado al negocio), por ej. 1. "Alto" (interrupcin de procesos esenciales del negocio) 2. "Normal" (interrupcin del trabajo de empleados individuales) 3. "Bajo" (estorbo al trabajo de empleados individuales; es posible continuar trabajando usando una solucin alterna) 3. Prioridad (por ejemplo en etapas 1, 2 y 3): El resultado de la combinacin de la urgencia y el grado de severidad 11.Relacin con los CI's 12.Categora del producto, seleccionado usualmente de un rbol de categoras segn el ejemplo siguiente: 1. PC del cliente 1. Configuracin estndar 1 2. ... 2. Impresora 1. Fabricante 1 2. ... 13.Categora del Incidente, seleccionado usualmente de un rbol de categoras segn el ejemplo siguiente: 1. Error de equipo 2. Error de aplicacion 3. ... 14.Enlaces a Registros de Incidentes relacionados (si existen Incidentes similares sin resolver, a

los cuales se les puede atribuir el nuevo Incidente) 15.Enlaces a Registros de Problemas relacionados (si existen Problemas sin resolver, a los cuales se les puede atribuir el nuevo Incidente) 16.Registro de actividades 1. Fecha y hora 2. Persona a cargo 3. Descripcin de las actividades 17.Datos de resolucin y cierre 1. Fecha y hora de la resolucin 2. Fecha y hora del cierre 3. Categoras del cierre (si se requiere, categoras revisadas de productos e Incidentes)