CAPITULO V

GESTIN DE ITIL V3

GERENCIA DE TI

Pgina | 1

I Introduccin
La gestin de servicios de TI (ITSM) suministra los servicios que necesita una
empresa para cumplir sus objetivos de negocio. ITSM respalda la visin y los
objetivos de negocio al optimizar los procesos de IT y comprender los
resultados esperados por la empresa, permitiendo lograr dichos resultados
mediante la provisin y mejora de los servicios que presta.
Los servicios de ITSM fomentan y facilitan la evolucin de una organizacin de
TI transformndola en proveedor de servicios y no solo en proveedor de
tecnologa.
En los ltimos aos, se han desarrollado en el mercado varias estructuras de
apoyo a ITSM para responder a las necesidades de organizaciones
empresariales y de servicios.
La InformationTechnology Infrastructure Library (ITIL) es la estructura ms
conocida y aceptada actualmente para ITSM. ITIL vio la luz por primera vez en
1989 y ha evolucionado a lo largo de los aos junto con los cambios en las
prcticas de TI y en la gestin de servicios. La versin actual de ITIL V3 es la
ms completa de las estructuras de ITSM de hoy da y se centra en el ciclo de
vida completo de la gestin de servicios. (Figuerola, 2012)
II Fundamentos
Information Technology Infraestructure Library (ITIL), es una metodologa que
se basa en la calidad de servicio y el desarrollo eficaz y eficiente de los
procesos que cubren las actividades ms importantes de las organizaciones en
sus Sistemas de Informacin y Tecnologas de Informacin. Esta metodologa
fue desarrollada a peticin del Gobierno del Reino Unido a finales de los 80 y
recoge las mejores prcticas en la gestin de los Sistemas de Informacin.
Desde entonces se ha ido extendiendo su uso en toda la empresa privada,
tanto multinacional como PYME .. (JAURS, 2006).
ITIL V3 propone un enfoque del ciclo de vida para gestionar los servicios de TI.
Cada uno de los cinco libros de ITIL V3 representa una fase del ciclo de vida de
la gestin de servicios. Cada fase se interrelaciona con el resto de fases del
ciclo y la mayora de los procesos abarcan diversas fases. Adems de los cinco
volmenes, ITIL V3 ofrece orientaciones complementarias de implementacin y
prcticas en sectores concretos, organizaciones, modelos operativos e
infraestructura tecnolgica. (Figuerola, 2012)
III Ciclo de vida de los servicios
Las cinco fases del ciclo de vida de los servicios que propone ITIL V3 son las
siguientes:

GERENCIA DE TI

Pgina | 2

1) Estrategia de servicio: se ocupa del diseo, desarrollo e implantacin

de la gestin de servicios de TI como activo estratgico para la
organizacin. El proceso de la estrategia de servicios comprende: la
gestin de la cartera de servicios, la gestin financiera de TI y la gestin
de la demanda.
2) Diseo del servicio: se encarga del diseo y desarrollo de los servicios
y de los correspondientes procesos necesarios para apoyar dichos
servicios. Entre los procesos del diseo de servicios figuran: la gestin
del catlogo de servicios, la gestin de los niveles de servicio, la gestin
de la disponibilidad, la gestin de la capacidad, la gestin de la
continuidad de los servicios de TI, la gestin de la seguridad de la
informacin y la gestin de proveedores.
3) Transicin del servicio: se ocupa de la gestin y coordinacin de los
procesos, los sistemas y las funciones que se precisan para crear,
comprobar e implantar servicios nuevos o modificados en las
operaciones. Entre los procesos de transicin del servicio figuran: la
planificacin y soporte de la transicin, la gestin del cambio, la gestin
de la configuracin y los activos del servicio, la gestin del lanzamiento y
el despliegue, la validacin y comprobacin del servicio, la evaluacin y
la gestin del conocimiento.
4) Operaciones de servicio: se ocupa de la coordinacin, las actividades
y los procesos necesarios para gestionar los servicios destinados a
usuarios y clientes de empresas dentro de los niveles de servicio
acordados. Los procesos de las operaciones de servicio son los
siguientes: la gestin de eventos, el cumplimiento de peticiones, la
gestin de incidencias, la gestin de problemas y la gestin del acceso.
5) Mejora continua: se ocupa de mejorar los servicios de forma constante
para garantizar a las organizaciones que los servicios responden a las
necesidades del negocio. La mejora continua trata sobre cmo mejorar
el servicio, los procesos y las actividades de cada una de las fases del
ciclo de vida. (Figuerola, 2012)

GERENCIA DE TI

Pgina | 3

3.1 Estrategia de servicio

El objetivo de la Estrategia de Servicio es el de incluir las TI en la
Estrategia Empresarial de manera que podamos calibrar nuestros objetivos
segn nuestra infraestructura TI y adaptar cada uno a las necesidades del otro.
(ROS, 2014)
La estrategia del Servicio provee una gua de como disear, desarrollar e
implementar la gestin de Servicios, no solo como una capacidad
organizacional, sino como un activo estratgico. (Tjassing, 2008)
Una correcta Estrategia del Servicio debe:

Servir de gua a la hora de establecer y priorizar objetivos y

oportunidades.
Conocer el mercado y los servicios de la competencia.
Armonizar la oferta con la demanda de servicios.
Proponer servicios diferenciados que aporten valor aadido al cliente.
Gestionar los recursos y capacidades necesarios para prestar los
servicios ofrecidos teniendo en cuenta los costes y riesgos asociados.
Alinear los servicios ofrecidos con la estrategia de negocio.
Elaborar planes que permitan un crecimiento sostenible.
Crear casos de negocio para justificar inversiones estratgicas

La fase de Estrategia del Servicio es el eje que permite que las fases de
Diseo, Transicin y Operacin del servicio se ajusten a las polticas y visin
estratgica del negocio. (ITIL(R) Foundation, 2015)
Existen muchas metodologas que acercan la idea de ITIL a la persona,
empresa, organizacin o entidad que se plantee comenzar con la
definicin de una Estrategia de Servicio, ya que, como se coment
anteriormente, ITIL no pone las herramientas, slo la idea y la estructura
o contenido que ha de tener nuestro plan. (ROS, 2014)
Se puede desarrollar el concepto a travs de los siguientes apartados:
1. Creacin de Valor a travs del Servicio - El objetivo de la Creacin de
Valor a travs del Servicio es disponer del conocimiento de la red que
interacciona entre nosotros y los clientes/usuarios.
2. Gestin de la Cartera de Servicios - El objetivo de la Gestin de la
Cartera de Servicios es conocer, actualizar y actuar sobre nuestros
Servicios IT en el tiempo y forma que lo demanden.
3. Gestin de la demanda - El objetivo de la Gestin de la Demanda es
optimizar la utilizacin de los recursos TI.

GERENCIA DE TI

Pgina | 4

4. Gestin financiera - El objetivo de la Gestin Financiera es ayudar

a la Organizacin administrar los costes de los recursos TI que se
necesitan para ofrecer el Servicio. Esta administracin de los
costes se realiza para continuar siendo realistas en la aportacin de
datos para presupuestos, facturas o inversiones necesarias. (ROS,
2014)

3.2 Diseo de servicio

La principal misin de la fase de Diseo del Servicio es la de disear nuevos
servicios o modificar los ya existentes para su incorporacin al catlogo de
servicios y su paso al entorno de produccin.
El Diseo del Servicio debe seguir las directrices establecidas en la fase de
Estrategia y debe a su vez colaborar con ella para que los servicios diseados:

Se adecuen a las necesidades del mercado.

Sean eficientes en costes y rentables.
Cumplan los estndares de calidad adoptados.
Aporten valor a clientes y usuarios.

El Diseo del Servicio debe tener en cuenta tanto los requisitos del servicio
como los recursos y capacidades disponibles en la organizacin TI. Un
desequilibrio entre ambos lados de la balanza puede resultar en servicios
donde se vean comprometidas bien la funcionalidad o bien la garanta. (ITIL(R)
Foundation, 2015)
Este modelo de desarrollo se basa en diferentes niveles de gestin, entre los
que hay que negociar con el cliente y los proveedores, gestionar el servicio
para mantenerlo activo y en unas condiciones apropiadas, as como
disponer de seguridad para alejar cualquier posible problemtica con la
informacin contenida en nuestro servicio, adems de saber y poder
reconstruir los servicios tras cualquier tipo de incidencia. (ROS, 2014)
Las funciones y procesos asociados directamente a la fase de Diseo son:

Gestin del Catlogo de Servicios: El objetivo fundamental de la

Gestin de los Niveles de Servicio es tratar de acotar con el
cliente un marco de referencia en el que se registren todas las
vicisitudes del proyecto de manera que se pueda llevar a cabo un
Servicio TI con la mayor calidad posible a un coste aceptable. (ROS,
2014)
Gestin de Niveles de Servicio: El objetivo ltimo de la Gestin de
Niveles de Servicio es poner la tecnologa al servicio del cliente. La
tecnologa, al menos en lo que respecta a la gestin de servicios TI, no
es un fin en s misma sino un medio para aportar valor a los usuarios y
clientes. (ITIL(R) Foundation, 2015)

GERENCIA DE TI

Pgina | 5

Gestin de la Capacidad: La Gestin de la Capacidad es la encargada

de que todos los servicios TI se vean respaldados por una capacidad de
proceso y almacenamiento suficiente y correctamente dimensionada. Sin
una correcta Gestin de la Capacidad, los recursos no se aprovechan
adecuadamente y se realizan inversiones innecesarias que acarrean
gastos adicionales de mantenimiento y administracin. O an peor, los
recursos son insuficientes con la consecuente degradacin de la calidad
del servicio. (ITIL(R) Foundation, 2015)

Gestin de la Disponibilidad: El objetivo principal de la Gestin de

la Disponibilidad es ofrecer una base para la satisfaccin del
cliente. Es decir, todos los servicios deben estar a punto siempre
con respecto a los SLAs y a la infraestructura TI que la empresa
ofrece. (ROS, 2014)
Gestin de la Continuidad de los Servicios TI: La Gestin de la
Continuidad del Servicio se preocupa de impedir que una imprevista y
grave interrupcin de los servicios TI, debido a desastres naturales u
otras fuerzas de causa mayor, tenga consecuencias catastrficas para el
negocio.

La estrategia de la Gestin de la Continuidad del Servicio (ITSCM) debe

combinar equilibradamente procedimientos:
Proactivos: que buscan impedir o minimizar las consecuencias de
una grave interrupcin del servicio.
Reactivos: cuyo propsito es reanudar el servicio tan pronto como
sea posible (y recomendable) tras el desastre. (ITIL(R)
Foundation, 2015)

Gestin de la Seguridad de la Informacin: La Gestin de la

Seguridad de la informacin, al igual que otros elementos de gestin de
las buenas prcticas de ITIL, implica gestionar correctamente las
implicaciones que se deriven de la puesta en marcha de un servicio IT
en mbitos de seguridad, de manera que este servicio no sea (en este
caso) mermado, atacado o colapsado por elementos que interfieran en
los flujos correctos de informacin. (ROS, 2014)

La informacin es consustancial al negocio y su correcta gestin

debe apoyarse en tres pilares fundamentales:
Confidencialidad: la informacin debe ser slo accesible a
sus destinatarios predeterminados.
Integridad: la informacin debe ser correcta y completa.
Disponibilidad: debemos de tener acceso a la informacin
cuando la necesitamos. (ITIL(R) Foundation, 2015)

GERENCIA DE TI

Pgina | 6

Gestin de Proveedores: El objetivo de la Gestin de los Proveedores

es conocer cmo, cundo y porqu contratar los servicios o productos
de ciertas empresas para que sirvan de apoyo al servicio que el cliente
necesita o la infraestructura de la organizacin, de manera que se
puedan externalizar los procesos que supondran una carga o
incremento en los costes para la empresa. (ROS, 2014)
3.3 Transicin del servicio
La misin de la fase de Transicin del Servicio es hacer que los productos y
servicios definidos en la fase de Diseo del Servicio se integren en el entorno
de produccin y sean accesibles a los clientes y usuarios autorizados.
Sus principales objetivos se resumen en:

Supervisar y dar soporte a todo el proceso de cambio del nuevo (o

modificado) servicio.
Garantizar que los nuevos servicios cumplen los requisitos y estndares
de calidad estipulados en las fases de Estrategia y la de Diseo.
Minimizar los riesgos intrnsecos asociados al cambio reduciendo el
posible impacto sobre los servicios ya existentes.
Mejorar la satisfaccin del cliente respecto a los servicios prestados.
Comunicar el cambio a todos los agentes implicados (ITIL(R)
Foundation, 2015)

La Transicin del Servicio incluye los procesos de:

Planificacin y soporte a la Transicin: es la encargada de coordinar

los recursos de la organizacin TI para poner en marcha el servicio en el
tiempo, calidad y coste definidos previamente.
Esto incluye la definicin de los entregables (contenido, plazos, niveles
de calidad), as como los flujos de trabajo y los actores involucrados en
la prestacin del servicio, los protocolos de control de la calidad, test de
pruebas, mecanismos de monitorizacin, reportes, etc. (ITIL(R)
Foundation, 2015)

Gestin de Cambios: El objetivo principal de la gestin del cambio es,

por consiguiente, planificar, analizar y evaluar los cambios que han de
efectuarse, asegurando unos procesos eficaces y eficientes, ofreciendo
una continuidad y una calidad del servicio adecuadas. (ROS, 2014)
Las principales razones para la realizacin de cambios en la
infraestructura TI son:
Solucin de errores conocidos.
Desarrollo de nuevos servicios.
Mejora de los servicios existentes.

GERENCIA DE TI

Pgina | 7

 Imperativo legal. (ITIL(R) Foundation, 2015)

Gestin de la Configuracin y Activos del Servicio: Las cuatro

principales funciones de la Gestin de la Configuracin y Activos TI
pueden resumirse en:
Llevar el control de todos los elementos de configuracin de la
infraestructura TI con el adecuado nivel de detalle y gestionar
dicha informacin a travs de la Base de Datos de Configuracin
(CMDB).
Proporcionar informacin precisa sobre la configuracin TI a la
Planificacin y Soporte a la Transicin en su papel de
coordinacin del cambio para que sta pueda establecer las fases
y plazos en que se articular la Transicin.
Interactuar con la Gestiones de Incidencias, Problemas, Cambios
y Entregas y Despliegues de manera que stas puedan resolver
ms eficientemente las incidencias, encontrar rpidamente la
causa de los problemas, realizar los cambios necesarios para su
resolucin y mantener actualizada en todo momento la CMDB.
Monitorizar peridicamente la configuracin de los sistemas en el
entorno de produccin y contrastarla con la almacenada en la
CMDB para subsanar discrepancias. (ITIL(R) Foundation, 2015)

Gestin de Entregas y Despliegues: El objetivo de este proceso es

controlar, distribuir y poner en marcha el software y el hardware en
el entorno de produccin que ha sido autorizado en el proceso de
gestin del cambio.
Es responsabilidad de este proceso:
Planificar, coordinar y poner en marcha el software (SW) y el
hardware (HW).
Asegurar que las nuevas instalaciones de SW y HW han sido
autorizadas y son las correctas.
Establecer canales adecuados de comunicacin con el cliente.
Cooperar con los procesos de gestin del cambio y de configuracin
para mantener actualizada la CMDB. (ROS, 2014)

Validacin y pruebas: El objetivo primordial de la Validacin y Pruebas

del Servicio consiste en garantizar que las nuevas versiones cumplen los
requisitos mnimos de calidad acordados con el cliente y que, por
supuesto, no van a provocar ningn error inesperado cuando estn
operativas.

Evaluacin: la Evaluacin la encargada de recoger y analizar toda la

informacin disponible sobre el cambio o nuevo servicio y elaborar los
informes necesarios para tomar estas decisiones. Sin embargo, a pesar
de ser sta su funcin principal, la Evaluacin no debe concebirse como
una actividad puntual, sino como un proceso iterativo.

GERENCIA DE TI

Pgina | 8

Gestin del Conocimiento: se encarga de establecer unos criterios de

registro y de acometer labores peridicas de clasificacin, evaluacin y
mejora de los datos disponibles.
Una buena Gestin del Conocimiento ha de colaborar estrechamente
con los procesos de las otras fases del Ciclo de Vida para documentar y
analizar:
Los errores detectados y las soluciones aportadas en cada caso,
principalmente desde la Gestin de Incidencias y Errores. De esta
manera, puede confeccionarse un registro que recibe el nombre
de KEDB y que ayuda a minimizar el tiempo de catalogacin y
solucin de los mismos en el futuro. Asimismo, la Gestin de
Problemas puede hacer un seguimiento del histrico de errores,
establecer relaciones y determinar con mayor facilidad las causas
de los mismos.
La Gestin de Cambios aportar documentacin sobre las
propuestas de cambio llegadas desde la fase de Mejora Continua
del Servicio, tanto si han sido preaprobadas como si se han
desechado.
La informacin relativa a las posibles consecuencias del error, que
puede proporcionar al Centro de Servicios la posibilidad de
anticiparse al cliente.
La Gestin del Conocimiento es la encargada, por ltimo, de centralizar
toda esta informacin en un repositorio denominado Sistema de Gestin
del Conocimiento del Servicio (SKMS). (ITIL(R) Foundation, 2015)

3.4 Operaciones de servicio

La operacin del servicio en ITIL y sus procesos asociados se identifican como
buenas prcticas, porque permiten que la organizacin pueda asegurar que los
servicios se prestan de manera eficaz y eficiente.
Esta manera de gestionarse incluye el estar atentos y poder cumplir
adecuadamente con las peticiones del usuario; la solucin de los posibles
errores de servicio; la eliminacin de los problemas (investigando de sus
causas), as como la realizacin de actividades comerciales por el contacto
directo con los usuarios y, por lo tanto, con el cliente.
Para lograr estos fines, ITIL nos aporta una herramienta muy importante, el
centro de servicios, punto esencial para la puesta en marcha de procesos
basados en ITIL, en una organizacin con servicios TI. (ROS, 2014)

GERENCIA DE TI

Pgina | 9

Los principales procesos asociados directamente a la Fase de Operacin del

Servicio son:
Gestin de Eventos: responsable de monitorizar todos los eventos que
acontezcan en la infraestructura TI con el objetivo de asegurar su
correcto funcionamiento y ayudar a prever incidencias futuras.
Gestin de Incidencias: responsable de registrar todas las incidencias
que afecten a la calidad del servicio y restaurarlo a los niveles acordados
de calidad en el ms breve plazo posible.
Peticin de Servicios TI: responsable de gestionar las peticiones de
usuarios y clientes que habitualmente requieren pequeos cambios en la
prestacin del servicio.
Gestin de Problemas: responsable de analizar y ofrecer soluciones a
aquellos incidentes que por su frecuencia o impacto degradan la calidad
del servicio.
Gestin de Acceso a los Servicios TI: responsable de garantizar que
slo las personas con los permisos adecuados pueda acceder a la
informacin de carcter restringido. (ITIL(R) Foundation, 2015)
3.4.1 Gestin de Eventos
3.4.2 Gestin de Incidencias
No se debe de confundir con gestin de problemas ya que esta no se
preocupa de analizar las causas de algn incidente sino exclusivamente a
restaurar el servicio.
Por otro lado tambin es importante diferenciar la gestin de incidencias de la
gestin de peticiones que se ocupa de las diversas solicitudes que los usuarios
plantean para mejorar el servicio, no cuando este falla. (Osiatis, s.f.)
La Gestin de Incidencias tiene como objetivo resolver, de la manera ms
rpida y eficaz posible, cualquier incidente que cause una interrupcin en el
servicio.
Los objetivos principales de la Gestin de Incidencias son:
Detectar cualquier alteracin en los servicios TI.
Registrar y clasificar estas alteraciones.
Asignar el personal encargado de restaurar el servicio segn se define
en el SLA correspondiente. (ITIL(R) Foundation, 2015)
Proceso de incidencias:
Registro: Las incidencias pueden provenir de diversas fuentes tales como
usuarios, gestin de aplicaciones, el mismo Centro de Servicios o el soporte
tcnico, entre otros.
El proceso de registro debe realizarse inmediatamente, pues resulta mucho
ms costoso hacerlo posteriormente y se corre el riesgo de que la aparicin de
nuevas incidencias demore indefinidamente el proceso.
GERENCIA DE TI

Pgina | 10

La admisin a trmite del incidente.

Comprobacin de que ese incidente an no ha sido registrado.
Asignacin de referencia.
Registro inicial.
Informacin de apoyo.
Notificacin del incidente.

Clasificacin: La clasificacin de un incidente tiene como objetivo principal el

recopilar toda la informacin que pueda ser utilizada para la resolucin del
mismo. Se debe implementar los siguientes pasos:
Categorizacin.
Establecimiento del nivel de prioridad.
Asignacin de recursos.
Monitorizacin del estado y tiempo de respuesta esperado.
Anlisis, Resolucin, Cierre: En primera instancia, se examina el incidente
con ayuda de la KB para determinar si se puede identificar con alguna
incidencia ya resuelta y aplicar el procedimiento asignado.
Si la resolucin del incidente se escapa de las posibilidades del Centro de
Servicios ste redireccin el mismo a un nivel superior para su investigacin
por los expertos asignados. Si estos expertos no son capaces de resolver el
incidente, se seguirn los protocolos de escalado predeterminados.
Durante todo el ciclo de vida del incidente se debe actualizar la informacin
almacenada en las correspondientes bases de datos para que los agentes
implicados dispongan de cumplida informacin sobre el estado del mismo.
Si fuera necesario, paralelamente a la resolucin de la incidencia se puede
emitir una Peticin de Cambio (RFC) que se enviara a la Gestin de
Peticiones. Por otro lado, si la incidencia fuera recurrente y no se encontrase
una solucin definitiva, se deber informar a la Gestin de Problemas para el
estudio detallado de las causas subyacentes.
Cuando se haya solucionado el incidente se:
Confirma con los usuarios la solucin satisfactoria del mismo.
Incorpora el proceso de resolucin al SKMS.
Reclasifica el incidente si fuera necesario.
Actualiza la informacin en la CMDB sobre los elementos de
configuracin (CIs) implicados en el incidente.
Cierra el incidente.
Control proceso:
Para el correcto seguimiento de todo el proceso, es indispensable la
utilizacin de mtricas que permitan evaluar de la forma ms objetiva
posible el funcionamiento del servicio. Algunos de los aspectos a
considerar son:
Nmero de incidentes clasificados temporalmente y por prioridades.

GERENCIA DE TI

Pgina | 11

 Tiempos de resolucin clasificados en funcin del impacto y la urgencia

de los incidentes.
Nivel de cumplimiento del SLA.
Costes asociados.
Uso de los recursos disponibles en el Centro de Servicios.
Porcentaje de incidentes, clasificados por prioridades, resueltos en
primera instancia por el Centro de Servicios.
Grado de satisfaccin del cliente.
En conclusin como los principales beneficios de una correcta gestin
de incidencias incluyen:
Mejorar la productividad de los usuarios.
Cumplimiento de los niveles de servicio acordados en el SLA.
Mayor control de los procesos y monitorizacin del servicio.
Optimizacin de los recursos disponibles.
Una CMDB ms precisa, pues se registran los incidentes en relacin con
los elementos de configuracin.
Mejora la satisfaccin general de clientes y usuarios. (ITIL(R)
Foundation, 2015)

CASO PRCTICO:
El Service Desk del Banco Central de Reserva ha recibido una llamada
telefnica de la secretaria de la Gerencia de Estudios Econmicos y
Monetarios, acerca de un incidente con la impresora de la gerencia, la cual
imprime manchas en los documentos impresos.
Originado el incidente la Gestin de Incidencias empieza a resolver la
interrupcin del servicio TI siguiendo el siguiente procedimiento:
Registro y Clasificacin del incidente.
Consulta a la BB DD del Conocimiento.
Escalado.
Solucin.
Resolucin y Cierre.
1. Registro Y Clasificacin Del Incidente
El Service Desk, responsable de la Gestin de Incidencias, procede a la
creacin de un registro del incidente asignndole un nmero de ticket.
Se clasificara al incidente como de bajo impacto, ya que los documentos a
imprimir pueden ser derivados a la impresora ms cercana.
A partir de la recepcin de llamada el Service Desk otorga al incidente el estado
de registrado y activo.
2. Consulta A La BD Del Conocimiento

GERENCIA DE TI

Pgina | 12

Se consulta a la BB DD del Conocimiento y se verifica si existe una solucin

preestablecida, de tal forma que no se recurra al Escalado.
Como la resolucin al incidente no es encontrada en la BB DD del
Conocimiento, escapa a las posibilidades del Service Desk, por lo que el
incidente escala a un nivel superior de soporte
3. Escalado
En el proceso de solucin del incidente, el escalado puede ser a nivel tcnico
a nivel de altos responsables del Departamento de TI.
De acuerdo al incidente ocurrido corresponde el escalado a nivel tcnico,
4. Solucin
El personal tcnico revisa internamente la impresora mencionada y determina
que un componente llamado fusor necesita ser reemplazado.
5. Resolucin Y Cierre
Conocido la solucin al incidente se confirma con el usuario la solucin
satisfactoria del mismo. Se registra en la BB DD del Conocimiento el proceso
de resolucin, y se cierra el incidente.
3.4.3 Peticin de Servicios TI
La Gestin de Peticiones, como su nombre indica, es la encargada de atender
las peticiones de los usuarios proporcionndoles informacin y acceso rpido a
los servicios estndar de la organizacin TI. (ITIL(R) Foundation, 2015)
Es importante aclarar qu entendemos por peticin de servicio, un concepto
que engloba las solicitudes que los usuarios pueden plantear al departamento
de TI:
Solicitudes de informacin o consejo.
Peticiones de cambios estndar (por ejemplo cuando el usuario olvida su
contrasea y solicita una nueva)
Peticiones de acceso a servicios IT.
La Gestin de Peticiones recibe las siguientes entradas para poder iniciar su
labor:

Peticiones de servicio, planteadas por los usuarios.

RFCs, tambin de la misma fuente.
Descripcin detallada del servicio, proporcionada por el Portfolio de
Servicios.
Polticas de Seguridad, de la Gestin de Seguridad.

GERENCIA DE TI

Pgina | 13

Las principales razones que respaldan la implementacin del proceso de

Gestin de Peticiones en la organizacin TI son:
Proporciona al departamento comercial un acceso rpido y efectivo a
servicios estndar. Esto mejora su productividad, la calidad de los
servicios comerciales y los propios productos.
Reduce la burocracia asociada al proceso de peticin de acceso a
servicios nuevos o ya existentes, reduciendo asimismo los costes.
Incrementa el nivel de control sobre los servicios al centralizar la
concesin de acceso a los mismos.
Reduce costes al centralizar la negociacin con proveedores respecto al
acceso a los servicios, y tambin al reducir el coste del soporte. (ITIL(R)
Foundation, 2015)

Beneficios
Se gestiona adecuadamente los riesgos.
Se reduce el periodo de interrupcin del servicio por causas de
fuerza mayor.
Se mejora la confianza en la calidad del servicio entre clientes y
usuarios.
Sirve de apoyo al proceso de Gestin de la Continuidad del Negocio.
Dificultades
Puede haber resistencia a realizar inversiones cuya rentabilidad no es
inmediata.
No se presupuestan correctamente los costes asociados.
No se asignan los recursos suficientes.
No existe el compromiso suficiente con el proceso dentro de la
organizacin y las tareas y actividades correspondientes se demoran
perpetuamente para hacer frente a "actividades ms urgentes".
No se realiza un correcto anlisis de riesgos y se obvian amenazas y
vulnerabilidades reales.
El personal no est familiarizado con las acciones y procedimientos a
tomar en caso de interrupcin grave de los servicios.
Falta de coordinacin con la BCM.
Actividades
Establecer las polticas y alcance de la ITSCM.
Evaluar el impacto en el negocio de una interrupcin de los servicios
TI.
Analizar y prever los riesgos a los que est expuesto la infraestructura
TI.
Establecer las estrategias de continuidad del servicio TI.
GERENCIA DE TI

Pgina | 14

Adoptar medidas proactivas de prevencin del riesgo.

Desarrollar los planes de contingencia.
Poner a prueba dichos planes.
Formar al personal sobre los procedimientos necesarios para la
pronta recuperacin del servicio.
Revisar peridicamente los planes para adaptarlos a las necesidades
reales del negocio. (ITIL(R) Foundation, 2015)

CASO PRCTICO: (OSIATIS, 2015)

La gestin de "Cater Matters" es consciente de la importancia que tienen en la
actualidad los servicios TI en toda su cadena de produccin y distribucin y
pretende corregir esa situacin.
La Gestin de la Continuidad del Negocio ha firmado acuerdos de colaboracin
con otras empresas de catering para suministros de emergencia que cubran los
clientes ms importantes:
Servicios de catering de colegios y hospitales.
Congresos y eventos multitudinarios de todo tipo.
La coordinacin en estos casos requiere el desarrollo de mdulos especiales
que permitan exportar las bases de datos de pedidos a formatos estndar de
intercambio de datos para que estos puedan ser procesados por las otras
organizaciones.
Por otro lado, se desarrolla una aplicacin de gestin de emergencia de las
existencias que permite administrar los pedidos a los proveedores y preservar
la integridad de las existencias dependiendo de su informacin de caducidad y
del impacto de la interrupcin del negocio en las mismas.
Se establece asimismo:
Un calendario peridico de pruebas de los planes de recuperacin.
Un calendario de cursos de formacin sobre los protocolos de actuacin
en situacin de emergencia.
Pero la Gestin de la Continuidad del Servicio no slo debe aplicar medidas
reactivas que mitiguen el impacto de una eventual interrupcin del servicio,
entre sus obligaciones se encuentran la elaboracin de unos planes de
prevencin que eviten dichas situaciones.
Para evitar interrupciones de sus servicios online la ITSCM:
Contrata servicios de "housing" con un proveedor que dispone de
conexiones con varios operadores al "backbone de Internet" y asegura
alimentacin elctrica interrumpida.
Replica los sistemas crticos en diferentes localizaciones geogrficas.
GERENCIA DE TI

Pgina | 15

 Supervisa la poltica de back-ups de los servidores de datos.

Instala sistemas de proteccin perimetral
3.4.4 Gestin de Problemas
El objetivo principal de la gestin de problemas es investigar y analizar los
problemas que afectan al servicio, para identificar causas y proponer
soluciones que permitan evitar su repeticin. Sus funciones tratan de garantizar
lo siguiente:
Identificar, registrar y analizar los errores y se mantenga una actitud
pro-activa para su prediccin.
Determinar posibles soluciones a las mismas.
Documentar las soluciones propuestas.
Proponer las peticiones de cambio (RFC) necesarias para restablecer
el servicio.
Realizar revisiones post implementacin (PIR), para asegurar que los
cambios han surtido los efectos buscados, sin crear problemas de
carcter secundario.
Hacer informes del estado de la infraestructura y el servicio.
La ejecucin de las funciones debe conseguir que cada vez ms problemas se
conviertan en errores conocidos, para poder ofrecer soluciones (temporales o
definitivas), con mayor rapidez y seguridad. A continuacin, se definen los
conceptos problema y error conocido:
Un problema es una causa, an no identificada, que proviene de una
incidencia o de varias, de importancia significativa para la organizacin.
Un error conocido es la transformacin del problema, debido a que se
han determinado sus causas.
Para que la gestin de problemas consiga sus objetivos, se pueden establecer
dos maneras de actuar:
Reactiva: analiza los incidentes ya ocurridos.
Proactiva: monitoriza la infraestructura TI y trata de prevenir que ocurran
incidencias, fundamentalmente porque se investigan y analizan las
debilidades de sus componentes.
La gestin proactiva provoca un aumento de los costes, por la necesidad de
disponer de tcnicos especializados. Pero, el retorno de la inversin es muy
elevado, por la ms que probable disminucin de problemas en el servicio.

GERENCIA DE TI

Pgina | 16

Existe una estrecha relacin entre varios procesos de gestin. Principalmente,

la gestin de problemas realiza un soporte a la gestin de incidencias, ya que
aporta soluciones temporales o definitivas para que el proceso de gestin de
incidencias consiga cerrar las mismas.

Los beneficios de centralizar una gestin de problemas pueden ser los

siguientes:
Una mejora notable en la calidad del servicio.
Aumento de la productividad de las personas, debido a que ofrecen
soluciones ms rpidas y eficaces, gracias a la gestin del
conocimiento.
Mejora de la satisfaccin del cliente por la calidad del servicio y la
eficiente resolucin de problemas.
Incremento del nmero de soluciones disponibles para nivel 0, gracias
a la gestin del conocimiento, que aporta la documentacin de las
soluciones propuestas para que los problemas se conviertan en errores
conocidos.
Proceso de gestin de problema
Identificacin y registro: Para identificar correctamente un problema, puede
asumirse que un problema es cualquier incidencia de causa desconocida, con
GERENCIA DE TI

Pgina | 17

un impacto significativo. La identificacin se realiza por la entrada de

informacin procedente de diferentes procesos como RFC; informes de
cambios; informes de capacidad; CI; SLA y datos de las CMDB. Esta
informacin es producto de la degradacin del servicio, de la monitorizacin de
la infraestructura por parte de otros procesos, de la misma informacin
contenida en las bases de datos, etc. Con respecto al registro de estos
problemas, se deben incorporar datos del siguiente tipo:
o Servicios afectados
o CI involucrados
o Posibles causas
o Nivel de prioridad
o Impacto
o Estado del problema
Clasificacin: La clasificacin de los problemas es un aspecto fundamental,
porque gracias a esta actividad se realizarn anlisis de impacto, para conocer
su urgencia, por efectos causados en los servicios. De esta manera se
asignarn prioridades de solucin y recursos suficientes que aseguren la
consecucin de los objetivos. Sin embargo, la prioridad puede cambiar en el
curso del ciclo de vida del problema, ya que pueden encontrarse soluciones
temporales alternativas, que disminuyan notablemente su impacto.
Investigacin y diagnstico: La investigacin de las causas debe provenir de la
bsqueda de informacin procedente de diversas fuentes o medios. Algunas de
las posibilidades que se pueden estimar son las que se mencionan a
continuacin:
o Pruebas en entornos controlados, para reproducir los errores e
identificar de dnde provienen.
o Bsqueda en la documentacin o en los procedimientos.
o Errores humanos.
Una vez identificadas las causas podremos devolver una solucin temporal al
proceso de gestin de incidencias, para que se intente cerrar la incidencia
provocada por el problema, hasta que la gestin de cambios encuentre una
solucin definitiva. En este momento, el problema se convierte en un error
Conocido y entra a formar parte del subproceso de gestin de errores.
Durante todo el proceso de la gestin de problemas es preciso ir modificando el
registro y su estado, as como las actuaciones realizadas en la ficha de cada
problema en la CMDB.
Proceso de gestin de errores
Este proceso comienza cuando se ha identificado un error conocido; es decir,
cuando se ha detectado la CI causante o bien el componente (dependiendo si
es HW o SW)
Identificacin y registro: En esta actividad si ya se conoce el error, se conoce
su solucin, por lo que una comunicacin con la gestin de incidencias muy
fluida es indispensable, para que sta reciba la solucin temporal y pueda
comenzar a cerrar la incidencia, si la causante era el error en cuestin.
GERENCIA DE TI

Pgina | 18

Investigacin y anlisis de la solucin: El objetivo del anlisis es investigar

diferentes soluciones para el error, pero en coherencia con los costes, los SLA
y el impacto de stas en la infraestructura TI. Este anlisis debe arrojar
informacin suficiente como para determinar el impacto que las soluciones
tendrn sobre el servicio, as como su prioridad.
-- Un error puede ser calificado como urgente dependiendo de los baremos de
prioridad que se hayan establecido. Si es declarado as, existe un
procedimiento de solucin de urgencia.
-- En el caso en que se estime una solucin no urgente, se emitir la RFC
correspondiente al error. Este error y su solucin han de ser registrados en la
CMDB y previamente, es necesario estimar si la solucin definitiva que ha sido
propuesta puede ser asumida en costes por la organizacin, y si el retorno de
la inversin es factible. Si no es as, la solucin temporal debe permitir
mantener el servicio con una calidad suficiente.
Solucin de urgencia: Una solucin de urgencia puede desencadenar una RFC
urgente. La misma ser derivada al proceso de gestin del cambio con
urgencia, si el error est provocando un impacto muy significativo en el servicio.
Revisin post implantacin: La revisin post implantacin se realiza antes del
cierre del error, con el objetivo de analizar si el cambio se ha efectuado
correctamente. Una vez conseguido el objetivo, se proceder a modificar el
estado de la CMDB y al cierre de la incidencia. (ITIL(R) Foundation, 2015)
EJEMPLO (OSIATIS, 2015)
Plataforma ha informado a la Gestin de Problemas sobre una incidencia la
que no se pudo asociar un error conocido y que causo una interrupcin de bajo
impacto al servicio.
La Gestin de Problemas decide analizar el problema utilizando el protocolo
establecido, que en este caso sigue el modelo de Kepner y Tregoe:

Identificacin del problema.

Clasificacin del problema.
Establecimiento de las posibles causas.
Comprobacin de la causa ms probable.
Verificacin de la causa verdadera.

Identificacin: En nuestro caso el problema es sencillo de definir:

La aplicacin de bsqueda de alumno ha tenido problemas en encontrarlos ya
que en la primera bsqueda no lo encontraba pero cuando se buscaba por
tercera vez recin lo ubicaba
Clasificacin: La clasificacin se adaptara a los siguientes parmetros:
Identificacin: Problemas en la bsqueda de alumnos
Origen: Mdulo de bsqueda
GERENCIA DE TI

Pgina | 19

 Frecuencia: el problema no es recurrente, es la primera vez que

se detecta.
Impacto: leve. El incidente ha sido resuelto sin una interrupcin
grave del servicio.
Posibles causas: Entre las causas ms probables figuran:

Error de la red.
Errores de configuracin de la base de datos.
Errores en los mdulos de bsqueda de alumno
Errores en la programacin del lado cliente de la aplicacin.

Comprobacin de la causa ms probable: con la ayuda de la informacin

registrada por la Gestin de Incidentes:
Se intenta reproducir el problema.
Se comprueba que el problema se origin por un error en la
configuracin de la base de datos en su actualizacin
Verificacin:
Se introducen las modificaciones en la base de datos
Se comprueba una bsqueda correcta

3.4.5 Gestin de Acceso a los Servicios TI

La Gestin de Acceso a los Servicios TI es el proceso por el cual a un usuario
se le brindan los permisos necesarios para hacer uso de los servicios
documentados en el Catlogo de Servicios de la organizacin TI. En ocasiones
recibe el nombre de Gestin de Derechos o Gestin de identidades. (ITIL(R)
Foundation, 2015)
Los principales retos a que se enfrenta habitualmente la Gestin de Acceso a
los Servicios TI son:
o Verificar la identidad de la persona u organismo que autoriza la
asignacin de permisos.
o Verificar que el usuario est solicitando el acceso a un
determinado servicio.
o Integrar mltiples niveles de permisos para un usuario concreto.
o Determinar con rapidez y fiabilidad el nivel de permisos del
usuario en cualquier momento.
o Gestionar cambios en los requisitos de acceso de los usuarios.
o Restringir los permisos de acceso a los usuarios no autorizados.
o Mantener una base de datos actualizada donde figuren todos los
usuarios y los derechos de los que gozan.
GERENCIA DE TI

Pgina | 20

La Gestin de Acceso a los Servicios TI se relaciona con algunos procesos de

la fase de Diseo:
La Gestin de la Seguridad establece las polticas de seguridad que
luego la Gestin de Acceso debe tener en cuenta a la hora de otorgar el
acceso a los servicios TI.
El Catlogo del Servicio aporta la documentacin sobre los servicios
cuyo acceso solicitan los usuarios.
En una palabra, es la puesta en prctica de las polticas y acciones definidas
en la Gestin de la Seguridad y la Gestin de la Disponibilidad. (ITIL(R)
Foundation, 2015)
Proceso de la gestin de accesos:
Las actividades de la Gestin de Acceso a los Servicios TI incluyen:

Peticin de acceso: Que puede llegar por distintas vas como el

departamento de RRHH, una solicitud de cambio, una instruccin
autorizada. Las reglas para establecer las peticiones de acceso
normalmente estn documentadas en el Catlogo de Servicios.
Verificacin: Se comprueba la identidad del usuario que solicita el
acceso, as como de aquellos que lo autorizan. Tambin se examina si
los motivos para otorgar el acceso son pertinentes.
Monitorizacin de identidad: Los cambios en la asignacin de
permisos suelen estar asociados a un cambio de estatus dentro de la
organizacin: ascensos, despidos, jubilaciones, fallecimiento, cambios
de tareas. La Gestin de Accesos debe comprender en profundidad el
ciclo de vida de cada tipo de usuario y documentarlo. Esto puede servir
para automatizar el proceso y ahorrar tiempo.
Registro y monitorizacin de accesos: La Gestin de Accesos es
responsable de asegurar que los permisos que ha otorgado se estn
usando apropiadamente. Si se sospecha que un usuario est vulnerando
las normas de acceso, haciendo un uso inapropiado de los recursos o
utilizando datos de forma fraudulenta, corresponder la Gestin de
Accesos proporcionar evidencias de los datos, tiempos e incluso
contenido al que el usuario tiene acceso en determinados servicios.
Eliminacin y restriccin de derechos: En algunos casos, los
derechos pueden ser eliminados por completo: fallecimiento, dimisin,
despido, traslados, cambio de roles. (ITIL(R) Foundation, 2015)

Control de procesos:
La eficacia del proceso de Gestin de Acceso a los Servicios TI puede
controlarse mediante los siguientes indicadores:

Nmero de peticiones de acceso.

GERENCIA DE TI

Pgina | 21

Instancias de acceso garantizado, por servicio, usuario, departamento,

etc.
Instancias de acceso garantizado por derechos de acceso de
departamento o individuo.
Nmero de incidentes que requirieron la revocacin de los permisos de
acceso.
Nmero de incidentes causados por una configuracin incorrecta de los
accesos.
Las ventajas que podemos encontrar en la gestin de accesos tenemos
las siguientes:
Mayor garanta de confidencialidad de la informacin.
Mayor efectividad de los empleados.
Menor probabilidad de errores en servicios crticos relacionados con la
actividad de usuarios no cualificados.
Capacidad de monitorizar el uso de los servicios y detectar casos de
abuso de los mismos.
Mayor rapidez y eficacia al revocar permisos en caso de ser necesario.
La Gestin de Acceso puede, adems, ser un requisito indispensable
para la adecuacin a determinados estndares de calidad e incluso, a la
legislacin vigente (en el sector sanitario, por ejemplo). (ITIL(R)
Foundation, 2015)

Como conclusin podemos decir que la gestin de accesos tiene el propsito

proporcionar la documentacin pblica disponible sobre las caractersticas del
servicio de TI.
Este proceso no tiene normalmente personal exclusivo dedicado. Puede
llevarse a cabo por personal de las siguientes funciones:

Personal del Service Desk

Personal de gestin tcnica
Personal de gestin de aplicaciones
Personal de operaciones IT

Hay un nmero de diferentes enfoques para la aplicacin de gestin de acceso.

Dependiendo del tamao de una organizacin los mtodos aplicados puede ser
bastante complejo. En este contexto, ITIL no proporciona una explicacin
detallada de todos los aspectos de gestin de acceso. Las interfaces bien
definidas entre el negocio y la gestin de acceso son vitales para alcanzar un
nivel elevado de seguridad. Por lo general, las responsabilidades de ambas
partes se definen en una Poltica de Seguridad de la Informacin dedicada.
Esta poltica sera, por ejemplo, establecer que HR es informar de
administracin de acceso sin demora sobre los empleados de entrar o salir de
la empresa. (ROS, 2014)

GERENCIA DE TI

Pgina | 22

3.5 Mejora continua

La Mejora Continua del Servicio, proviene del mismo concepto que la
mejora continua aplicada a cualquier otro sistema de gestin. Esta mejora
nace de una misma manera de ver la gestin, el Ciclo de Mejora de Deming,
tambin llamado ciclo PDCA (Plan,Do, Check, Act) o PHCA (Planificar, Hacer,
Comprobar, Actuar). (ROS, 2014)
Los principales procesos asociados directamente a la fase de Mejora del
Servicio son:
Proceso de Mejora: este es un proceso que consta de 7 pasos que
describen como se deben medir la calidad y rendimiento de los procesos
para generar los informes adecuados que permitan la creacin de un
Plan de Mejora del Servicio (SIP).
Paso 1: qu debemos medir
Paso 2: qu podemos medir
Paso 3: recopilar los datos necesarios.
Paso 4: procesar los datos (informacin).
Paso 5: analizar los datos (conocimiento).
Paso 6: proponer medidas correctivas (sabidura).
Paso 7: implementar las medidas correctivas.
Informes de Servicios TI: es el responsable de la generacin de los
informes que permitan evaluar los servicios ofrecidos y los resultados de
las mejoras propuestas. (ITIL(R) Foundation, 2015)
IV Beneficios de ITIL
La propuesta de ITIL es la mejor utilizacin de los recursos de la organizacin,
define claramente hacia dnde estos recursos deben ser dirigidos. De esta
manera la empresa ser ms competitiva, porque estar en mejor posicin
para hacer cambios en su infraestructura de TI. Adicionalmente, ITIL optimiza la
disponibilidad, confiabilidad y seguridad de toda la plataforma, especialmente
de los servicios "de misin crtica", facilitando tambin el aprendizaje de
experiencias previas, lo que elimina el trabajo redundante. (JAURS, 2006)
Los principales beneficios obtenidos por la implantacin de la metodologa ITIL
son:

Mejoramiento continuo en la entrega de servicios de IT con calidad

Reduccin de costos por el mejoramiento de los procesos
Valor hacia el negocio y eficiencia
Reduccin de riesgos que afecten el negocio
Mejor integracin y relaciones entre IT y el negocio
Mejor adaptacin al cambio
Procesos y procedimientos auditable contra mejores prcticas

GERENCIA DE TI

Pgina | 23

 Reduce costos
Mejora los servicios de TI, a travs del uso de procesos probados
Mejora la satisfaccin del cliente a travs de la entrega de servicios
profesionales
Estandariza y gua
Mejora la productividad
Mejora el uso de habilidades y experiencia (Casallas, 2011)
V Conclusiones
Hoy en da, ITIL representa mucho ms que una serie de libros til es sobre
Gestin de Servicios TI. El marco de mejores prcticas en la Gestin de
Servicios TI representa un conjunto completo de organizaciones, herramientas,
servicios de educacin y consultora, marcos de trabajo relacionados, y
publicaciones. (JAURS, 2006)
En el contexto de los acuerdos internacionales de comercio, el certificado de un
estndar de calidad constituye una de las herramientas ms importante para la
penetracin de los mercados internacionales.

VI Referencias bibliogrficas
Casallas, K. (12 de Abril de 2011). Beneficios de ITIL V.3. Obtenido de
http://itilv3-sosw.blogspot.com/2011/04/beneficios-de-itil-v3.html
Figuerola, N. (07 de 2012). ITIL V3 Por dnde empezar? Obtenido de
wordpress.com: https://articulosit.files.wordpress.com/2012/07/itilv33.pdf
ITIL(R) Foundation. (2015). Estrategia para los Servicios TI. Obtenido de
http://itilv3.osiatis.es/:
http://itilv3.osiatis.es/estrategia_servicios_TI.php
J., H. A. (21 de Enero de 2011). ITIL Qu es y para qu sirve? Obtenido de
http://www.magazcitum.com.mx/?p=1160#.VZQdJEY9Qja
JAURS, P. R.-F. (2006). METODOLOGA ITIL Descripcin, Funcionamiento y
Aplicaciones. Santiago: UNIVERSIDAD DE CHILE .
OSIATIS. (2015). Gestin de Problemas : Caso Prctico. Obtenido de
http://itil.osiatis.es:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_proble
mas/caso_practico_gestion_de_problemas/caso_practico_gestion_de_p
roblemas.php

GERENCIA DE TI

Pgina | 24

Osiatis. (s.f.). Gestin de Incidentes. Obtenido de http://itil.osiatis.es:

http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_inciden
tes/vision_general_gestion_de_incidentes/vision_general_gestion_de_i
ncidentes.php
ROS, S. (2014). ITIL V.3 - MANUAL INTEGRO. Obtenido de
http://www.biable.es/wp-content/uploads/2014/ManualITIL.pdf
Tjassing, R. (12 de 2008). Gestin de Servicios TI basado en ITIL V3 - Guia
de Bolsillo. Obtenido de https://books.google.es/books?
id=IWZeAgAAQBAJ&pg=PA15&dq=itil+v3&hl=es&sa=X&ei=sdOOVd
CcJoS4-AHDxIHABQ&ved=0CEQQ6AEwAg#v=onepage&q&f=false

GERENCIA DE TI

Pgina | 25