Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fundamentos de ITIL
Gestión de Servicios IT
Fundamentos de ITIL
Índice
2
ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid
Gestión de Servicios IT. Fundamentos de ITIL
01
01 Pasado y Presente
01 Pasado y Presente
Definición:
ITIL (Information Technology Infrastructure Library) => “Biblioteca de Infraestructura de Tecnologías de Información”
es un Marco de Trabajo de Buenas Prácticas que describe los procesos necesarios para facilitar y obtener una alta
calidad de entrega de servicios de tecnologías de la información (TI) a los clientes.
Historia:
Las recomendaciones de ITIL fueron desarrolladas por la “Central Computer and Telecommunications Agency” (CCTA)
del Gobierno Británico en 1980.
ITIL fue publicado como un conjunto de libros, cada uno de ellos dedicado a un área específica dentro de la Gestión de
TI.
Los nombres “ITIL” e “IT Infrastructure Library” (‘Biblioteca de infraestructura de TI’) son marcas registradas de la
Office of Government Commerce (‘Oficina de Comercio Gubernamental’, OGC), que es una división del Ministerio de
Hacienda del Reino Unido.
01 Pasado y Presente
Versiones de ITIL:
02
2º Certificación: “ITIL Managers Certificate”: Curso donde se analiza en mucha más profundidad ITIL, se compone de 2
partes.
Esta certificación es la más importante y compleja de las 3.
a) Service Delivery
b) Service Support
El contenido de cada una de las partes está pensado como para un curso de 50 horas cada uno.
Certificación de Organizaciones:
Las organizaciones o su SGSI, no pueden certificarse como "ITIL-compliant”, pero una organización que implemente las
guías ITIL puede fácilmente buscar certificarse bajo ISO/IEC 20000.
03
04
05 Gestión de Cambios
04 01 Centro de Servicios
Help Desk (Centro de Soporte): Prioridad en gestión de incidentes y Herramientas de gestión de servicio:
problemas. Sistema de gestión de servicio con CMDB.
Sistema telefónico apropiado.
Service Desk (Centro de Servicio): ITIL Aboga por esto. Soporte
interno y externo de TI. Service Desk es lo que “debería ser” según Herramientas de diagnóstico (búsqueda de los KE).
ITIL. Capacidad de escalar y asignar incidentes.
Seguimiento de los incidentes.
Objetivos: Registro de contratos (SLAs, OLAs y UCs).
Ser el único punto de contacto con los usuarios.
Procurar conseguir la satisfacción del cliente.
Apoyar en la identificación de nuevas oportunidades.
Procurar conseguir que la mayor parte de las consultas /
incidencias se resuelvan en este proceso sin la necesidad de
escalar el problema.
04 02 Gestión de Incidentes
Características: Control:
Definición: Es un proceso mediante el cual se gestionan los Identificar conflictos con los acuerdos de servicio ofrecidos
eventos que ocurren que no son parte del servicio acordado. (SLAs y OLAs).
Debe poseer la capacidad de resolver y luego registrar (en la
CMDB).
Objetivos:
Conseguir solucionar los incidentes de acuerdo con el servicio Términos:
ofrecido en la 1ª línea (service desk). Incidencia.
Comprobar que se cumplan las SLAs. Solicitud de servicio.
Minimizar el riesgo de incidentes separados. Problema: la causa desconocida de uno o más eventos; debe
Ser eficiente (optimizar los medios para resolver las convertirse en un cambio o RFC.
incidencias). Error conocido (known error – KE): un problema registrado en el
Restablecer el servicio tan pronto como sea posible. CMDB.
Realizar informes. Workaround (soluciones temporales): “Chapuza”. Es una
solución temporal que restaura el servicio.
Error conocido ocasiona:
Cambio (RFC).
Workaround.
No resolverse: por ser muy caro o por estar el problema fuera del
servicio ofrecido.
04 03 Gestión de Problemas
Características: Salidas:
Investiga e identifica los errores en la provisión de servicios. Informes.
PRI (Post Implementation Review): Revisión post
Objetivos: implementación de los RFC, se busca comprobar que los
Busca encontrar soluciones permanentes, genera KE (errores mismos se hayan realizado correctamente y que hayan
conocidos). solucionado el problema que los ocasionó.
Actualiza entradas al CMDB.
Crea RFC (Request for changes) que son peticiones de Costes:
cambio. Costes de soporte.
Herramientas de diagnóstico.
Actividades: Personal técnico.
Seguimiento y monitorización de problemas. Contratación de expertos.
Identificación y registro del problema.
Clasificación del problema (o reclasificación).
Investigación y diagnóstico del problema.
RFC y resolución de problemas.
04 04 Gestión de Configuraciones
Características: Objetivos:
Suministra detalles fiables y actualizados sobre la Proveer y mantener información precisa de la configuración y
infraestructura TI. su documentación.
Incluye detalles específicos de los elementos de configuración Apoyar los demás procesos para ayudar en la gestión del
(CI) y las relaciones entre estos. servicio.
La gestión de la configuración es diferente a un control de Genera el detalle de los componentes para capacidad y
inventario, por registrar las relaciones que existen entre los Cis. disponibilidad.
Términos: Actividades:
DSL: Biblioteca de software definitivo: Deposito seguro que Relaciones con otros procesos.
contiene las versiones autorizadas y definitivas del software de Estrategia.
los CIs. Políticas.
DHS: Almacén de hardware definitivo: Es el deposito de Decidir que comprar, cuando y porque.
hardware que contiene repuestos y stock de hardware.
Licencia: Permiso o derecho de uso de software o
documentación. Control:
CI: Configuration Item (Elemento de configuración): Cada Asegurar que únicamente los CIs identificados y autorizados
Componente TI que se tiene registro de existencia y/o versión: estén en la CMDB.
Software, Hardware, Roles, Ciclo de Vida, etc. Monitorizar:
Que el CI este en la CMDB.
Que el CI cambie de estado.
Cambio de propietario.
Los detalles se actualizan después de una auditoría.
04 05 Gestión de Cambios
Características: Objetivos:
Proceso que analiza y mide los cambios de la Gestionar la aprobación del cambio.
infraestructura TI, buscando causar el menor impacto Medir qué sucede después del cambio.
posible. Seguir una metodología para gestionar los cambios.
Analiza si el cambio es necesario. Garantizar que se usen los procedimientos y los
métodos estándares.
Términos: Minimizar el número de incidentescomo
FSC: Forward Schedule Change: Es un documento consecuencia de un cambio.
donde figuran todos los cambios solicitados (con datos Impulsar el alineamiento con el negocio.
de los responsables, fechas, etc.).
CAB (Change Advisory Board): Grupo Representativo Clasificación:
que toma las decisiones de cambios relevantes.
Baja: Se requiere, pero puede esperar.
CAB-EC: (Change Advisory Board-Emergency Change):
Grupo representativo que toma las decisiones de Media: No debe ser deferida mucho en el tiempo.
cambios de emergencia. Alta: Para atención en la próxima reunión del CAB.
PIR: Post Implementation Review: Revisión para ver si Máxima (Urgente): Un problema urgente requiere del
se ha conseguido el objetivo buscado por el cambio de CAB-EC.
una aplicación.
Miembros de un CAB:
Planificación, Coordinación y Evaluación:
Gestor Financiero.
Planificación:
Calendario de cambios o FSC.
Gestor de Problemas.
Aprobación financiera. Gestor de Service Desk.
Aprobación técnica. Gestor de Configuración.
Aprobación del negocio.
Política de cambios.
Gestor de Release.
Coordinación: Gestor Nivel de Servicio.
De los especialistas de producto. Gestor del Cambio.
Evaluación del procedimiento (back-out o vuelta atrás) por el Representante del negocio.
usuario o por operaciones.
Representante del centro de servicio.
Evaluación:
Seguimiento de los cambios.
Cumplimiento de los objetivos.
Cerrar el RFC.
Características: Objetivos:
Este proceso posee varios nombres: Versiones, Entrega, Planificar y gestionar la puesta en marcha de los
Delivery, Versiones, Release, Software. “release”.
Tiene la particularidad de liberar, distribuir e implementar Asegurarse de que se ponen en marcha únicamente los
cambios. entregables que son correctos.
ITIL recomienda distribución de software por paquetes. Asegurar las copias maestras del DSL.
Seguimiento seguro de cada entregable por medio de la
Términos: gestión de la configuración.
DSL: Biblioteca de software definitivo: Depósito seguro
que contiene las versiones autorizadas y definitivas del Actividades:
software de los Cis. Planificar: Acordar los contenidos y definir las fechas.
DHS: Almacén de hardware definitivo: Es el deposito de Diseño, creación y configuración: producir todos los
hardware que contiene repuestos y stock de hardware. componentes para el release.
Licencia: Permiso o derecho de uso de software o Aceptación: Probar plan de implementación.
documentación.
Comunicación: Planes de actualización y notificación de
todos los involucrados. Producción de documentos.
Uso de PRINCE2 (recomendado por ITIL) como
metodología para el control de los proyectos de
implementación.
05
05 Gestión de la Disponibilidad
Características: Objetivos:
Es un proceso que gestiona acuerdos (contratos) con Los servicios ofrecidos deben cumplir con los
el cliente definiendo el nivel de servicio esperado. requerimientos del nivel de servicio (SLR).
Tipo de Contratos:
SLA: Service Level Agreement: Contrato con clientes Actividades:
(acuerdos de nivel de servicio). Producir y mantener el catálogo de servicios
UC:Underpinning Contracts: Contrato con Administrar la expectativa del cliente.
proveedores (contratos de soporte).
Dar a conocer la existencia de los SLAs a los procesos
OLA: Operational Level Agreement: Contrato o involucrados.
acuerdo entre departamentos de una misma
Uso de PRINCE2 como metodología para la gestión de
organización. Es un acuerdo a nivel de operaciones.
los SLAs (ITIL recomienda su uso).
Términos:
Tipos de SLAs:
SLR: Service Level Requirement: Descubren en detalle
SLA Basada en servicio.
las necesidades del cliente, nutren a las SLAs.
SLA basada en cliente.
Catálogo de Servicios: Lista de servicios que ofrece la
empresa. SLA Múltiples niveles.
SQP: Service Quality Plan: Plan para revisar en qué
grado el servicio está cumpliendo con los SLAs.
Características: Objetivos:
La Gestión Financiera crea el presupuesto y fija los Identificar el coste real de la provisión de servicios de
costes. TI y atribuirlos a clientes o servicios.
Promueve la gestión de la infraestructura Facilitar la toma de decisiones al proveer información
promoviendo el uso eficiente de los recurso, basados financiera más precisa respecto de TI.
en el presupuesto. Clasificar los costes a clientes internos y externos.
Operar el departamento de TI como una unidad de
Términos: negocio (no siempre requerido).
Presupuesto: Pronóstico de gasto e inversión. Se
fundamenta en datos históricos cuando estos estén Clasificación de Costes:
disponibles. Directos: Asociados a los servicios TI.
Contabilidad: Registro del control de cómo se gasta el Indirectos: No asociados directamente a servicios TI.
dinero en la organización.
Fijos: Independientes de volúmenes, producción o
Facturación y cobro: El registro de los servicios que se tiempos.
facturan al cliente, asociados a un precio.
Variables: Costes que cambian dependiendo de la
cantidad, de producción, de los tiempos.
Control: Capital: Compra de activos que serán depreciados (ej.
Costes totales y beneficio de los servicios prestados. ordenador).
Análisis de costes por departamento y tipo. Operación: De consumo diario no asociados a los
Oportunidades de mejora. recursos de producción. Es el coste de mantener las
puertas abiertas.
05 03 Gestión de la Seguridad
Características: Actividades:
Controla la provisión de información y previene el uso Política y Organización de la seguridad.
sin autorización de la misma. Planear la seguridad.
Implementar los mecanismos de control de la
Términos: seguridad (controles).
Confidencialidad: Proteger la información contra Evaluar.
accesos no autorizados. Informes.
Integridad: Disponer de información exacta.
Disponibilidad: Poder acceder a la información en el Costes:
momento acordado (para que la información no pierda Compromiso.
oportunidad).
Implantación.
Privacidad: La confidencialidad de la información
relativa al individuo. Externalización.
Verificación: Que se usa la información de manera Certificación.
correcta. Formación.
Anonimato: El tipo de acceso que no identifica al Herramientas.
usuario (ej. FTP con conexión anónima). Personal.
05 04 Gestión de la Capacidad
Características: Actividades:
Decide que se compra y porque. Gestión de la capacidad del negocio: Comprender las
Gestiona la demanda de los demás procesos. necesidades futuras del usuario; gestionar la demanda futura.
Produce que la perspectiva de la empresa pueda cambiar a Mide y monitoriza los componentes de rendimiento de la
mediano y largo plazo. infraestructura TI.
Costos vs. Capacidad. Actualizar la base de datos de capacidad.
Recursos vs. Demanda. Producir un Plan de Capacidad.
El departamento de I+D estaría dentro del grupo de gestión de Gestión de la capacidad del negocio, de los recursos y de los
la capacidad. servicios.
Modelado.
Términos:
Modelado: Proceso que crea escenarios virtuales para analizar Tipos de Modelado:
si futuros proyectos son viables. Modelado Analítico ó Matemático.
Plan de Capacidad: Documento de planificación de la capacidad. Modelado Host.
SIP: Programa para la mejora de servicios: Normalmente se Modelado Benchmarking ó Líneas de Base.
estructura en forma de proyecto. Documenta las acciones, las
fases y los datos de los entregables a mejorar.
Objetivos:
Proveer costos justificados de la capacidad TI para alinearse con
futuros requerimientos del negocio.
Generar proyecciones confiables.
Asegurar que los recursos necesarios a futuro.
05 05 Gestión de la Disponibilidad
Características: Objetivos:
Busca conseguir la optimización del uso de los recursos TI, Proveer los requerimientos de disponibilidad.
anticipa fallos esperados, mientras asegura los requerimientos Busca anticiparse a fallos esperados.
de los niveles de servicio.
Control:
Términos: Tiempo de detección.
Desastre: Un evento que afecta un servicio o sistema y para el Tiempo de respuesta.
que es necesario un gran esfuerzo para restaurar el nivel de
rendimiento original. Tiempo de reparación.
Disponibilidad: Habilidad de un componente o servicio para Tiempos de recuperación.
proveer la funcionalidad deseada en un punto exacto o en un Uso de métodos/técnicas de disponibilidad:
período de tiempo específico. CFIA: Component Failure Impact Assessment.
FTA: Fault Tree Analysis.
Mantenimiento: Las actividades necesarias para mantener el
CCTA Risk Analysis and Management Method (CRAMM).
servicio en operación y para restituirlo cuando falle.
SOA: System Outage Analysis.
Certeza: Capacidad de un componente para regresar a un
TOP: Techncal Observation Post.
estado en el que se proporcione la funcionalidad estándar.
ITAMM: Modelo de Métricas de Disponibilidad.
Uptime: Tiempo del servicio activo. Redundancia.
Downtime: Tiempo entre el fallo y la solución.
Fiabilidad: Tiempo transcurrido entre 2 incidentes. Actividades:
Planificación:
Diseño de la recuperación.
Temas de Seguridad.
Desarrollo de un Plan de Disponibilidad.
Características: Objetivos:
La gestión de continuidad de servicios TI (ITSCM) debe actuar Proveer gestión activa del riesgo.
en forma proactiva preparando planes de contingencia para el Reducir riesgos de desastre.
caso de desastres. Pruebas regulares.
06
06 Referencias
06 Referencias
Libros:
1. Esta presentación (1)
2. Jan van Bon: Gestión de Servicios TI basado en ITIL. Ed. Van Haren Publishing, Holanda, 2004
3. CCTA - ITIL Service Delivery Book (formato .pdf) (1)
4. CCTA - ITIL Service Support (formato .pdf) (1)
Web:
1. Web de la OGC (en Inglés): http://www.itil.co.uk/
2. Curso de Metodología ITIL: http://itil.osiatis.es/ (contiene el 70% del contenido necesario para una certificación en
ITIL Foundations).
3. ITIL en Wiki (en Inglés): http://en.wikipedia.org/wiki/Information_Technology_Infrastructure_Library
4. ITIL Certification Register: http://www.certification-register.org/
¿Dudas? ¿preguntas?
¡¡ Muchas Gracias !!
Ramiro Cid
CISM, CGEIT, ISO 27001 LA, ISO 22301 LA, ITIL
ramiro@ramirocid.com http://www.linkedin.com/in/ramirocid
http://ramirocid.com http://es.slideshare.net/ramirocid
@ramirocid http://www.youtube.com/user/cidramiro