Information Technology Infraestructure Library
Introducción En el presente informe presentamos información referente a la norma estándar de facto para la Gestión de Servicios de Tecnologías de Información TI, ITIL. ITIL se compone de un conjunto de siete libros que, de unaforma integrada y coherente, definen las mejores prácticaspara la gestión de las diferentes áreas de servicios deTI. Sus directrices están pensadas para adaptarse a lasnecesidades específicas de cada organización. El modelo ITIL pertenece y depende de la Office of Government Commerce(OGC) de Gran Bretaña.
Las organizaciones modernas de informática necesitanmanejar la comple jidad, tanto de la infraestructurade sistemas como de los procesos necesarios paragestionarla. La ya compleja estructura de sistemasde información sigue creciendo a medida que lasorganizaciones implantan arquitecturas multicapa,arquitecturas orientadas a servicios y tecnologías devirtualización. Internet ha contribuido a aumentar estacomplejidad con la introducción de muchos más usuarios,tanto dentro como fuera de los límites de las empresas,que ahora incluyen empleados, clientes y proveedores. Para gestionar estas infraestructuras, muchas organizaciones están adoptando las directrices del modeloITIL para aplicar las mejores prácticas a los procesosde gestión. ITIL exige el establecimiento de procesosen numerosas disciplinas de la gestión de servicios, asíc omo la integración de esos procesos transversalmente,a lo largo de todas las disciplinas. Es una tarea difícil deabordar a la que se suma la dificultad añadida de tener queconseguir una mejora continua. En este contexto tecnológico tan complejo, los proce sosmanuales no son viables. Las organizaciones necesitanimplementar soluciones y herramientas de automatizaciónbasadas en sistemas para facilitar la administración deentornos complejos.
Reseña
histórica
ITIL fue desarrollado a finales de los años ochenta por la Central Computing and Telecommunications Agency (CCTA), una agencia estatal británica. El encargo a la CCTA estuvo motivado por la deficiente calidad de los servicios de TI adquiridos por el gobierno británico. La intención era por lo tanto encontrar una vía para mejorar de forma duradera estos servicios reduciendo al mismo tiempo los costes. El objetivo consistía en desarrollar procedimientos efectivos y económicos para la oferta de servicios de TI. Se elaboró un catálogo de las llamadas "Recomendaciones de Mejores Prácticas" para la organización de TI, que se encuentran hoy en día documentadas en ITIL. ITIL constaba de 10 libros centrales cubriendo las dos principales áreas de Soporte del Servicio y Prestación del Servicio. Estos libros centrales fueron más tarde soportados por 30 libros complementarios que cubrían una numerosa variedad de temas, desde el cableado hasta la gestión de la continuidad del negocio. A partir del año 2000, se acometió una revisión de la biblioteca. En esta revisión, ITIL ha sido reestructurado para hacer más simple el acceder a la información necesaria para administrar sus servicios. Los libros centrales se han agrupado en dos, cubriendo las áreas de Soporte del Servicio y Prestación del Servicio, en aras de eliminar la duplicidad y mejorar la navegación. El material ha sido también actualizado y revisado para un enfoque conciso y claro. El núcleo de este procedimiento es el de configurar servicios de TI de forma focalizada y orientada al cliente, fijando claramente las responsabilidades dentro de los procesos de TI e introduciendo procesos efectivos y orientados al cliente. Con ello se desvía el foco de atención, en las organizaciones de TI centrado tradicionalmente más bien en cuestiones técnicas, hacia la calidad del servicio. Las recomendaciones así surgidas tienen una validez general, ya que las exigencias de las empresas y organizaciones analizadas en el transcurso de la elaboración de ITIL eran semejantes, independientemente del tamaño o el sector de las mismas. Desde 1989 la Office of Government Commerce (OGC), dependiente del gobierno británico, edita una colección correspondiente de libros. ITIL es una marca registrada de la OGC. Durante los años pasados, ITIL se convirtió en norma estándar de facto para la Gestión de Servicios de TI . Los responsables de TI fueron tomando consciencia de la importancia de la Gestión d e Servicios de TI y desarrollaron una terminología conjunta para tal. Esta es una condición imprescindible también en situaciones en las que el servicio de la infraestructura de TI tiene que ser externalizado, ya que mediante ITIL se pueden definir en esto s casos las relaciones necesarias entre clientes y proveedores. La filosofía de ITIL se
ha expandido desde entonces también a otros modelos de la Gestión de Servicios de TI, como por ejemplo: y
y y y
ISO 20000 (antes BS 15000): Information Technology - Service Management HP ITSM Reference Model (Hewlett Packard) IT ProcessModel (IBM) Microsoft Operations Framework
Def inición ITIL, InformationTechnologyInfrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer. ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse dentro de los procesos operacionales una función que es la de servicedesk. Esta metodología es la aproximación más globalmente aceptada para la gestión de servicios de Tecnologías de Información en todo el mundo, ya que es una recopilación de las mejores prácticas tanto del sector público como del sector privado. Estas mejores prácticas se dan en base a toda la experiencia adquirida con el tiempo en determinada actividad, y son soportadas bajo esquemas organizacionales complejos, pero a su vez bien definidos, y que se apoyan en herramientas de evaluación e implementación.
¿Qué NO es ITIL? Una herramienta de Software. La solución que un proveedor quiere imponer. Un conjunto de procedimientos a cumplir/seguir. El reemplazo de todo lo que ya hacemos bien. El único componente requerido para brindar un mejor servicio. Independiente del comportamiento y cultura de la organización. La solución a todos nuestros males (La bala de plata) . Humo. Magia.
Obj etivo de usar ITIL ITIL como metodología propone el establecimiento de estándares que nos ayuden en el control, operación y administración de los recursos (ya sean propios o de los clientes). Plantea hacer una revisión y reestructuración de los procesos existentes en caso de que estos lo necesiten (si el nivel deeficiencia es bajo o que haya una forma más eficiente de hacer las cosas), lo que nos lleva a una mejora continua. Otra de las cosas que propone es que para cada actividad que se realice se debe de hacer la documentación pertinente, ya que esta puede ser de gran utilidad para otros miembros del área, además de que quedan asentados todos los movimientos realizados, permitiendo que toda la gente esté al tanto de los cambios y no se tome a nadie por sorpresa. En la documentación se pone la fecha en la que se hace el cambio, una breve descripción de los cambios que se hicieron, quien fue la persona que hizo el cambio, así como quien es el que autorizó el cambio, para que así se lleve todo un seguimiento de lo que pasa en el entorno. Esto es más que nada comométodo con el que se puede establecer cierto control en el sistema de cambios, y así siempre va a haber un responsable y se van a decir losprocedimientos y cambios efectuados. En resumen ITIL tiene como objetivos los siguientes puntos: y y y
Promover la visión de IT como proveedor de servicios Fomentar el foco en el cliente Alinear la organización de IT con el negocio de la empresa
y y y y
Posicionar a IT como parte importante de la cadena de valor Estandarizar los procesos de gestión de servicios de IT Promover el uso de conceptos comunes para mejorar la comunicación Servir de base para la certificación de las personas y las empresas
Caract erí stic as La norma estándar de facto para la Gestión de Servicios de Tecnologías de Información ITIL tiene las siguientes características: y
y
y
y
y
y
Está basado en "BestPractices" (no es teórico). Cubre todas las disciplinas críticas: niveles de servicio, disponibilidad, mesa de ayuda, manejo de cambios, incidentes, problemas y releases. Enfoque modular. Es independiente de la tecnología y de losproveedores. Contiene mejores prácticas para los servicios, losprocesos, la terminología, los roles y procedimientos. Basado en normas de Calidad que pre paran a lasorganizaciones de IT para la certificación ISO 9001.
Benef icios y
y
y
y
y
y
y
y
y
y
y
y
de ITIL
Reducción de costos. Servicio TI mejorados gracias al uso de mejores prácticas comprobadas. Satisfacción del cliente aumentada a través de un acercamiento más profesional a un estándar y guías para la entrega de servicios. Aumento de la productividad. Mejor uso de las habilidades y experiencias. Entrega mejorada de servicios de terceros a través de la especificación ITIL o ISO 20000 como el estándar para la entrega de servi cios. Promueve una gestión por procesos. Especifica cuáles son las cosas que debería realizar una organizaciónde IT para administrar sus servicios. Define procesos y sus interrelaciones. Indica roles y responsabilidades específicos . Promueve una gestión orientada a servicios. Promueve la alineación con el resto de la organización .
Vent ajas Ventajas de ITIL para los clientes y usuarios
Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados. Los servicios se detallan en lenguaje del cliente y con más detalles. Se maneja mejor la calidad y los costos de los servicios. La entrega de servicios se enfoca mas al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT. Una mayor flexibilidad y adaptabilidad de los servicios. Ventajas de ITIL para TI
La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización. La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. La estructura de procesos en IT proporciona un marco para concretar de manera más adecuada los servicios de outsourcing. A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad. ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.
Desvent ajas Tiempo y esfuerzo necesario para su implementación. Que no se de el cambio en la cultura de las área involucradas. Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. Que el personal no se involucre y se comprometa. La mejora del servicio y la reducción de costos puede no ser visible. Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios.
ITIL en d et alle ITIL está conformado por 5 volúmenes que son los siguientes: 1.
Estrategia de servicios: El libro de estrategia de servicios entrega una visión de ITIL que alinea negocios con tecnología de información. Especifica que cada etapa del ciclo de vida del servicio debe mantenerse enfocada en el caso de negocio, con metas de negocios definidas, requerimientos y principios de gestión de servicios.
2. Diseño de servicios: El libro de diseño de servicios provee orientación sobre las políticas de producción y mantenimiento de TI, arquitecturas y documentos. 3. Transición del servicio: El libro de transición del servicio se enfoca en el rol de la gestión del cambio, proporcionando guía y el proceso de actividades necesarias para la transición de servicios en el ambiente del negocio. 4. Operación del servicio: Este libro se enfoca en las actividades de entrega y control de procesos basado en una selección de soporte de servicios y puntos del control de entrega se servicios. 5. Mejora continua del servicio: Este libro se refiere en los elementos del proceso relacionados con la identificación y la introducción de mejoras en la gestión del servicio, así como cuestiones relacionadas con el retiro del servicio. Versión 2 de ITIL
La versión anterior de ITIL se enfoca menos en el ciclo de vida y más en los procesos. ITIL V2 fue dividido en dos áreas principales: servicios de apoyo y entrega de servicios. Los servicios de apoyo Estos responden a la pregunta de cómo el data center asegura que el cliente tiene acceso a los servicios apropiados. Incluye disciplinas que permite a los servicios IT ser entregados de manera efectiva. El soporte de servicios se divide en las siguientes áreas:
y
y
y
y
y
Gestión del cambio Gestión de versiones Gestión de problemas Gestión de incidentes Gestión de configuración La entrega de servicios Es la gestión de servicios TI ellos mismos e implica una serie de prácticas de gestión para asegurar que los servicios de tecnologías de la información se proveen como se acordó entre el proveedor de servicios y el cliente. Esencialmente, el proveedor necesita ofrecer el soporte adecuado a los usuarios del negocio. La entrega de servicios cubre aquellas cuestiones que deben ser tomadas en cuenta para asegurar esto.
La entrega de servicios se divide en: y
y
y
y
y
y
Gestión financiera de TI Gestión de continuidad de TI Gestión de capacidad Gestión de disponibilidad Gestión de nivel de servicio Servicedesk
Forma
de uso d e ITIL
ITIL postula que el servicio de soporte, la administración y la operación se realiza a través de cinco procesos: 1. 2. 3. 4. 5.
Manejo de Incidentes Manejo de problemas Manejo de configuraciones Manejo de cambios y Manejo de entregas
Proceso
de manejo de incidentes
Su objetivo primordial es restablecer el servicio lo más rápido posible para evitar que el cliente se vea afectado, esto se hace con la finalidad de que se minimicen los efectos de la operación. Se dice que el proveedor de debe de encargar de que el cliente no debe percibir todas aquellas pequeñas o grandes fallas que llegue a presentar el sistema. A este concepto se le llama disponibilidad (que el usuario pueda tener acceso al servicio y que nunca se vea interrumpido).
Para este proceso se tiene un diagrama que en cada una de sus fases maneja cuatro pasos básicos que son: propiedad, monitoreo, manejo de secuencias y comunicación. En el proceso de manejo de incidentes vemos que se da como primera etapa la detección del incidente (es cuando el sistema presenta alguna anomalía o falla, y que esto se puede traducir en un error en el sistema o que el usuario no puede hacer algo y recurre a pedir ayuda); ya que lo tenemos identificado se hace una clasificación del incidente (vemos si el error que se presenta es conocido o si nunca se ha presentado) y de la mano va el soporte inic ial (es el punto en el que el cliente llega a la mesa de servicio a solicitar ayuda, porque no sabe o no puede hacer algo); en caso de que el incidente sea conocido se hace el procedimiento de solicitud de servicio (se ejecutan los pasos a seguir según el manual de procedimientos para poderllegar a la solución de una forma viable y eficiente); una vez que ya que se la dio una solución al incidente por medio del manual de procedimientos se recurre a la documentación y contabilización del incidente, para ver qué tanta incidencia tiene este caso; finalmente se hace una evaluación para ver si efectivamente se resolvió el incidente de forma satisfactoria y en supuesto de ser afirmativa se cierra el incidente y el otro supuesto seria que de la solución que se planteo no es lo suficientemente eficiente o acertada para que resuelva el problema y se recurre a hacer una investigación y un diagnostico de la situación para ver cómo es que se puede atacar el problema de frente y resolverlo; u na vez que se tiene todo un contexto analizado se recurre a la ejecución de la propuesta de solución del incidente y se hace un estudio para ver si el incidente es recuperable o si es caso perdido (la mayoría de los casos son recuperables, peo cuando el nivel de daño es muy fuerte, se da el caso de que se de por perdido); y finamente se cierra el incidente y esta solución se documenta en una base de datos a la que se le llama base del conocimiento o Knowledge Data Base (aquí vienen documentadas todas las soluciones, y se establecen los pasos a seguir para que se hagan de forma eficiente) para que al momento de volverse a presentar el incidente ya va a estar documentado y esto hace que sea más fácil, rápida y eficiente su resolución.
Proceso
de manejo de problemas
El Objetivo de este proceso es prevenir y reducir al máximo los incidentes, y esto nos lleva a una reducción en el nivel de incidencia. Por otro lado nos ayuda a proporcionar soluciones rápidas y efectivas para asegurar el uso estructurado de recursos. En este proceso lo que se busca es que se pueda tener pleno control del problema, esto se logra dándole un seguimient o y un monitoreo al problema. El diagrama de este proceso es muy particular, ya que se maneja en dos fases: la primera está relacionada con lo que es el control del problema y la segunda es con el control del error. En lo que respecta a la fase de control del problema: primero se tiene que identificar el problema en base a alguna sintomatología; ya que tenemos este antecedente, pasamos a la clasificación de los problemas (en este proceso al igual que en el proceso de manejo de incidentes tenemos que ver si es un problema conocido), en caso de ser conocido, se recurre al procedimiento de solicitud de servicio, donde se van a aplicar las soluciones de acuerdo a como están en el manual de procedimientos; y en caso de no ser conocido se tendría que hacer una fase de investigación para ver qué es lo que genera el problema y más tarde hacer un diagnostico; ya que tenemos un diagnóstico tenemos que hacer un RFC (RequestForChange o Solicitud de Cambio), Esta solicitud de cambio implica que se va a tener que implem entar la solución y finalmente se va a hacer una evaluación para ver si se resolvió el problema de raíz. En caso de que si se funcione esta solución se pasa a la documentación.
Con lo que respecta a la segunda fase del modelo, el control del error se hace por medio de una identificación del error en general, posteriormente se hace una especie de registro, y este va a servir para clasificar el error; ya que se tiene una clasificación y se recurre a una evaluación de que tanto dañogenero o puede llegar a generar el error, esto con la finalidad de cuantificar los desperfectos que podría llegar a causar en caso de que el error prevalezca y no se solucione; posteriormente se hace la resolución o corrección del error (este puede deberse a varios aspectos: configuraciones, falta de seguridad, inconsistencia de datos, etc.); y este modelo tiene una fase muy difícil, que es determinar que problemas están asociados o como es que al momento de cambiar algo el sistema, se va a cambiar de forma uniforme y no se va a alterar, y que presente inconsistencias. Por ejemplo que es lo que pasaría si cambio algunos de los datos en la configuración del sistema, se tendría que afectar el sistema de manera uniforme para qu e siga en equilibrio y no esté cambiado en algunas partes y en otras que se quede como estaba antes.
Proceso
de manejo de configuraciones
Su objetivo es proveer con información real y actualizada de lo que se tiene configurado e instalado en cada sistema del cliente. Este proceso es de los más complejos, ya que se mueve bajo cuatro vértices que son: administración de cambios, administración de liberaciones, administración de configuraciones y la administración de procesos diversos. El nivel de complejidad de este modelo es alto, ya que influyen muchas variables y muchas de ellas son dinámicas, entonces al cambiar una o varias de ellas se afecta el sistema en general, lo que hace que sea muy difícil
de manipular. Aunque es lo más parecido a la real idad, porque nuestro entorno es dinámico y las decisiones de unos afectan a otros. Por ejemplo en lo que respecta a la administración de cambios vemos que se relaciona directamente con la administración de incidentes y de problemas, lo que conlleva una planeación, identificación, control, seguimiento del status, verificación y auditoria de configuraciones, lo que hace que haya muchas variables. En otro ejemplo la implementación de cambios implica que se tiene que hacer la liberación y distribución de nuevas versiones, esto de da por una fase de planeación, identificación, control, revisión del status, verificación y a uditoria, y puede depender de la administración de las capacidades, ya que si no se cuenta con el software o con el hardware esta fase no se podría llevar a cabo; y así se haría con todos los niveles hasta llegar al cierre del control de cambios.
Proceso
de control de cambios
El objetivo de este proceso es reducir los riesgos tanto técnicos, económicos y de tiempo al momento de la realización de los cambios. Este diagrama la parecer es muy fácil de seguir, pero en realidad no lo es, ya que entre etapa y etapa se da una fase de monitoreo para ver qu e no se han sufrido desviaciones de los objetivos. Primero vemos que tenemos un registro y clasificación del cambio que se tiene que hacer, se pasa a la fase de monitoreo y planeación, si el rendimientoes satisfactorio se da la aprobación del cambio, y
en caso de que el rendimiento sea malo se pasa a la fase de reingeniería hasta que el proceso funcione adecuadamente, ya que se aprueban los cambio, se construyen prototipos o modelos en los que se van a hacer las pruebas, se hacen las pruebas pertinentes para ver las capacidades del sistema, ya que el proceso esta probado se da la autorización e implementación; ya implementado se ve que no se hayan tenido desviaciones y s e ajusta a las necesidades actuales que también se le considera como revisión post -implementación
Proceso
de manejo de entregas
Su objetivo es planear y controlar exitosamente la instalación de Software y Hardware bajo tres ambientes: ambiente de desarrollo, ambiente de pruebas controladas y ambiente real. Este proceso tiene un diagrama que marca la transición que se da de acuerdo a los ambientes por los que se va dando la evolución del proyecto. En lo que respecta al ambiente de desarrollo vemos que se tiene que hacer la liberación de las políticas, la liberación de la planeación, el diseño lógico de la infraestructura que se va a implementar y la adquisición de software y hardware están entre los ambientes de desarrollo y de pruebas controladas; ya que se requiere que ambos hagan pruebas sobre ellos; en el ambiente de pruebas controladas vemos que se hace la construcción y liberación de las configuraciones (nivel lógico), se hacen las pruebas para establecer los acuerdos de aceptación; se da la aceptación total de versiones y de modelos, se arranca la planeación y finalmente las pruebas y comunicaciones; y en lo que es el ambiente real vemos que se da la distribución e instalación.
En la etapa del ambiente real es la que se ve de forma más concreta, ya que muchas veces no tenemos idea de todo lo que pasa hasta antes de la instalación. En el proceso de entrega del servicio es el punto en el que el usuario hace u so del servicio y no sabe que detrás del servicio que está recibiendo hay un sin fin de actividades y de decisiones que se tuvieron que tomar para que llegar a este punto. Este proceso es en el que más cuidado debemos de poner, ya que en caso de haber fallas, el primero en detecta rlas o en percibirlas es el usuario, y eso nos genera que el cliente este insatisfecho o molesto. Por lo general los usuarios no saben que para que puedan hacer uso de los servicios, se paso por una fase de planeación, monitoreo, análisis y por un sin fin de pruebas, con la intención de que en caso de que algo no funcione, se dé en la fase de pruebas controladas y no en la fase de pruebas en ambiente real, donde el mayor afectado es el cliente.
Evolución
de ITIL
y
La versión actual es la 2.0.
y
Se ha iniciado la versión 3.0
y
y
Algunas consideraciones Alineamiento con otros frameworks Guias para evaluación de herramientas La institución encargada de llevar adelante el proyecto es ITSMf con la colaboraciónde la comunidad.
Conc lu sion es ITIL es una metodología que ayuda a que las cosas se puedan hacer de una forma más eficiente, ya que lo que se propone es que se adopten ciertas métricas y procedimientos que otros proveedores de IT adoptaron y que gracias a ellas son catalogadas como mejores prácticas. El hecho de adoptar mejores prácticas implica que no tengamos que descubrir el hilo negro y que si alguien sabe cómo hacer las cosas y explotar los recursos nos podemos apoyar en él para que nosotros también podamos hacerlo. El mayor objetivo es que todos lleguemos a un nivel de eficiencia qu e se traduzca en una buena prestación de servicios.
Bibliograf ía http://www.ati.es/article.php3?id_article=294 http://ar.groups.yahoo.com/group/foro -itil/ Manuales de introducción a la implementación de ITIL. PDF¶s de Internet. http://www.blog-emprendedor.info/%C2%BFque -es-itil/ http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la _gestion_TI/que_es_ITIL/que_es_ITIL.php
Anexos El modelo ITIL
Principales
razones para invertir en gestión de servicios
Barreras
para implementar de ITIL
Nivel de Adopción de ITIL comparado con otros modelos
