Universidad de Panamá

Facultad de Informática, Electrónica y Comunicación

Licenciatura en Informática Aplicada a la Enseñanza

e Implementación de Tecnologías

Protección de la Información

ITIL

Profesora
Jenny Ríos

Participante
Luis Navarro 8-703-552
Fabiana Navarro 8-944-523

Panamá, 1 de octubre de 2020

Contenido
Introducción.......................................................................................................................................3
Information Technology Infrastructure Library o ITIL........................................................................4
Objetivos de ITIL.................................................................................................................................6
Áreas a las que se dirige ITIL..............................................................................................................7
Planificación para la Aplicación de los Servicios de Gestión...........................................................7
Perspectiva de Negocio..................................................................................................................7
ICT Gestión de Infraestructuras......................................................................................................7
Servicios de Soporte.......................................................................................................................7
Provisión de Servicios.....................................................................................................................8
Gestión de Aplicaciones.................................................................................................................8
Gestión de Seguridad.....................................................................................................................8
Uso de ITIL en Managed Services......................................................................................................9
Forma de uso de ITIL en Managed Services.....................................................................................10
Proceso de manejo de incidentes................................................................................................10
Proceso de manejo de problemas................................................................................................12
Proceso de manejo de configuraciones........................................................................................14
Proceso de control de cambios....................................................................................................15
Proceso de manejo de entregas...................................................................................................16
Conclusión........................................................................................................................................18
Bibliografía.......................................................................................................................................19
Introducción
Information Technology Infrastructure Library o ITIL

Information Technology Infrastructure Library (‘Biblioteca de Infraestructura de

Tecnologías de Informació n’), frecuentemente abreviada ITIL, es un marco de trabajo
de las mejores prá cticas destinadas a facilitar la entrega de servicios de tecnologías de
la informació n (TI) de alta calidad. ITIL resume un extenso conjunto de
procedimientos de gestió n ideados para ayudar a las organizaciones a lograr calidad y
eficiencia en las operaciones de TI. Estos procedimientos son independientes del
proveedor y han sido desarrollados para servir de guía para que abarque toda
infraestructura, desarrollo y operaciones de TI.

Aunque se desarrolló durante los añ os 1980, ITIL no fue ampliamente adoptada hasta
mediados de los añ os 1990. SI es una certificació n. ITIL se considera a menudo junto
con otros marcos de trabajo de mejores prá cticas como la Information Services
Procurement Library (ISPL, ‘Biblioteca de adquisició n de servicios de informació n’), la
Application Services Library (ASL, ‘Biblioteca de servicios de aplicativos’), el método
de desarrollo de sistemas diná micos (DSDM, Dynamic Systems Development Method),
el Modelo de Capacidad y Madurez (CMM/CMMI) y a menudo se relaciona con la
gobernanza de tecnologías de la informació n mediante COBIT (Control Objectives for
Information and related Technology).

El concepto de gestió n de servicios de TI, aunque relacionado con ITIL, no es idéntico:

ITIL contiene una secció n específicamente titulada «Gestió n de Servicios de TI» (la
combinació n de los volú menes de Servicio de Soporte y Prestació n de Servicios, que
son un ejemplo específico de un marco ITSM), pero sin embargo es importante señ alar
que existen otros marcos parecidos. La Gestió n de Servicio ITIL está actualmente
integrada en el está ndar ISO 20000 (anterior BS 15000).

ITIL se construye en torno a una vista basada en proceso-modelo del control y gestió n
de las operaciones a menudo atribuida a W. Edwards Deming. Las recomendaciones
de ITIL fueron desarrolladas en los añ os 1980 por la Central Computer and
Telecommunications Agency (CCTA) del gobierno britá nico como respuesta a la
creciente dependencia de las tecnologías de la informació n y al reconocimiento de que
sin prá cticas está ndar, los contratos de las agencias estatales y del sector privado
creaban independientemente sus propias prá cticas de gestió n de TI y duplicaban
esfuerzos dentro de sus proyectos TIC, lo que resultaba en errores comunes y
mayores costes.
ITIL fue publicado como un conjunto de libros, cada uno dedicado a un á rea específica
dentro de la Gestió n de TI. Los nombres ITIL e IT Infrastructure Library (‘Biblioteca de
infraestructura de TI’) son marcas registradas del Office of Government Commerce
(‘Oficina de Comercio gubernamental, OGC OGC), que es una divisió n del Ministerio de
Hacienda del Reino Unido.

Uno de los principales beneficios propugnado por los defensores de ITIL dentro de la
comunidad de TI es que proporciona un vocabulario comú n, consistente en un
glosario de término precisamente definidos y ampliamente aceptados.

ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez má s de
las TI para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado
como resultado una necesidad creciente de servicios TI de calidad que se
correspondan con los objetivos del negocio, y que satisfaga los requisitos y las
expectativas del cliente. A través de los añ os, el énfasis pasó de estar sobre el
desarrollo de las aplicaciones TI a la gestió n de servicios TI.

La aplicació n TI (a veces nombrada como un sistema de informació n) só lo contribuye

a realizar los objetivos corporativos si el sistema está a disposició n de los usuarios y,
en caso de fallos o modificaciones necesarias, es soportado por mantenimiento y
operaciones.

Brindar conocimientos fundamentales de ITIL, lograr familiaridad con los procesos y

temas organizacionales claves relacionados con la Administració n de Servicios de IT,
mostrar el vocabulario estandarizado para describir los procesos de Administració n
de Servicios, lograr un entendimiento de la relevancia de la Administració n de
Servicios en su Organizació n y preparar el examen ISEB/EXIN Foundation Certificate
in IT Service Management.
Objetivos de ITIL

El objetivo que persigue ITIL es diseminar las mejores prá cticas en la gestió n de
servicios de Tecnologías de Informació n de forma sistemá tica y coherentemente. El
planteo principal se basa en la calidad de servicio y el desarrollo eficaz y eficiente de
los procesos.

La idea subyacente es que, sin importar el rubro, la tecnología es cada vez má s crítica
para el negocio de cualquier empresa. Esto quiere decir que si la tecnología no es
administrada eficientemente, el negocio no funciona, lo que se vuelve má s cierto al ser
má s dependiente de la infraestructura tecnoló gica. En este sentido, los está ndares
ITIL exigen un replanteamiento del á rea tecnoló gica y la definició n de los elementos y
procesos "críticos" dentro de la empresa.

Esta metodología está especialmente desarrollada para reducir los costos de provisió n
y soporte de los servicios de TI, al mismo tiempo que se garantizan los requerimientos
de la informació n en cuanto a seguridad manteniendo e incrementando sus niveles de
fiabilidad, consistencia y calidad.

Las normas ISO son demasiado rígidas para los negocios, ya que lo que se ajusta bien a
una empresa no lo hace a otra. En cambio, la incorporació n de mejores prá cticas
(ITIL) es una forma sencilla de mejorar y estandarizar la calidad de los procesos
corporativos. Las guías generales de mejores prá cticas les sirven a todas las
compañ ías.

La filosofía ITIL adopta la gestió n de procesos y considera que, para lograr los
objetivos claves de la Administració n de Servicios estos procesos deberían ser usados
por las personas y las herramientas efectiva, eficiente y econó micamente en el
desarrollo de la alta calidad y la innovació n de los servicios de TI alineados con los
procesos de negocio.

Los está ndares ITIL exigen un replanteamiento del á rea tecnoló gica y la definició n de
los elementos y procesos "críticos" dentro de la empresa.
Áreas a las que se dirige ITIL

ITIL ofrece guías para la administració n de los procesos de TI relacionados a:

Planificación para la Aplicación de los Servicios de Gestión

Plantea una guía para establecer una metodología de administració n orientada a
servicios.

Perspectiva de Negocio
Cubre el rango de elementos concernientes al entendimiento y mejora en la provisió n
de servicios de TI como una parte Integral de los requerimientos generales del
negocio.

ICT Gestión de Infraestructuras

Cubre los aspectos relacionados con la administració n de los elementos de la
Infraestructura

Servicios de Soporte
Se orienta en asegurar que el Usuario tenga acceso a los Servicios apropiados para
soportar las funciones de negocio.
Provisión de Servicios
Se orienta a detectar el Servicio que la Organizació n requiere del proveedor de TI a fin
de brindar el apoyo adecuado a los clientes del negocio.

Gestión de Aplicaciones
Se encarga del control y manejo de las aplicaciones operativas y en fase de desarrollo.

Gestión de Seguridad
Cubre los aspectos relacionados con la administració n del aseguramiento ló gico de la
informació n.
Uso de ITIL en Managed Services

ITIL como metodología propone el establecimiento de está ndares que nos ayuden en
el control, operació n y administració n de los recursos (ya sean propios o de los
clientes). Plantea hacer una revisió n y reestructuració n de los procesos existentes en
caso de que estos lo necesiten (si el nivel de eficiencia es bajo o que haya una forma
má s eficiente de hacer las cosas), lo que nos lleva a una mejora continua.

Otra de las cosas que propone es que para cada actividad que se realice se debe de
hacer la documentació n pertinente, ya que esta puede ser de gran utilidad para otros
miembros del á rea, ademá s de que quedan asentados todos los movimientos
realizados, permitiendo que toda la gente esté al tanto de los cambios y no se tome a
nadie por sorpresa.

En la documentació n se pone la fecha en la que se hace el cambio, una breve

descripció n de los cambios que se hicieron, quien fue la persona que hizo el cambio,
así como quien es el que autorizo el cambio, para que así se lleve todo un seguimiento
de lo que pasa en el entorno. Esto es má s que nada como método con el que se puede
establecer cierto control en el sistema de cambios, y así siempre va a haber un
responsable y se van a decir los procedimientos y cambios efectuados.
Forma de uso de ITIL en Managed Services

ITIL postula que el servicio de soporte, la administració n y la operació n se realiza a

través de cinco procesos:

Manejo de Incidentes
Manejo de problemas
Manejo de configuraciones
Manejo de cambios y
Manejo de entregas

Proceso de manejo de incidentes

Su objetivo primordial es restablecer el servicio lo má s rá pido posible para evitar que

el cliente se vea afectado, esto se hace con la finalidad de que se minimicen los efectos
de la operació n. Se dice que el proveedor de debe de encargar de que el cliente no
debe percibir todas aquellas pequeñ as o grandes fallas que llegue a presentar el
sistema. A este concepto se le llama disponibilidad (que el usuario pueda tener acceso
al servicio y que nunca se vea interrumpido).

Para este proceso se tiene un diagrama que en cada una de sus fases maneja cuatro
pasos bá sicos que son: propiedad, monitoreo, manejo de secuencias y comunicació n.

En el proceso de manejo de incidentes vemos que se da como primera etapa la

detecció n del incidente (es cuando el sistema presenta alguna anomalía o falla, y que
esto se puede traducir en un error en el sistema o que el usuario no puede hacer algo y
recurre a pedir ayuda); ya que lo tenemos identificado se hace una clasificació n del
incidente (vemos si el error que se presenta es conocido o si nunca se ha presentado)
y de la mano va el soporte inicial (es el punto en el que el cliente llega a la mesa de
servicio a solicitar ayuda, porque no sabe o no puede hacer algo); en caso de que el
incidente sea conocido se hace el procedimiento de solicitud de servicio (se ejecutan
los pasos a seguir segú n el manual de procedimientos para poder llegar a la solució n
de una forma viable y eficiente); una vez que ya que se la dio una solució n al incidente
por medio del manual de procedimientos se recurre a la documentació n y
contabilizació n del incidente, para ver qué tanta incidencia tiene este caso; finalmente
se hace una evaluació n para ver si efectivamente se resolvió el incidente de forma
satisfactoria y en supuesto de ser afirmativa se cierra el incidente y el otro supuesto
seria que de la solució n que se planteó no es lo suficientemente eficiente o acertada
para que resuelva el problema y se recurre a hacer una investigació n y un diagnó stico
de la situació n para ver có mo es que se puede atacar el problema de frente y
resolverlo; una vez que se tiene todo un contexto analizado se recurre a la ejecució n
de la propuesta de solució n del incidente y se hace un estudio para ver si el incidente
es recuperable o si es caso perdido (la mayoría de los casos son recuperables, peo
cuando el nivel de dañ o es muy fuerte, se da el caso de que se dé por perdido); y
finamente se cierra el incidente y esta solució n se documenta en una base de datos a la
que se le llama base del conocimiento o Knowledge Data Base (aquí vienen
documentadas todas las soluciones, y se establecen los pasos a seguir para que se
hagan de forma eficiente) para que al momento de volverse a presentar el incidente ya
va a estar documentado y esto hace que sea má s fá cil, rá pida y eficiente su resolució n.
Proceso de manejo de problemas

El Objetivo de este proceso es prevenir y reducir al má ximo los incidentes, y esto nos
lleva a una reducció n en el nivel de incidencia. Por otro lado nos ayuda a proporcionar
soluciones rá pidas y efectivas para asegurar el uso estructurado de recursos.

En este proceso lo que se busca es que se pueda tener pleno control del problema, esto
se logra dá ndole un seguimiento y un monitoreo al problema.

El diagrama de este proceso es muy particular, ya que se maneja en dos fases: la

primera está relacionada con lo que es el control del problema y la segunda es con el
control del error.

En lo que respecta a la fase de control del problema: primero se tiene que identificar el
problema en base a alguna sintomatología; ya que tenemos este antecedente, pasamos
a la clasificació n de los problemas (en este proceso al igual que en el proceso de
manejo de incidentes tenemos que ver si es un problema conocido), en caso de ser
conocido, se recurre al procedimiento de solicitud de servicio, donde se van a aplicar
las soluciones de acuerdo a como está n en el manual de procedimientos; y en caso de
no ser conocido se tendría que hacer una fase de investigació n para ver qué es lo que
genera el problema y má s tarde hacer un diagnó stico; ya que tenemos
un diagnó stico tenemos que hacer un RFC (Request For Change o Solicitud de
Cambio),

Esta solicitud de cambio implica que se va a tener que implementar la solució n y

finalmente se va a hacer una evaluació n para ver si se resolvió el problema de raíz. En
caso de que si se funcione esta solució n se pasa a la documentació n.

Con lo que respecta a la segunda fase del modelo, el control del error se hace por
medio de una identificació n del error en general, posteriormente se hace una especie
de registro, y este va a servir para clasificar el error; ya que se tiene una clasificació n y
se recurre a una evaluació n de que tanto dañ o genero o puede llegar a generar el
error, esto con la finalidad de cuantificar los desperfectos que podría llegar a causar
en caso de que el error prevalezca y no se solucione; posteriormente se hace la
resolució n o correcció n del error (este puede deberse a varios aspectos:
configuraciones, falta de seguridad, inconsistencia de datos, etc.); y este modelo tiene
una fase muy difícil, que es determinar que problemas está n asociados o como es que
al momento de cambiar algo el sistema, se va a cambiar de forma uniforme y no se va
a alterar, y que presente inconsistencias. Por ejemplo que es lo que pasaría si cambio
algunos de los datos en la configuració n del sistema, se tendría que afectar el sistema
de manera uniforme para que siga en equilibrio y no este cambiado en algunas partes
y en otras que se quede como estaba antes.
Proceso de manejo de configuraciones

Su objetivo es proveer con informació n real y actualizada de lo que se tiene

configurado e instalado en cada sistema del cliente.

Este proceso es de los má s complejos, ya que se mueve bajo cuatro vértices que son:
administració n de cambios, administració n de liberaciones, administració n de
configuraciones y la administració n de procesos diversos.

El nivel de complejidad de este modelo es alto, ya que influyen muchas variables y

muchas de ellas son diná micas, entonces al cambiar una o varias de ellas se afecta el
sistema en general, lo que hace que sea muy difícil de manipular. Aunque es lo má s
parecido a la realidad, porque nuestro entorno es diná mico y las decisiones de unos
afectan a otros.

Por ejemplo en lo que respecta a la administració n de cambios vemos que se relaciona

directamente con la administració n de incidentes y de problemas, lo que conlleva
una planeació n, identificació n, control, seguimiento del status, verificació n y auditoria
de configuraciones, lo que hace que haya muchas variables.

En otro ejemplo la implementació n de cambios implica que se tiene que hacer la

liberació n y distribució n de nuevas versiones, esto se da por una fase de planeació n,
identificació n, control, revisió n del status, verificació n y auditoria, y puede depender
de la administració n de las capacidades, ya que si no se cuenta con el software o con
el hardware esta fase no se podría llevar a cabo; y así se haría con todos los niveles
hasta llegar al cierre del control de cambios.
Proceso de control de cambios

El objetivo de este proceso es reducir los riesgos tanto técnicos, econó micos y de

tiempo al momento de la realizació n de los cambios.

Este diagrama la parecer es muy fá cil de seguir, pero en realidad no lo es, ya que entre
etapa y etapa se da una fase de monitoreo para ver que no se han sufrido desviaciones
de los objetivos.

Primero vemos que tenemos un registro y clasificació n del cambio que se tiene que
hacer, se pasa a la fase de monitoreo y planeació n, si el rendimiento es satisfactorio se
da la aprobació n del cambio, y

en caso de que el rendimiento sea malo se pasa a la fase de reingeniería hasta que el

proceso funcione adecuadamente, ya que se aprueban los cambio, se construyen
prototipos o modelos en los que se van a hacer las pruebas, se hacen las pruebas
pertinentes para ver las capacidades del sistema, ya que el proceso está probado se da
la autorizació n e implementació n; ya implementado se ve que no se hayan tenido
desviaciones y se ajusta a las necesidades actuales que también se le considera como
revisió n post-implementació n
Proceso de manejo de entregas

Su objetivo es planear y controlar exitosamente la instalació n de Software y Hardware

bajo tres ambientes: ambiente de desarrollo, ambiente de pruebas controladas y
ambiente real.

Este proceso tiene un diagrama que marca la transició n que se da de acuerdo a los

ambientes por los que se va dando la evolució n del proyecto.

En lo que respecta al ambiente de desarrollo vemos que se tiene que hacer la

liberació n de las políticas, la liberació n de la planeació n, el diseñ o ló gico de la
infraestructura que se va a implementar y la adquisició n de software y hardware
está n entre los ambientes de desarrollo y de pruebas controladas; ya que se requiere
que ambos hagan pruebas sobre ellos; en el ambiente de pruebas controladas vemos
que se hace la construcció n y liberació n de las configuraciones (nivel ló gico), se hacen
las pruebas para establecer los acuerdos de aceptació n; se da la aceptació n total de
versiones y de modelos, se arranca la planeació n y finalmente las pruebas
y comunicaciones; y en lo que es el ambiente real vemos que se da la distribució n e
instalació n.

En la etapa del ambiente real es la que se ve de forma má s concreta, ya que muchas

veces no tenemos idea de todo lo que pasa hasta antes de la instalació n.

En el proceso de entrega del servicio es el punto en el que el usuario hace uno del
servicio y no sabe que detrá s del servicio que está recibiendo hay un sin fin de
actividades y de decisiones que se tuvieron que tomar para que llegar a este punto.

Este proceso es en el que má s cuidado debemos de poner, ya que en caso de haber

fallas, el primero en detectarlas o en percibirlas es el usuario, y eso nos genera que el
cliente este insatisfecho o molesto. Por lo general los usuarios no saben que para que
puedan hacer uso de los servicios, se pasó por una fase de planeació n,
monitoreo, aná lisis y por un sin fin de pruebas, con la intenció n de que en caso de que
algo no funcione, se de en la fase de pruebas controladas y no en la fase de pruebas en
ambiente real, donde el mayor afectado es el cliente.
Conclusión
Bibliografía

http://geeks.ms/blogs/mojeda/archive/2008/11/26/191-que-es-itil-information-
technology-infrastructure-library.aspx

http://itil.osiatis.es/Curso_ITIL/

https://seguinfo.wordpress.com/2008/12/03/%C2%BFque-es-itil-2/

http://repositorio.uchile.cl/tesis/uchile/2006/donoso_f/sources/donoso_f.pdf

http://www.informatica.cl

http:// www.acti.cl