Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ITIL v3 2011
Módulo I
3
ITIL como una Buena Práctica
NÚCLEO
Otras Mejores
Prácticas
Entrenamient
o Certificado
ITIL
Estándares
Internacionales
Procesos de Entrega
de Servicios Gestión de la
Gestión de la
Capacidad Gestión de los Niveles de Seguridad de
Servicio Información
Continuidad de Reporte de Servicios Presupuestación y
Servicios y la Gestión Contabilidad para los
de la Disponibilidad servicios de TI
Procesos de Control
Gestión de la Configuración
Gestión del Cambio
Procesos de Procesos de
Versiones Procesos de Relación
Gestión de Liberaciones Resolución La Gestión de las
y Despliegue Gestión de Incidencias Relaciones de
Negocios
Gestión de Problemas Gestión de Proveedores
6
La Administración de Servicios
La Administración de Servicios es un grupo de capacidades organizacionales especializadas para proveer
valor al cliente en forma de servicios.
Capacidades:
Toman la forma de funciones y
procesos para la gestión de
servicios sobre el Ciclo de Vida.
Representan la capacidad y
confianza de una organización
para tomar acciones. Administración de
Estrategia
Servicios:
del
Servicio Es una práctica profesional que
es globalmente asistida por
esquemas de calificación y
estándares.
Con sus orígenes en los
negocios aeronáuticos,
bancarios y hoteleros, es
adoptada ahora por la TI como
un enfoque orientado a
servicios para la administración
de aplicaciones, infraestructura
“El acto de transformar recursos en servicios de valor se encuentra y procesos.
en el núcleo de la Administración de Servicios.”
7
Funciones, Roles y Procesos
Administración de TI
Desarrollo de Centro de
Operaciones Soporte a
Software Servicios al
Computadoras
Usuario
Administración de
Incidentes
Administración de
Problemas
Administración de
Cambios
Rol del Gestor del
Cambio
MATRIZ ORGANIZACIONAL
8
Funciones
Las Funciones:
Proveen estructura y estabilidad a las organizaciones.
Son unidades auto-contenidas dentro de la organización, con sus
propias capacidades y recursos.
Se apoyan en procesos para coordinación funcional y control
Tienen su propia base de conocimiento, construida con su experiencia.
9
¿Qué son los roles?
Un rol es un conjunto de responsabilidades, actividades y autoridades definidas en un
proceso y asignadas a una persona o equipo.
10
Roles Genéricos
Hay dos roles genéricos en la Gestión de Servicios: El Dueño del Proceso y el Proveedor del Servicio.
Otros roles genéricos son el Gestor del Proceso y el Practicante del Proceso.
13
Matriz RACI
RACI es un ejemplo de una Matriz de Autoridad, que puede ser utilizada dentro de organizaciones para indicar los
roles y las responsabilidades en relación con los procesos y actividades.
R = Responsable
Administración de TI
A = Responsable (Accountable)
C = Consultado
I = Informado
Desarrollo de Mesa de
Operaciones Soporte
software Ayuda
Administración de
Incidentes
Administración de
Problemas
Promotor
Mesa de Gestor del Coordinador Constructor Probador
Cliente del CAB ECAB Etc.
Ayuda
Gestión del CambioCambio del Cambio del Cambio del Cambio
Cambio
Cambio del Rol del Gestor
1.0 Registra
R R A
el RFC
2.0 Revisa el
I A R
RFC
3.0 Asesora y
evalúa el R/A R R C/I I
cambio
14
Módulo III Diseño del Servicio
• Coordinación del Servicio.
• Catálogo de Servicios.
• Niveles de Servicio.
• Administración de Seguridad.
• Administración de la Continuidad.
• Administración de la Disponibilidad.
• Administración de la Capacidad.
• Administración de Proveedores.
Catálogo de Servicios
Conceptos básicos
Servicio
Un servicio es una manera de entregar valor al
cliente, facilitando los resultados que quieren
alcanzar, sin que éste asuma la propiedad de los
costos y riesgos específicos.
Servicio de Aplicación
Servicio que se provee a los usuarios y Unidades de
Negocio autorizados del banco, a través de una
aplicación principal de la que se hereda su nombre
al servicio.
17
Conceptos básicos
Procesos de Negocio
Es un proceso que pertenece y es ejecutado por el negocio y que
contribuye a la entrega de un producto o servicio al Cliente del
negocio. Muchos Procesos de Negocio dependen de servicios de TI.
Unidad de Negocio
Es un segmento del negocio el cual tiene sus propios planes,
métricas, ingresos y costos. Cada BU tiene sus propios activos y los
usa para crear valor al cliente en forma de bienes y servicios.
BU: Business Unit.
18
Conceptos básicos
Política
Orientación o directriz que rige la actuación de las personas o entidades,
respecto de un asunto o campo determinado.
Estatus
Indica el estado actual del servicio, respecto a su ciclo de vida.
SLA
Es un acuerdo en el negocio y el área de TI, en cuanto a la meta -de
disponibilidad- que deberá cumplir el Servicio de Aplicación en cuestión.
19
Conceptos básicos
Vista del Catálogo de Servicios hacia el Negocio:
20
Conceptos básicos
Objetivos de Negocio
Catálogo de Servicios de
Negocio
Automatización
Servicio A Servicio B Servicio C Servicio D
de Procesos
Servicios
Automa
Infraestructura de Hardware Software Aplicaciones
tización
soporte
21
Conceptos básicos
Unidad de Unidad de Unidad de Unidad de
Modelo conceptual del Negocio 1 Negocio 2 Negocio 3 Negocio 4
Catálogo de Servicios Atender al cliente en oficinas
Venta de
Cheques
Venta Tarjeta
de Crédito
SLA
Vista del
Negocio
Catálogo de Servicios
Alcance proyecto
Servicio Servicio Servicio
Servicio Servicio WTRA Tele Crédito CKIV
Soporte A Telecom A
OLA OLA
SRV2 SRV2 Switch Servidor Switch Servidor
OLA OLA
CKIV CKIV DB Media DB Media
22
Atributos del Catálogo de Servicios
23
Atributos del Catálogo de Servicios
24
Módulo IV Transición del Servicio
• Administración de Cambios
• Administración de Liberaciones
• Administración de Configuraciones
• Administración del Conocimiento
• Plan de Transición y Soporte
Administración de
Cambios
Propósito, Metas y Objetivo
• Propósito:
– Asegurar el uso de métodos y procedimientos estándar para manejar
adecuadamente los cambios y liberaciones.
– Asegurar que todos los cambios a los activos del servicio y elementos de
configuración se registran en el sistema de configuraciones (CMS).
– Asegurar el manejo optimizado de los riesgos por la ejecución de los cambios y
liberaciones
• Metas:
– Responder adecuadamente a los requerimientos de cambio de los clientes
maximizando la entrega de valor y reduciendo los incidentes, las interrupciones
del servicio y el retrabajo originados por éstos.
– Atender oportuna y eficazmente las solicitudes de cambio (RFC’S) del negocio e IT
apoyando la alineación de los servicios a las necesidades del negocio.
• Objetivo:
– El objetivo del Proceso de Cambios y Liberaciones es asegurar que todos los
cambio y liberaciones se registran, se evalúan, categorizan y autorizan para
asignarles prioridad y entonces se planean, prueban, implementan, documentan y
son evaluados y revisados de manera controlada.
27
Alcance
28
Posición de la Administración de
Cambios
Administración de Cambios
Administración de
Proyectos
Desarrollo de Cambios de Integrar la
Soluciones de Administración de
Aplicaciones Negocio
Incidentes cambios con una PMO
ayuda a controlar
grandes proyectos
organizacionales
29
Tipos de Cambios
Los cambios se categorizan en:
30
Entradas y Salidas
31
Flujo de Actividades del Proceso
Las actividades típicas para gestionar los cambios individuales son:
Crear Petición de
Solicitud de Cambio (RFC) Comunicación formal que busca una alteración de uno ó más elementos de configuración (Request
For Change).
Cambio Cualquier adición, modificación o eliminación de algún recurso del ambiente de operaciones, de un
sistema de información, de la plataforma tecnológica, de dispositivos ambientales ó cualquier
tecnología que pueda afectar la continuidad del servicio a los clientes internos y externos de la
institución.
Cambio Normal Es un cambio comun de bajo riesgo que requiere validación, autorización y una vez construido,
aprobación para su ejecución. Este tipo de cambio es candidato a ser estandar si se presenta
frecuentemente y afecta o impacta a los mismos servicios o CI’s.
Cambio Urgente Son cambios realizados para reparar un error en un servicio de TI en producción, que tiene un
impacto negativo relevante en el negocio.
Cambio estándar Es un cambio a un servicio o infraestructura para el cual el enfoque es pre autorizado por el
proceso de Gestión de Cambios y se considera un cambio común y de bajo riesgo. Tiene un
procedimiento establecido y aceptado para proveer un requerimiento de cambio específico.
Calendario anticipado de Cambios Programa que contiene los detalles de todos los cambios autorizados para implementar así como
FSC (Forward Schedule of Changes) sus fechas de implementación propuestas desde el registro inicial del cambio.
CAB Comité de Asesoramiento de Cambios: reuniones para evaluar los cambios por un equipo
multidisciplinario. Es la entidad que existe para respaldar la autorización de cambios y apoyar al
gestor de cambios en la evaluación y priorización de los mismos. (Change Control Board).
ECAB Comité de Autoridad de Cambios. Es la entidad de mayor autoridad en el proceso de cambios con
la facultad de autorizar liberaciones y cambios mayores, críticos, urgentes y/o de gran impacto.
Procedimientos Los procesos establecen que hay que hacer, los procedimientos establecen COMO debe hacerse.
El conjunto de procedimientos integran la definicoón operativa de un proceso.
CI Elemento de Configuración: Elementos identificados de la infraestructura de TI
CMDB o Base de Datos de La base de datos que contiene todos los CI´s, servicios, relaciones y configuraciones para
Configuración gestionar los servicios de TI.
33
Conceptos Relacionados
Concepto Definición
Impacto Es una medida del efecto de un incidente, un problema o un cambio en los procesos del negocio.
Urgencia Es una medición del tiempo con el que se cuenta para atender un incidente, un problema o un cambio basado en el
impacto y la severidad de los incidentes y/o la importancia de una solicitud de cambio crítico del negocio.
Prioridad Es una categoría utilizada para identificar la importancia relativa de un incidente, un problema, o un cambio. Una
Prioridad está basada en un impacto y urgencia, y es utilizada para definir el orden en el que deben atenderse
cambios resultado de un incidente o un requerimiento crítico.
La prioridad puede ser:
1. Para incidentes en producción con severidad alta (Incidente mayor)
2. Requerimientos de cambio críticos para el negocio.
3. Cambio dentro del proceso normal de cambios.
Categoría La categoría de un Cambio se mide por su riesgo, impacto al negocio, complejidad o urgencia y se asigna para definir
el nivel de autorización requerida:
Categoría 1: Para cambios con prioridad 1 y 2, autoriza el ECAB
Categoría 2: Para cambios con prioridad 3, autoriza el CAB o estándares pre autorizados.
Liberación Una colección de cambios autorizados de un servicio de TI que serán implementados como un paquete en un
ambiente productivo.
Componentes de Una liberación puede consistir en varios componentes: Ejemplos típicos de estos componentes son:
liberación –Copias originales del media de instalación y las instrucciones de la instalación,
–Procedimientos de instalación probados,
–Procedimientos de retorno probados, etc.
Plan de retorno (Roll- Un plan para restablecer el servicio cuando un Cambio o una liberación no fueron aceptados o falló. Este plan debería
Back, Reversa) estar probado como un cambio o como parte de proceso de liberación y distribución.
DML La Biblioteca Definitiva de Medios es definida como una o más locaciones en las cuales las versiones definitivas y
aprobadas de todo el software de los Elementos de Configuración son guardadas de una forma segura.
34
Ciclo de Vida del Cambio
35
Categorización del Cambio
• Se debe evaluar la categoría de un cambio tomando en cuenta el nivel
de riesgo, urgencia y el posible impacto para identificar el nivel
adecuado de autorización de los cambios.
Impacto
Alta 1 2 3
Urgencia Media 2 3 4
Baja 3 4 5
1 Urgente/Critica 4 horas
2 Alta 24 horas
3 Media 48 horas
4 Baja 10 dias
5 Planeada Planeado
36
Beneficios
37
Administración de
Configuraciones
Introducción
• La Administración de
Configuraciones nos permite un
estrecho control sobre los activos
de TI como son dispositivos de
hardware, software,
documentación, y cualquier otro
elemento llamado elemento de
configuración (CI) que este
relacionado con la infraestructura
de TI.
39
Objetivos
40
Conceptos básicos
• Un CI
– Es necesario para entregar un servicio.
– Tiene identificación única.
– Esta sujeto a cambio.
– Puede ser administrado.
– Un Identificador único.
– Una categoría.
– Relaciones.
– Atributos.
– Un estatus.
Aplicación Servidor PC
Servicio TI
41
Diagrama de Contexto Proceso de
Configuraciones
30.0 40.0 50.0
10.0 20.0
Registro y Información de Verificación y
Planificación Identificación
Control Estado Auditoría
CMDB
Entradas
Salidas
• Acuerdos con otros procesos relacionados.
• Propuesta de plan estratégico del proceso.
• Información sobre sistemas actuales.
• Misión de Proceso.
• Objetivos de la Empresa.
• Objetivos del Proceso.
• Estrategia de la empresa.
• Alcance del Proceso y de la CMDB.
• Modelo de gobierno.
• Prioridades técnicas.
• Visión de la empresa.
• Modelo de gobierno del proceso.
• Solicitudes de modificación.
• Políticas.
• Información de CI Nuevo identificado.
• Roles y Responsabilidades.
• Solicitud de modificación o baja por parte del
• Plan de diseño e implementación de la • herramienta.
dueño del CI.
• Modelo de datos
• Documentación de alta, baja y modificación de
• Documento descriptivo del nuevo CI, modelo
un CI.
conceptual y ciclo de vida.
• RFC, Verificación, Auditoria de un CI.
• Reporte de estatus del sistema
• Información de Estado del Sistema de Gestión
• Información de Estatus de un CI, un servicio, la
de Activos y configuraciones.
documentación, las relaciones, etc.
• Solicitud de Cambios a la CMDB
42
Beneficios
Planeación de gastos
43
Módulo V Operación del
Servicio
• Administración de Requerimientos (RF)
• Administración de Incidentes
• Administración de Problemas
• Administración de Eventos
• Administración de Accesos
Administración de
Requerimientos
Objetivo
Objetivos del
Proceso
Administración Otorgar y entregar los
Asistir con la información de Req. componentes de los
general, las quejas, o los requerimientos de servicio
comentarios. estándar.
46
Conceptos
• Requerimiento:
– Solicitud de información, asesoría técnica,
servicio, instalación, desinstalación o
modificación con respecto de un Cambio
Estándar (necesidad del usuario por algo
nuevo).
Ejemplos de un Requerimiento: creación de usuarios de red, instalación de
software o hardware, accesos, movimiento y préstamo de equipo, etc.
• Gestión de requerimientos:
– Es el proceso responsable de gestionar el ciclo
de vida de todos los Requerimientos.
47
Proceso: Gestión de Requerimientos
Salidas:
Entradas:
• Requerimientos
• Requerimientos
solucionados
60. Seguimiento • Reportes y Métricas
de • Comunicación con
Requerimientos usuario
48
Comportamiento de los estados: Gestión
Requerimientos
Los estados tienenAreglas de
REQUERIMIENTOS
A uso queEn aseguran
A que el A
Requerimiento
A siga
A su
Abierto Asignado Proceso Pendiente resuelto Cerrado Rechazado
ciclo de vida de manera natural, a continuación se detalla el comportamiento
De Abierto - Si de los- estados.- - - Si
Asignado - - Si - - - Si
En proceso - Si - Si Si - Si
Pendiente - Si Si - - - Si
Rechazado - - - - - Si -
Resuelto - Si Si - - Si -
Cerrado - - - - - - -
Pendiente
Rechazado
49
Administración de
Incidentes
Objetivos
► Administrar incidentes y proveer soporte a las operaciones de
negocio.
► Investigación y diagnóstico.
51
Conceptos
• Gestión de incidentes:
– La Gestión de Incidentes tiene como
misión restaurar la operación normal
de un servicio de TI tan rápido como
sea posible y minimizar el impacto
adverso a las operaciones de negocio,
asegurando así que se mantenga el
mejor nivel posible de calidad y
disponibilidad del servicio.
• Incidente:
– Se define como cualquier evento que
no forma parte de la operación
estándar de un servicio de TI y que
causa o puede causar una interrupción
o una reducción de la calidad del
servicio.
52
Conceptos
• Prioridad:
– Identifica la importancia relativa de un Requerimiento, Incidente o
Problema con respecto a otros existentes.
– La Prioridad tiene como base el Impacto y la Urgencia, la prioridad está
relacionada con los tiempos requeridos para la ejecución de acciones.
• Impacto:
– Es una medida del efecto de un Incidente, un Problema o de un Cambio
sobre los Procesos del Negocio.
– El impacto a menudo se basa en cómo se verán afectados los Niveles de
Servicio. El impacto no sólo se mide en cantidades, sino en el daño
que puede causarse al negocio en términos monetarios, de seguridad,
reputación y operación entre otros.
• Urgencia:
– Es una medida acerca de cuánto tiempo pasará hasta que un
Requerimiento, Problema o Cambio tenga un impacto significativo en el
negocio.
53
Proceso – Gestión de Incidentes
Salidas:
Salidas: • Solicitud de Cambio
Entradas: • Incidente solucionado • Problema
• Incidente • Soluciones Temporales documentadas • Reportes y Métricas
• Resoluciones documentadas • Retroalimentación
• Base de Datos de Conocimientos actualizada • Comunicación con usuario
70.
Seguimiento
de Incidentes
Beneficios
Información rápida a usuarios de negocio/TI.
Beneficio Clave:
Identificación de participantes más rápida.
“La restauración del servicio lo más pronto posible,
Escalamiento efectivo. minimizando el impacto negativo sobre la operación del
Involucramiento rápido del tema a especialistas. negocio guardando (asegurando) los tiempos de
Impacto identificado oportuno. disponibilidad y calidad dentro de los SLA´s establecidos”
54
Impacto, Urgencia y Prioridad
Impacto
55
Definición de escalación jerárquico
Inicio Fin
(registrado) (resuelto)
75% 100%
Primer Notificación
escalamiento de vencimiento
jerárquico
56
Definición de escalación funcional
Si Help Desk no puede resolver el caso por si mismo (o cuando se ha excedido 10% de los
objetivos de solución marcados en los SLA’s), el caso debe ser escalado inmediatamente al grupo de
soporte que tenga las herramientas y conocimiento mas adecuado para atender la incidencia.
Los grupos de segundo nivel que reciben un caso escalado funcionalmente, también cuentan con
el 10% del total del tiempo de resolución para apropiarse del caso o volverlo a escalar funcionalmente.
Inicio Fin
(registrado) (resuelto)
10%
Escalamiento
Funcional
57
Comportamiento de los estados: Gestión
Incidentes
A
INCIDENTES A Asignado A En proceso A Pendiente A Resuelto A Cerrado
Abierto
De Abierto - Si - - - -
Asignado - - Si - - -
En proceso - Si - Si Si -
Pendiente - Si Si - - -
Resuelto - Si Si - - Si
Cerrado - - - - - -
Pendiente
58
CSI Mejora Continua
Mejora Continua de Servicios
Requerimientos Negocios/Clientes
SDPs
Diseño del
Estándares
Servicio Arquitectura
Catálogo de Servicios
Cartera de Servicios
Diseño de
soluciones
SKMS
Transición Soluciones
del Servicio probadas
Planes de
transición
Operación Servicios
del Servicio Planes operacionales
operacionales
Mejora
Continua del Acciones y
Servicio planes para el
mejoramiento 60
Objetivos
• Mantener el valor a los clientes a través de la
evaluación y mejora en la calidad de los
servicios de TI.
• Revisar, analizar y proponer
recomendaciones de mejora en
oportunidades identificadas en cada fase del
ciclo de vida de servicios.
• Determinar que es lo que se debe medir,
porque se debe medir y definir resultados
específicos.
• Implementar procesos con metas, objetivos y
métricas claramente definidas.
• Revisar los logros de los Niveles de Servicios.
• Asegurar que se utilicen métodos de calidad.
61
¿Por qué CSI?
62
Mejora Continua - Mediciones
64
Estableciendo líneas base
Nivel táctico.
Nivel operacional.
LÍNEA BASE
65