ITIL: qu es y para qu sirve?

(parte 1) | Magazcitum

Inicio 3-1

0-1 3-2

0-2 3-3

0-3 3-4

0-4 4-1
DESCARGAS

0-5

1-1

1-2

2-1

2-2

2-3

2-4

ACERCA DE

SUSCRIPCIONES

ITIL: qu es y para qu sirve? (parte 1)

By Hctor Acevedo Jurez. CISSP, CISA, CGEIT, ITIL y MCSE 16/06/2010

Search & Hit Enter

Revista virtual
ste es un primer artculo de una serie que pretende explicar, desde un punto de vista pragmtico, qu es ITIL y para qu puede ser usado en las organizaciones en la actualidad. En esta entrega se cubren algunos temas preliminares y se revisa un poco de la historia de ITIL.

Publicidad

Etiquetas

administracin de procesos
anlisis forense

administracin de riesgos antivirus

arquitectura de seguridad ataque cadena
de custodia certificaciones

cibercrimen CISO cloud

concientizacin control de acceso

bit

computing

controles de seguridad
desarrollo seguro
Introduccin
Si usted se dedica a algo relacionado con TI es altamente probable que haya escuchado de ITIL e incluso puede que sea de los afortunados (afortunados?) que ya estn involucrados en un proyecto de implantacin de ITIL. ITIL est de moda en el mundo, todos hablan, bien o mal segn les haya ido, de ITIL. En las revistas de auditora ITIL, en las revistas de seguridad ITIL, por todos lados ITIL pero, qu es ITIL y para qu sirve? En esta serie de artculos tratar de dar respuesta a las preguntas anteriores, de tal manera que los lectores hagan un mejor uso de ITIL en sus organizaciones, sacndole el mejor provecho y sin pedirle que haga cosas que no sabe o no puede hacer. Una aclaracin importante: no pretendo hacer una revisin tcnica con detalle de ITIL en cualquiera de sus versiones, as que si est buscando capacitacin o profundizacin de sus conocimientos en ese sentido, este no es el texto adecuado (en una serie posterior de artculos prometo revisar la versin 2, la versin 3 y las diferencias entre ambas). La idea aqu es entender la filosofa de ITIL y dar algunas ideas de cmo, cundo y por qu aplicarlo en la vida real. As pues, emplear la versin 2 para desarrollar mis ideas, aunque todos los conceptos aplican de igual manera si usted est pensando en la versin 3.

copia bit a

en la nube Decker

cdigo malicioso cmputo

dispositivos mviles

editorial estrategia
estndares evidencia

de seguridad

hackeo tico hacker incidentes de seguridad inteligencia

emocional IOCE ISACA ISO-

firewall fuga de informacin

Magazcitum mejores prcticas Mtricas

social slack tips

27001 ITIL

normatividad pruebas de penetracin PT

servicios administrados sicologa

vulnerabilidades
Comentarios recientes
Jose F Salas en ITIL: qu es y para qu sirve? (parte 1) gluque en ITIL: qu es y para qu sirve? (parte 1) Ulises Castillo Hernndez. M. en C., CISSP, CISM y CISA en La seguridad y nuestros elefantes (segunda parte) Luis Miguel Aldaz Zarate en La seguridad y nuestros elefantes (segunda parte) David Bernal Michelena, GCFE, GCFA y ACE en Prepararse para enfrentar incidentes de seguridad Dan Jua S en Prepararse para enfrentar incidentes de

Dos temas preliminares

Antes de entrar en materia, es preciso hablar de dos temas relevantes y muy relacionados con ITIL: 1. Administracin de servicios de TI. 2. Administracin por procesos. Por qu es necesario? Fcil, porque algunas de las premisas bsicas de ITIL descansan en esos temas y, por lo tanto, entender ITIL implica, inevitablemente, entenderlos. Qu es eso de administracin de servicios de TI? Veamos: si reconocemos la creciente dependencia en las reas de TI para el cumplimiento de los objetivos estratgicos, entonces esta dependencia implica una mayor calidad de los servicios de TI. Por ello, la calidad debe alinearse a los objetivos de negocio y a las necesidades de los usuarios, lo que nos lleva a un cambio de paradigma: las reas de TI deben cambiar su visin de administradores de dispositivos a administradores de servicios de TI. Tradicionalmente al preguntarle a alguien de TI a qu te dedicas?, estamos acostumbrados a escuchar respuestas como soy administrador de firewalls, soy administrador de servidores, etc., pero, cul es el problema con ello? Si lo pensamos bien, los usuarios no piensan, como dicen los tcnicos, en cajas. Ellos pueden incluso no saber, ni les importa, qu es o

http://www.magazcitum.com.mx/?p=50[06/03/2013 12:16:41 p.m.]

ITIL: qu es y para qu sirve? (parte 1) | Magazcitum para qu sirve un firewall, un switch, un router, etctera. Lo que los usuarios quieren es hacer uso de ciertos servicios, los famosos servicios de TI, como el correo electrnico, el acceso a Internet, el servicio de impresin, etctera. Es precisamente esta dicotoma entre un rea de TI y sus usuarios la que puede causar en muchas ocasiones que sus opiniones sean diametralmente opuestas en cuanto a lo que la primera ofrece: mientras que los tcnicos se enfocan en administrar cajas, sin darse cuenta que las relaciones entre ellas son relevantes, los usuarios lo que ven son servicios, los cuales se proporcionan a travs de todo un conjunto de cajas diferentes, por lo que una falla o deficiencia en una de ellas se propaga por todo el sistema. Es as como, por ejemplo, llegamos a ver reportes de TI que presumen de 99.9999% de disponibilidad en el firewall de acceso a Internet, mientras que los usuarios se quejan de que el servicio de acceso a Internet es muy malo por lento, intermitente, o por otras razones. Cul es el meollo del asunto? Precisamente est en que un servicio de TI es entregado a los usuarios mediante un conjunto de cajas (tecnologa), personas que manejan las cajas (gente) e instructivos y relaciones entre ellos (procesos). Es por ello que el rea de TI debe entender que lo que administra y da a sus usuarios son servicios de TI, no dispositivos. El reto es lograr la integracin eficiente de gente, procesos y tecnologa para una mejor administracin de los servicios de TI, optimizando el uso de los recursos y mejorando constantemente los niveles de servicio. seguridad ITIL | Alberto Tern en ITIL: qu es y para qu sirve? (parte 1)

Pginas
Aviso de privacidad

Esta obra est bajo una licencia de Creative Commons.

Figura 1. Administracin de servicios de TI: integrando gente, procesos y tecnologa Y qu es la administracin por procesos? Para facilitar la explicacin, un poco de historia: tradicionalmente, las organizaciones se han estructurado con base en departamentos funcionales que dificultan la orientacin hacia el cliente (por ejemplo, Direccin de Finanzas, Direccin de Produccin, Direccin de Ventas y Direccin de Sistemas), con organigramas muy jerrquicos divididos en mltiples niveles. Normalmente este tipo de organizaciones adolece de dos grandes problemas: 1. La comunicacin oficial fluye verticalmente y puede ser muy lenta. Incluso a veces propicia el conocido juego del telfono descompuesto. Por ejemplo, dos operarios de reas distintas que requieren de un acuerdo oficial deben subir por el organigrama hasta la rama comn, pasando por todos los niveles del mismo (operador A > supervisor de A> coordinador de A > gerente de A -> director de A -> director de B -> gerente de B -> coordinador de B -> supervisor de B -> operador B). 2. Se crean cotos de poder e islas ideolgicas que nada tienen que ver con la satisfaccin de las necesidades del cliente final. Algunos ejemplos: El director de cierta rea defiende a capa y espada sus privilegios y, en muchas ocasiones, ms que colaborador de otros directores es un enemigo de ellos, y ellos de l. La gente de Finanzas slo ve a la empresa desde su punto de vista (estados financieros, costos, gastos, etc.) y no considera otras variables y otros puntos de vista como satisfaccin del cliente, clima laboral, etctera.

Sin embargo, en la vida diaria de la organizacin lo que se tiene son procesos que fluyen horizontalmente, atravesando los organigramas jerrquicos.

http://www.magazcitum.com.mx/?p=50[06/03/2013 12:16:41 p.m.]

ITIL: qu es y para qu sirve? (parte 1) | Magazcitum

Es por ello que surge la administracin por procesos, que percibe la organizacin como un sistema interrelacionado de procesos que contribuyen conjuntamente a incrementar la satisfaccin del cliente. La administracin por procesos coexiste con la administracin funcional, asignando propietarios a los procesos clave, haciendo posible una gestin interfuncional generadora de valor para el cliente y que, por tanto, procura su satisfaccin; determina qu procesos necesitan ser mejorados o rediseados, establece prioridades y provee de un contexto para iniciar y mantener planes de mejora que permitan alcanzar objetivos; y hace posible la comprensin del modo en que estn configurados los procesos de negocio, de sus fortalezas y de sus debilidades. As mismo da la objetivos y crear cambiar es: ir de una organizacin forma en que la organizacin administra y mejora continuamente los procesos de negocio para lograr sus valor para sus accionistas, clientes y colaboradores. Al final, lo que la administracin de procesos intenta una organizacin orientada a productos (en la que existen procesos no coordinados ni administrados), por que administra sus procesos en ciclos de mejora continua mediante el famoso ciclo de plan-do-check-act o

PDCA, por sus siglas en ingls.

Historia de ITIL
Pues bien, parece que ya es hora de entrar en materia. Empecemos como los clsicos con una definicin: ITIL (IT Infrastructure Library, biblioteca de infraestructura de TI) = Marco de referencia que describe un conjunto de mejores prcticas y recomendaciones para la administracin de servicios de TI, con un enfoque de administracin de procesos. Suena bien no? Pero para qu sirve y cmo se usa, eso es harina de otro costal y es lo que tratar de explicar en esta serie de artculos, pero antes veamos un poco de sus antecedentes: en 1987 la CCTA, un organismo del gobierno britnico (ahora llamado la OGC) inici un proyecto llamado GITIMM (Government IT Infrastructure Management Method), en el cual involucraron a varias firmas de consultora para investigar y documentar las mejores prcticas para planear y operar la infraestructura de TI. Poco despus, conforme el proyecto evolucionaba de administracin de infraestructura a administracin de servicios de TI, se le cambi el nombre a ITIL. Como marco de referencia, ITIL se cre como un modelo para la administracin de servicios de TI e incluye informacin sobre las metas, las actividades generales, las entradas y las salidas de los procesos que se pueden incorporar a las reas de TI. Desde sus inicios ITIL fue puesta a disposicin del pblico en forma de un conjunto de libros, de ah su nombre, para que las organizaciones de todo el mundo pudieran adoptarlo. La primera versin consista de 10 libros principales que cubran dos grandes temas: Soporte al servicio y Entrega del servicio, amn de una serie de libros complementarios que cubran temas tan dismbolos como la administracin de la continuidad o cuestiones relacionadas con cableado. Posteriormente, en 2001 se hizo una reestructura importante que reuni los 19 libros principales en slo 2, mientras que otros temas siguieron en libros separados, dando as un total de 7 libros para la segunda versin de ITIL: Soporte al servicio (1). Entrega del servicio (2). Administracin de la seguridad (3). Administracin de la infraestructura ICT (4). Administracin de las aplicaciones (5). La perspectiva del negocio (6). Planeacin para implantar la administracin de servicios (7). Precisamente con la versin 2, a mediados de los aos 90, ITIL fue reconocido como un estndar de facto para la administracin de servicios de TI, el cual, como siempre, tuvo que seguir evolucionando para considerar las nuevas escuelas de pensamiento y alinearse mejor a otros estndares, metodologas y mejores prcticas, lo que llev en 2007 a la liberacin de la versin 3 de ITIL. ITIL V3 slo consta de cinco libros, que estn estructurados en torno al ciclo de vida del servicio: Estrategia de servicios. Diseo de servicios Transicin de servicios. Operacin de servicios. Mejora continua de servicios. Esta nueva estructura organiza los procesos de ITIL V2 con contenido y procesos adicionales encaminados a una mejor administracin del periodo de vida de los servicios de TI. Partiendo de esta observacin, podemos afirmar que la V3 refuerza el foco en los servicios de TI, sin dejar de lado los procesos, pero haciendo patente que aunque los procesos son importantes son secundarios y slo existen para planificar, entregar y dar soporte a los servicios. Continuar Para consultar la segunda parte de esta serie, oprima aqu. Para consultar la tercera parte de esta serie, oprima aqu. Para consultar la cuarta parte de esta serie, oprima aqu. hacevedoj@scitum.com.mx

http://www.magazcitum.com.mx/?p=50[06/03/2013 12:16:41 p.m.]

ITIL: qu es y para qu sirve? (parte 1) | Magazcitum

_________________________________________________________________________________________________

Recuadro 1. Definiendo las mejores prcticas

Aunque existen diversas definiciones, para efectos prcticos podemos decir que las mejores prcticas son un conjunto de prcticas que alguien obtiene analizando y estudiando qu hacen y qu no hacen los mejores exponentes de un tema en particular. La idea es que al terminar el anlisis se tendr un conjunto de prcticas comunes a todos aquellos que estn a la vanguardia, y es precisamente ese conjunto el que se recopila y se lanza como las mejores prcticas para un tema dado. As pues, las mejores prcticas no tienen un fundamento matemtico o analtico puro, simplemente son obtenidas del mundo real y representan lo que parece ser lo mejor hasta el momento. Como tales, las mejores prcticas pueden cambiar con el transcurso del tiempo y, lo que tambin es muy importante, ser muy cuidadoso al establecerlas para no llegar a conclusiones erradas o ilgicas que lleven a unas mejores prcticas absurdas. _________________________________________________________________________________________________

Recuadro 2. Certificaciones en ITIL

Dado que ITIL no es un estndar, es importante comprender que una empresa no puede certificarse en ITIL. Lo ms que puede obtenerse es una especie de diagnstico en el que alguna empresa de consultora puede opinar que, desde su punto de vista, cierta organizacin est alineada con ITIL. Las nicas certificaciones disponibles actualmente son para personas, que de esta manera reciben un aval sobre sus conocimientos de parte de los organismos que desarrollan ITIL. En ITIL V2 existen tres niveles de certificacin: 1. Foundations. Diseada para asegurar el entendimiento de los principios, la terminologa y el contenido de los libros de Administracin del servicio (Soporte de servicios y Entrega de servicios). 2. Practitioner. Enfocada a aquellos responsables de disear e implantar los procesos de Administracin del servicio en una organizacin. Existen varias certificaciones, de acuerdo a las diversas reas cubiertas en la administracin de servicios segn ITIL: 5 Practitioners de soporte de servicios (administracin de cambios, administracin de configuraciones, administracin de problemas, administracin de liberaciones, administracin de incidentes y mesa de ayuda). 5 Practitioners de entrega de servicios (administracin de la disponibilidad, administracin de la capacidad, administracin financiera de TI, administracin de la continuidad de servicios de TI, y administracin de niveles de servicio). 4 Practitioners combinados (mesa de ayuda, administracin de incidentes y de problemas -IPSR-, administracin de cambios, configuracin y liberaciones -IPRC-, administracin financiera y de niveles de servicio -IPAD-, y administracin de disponibilidad, de capacidad y de continuidad de servicios de TI -IPPI-). 3. Service Manager. Destinada a consultores y administradores que deben tener conocimientos profundos de todos los temas relacionados con la administracin de servicios de TI de acuerdo a ITIL V2. Por su parte, ITIL V3 considera cuatro niveles de certificacin: 1. Foundations. Asegura el entendimiento de los principios, la terminologa y el contenido de los procesos y funciones considerados en ITIL V3. 2. Nivel intermedio. Diseada para reforzar las habilidades para analizar y aplicar los conceptos de ITIL. Es anloga a la certificacin Practitioner de V2, por lo que existen varias opciones: 5 de ciclo de vida de los servicios (estrategia de servicios, diseo de servicios, transicin de servicios, operacin de servicios y mejora continua de servicios). 4 de Capacidad (Soporte y anlisis operacional -OS&A-, oferta y acuerdos de servicios -SO&A-, liberacin, control y validacin -RC&V- y planeacin, proteccin y optimizacin -PP&O-). 3. ITIL Expert. Destinada a aquellos que requieren consolidar el conocimiento obtenido en los niveles de certificacin anteriores. 4. ITIL Master. Es el nivel mximo de certificacin en V3 y se enfoca en asegurar la habilidad para analizar y aplicar los conceptos de ITIL en nuevas reas. An est en desarrollo. 13
Tags: administracin de procesos, administracin de servicios, certificaciones, entrega del servicio, ITIL, mejores prcticas, soporte al servicio This entry was posted on 16/06/2010 at 1:34 PM and is filed under 0-2, Opinin 0-2. You can follow any responses to this entry through the RSS 2.0 feed.

3 Responses to ITIL: qu es y para qu sirve? (parte 1)

ITIL | Alberto Tern on 02/12/2012 at 6:06 PM
[...] http://www.magazcitum.com.mx/?p=50 [...]

gluque on 26/01/2013 at 8:34 PM

Muy didactico y preciso, convierte el tema en algo sencillo como realmente lo es Asume gran similitud con ISO la aplicacion transversal de los procesos, pensando en el cliente y el servicio

Jose F Salas on 21/02/2013 at 9:58 AM

Me parece excelente artculo, muy explicativo, los ejemplos muy adaptados a la realidad y

http://www.magazcitum.com.mx/?p=50[06/03/2013 12:16:41 p.m.]

ITIL: qu es y para qu sirve? (parte 1) | Magazcitum

lo ms importante logra el objetivo de explicar, ITIL que es y para qu sirve. Mil Gracias.

Deja un comentario
Tu direccin de correo electrnico no ser publicada. Los campos necesarios estn marcados * Nombre *

Correo electrnico *

Web

Cdigo CAPTCHA * Comment *

Publicar comentario

Scitum, S.A. de C.V. (C) 2010 Magazine Premium created by Themes by bavotasan.com.

http://www.magazcitum.com.mx/?p=50[06/03/2013 12:16:41 p.m.]