ITIL

La Librería de Infraestructura de Tecnología de Información, ITIL es un conjunto de “mejores prácticas” para el Manejo de Servicios de TIC, [3], que ha sido desarrollado desde 1989. Empezó como un conjunto de procesos usado por el Gobierno del Reino Unido con el propósito de mejorar el manejo de servicios de TIC y ha sido adoptado por varias empresas. Es un marco de trabajo tiene como objetivo ser útil para organizaciones de todos los sectores.

28

La metodología ITIL propone aprovechar al máximo los recursos TIC de la compañía con el fin de hacerle frente a un ambiente más competitivo, entendiendo que la satisfacción de los clientes es altamente dependiente del uso de la tecnología, lo cual que determina requerimientos de calidad superiores para los servicios diseñados y prestados de acuerdo con las emergentes necesidades del negocio y los usuarios.

Para lograr los objetivos clave de la Gestión de Servicios de TIC, dichos procesos deben englobar las denominadas “3-P”: Personas, Procesos y Productos, de forma efectiva, eficiente y rentable. Sólo entonces las organizaciones de TI podrán asegurar la prestación de servicios innovadores y de calidad, en consonancia con los procesos del negocio.

Según la OGC [3] se describen los cinco servicios de gestión que necesita el cliente y lo esencial para proporcionar esos servicios. En los libros para la entrega del servicio[4] se describen cinco servicios de gestión de cómo el cliente puede tener acceso a los servicios adecuados para contribuir a su negocio. El Diagrama del modelo ITIL se muestra en la Fig. 5.

Parte de la filosofía de ITIL esta basada en sistemas de calidad como el de la serie de ISO 9000 y de marcos de referencia de calidad Total como el de la European Foundation for Quality

Management, EFQM. ITIL soporta estos sistemas de calidad con una clara descripción de los

procesos y mejores prácticas en administración de servicios de IT. Esto puede reducir significativamente el tiempo requerido para obtener certificaciones ISO, [5].

29

3.1.2.1 Descripción de los principales libros que conforman la librería de ITIL1

El corazón del marco de referencia de ITIL son el Soporte al Servicio y la Entrega del Servicio los que son descritos en los libros como:

3.1.2.2 Entrega del Servicio (Service Delivery)

El libro de ITIL sobre la entrega del servicio describe los servicios que los clientes necesitan para soportar el negocio y que se necesita para proveer estos servicios. Los siguientes temas son abordados en el libro de Entrega del Servicio:

•  Administración del Nivel de Servicio (Service Level Management).

•  Administración financiera para servicios de IT (Financial Management for IT Services).

•  Administración de la Capacidad (Capacity Management).

•  Administración de la continuidad de los servicios de IT (IT Service Continuity Management).

•  Administración de la Disponibilidad (Availability Management).

La compleja interrelación entre los procesos descritos en los libros de Soporte al Servicio y Entrega del Servicio es casi imposible de mostrar en un diagrama.

3.1.2.3 Administración del Nivel de Servicio (Service Level Management)

El objetivo de la Administración del Nivel de Servicio es el de establecer acuerdos claros con los clientes sobre el tipo y calidad de servicios de IT que serán entregados, y el de implementar estos acuerdos en consecuencia, la Administración del Nivel de Servicio requiere información sobre las necesidades de los clientes, instalaciones provistas por la organización de IT y los recursos financieros disponibles.

La Administración del Nivel de Servicio trata el servicio provisto al cliente (enfoque de cliente) creando servicios basados en las necesidades del cliente (lista de requerimientos) más que de la base de lo que es técnicamente posible (presión del suministro), y la organización de IT puede mejorar la satisfacción de los clientes. El capítulo sobre la Administración del Nivel de Servicio en el libro de Entrega del Servicio describe:

•  Como al definir claramente los acuerdos en un Acuerdo de Nivel de Servicio puede optimizar los servicios de IT a un costo que puede ser justificado por el cliente.

•  Como el servicio puede ser monitoreado, discutido y mejorado cuando sea necesario.

•  Como el servicio puede ser soportado por el Contratos de apuntalamiento con los proveedores de la organización de IT.

3.1.2.4 Administración financiera para servicios de IT (Financial Management for IT

Services)

30

La Administración financiera para servicios de IT trata de la entrega prudente de servicios de IT por ejemplo, la Administración financiera para servicios de IT provee información sobre los costos en los que se incurre mientras se proveen los servicios de IT. Esto permite la apropiada consideración de costos y beneficios (precio y rendimiento) cuando se tiene que decidir sobre cambios a la infraestructura de IT o servicios de IT. La identificación, colocación, pronostico y monitoreo de los costos, como se discute en el capítulo de Administración financiera para servicios de IT en el libro de de Entrega del Servicio, son todos tratados con el termino “costear”, el cual es referida como Presupuesto y contabilidad. Estas actividades apoyan la conciencia del costo (¿Que costos genera que?) y también puede ser utilizada para bosquejar los presupuestos. Con respecto al flujo de ingresos de la organización de IT, La Administración financiera para servicios de IT describe varios métodos de cobro, incluyendo el establecimiento de metas para el cobro y precio así como aspectos de presupuestado.

3.1.2.5 Administración de la Capacidad (Capacity Management)

La Administración de la Capacidad es el proceso para optimizar el costo, la coordinación para la adquisición, y despliegue de los recursos de IT, para apoyar los acuerdos hechos con el cliente. La Administración de la Capacidad trata la administración de los recursos, administración del rendimiento, administración de la demanda, modelado, planeo de la capacidad, administración de la carga y la determinación del tamaño de las aplicaciones. La Administración de la Capacidad enfatiza la planeación y la alineación con la demanda, para asegurar que los niveles de Servicio acordados puedan ser cumplidos en el futuro.

3.1.2.6 Administración de la Disponibilidad (Availability Management)

La Administración de la Disponibilidad es el proceso para asegurar el despliegue adecuado de los recursos, métodos y técnicas para apoyar la disponibilidad de los servicios de IT acordados con el cliente. La Administración de la Disponibilidad trata asuntos tales como la optimización del mantenimiento, y medidas de diseño para minimizar el número de incidentes.

3.1.2.7 Administración de la continuidad de los servicios de IT (IT Service Continuity

Management)

Este proceso trata la preparación y planeo de las medidas para la recuperación en caso de desastre de los servicios de IT. Conocido como Planeo de Contingencia en otros libros de ITIL enfatiza las ligas con todas las medidas necesarias para salvaguardad la continuidad de la organización del cliente en el evento de un desastre (Administración de la continuidad del Negocio) así como las medidas para prevenir tales desastres. La Administración de la continuidad de los servicios de IT es el proceso de planeo y coordinación de necesidades de recursos técnicos y financieros para asegurar la continuidad del servicio después de un desastre como se haya acordado con el cliente.

31

El libro de ITIL sobre el soporte del servicio describe como los clientes y los usuarios pueden acceder a los servicios apropiados para apoyar sus actividades y el negocio, y como esos servicios son soportados.

Este libro cubre los siguientes temas:

•  La Mesa de Servicio (Service Desk).

•  Administración de Incidentes (Incident Management).

•  Administración de Problemas (Problem Management).

•  Administración de la Configuración (Configuration Management).

•  Administración del Cambio (Change Management).

•  Administración de Liberaciones (Release Management).

3.1.2.9 La Mesa de Servicio (Service Desk)

La mesa de ayuda es el punto inicial de contacto entre las organizaciones de IT y los usuarios. Los libros anteriores de ITIL la referían como la Mesa de Ayuda. La principal tarea de la Mesa de Ayuda era el de registrar, resolver y monitorear problemas. Una Mesa de Servicios puede tener un rol más amplio (por ejemplo recibir requerimientos de Cambio-RFC) y puede realizar actividades que pertenecen a varios procesos. Es el punto inicial de contacto con el proveedor de servicio para los usuarios.

3.1.2.10 Administración de Incidentes (Incident Management)

La distinción entre incidentes y problemas es probablemente una de las mejor conocidas, pero no siempre la más popular de las contribuciones hechas por ITIL al campo de la administración de servicios. Sin embargo esta distinción puede en ocasiones ser confusa, tiene una ventaja mayor en el que se hace una distinción entre el retorno rápido del servicio y identificar y remediar la causa del incidente.

El proceso de Administración de Incidentes ayuda a resolver el incidente y restablece la entrega del servicio rápidamente. Los incidentes son registrados, y la calidad de los registros determina la efectividad de un número de otros procesos.

3.1.2.11 Administración de Problemas (Problem Management)

Si se sospecha de un problema dentro de la Infraestructura de IT, la Administración de Problemas ayuda a identificar la causa subyacente. Se puede sospechar de un problema porque hay incidentes, pero obviamente el objetivo es el de ser preactivos y prevenir las alteraciones cuando sea posible.

Una vez que las causas han sido identificadas y se genera un plan de contingencia, el problema es clasificado como un error conocido y se toma una decisión de negocio de hacer o no una corrección permanente para prevenir nuevos incidentes. El proceso para hacer el arreglo es a través de un RFC si no existe la justificación de negocio para una corrección, pero un plan de

32

contingencia o una alternativa permanente ha sido identificado, entonces el problema permanece clasificado como un error conocido.

3.1.2.12 Administración de la Configuración (Configuration Management)

La Administración de la Configuración trata sobre el control de una infraestructura de IT cambiante (estandarización y monitoreo del estatus), identificando todos los componentes significantes dentro de la infraestructura, recogiendo, registrando y manejando los detalles sobre los componentes, y proveyendo la información sobre ellos a todos los otros procesos.

3.1.2.13 Administración del Cambio (Change Management)

La Administración del Cambio trata de la aprobación e implementación controlada de cambios a la Infraestructura de IT. El objetivo del procesos es el de valorar los cambios y asegurase que pueden ser implementados con un impacto adverso mínimo a los servicios de IT. Mientras que al mismo tiempo asegura la habilidad de trazar los cambio, mediante una consulta y coordinación efectiva a través de la organización. Los cambios son hechos en consulta con el estatus de las actividades de monitoreo de la Administración de la configuración, con el iniciador de una solicitud de Cambio, con la administración de problemas y con muchos otros procesos. Los cambios son implementados mediante el seguimiento de una ruta especifica de definición, planeando y probando, aceptando, implementando y evaluando.

3.1.2.14 Administración de Liberaciones (Release Management)

Una liberación es un conjunto de elementos de configuración (CI) que son probados e introducidos juntos al ambiente productivo. El principal objetivo de la Administración de Liberaciones es el de asegurar el despliegue exitoso de liberaciones, incluyendo integración, pruebas y almacenamiento. La Administración de Liberaciones asegura que solo las versiones probadas y correctas de un software y hardware autorizado son provistas. La Administración de Liberaciones esta relacionada muy cercanamente con las actividades de Administración de la Configuración y Administración del Cambio. La implementación actual de los cambios es llevada a cabo a través de actividades de Administración de liberaciones.

3.1.2.15 Administración de la Seguridad (Security Management)

El objetivo de la Administración de la seguridad es el de proteger el valor de la información, en términos de confidencialidad, integridad y disponibilidad. Esto esta basado en los requerimientos establecidos en los acuerdos de nivel de servicio que se relacionan con los requerimientos contractuales, legislación y política de la organización. La Administración de la Seguridad ayuda a proveer los niveles básicos de seguridad independientemente de los requerimientos externos.

3.1.2.16 Administración de la Infraestructura de TI y Comunicaciones (ICT Infrastructure

33

La Administración de la Infraestructura de TI y Comunicaciones concierne con los procesos, herramientas y organización necesarios para proporcionar una infraestructura estable de IT y comunicaciones que se alineen con las necesidades del negocio a un costo aceptable. La Administración de la Infraestructura de TI y Comunicaciones concierne con el flujo de trabajo de la definición de los requerimientos del negocia hacia el despliegue y entrega de las soluciones de IT y comunicaciones del Negocio. La Administración de la Infraestructura de TI y Comunicaciones concierne se enfoca en la tecnología.

Los procesos incluyen la gestión y administración de los recursos necesarios, personal, habilidades y niveles de entrenamiento. El libro cubre las siguientes etapas del ciclo de vida: Diseño y planeo, Despliegue, operación y soporte técnico.

3.1.2.17 Administración de las Aplicaciones (Application Management)

La Administración de las Aplicaciones provee un esbozo del ciclo de vida de la Administración de las Aplicaciones y es una guía para los usuarios del negocio, desarrolladores y administradores del servicio de cómo las aplicaciones puedes ser administradas desde una perspectiva de gestión de servicio.

Este libro posiciona la administración de servicios en el corazón de la provisión de servicios de Información al negocio. Basado en esta perspectiva las aplicaciones deben ser administradas a traves de su ciclo de vida con los objetivos del negocio en mente.