• No se han encontrado resultados

Propuesta de un sistema para la gestión de servicios de Tecnologías de la Información en CUVENPETROL S A , basado en las referencias ITIL

N/A
N/A
Protected

Academic year: 2020

Share "Propuesta de un sistema para la gestión de servicios de Tecnologías de la Información en CUVENPETROL S A , basado en las referencias ITIL"

Copied!
115
0
0

Texto completo

(1)Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Electrónica y Telecomunicaciones. TRABAJO DE DIPLOMA Propuesta de un sistema para la gestión de servicios de Tecnologías de la Información en CUVENPETROL S.A., basado en las referencias ITIL Autor: Jansel Leyva Bravo. Tutor: Msc. Mario Merino Escoto. Santa Clara 2012 "Año 54 de la Revolución".

(2) Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Electrónica y Telecomunicaciones. TRABAJO DE DIPLOMA Propuesta de un sistema para la gestión de servicios de Tecnologías de la Información en CUVENPETROL S.A., basado en las referencias ITIL Autor: Jansel Leyva Bravo e-mail: [email protected] Tutor: Msc. Mario Merino Escoto e-mail: [email protected] Consultantes: MSc. Samuel Montejo Sánchez Prof. Dpto. de Electrónica y Telecomunicaciones. FIE-UCLV e-mail: [email protected] Dra. María de Lourdes Bravo Estévez Prof. Dpto. de Matemática. FI-UCF e-mail: [email protected] Santa Clara 2012 "Año 54 de la Revolución".

(3) Hago constar que el presente trabajo de diploma fue realizado en la Universidad Central “Marta Abreu” de Las Villas como parte de la culminación de estudios de la especialidad de Ingeniería en Telecomunicaciones y Electrónica, autorizando a que el mismo sea utilizado por la Institución, para los fines que estime conveniente, tanto de forma parcial como total y que además no podrá ser presentado en eventos, ni publicados sin autorización de la Universidad.. Firma del Autor Los abajo firmantes certificamos que el presente trabajo ha sido realizado según acuerdo de la dirección de nuestro centro y el mismo cumple con los requisitos que debe tener un trabajo de esta envergadura referido a la temática señalada.. Firma del Tutor. Firma del Jefe de Departamento donde se defiende el trabajo. Firma del Responsable de Información Científico-Técnica.

(4) i. PENSAMIENTO. “Hay una fuerza motriz más poderosa que el vapor, la electricidad y la energía atómica: la voluntad”. Albert Einstein.

(5) ii. DEDICATORIA. A mis padres y mis abuelos por su apoyo y enseñanzas en mi formación como persona. A mi novia por su comprensión y cariño incondicional. Sin ellos hubiera sido imposible..

(6) iii. AGRADECIMIENTOS. A mi mamá-consultante por revisar hasta el último detalle, a mi papá por apoyarme todo el tiempo… A mis 4 abuelos, de una forma u otra han estado siempre presentes… A Mayito, por ser mi tutor, por ayudarme todo el tiempo… A Samuel, por su revisión exhaustiva… A mi novia y su familia por preocuparse en todo momento… A mi hermana y sobrinos, por la alegría (a veces demasiada)… A mis tíos, las jimaguas (más que primas, hermanas) y sus novios… A los trabajadores del departamento de Plataforma Centralizada de la refinería, gracias por su ayuda, Alexis (por el tema), Dayesi, Dairon, y los demás… A mis amigos Juanma, Ernesto, Carlos, Ángel, Fredy, Héctor, Adonis, Asnel, Reinier, Humberto, Ray… A mis compañeros de Biomédica, me cambié de carrera pero no de amigos… A mis compañeros del aula de Tele… A todos mis compañeros del Pre y de la Universidad… A todos los que de una forma u otra me ayudaron en mi formación personal y profesional….

(7) iv. TAREA TÉCNICA. 1.. Determinación de los fundamentos teóricos relacionados con la gestión de servicios de Tecnologías de la Información (TI) acorde a las referencias de la Biblioteca de la Infraestructura de las Tecnologías de la Información (ITIL).. 2.. Identificación de las necesidades relacionadas con la gestión de servicios TI de CUVENPETROL.. 3.. Análisis de procesos de gestión de servicios TI, definidos en ITIL, para CUVENPETROL.. 4.. Identificación y selección de sistemas basados en ITIL que permitan proporcionar una mejora de la gestión de los servicios TI en CUVENPETROL.. 5.. Elaboración del informe del trabajo.. Firma del Autor. Firma del Tutor.

(8) v. RESUMEN. En Cuba una de las empresas de referente nacional es la Refinería “Camilo Cienfuegos” de la provincia de Cienfuegos, esta pertenece a una agrupación de empresas y grupos de gestión de proyectos de alcance nacional denominada CUVENPETROL. Para la gestión de servicios de Tecnologías de la Información (TI) en esta empresa, se utilizan algunos sistemas, especializados en procesos específicos, además hay procesos que presentan una deficiente gestión o carecen de esta, por lo que su manejo y control demanda mucho esfuerzo manual e intelectual. Por esta razón, es necesaria una mejora en la gestión de servicios TI de CUVENPETROL. En este sentido el presente trabajo se propone dotar al departamento TI de esta empresa de una mayor eficiencia y calidad en la entrega de los servicios, a partir del uso de las recomendaciones ITIL, estas son, un conjunto de buenas prácticas sintetizadas en una serie de procesos. Se identifican los procesos definidos por ITIL a implementar en CUVENPETROL y para esto se propone el uso de OTRS, un sistema basado en dichas referencias, que permite la puesta en marcha y automatización de varios de los procesos identificados..

(9) vi. TABLA DE CONTENIDOS. PENSAMIENTO .....................................................................................................................i DEDICATORIA .................................................................................................................... ii AGRADECIMIENTOS ........................................................................................................ iii TAREA TÉCNICA ................................................................................................................iv RESUMEN ............................................................................................................................. v INTRODUCCIÓN .................................................................................................................. 1 CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información…….. ................................................................................................................... 5 1.1. Las Tecnologías de la Información y las Comunicaciones ...................................... 5. 1.2. Marcos de referencia para la gestión de servicios de Tecnologías de la. Información ......................................................................................................................... 7 1.3. Evolución y caracterización de ITIL ...................................................................... 10. 1.3.1. Ventajas de ITIL ............................................................................................. 17. 1.3.2. Relación entre ITIL e ISO/IEC 20000 ............................................................ 19. 1.4. Base de Datos de Gestión de la Configuración ...................................................... 20. 1.4.1. Relación entre los procesos ITIL y la CMDB ................................................ 22. 1.4.2. Evolución de la CMDB................................................................................... 25. 1.5. Conclusiones del capítulo ...................................................................................... 28.

(10) vii CAPÍTULO 2. Análisis de la gestión de servicios TI de CUVENPETROL y de sistemas basados en ITIL… ................................................................................................................ 29 2.1. Situación de la gestión TI en CUVENPETROL .................................................... 29. 2.2. Procesos ITIL a implementar en CUVENPETROL .............................................. 32. 2.3. Sistemas basados en ITIL....................................................................................... 41. 2.3.1. Sistemas de gestión TI basados en ITIL ......................................................... 41. 2.3.1.1.. Numara Software ........................................................................................ 42. 2.3.1.2.. Manage Engine Service Desk Plus ............................................................. 42. 2.3.1.3.. SysAid ......................................................................................................... 44. 2.3.1.4.. OTRS........................................................................................................... 46. 2.3.1.5.. BMC Remedy IT Service Management ...................................................... 47. 2.3.2. Aplicaciones CMDB ....................................................................................... 48. 2.3.2.1.. BMC Atrium CMDB Enterprise Manager .................................................. 48. 2.3.2.2.. CMDBuild ................................................................................................... 49. 2.3.2.3.. OneCMDB .................................................................................................. 50. 2.4. Conclusiones del capítulo ...................................................................................... 51. CAPÍTULO 3. Sistema propuesto para la gestión de servicios TI en CUVENPETROL .... 52 3.1. Sistema elegido para la propuesta .......................................................................... 52. 3.2. Estructura de OTRS ............................................................................................... 54. 3.3. Propuesta para la gestión de servicios TI en CUVENPETROL ............................ 57. 3.3.1 3.4. Componentes del sistema propuesto ............................................................... 58. Conclusiones del capítulo ...................................................................................... 65. CONCLUSIONES Y RECOMENDACIONES ................................................................... 67 Conclusiones ..................................................................................................................... 67 Recomendaciones ............................................................................................................. 67.

(11) viii REFERENCIAS BIBLIOGRÁFICAS ................................................................................. 69 ANEXOS .............................................................................................................................. 75 Anexo 1 Módulos de procesos de ITIL V2....................................................................... 75 Anexo 2. Fases del Ciclo de Vida del Servicio ITIL V3 ................................................ 76. Anexo 3 Diagramas de flujo de los procesos ITIL a implementar en CUVENPETROL 77 Anexo 3.1 Generación de la Estrategia TI ........................................................................ 77 Anexo 3.2 Gestión Financiera TI ...................................................................................... 78 Anexo 3.3 Gestión de la Demanda ................................................................................... 79 Anexo 3.4 Gestión del Catálogo de Servicios .................................................................. 80 Anexo 3.5 Gestión del Nivel de Servicios ........................................................................ 81 Anexo 3.6 Gestión de la Capacidad .................................................................................. 82 Anexo 3.7 Gestión de la Disponibilidad ........................................................................... 83 Anexo 3.8 Gestión de la Continuidad del Servicio .......................................................... 84 Anexo 3.9 Gestión de Suministradores............................................................................ 85 Anexo 3.10 Gestión del Cambio ....................................................................................... 86 Anexo 3.11 Gestión de la Configuración y Activos del Servicio ..................................... 87 Anexo 3.12 Validación y Pruebas del Servicio ................................................................ 88 Anexo 3.13 Evaluación ..................................................................................................... 89 Anexo 3.14 Gestión del Conocimiento ............................................................................. 90 Anexo 3.15 Gestión de Eventos ........................................................................................ 91 Anexo 3.16 Gestión de Incidentes .................................................................................... 92 Anexo 3.17 Gestión de Peticiones .................................................................................... 93 Anexo 3.18 Gestión de Problemas .................................................................................... 94 Anexo 3.19 Gestión de Accesos ....................................................................................... 95.

(12) ix Anexo 3.20 Mejora en siete pasos .................................................................................... 96 Anexo 4 Distribución por países de implementaciones de OTRS. ................................... 97 Anexo 5 Gestión de Servicios ........................................................................................... 98 Anexo 6 Definición de SLAs ............................................................................................ 99 Anexo 7 Notificaciones en la Gestión del Cambio ......................................................... 100 Anexo 8 Portal autoservicio ............................................................................................ 101 Anexo 9 Gestión de Eventos (resaltado)......................................................................... 102 Anexo 10 Vista del tique de incidencia .......................................................................... 103.

(13) INTRODUCCIÓN. 1. INTRODUCCIÓN. Con el gran desarrollo que ha alcanzado la humanidad, la dependencia de las organizaciones hacia las Tecnologías de la Información y las Comunicaciones (TIC) es cada vez mayor, pues los servicios que estas proporcionan, constituyen un elemento indispensable en el desempeño de las empresas. Por esa razón se hizo necesario, el surgimiento de una guía o referencia que asegurara la calidad de la entrega de los servicios de Tecnologías de la Información (TI) y así la consecuente reducción en la complejidad de su gestión. Este marco de referencia necesario es la Biblioteca de la Infraestructura de las Tecnologías de la Información (ITIL, del inglés Information Technology Infrastructure Library), que no es más que un conjunto de buenas prácticas (Best Practices de ITIL), sintetizadas en una serie de procesos que garantizan la gestión de los servicios TI con calidad y eficiencia. Las recomendaciones de ITIL fueron desarrolladas en los años 80 por la Agencia Central de Computación y Telecomunicaciones del gobierno británico, son propiedad de la Oficina Gubernamental del Comercio (OGC, del inglés Office of Government Commerce). A lo largo de los más de veinte años que llevan de creadas, han estado en constante desarrollo y evolución, pasando por varias versiones, siendo su tercera versión (ITIL V3), lanzada en el año 2007, la que marcó el despegue de la aceptación de estas referencias a nivel mundial. En el año 2011 se publicó la última versión (ITIL 2011), pero sin grandes cambios. La utilización de las mejores prácticas de ITIL para la integración de los servicios TI, es una tendencia actual en todo el mundo por las ventajas que se obtienen, en el logro de una mejora en la calidad de los servicios TI. En Cuba una de las empresas de referente nacional es la Refinería “Camilo Cienfuegos” de la provincia de Cienfuegos. Dicha refinería pertenece a una agrupación de empresas y.

(14) INTRODUCCIÓN. 2. grupos de gestión de proyectos de alcance nacional denominada CUVENPETROL. A pesar que CUVENPETROL posee instalaciones en localidades distantes geográficamente buena parte de los servicios TI, se soportan sobre la infraestructura de un centro de datos ubicado en la refinería de Cienfuegos. Para la gestión de los servicios TI, en CUVENPETROL, se utilizan algunos sistemas, especializados en procesos específicos. Existen además procesos que presentan una deficiente gestión o carecen de esta, trayendo como consecuencia que su manejo y control se convierta en un proceso complejo, que demanda de mucho esfuerzo manual e intelectual. Debido a que se trata de una empresa de gran importancia económica y social a nivel nacional e internacional es necesaria una mejora de este sistema, para lograr mayor eficiencia y calidad en la entrega de los servicios TI. En este sentido la implementación de las normas ITIL, sería muy ventajoso, esto ayudará a que el personal de esta área mejore el desempeño de la gestión TI y a que se enriquezca con nuevos procesos, esto brindará mejoras en la prestación de los servicios TI. Esta necesidad establece una contradicción entre la situación actual y la deseable, lo que conduce al planteamiento del siguiente problema científico: ¿cómo contribuir a la mejora de la gestión de servicios de Tecnologías de la Información de CUVENPETROL, acorde a las referencias ITIL? La investigación tiene como objeto de estudio los procesos de gestión de los servicios TI. Como campo de acción un sistema para la gestión de los servicios TI basada en las referencias ITIL para CUVENPETROL. Para dar respuesta al problema científico planteado, se pretende como objetivo general: proponer un sistema para la gestión de servicios de Tecnologías de la Información, en CUVENPETROL, acorde a las recomendaciones de ITIL. Se derivan los siguientes objetivos específicos: 1. Determinar los referentes teóricos acerca de la gestión de servicios de Tecnologías de la Información (TI). 2. Analizar la gestión de servicios TI, actual de CUVENPETROL. 3. Identificar y analizar los procesos de gestión de servicios TI, definidos en ITIL, para CUVENPETROL..

(15) INTRODUCCIÓN. 3. 4. Identificar y seleccionar sistemas basados en ITIL, que permitan la gestión de servicios TI en CUVENPETROL. Con la investigación se pretende dar respuesta a las siguientes Interrogantes Científicas: ¿Por qué es necesaria la implementación de las referencias ITIL en la gestión de servicios TI de CUVENPETROL? ¿Cuál es la situación actual que. presenta la gestión de servicios TI de. CUVENPETROL? ¿Cuáles son los procesos de gestión de servicios TI, acorde a ITIL, para CUVENPETROL? ¿Cuál o cuáles son los sistemas, basados en ITIL, que permitan proporcionar la mejora de la gestión de servicios TI en CUVENPETROL? Para el desarrollo de la investigación se utilizarán diferentes métodos y técnicas que en conjunto permitirán el abordaje del problema. Estos métodos y técnicas favorecerán el cumplimiento de las siguientes tareas de investigación: Análisis de los referentes teóricos relacionados con la gestión de servicios de Tecnologías de la Información (TI). Caracterización del estado real que. presenta la gestión de servicios TI de. CUVENPETROL. Determinación de los procesos de gestión de servicios TI, acorde a ITIL, para CUVENPETROL. Determinación de sistemas basados en ITIL, que permitan proporcionar la mejora de la gestión de servicios TI en CUVENPETROL. Como posibles resultados a obtener, se prevé a partir de la situación actual de la gestión de servicios TI de CUVENPETROL, decidir cuáles son los procesos definidos por ITIL a desarrollar en dicha entidad. Luego realizar una propuesta enfocada en un sistema que permita la gestión de servicios TI acorde a las referencias ITIL. El impacto posible, es que cuando se implemente la propuesta, se logrará una gestión más eficiente de los servicios TI, proporcionará información actualizada y acertada de la gestión.

(16) INTRODUCCIÓN. 4. de servicios TI a los directivos, se mejorará la calidad de los servicios que se brindan y se dispondrá de una información automatizada de los servicios TI. Estructuración del Contenido del Trabajo: El informe está compuesto por introducción, capitulario, conclusiones, recomendaciones, referencias bibliográficas y anexos. En la introducción se plasmará la actualidad, importancia, necesidad, el problema y los objetivos propuestos. El capítulo 1 mostrará una revisión bibliográfica acerca de los marcos de referencia para la gestión de los servicios TI, abordando una caracterización de ITIL, mostrando sus ventajas. Además se muestra una descripción de su elemento principal, la Base de Datos de Gestión de la Configuración. El capítulo 2 brindará un análisis acerca del sistema de gestión de servicios TI de CUVENPETROL, identificando los procesos definidos por ITIL a desarrollar en esta entidad. Además se realizará un análisis de herramientas basadas en ITIL, que permita la concepción de la propuesta. En el capítulo 3 se realizará la elección del sistema basado en ITIL, para la elaboración de la propuesta, profundizando en su estructura. Además se analizará cómo, a partir de esta, se pueden ejecutar los procesos ITIL identificados. ..

(17) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. CAPÍTULO 1.. 5. Fundamentación teórica de la gestión de servicios de. Tecnologías de la Información. En este capítulo se realiza una revisión bibliográfica acerca de los marcos de referencia que muestran el camino hacia la calidad a la hora de gestionar los servicios de las TI, haciendo especial énfasis en ITIL, abordando una caracterización de esta, pasando por todas sus versiones y mostrando sus ventajas. Se advierte que ITIL es una guía, y no un estándar, este es la ISO/IEC-20000. Además se muestra una descripción del elemento principal de ITIL, la Base de Datos de Gestión de la Configuración, de la cual se puntualiza como se relaciona con los procesos de gestión de ITIL y cómo fue evolucionando. 1.1. Las Tecnologías de la Información y las Comunicaciones. Las Tecnologías de la Información y las Comunicaciones (TIC) congregan los elementos y técnicas utilizadas en el tratamiento y transmisión de las informaciones, además son un medidor de la calidad de vida de la sociedad. Su concepto es muy amplio, abarcan elementos tales como el teléfono, la televisión, las computadoras, entre otros. En general, son las tecnologías que tienen como objetivo el uso, acceso, comunicación e intercambio de la información. Las TIC componen el conjunto de tecnologías que permiten: la adquisición, producción, almacenamiento, tratamiento, comunicación, registro y presentación de información, en forma de voz, imágenes y datos contenidos en señales de naturaleza acústica, óptica o electromagnética. Las TIC incluyen la electrónica como tecnología base que soporta el desarrollo de las telecomunicaciones, la informática y el audiovisual. (Cuadros & Velázquez, 2011).

(18) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 6. En la actualidad se aprecia un desarrollo vertiginoso de las Tecnologías de la Información y las Comunicaciones debido en gran parte a la rápida evolución de los microprocesadores y con estos los sistemas de cómputo, el avance de las telecomunicaciones a través de las comunicaciones digitales, fibra óptica, satélites, etc., además con la aparición de las “autopistas de la información” y la utilización de la tecnología multimedia, el intercambio de grandes volúmenes de información a nivel mundial se ha hecho posible. (Cuadros & Velázquez, 2011) Las TIC son un fenómeno que ha invadido todos los sectores de la vida, desde el trabajo hasta el ocio, los procesos de enseñanza y aprendizaje que se realizan en los diferentes niveles de educación, la economía porque permiten generar riqueza a distancia y en red, superando las fronteras geográficas y políticas. (Gonzáles & Mouriz, 2007). La gran dependencia de la sociedad, hacia las TIC, así como el entorno cada vez más complejo en que estas se desarrollan, hace necesario la implementación de exigentes sistemas de monitoreo para los servicios de las Tecnologías de la Información. Un servicio, según expresa Ruiz (2010) es un medio de entregar valor a los clientes, de manera que estos logren ejecutar una operación deseada, sin que sean responsables de los costos y riesgos de la puesta en marcha de dicha operación. Particularizan Rojas & Sánchez (2009), que un servicio de las Tecnologías de la Información (TI) es aquel que es proporcionado a uno o más clientes por un proveedor de servicios que se basan en el uso de las Tecnologías de Información. Un ejemplo del uso de un servicio TI es el siguiente: si un cliente necesita realizar una búsqueda en Internet, le interesa que la conexión sea segura y lo más rápida posible para solucionar su problema, pero no le interesa toda la infraestructura creada y asegurada por los proveedores para proporcionar este servicio. Generalmente un servicio TI debe estar disponible 24x7, por tanto el reto de los departamentos de Tecnologías de la Información de una empresa es asegurar la calidad de este. La operación encargada de que el servicio se entregue con la eficacia necesaria y acorde a las potencialidades de la organización, es la gestión de servicios. Rojas & Sánchez (2009) consideran que la gestión de servicios es un conjunto especializado de capacidades organizacionales para proporcionar valor a los clientes en la forma de servicios..

(19) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 7. La gestión de servicios TI (identificada por las siglas ITSM, del inglés Information Technology Service Management) está basada en procesos, enfocados en los beneficios que puede percibir el cliente final. Entre sus objetivos principales está: proporcionar una adecuada gestión de la calidad para así aumentar la eficiencia, alinear los procesos de negocio con la infraestructura TI y reducir los riesgos asociados a los servicios TI. A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del 7080% del total del tiempo y del coste, y el resto se invierte en el desarrollo (o adquisición) del producto. De esta manera, los procesos eficaces y eficientes de gestión de servicios TI se convierten en esenciales para el éxito de los departamentos de TI. Esto se aplica a cualquier tipo de organización, grande o pequeña, pública o privada, con servicios TI centralizados o descentralizados, con servicios TI internos o suministrados por terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de coste aceptable. (Osiatis, 2007) 1.2. Marcos de referencia para la gestión de servicios de Tecnologías de la Información. A medida que en las empresas la infraestructura de las Tecnologías de la Información va desarrollándose y ampliándose, sus procesos de gestión aumentan en complejidad. Con el fin de garantizar una adecuada gestión de servicios TI y lograr una uniformidad en esta área, se han creado métodos, referencias, guías, recomendaciones; entre las más empleadas se encuentran: CMMI, COBIT e ITIL. A continuación se describen algunas de las características principales de cada una de estas. CMMI La Integración de Modelos de Madurez de la Capacidad (CMMI, del inglés Capability Maturity Model Integration) es un modelo destinado a la mejora y evaluación de procesos que tienen como objetivo el desarrollo, mantenimiento y operación de sistemas de software. CMMI es patrocinada por el Instituto de Ingeniería de Software de la universidad Carnegie Mellon, Pittsburgh, Pennsylvania, sus mejores prácticas están divididas en tres modelos o constelaciones: Desarrollo, Adquisición y Servicios. (Ruiz, 2010). comentan estos tres modelos:. Seguidamente. se.

(20) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 8.  CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versión 1.2 lanzado en agosto de 2006. Orientado a los procesos de desarrollo de productos y servicios.  CMMI para la Adquisición (CMMI-ACQ o CMMI for Acquisition), Versión 1.2 divulgada en noviembre de 2007. En él se tratan la gestión de la cadena de suministro, adquisición y contratación externa en los procesos del gobierno y la industria.  CMMI para Servicios (CMMI-SVC o CMMI for Services), versión 1.3 liberada el 1 de noviembre de 2010. Orientado a las actividades que requieren gestionar, establecer y entregar Servicios. Independientemente del modelo por el que opta una organización, las prácticas CMMI deben adaptarse a cada organización en función de sus objetivos de negocio. COBIT Los Objetivos de Control para la Información y Tecnologías relacionadas (COBIT, del inglés: Control Objectives for Information and related Technology) es un conjunto de mejores prácticas destinadas al manejo de información, creado por la Asociación para la Auditoría y Control de Sistemas de Información, (ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Gobierno de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992. (IT Governance Institute (ITGI) & Oficina Gubernamental de Comercio (OGC), 2010) La primera edición de COBIT fue publicada en 1996, la segunda en 1998, la tercera en 2000, la cuarta en 2005, la versión 4.1 está disponible desde mayo de 2007 y la quinta versión estará disponible durante este año (2012). COBIT está orientado principalmente a los negocios, ofrece herramientas que garantizan la alineación con este, constituyendo una guía integral para la gerencia y para los propietarios de los procesos de negocio, constituye un marco de referencia de alto nivel para el control y el gobierno de TI (Diego, 2010). Está compuesto por un modelo genérico dividido en cuatro dominios: Planificación y Organización: compuesto por todas las actividades que definen las estrategias y táctica de TI basado en los objetivos de negocio de la empresa. Se define además la infraestructura de TI adecuada y necesario.

(21) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 9. Adquisición e Implementación: aquí se encuentran las actividades para la ejecución del plan de TI previamente definido. Entrega y Soporte: dominio que comprende la entrega de los servicios requeridos y el establecimiento de procesos de soporte. Supervisión y Evaluación: en este se realizan las actividades de inspección y monitoreo de los procesos de TI. ITIL La Biblioteca de la Infraestructura de las Tecnologías de Información (ITIL, del inglés Information Technology Infrastructure Library), es definida por varios autores, en general es un marco de referencia compuesto por un compendio de buenas prácticas, basadas en procesos destinados a facilitar la gestión de los servicios TI, promoviendo un enfoque de calidad, para el logro de la eficiencia en el uso de los sistemas de Tecnologías de la Información. ITIL está orientada a establecer una integración entre distintos procesos de gestión de servicios de Tecnología de la Información, para formar un solo sistema de gestión. Estas buenas prácticas son la conglomeración de experiencias de gestores de servicios de compañías de todo el mundo, las cuales fueron analizadas y seleccionadas, por lo que constituyen una referencia. Es un “lenguaje común” (Marchal, 2008) entre las actividades de las áreas TIC de las organizaciones, interconecta funciones que pueden considerarse no integrables. Una definición de mejores prácticas podría ser la de Aidan Lawes: “una manera de hacer las cosas o un trabajo, aceptado ampliamente por la industria y que funciona correctamente..." (Ruiz, 2010). El objetivo fundamental de ITIL es alinear negocio y Tecnologías de la Información, permitiendo a las organizaciones implementar lo que es relevante para sus negocios (Paul, 2009). Luis Campos, Product Manager de Service Definition, Herramientas de Consultoría y Service Desk de Ireo, (Marchal, 2008), precisa que “el objetivo primordial y absoluto de ITIL es el de facilitar las cosas y agilizar los procesos y procedimientos a los que se.

(22) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 10. enfrenta una compañía en su día a día, con lo que precisamente su propia naturaleza intrínseca se encamina a la erradicación de los inconvenientes.” Según considera Orlando Pereda, coordinador del Sistema de Gestión de Servicios TIC de Informática El Corte Inglés, (Marchal, 2008), “ITIL proporciona un método para planificar procesos comunes, roles y actividades con relaciones y líneas de comunicación apropiadas, que permiten optimizar la gestión de servicios TI; es decir, ofrece un enfoque sistemático a la provisión de servicios TI de calidad.” Comparando los marcos de referencia citados anteriormente puede concretarse que CMMI es una metodología orientada principalmente al desarrollo de software mientras que ITIL abarca todos los ámbitos de las TI. La diferencia, según Sánchez (2009), es que CMMI establece las metas, pero es ITIL quien dice como alcanzarlas. CMMI-SVC busca mejorar los procesos de servicios, encontrar resultados adecuados y beneficiosos para la organización, mientras que ITIL se ocupa de las operaciones TI, tales como cambios, incidencias, entre otras. COBIT tiene más puntos de contacto con ITIL, incluso se presentan como complementarias, ya que se pueden implementar juntas y así obtener un marco de gestión de servicios más sólido. A pesar de las diferencias entre estos marcos de trabajo, no son excluyentes, se pueden combinar entre sí. Sin embargo, ITIL es el marco de referencia utilizado a nivel mundial, en cuanto a materia de gestión de servicios TI se refiera. Ha sido adoptado por grandes compañías de gestión de servicios, por ejemplo multinacionales como IBM, SUNMicrosystems, HP, Microsoft, Barclays Bank, etc. Debido al gran porciento de organizaciones que han implementado o que se encuentran implementando las buenas prácticas de ITIL, ya está empezando a aparecer en planes de estudio de muchas universidades de todo el mundo, según explica Ruiz (2010). Cabe destacar, además, que no fue concebida en busca de lucro y está disponible para todos, cualquier tipo de empresa puede implementar sus buenas prácticas, ya sean de pequeños, medianos o grandes presupuestos. 1.3. Evolución y caracterización de ITIL. Las recomendaciones ITIL surgen debido al desarrollo vertiginoso alcanzado por las TIC. Fueron desarrolladas por la Agencia Central de Computación y Telecomunicaciones.

(23) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 11. (CCTA, del inglés Central Computer and Telecommunications Agency), que luego se convirtió en la Oficina Gubernamental del Comercio (OGC, del inglés Office of Government Commerce) del gobierno británico, a mediados de los años 80. Las organizaciones trazaban sus propias prácticas para la gestión TI, duplicando esfuerzos y recursos, además muchas veces los proyectos superaban la inversión inicial o incluso no llegaban a consumarse, fracasaban en el camino (Cuadros & Velázquez, 2011). Actualmente se ha difundido a nivel mundial en todas las esferas de la economía, como una herramienta de gestión indispensable para pensar en la productividad y la competitividad. Entre las principales metas de ITIL mencionados por Ruiz (2010) se encuentran:  Maximizar la calidad del servicio.  Aumentar la satisfacción del cliente.  Alinear los servicios de TI a las necesidades del negocio.  Reducir costos.  Visión clara de la capacidad del departamento de TI.  Aumentar la eficiencia de los sistemas de gestión de servicios TI.  Minimizar el tiempo de ciclo de cambios y mejorar resultados en base a métricas. La primera versión de ITIL, fue publicada como un conjunto de libros, que con el pasar de los años llegaron a 31, cada uno dedicado a un área específica dentro de la gestión de TI, que iban desde el Cableado hasta la Gestión de la Continuidad de Negocio (Ruiz, 2010). Fue basado en torno al modelo de control y gestión de las operaciones elaborado por William Edwards Deming, (estadístico estadounidense, profesor universitario, autor de textos, consultor y difusor del concepto de calidad total). En 2001 fue lanzada la segunda versión, ITIL V2, cuyo objetivo principal fue agrupar los libros según los procesos de administración que cada uno cubría, como resultado se obtuvieron 10 libros. Con esta versión ITIL comienza a consolidarse en el mercado, ya que no solo abarca los procesos y requisitos técnicos sino que también abarca la gestión estratégica, la gestión de operaciones y la gestión financiera de una organización moderna..

(24) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 12. ITIL V2 está constituida por seis módulos de procesos (consultar Anexo 1). El módulo de Gestión de Servicios TI están constituido por dos áreas: Soporte del Servicio (SS, del inglés Service Support), el cual está orientado a las operaciones diarias y describe como las organizaciones pueden tener acceso a los servicios, la otra área es Entrega o Provisión del Servicio (SD, del inglés Service Delivery), que está orientado con vista a acciones futuras, teniendo en cuenta mejoras en la prestación de los servicios, además describe los servicios que necesita el cliente y lo esencial para proporcionarlos. A cada una de estas áreas se le dedica un libro y es aquí donde más se desarrolla esta versión, asegura Ruiz (2010). En el esquema que sigue se resumen los servicios de las dos áreas del módulo de gestión de servicios TI:. Gestión de Servicios TI. Soporte del Servicio. Entrega de los Servicios. Centro de Servicios. Gestión del Nivel de Servicio. Gestión de la Configuración. Gestión Financiera. Gestión de Incidencias. Gestión de la Capacidad. Gestión de Problemas. Gestión de la Disponibilidad. Gestión de Cambios. Gestión de la Continuidad. Gestión de la Versión. Figura 1.1: Áreas de Gestión de Servicios TI de ITIL V2. En mayo del 2007 se publicó la tercera versión, ITIL V3, fue a partir de esta que las buenas prácticas de ITIL tomaron un auge mundial y organizaciones de diversas latitudes comenzaron a implementarlas. Se alinea con diferentes marcos de referencia, tales como COBIT, CMMI, Six Sigma, eTom y otros. En esta versión se consolidaron una gran mayoría de las prácticas de la versión 2, pero enfocado en el Ciclo de Vida del Servicio (ITIL Service Lifecycle) según comenta Ruiz (2010). En ITIL V3, los procesos de la segunda versión se complementan con otros nuevos, con el objetivo de obtener una mayor orientación hacia el cliente, se trata de conseguir para este, un valor agregado positivo y con ello una significativa plusvalía para la empresa. La.

(25) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 13. estructura de ITIL V2 se cambió para mejorar el Ciclo de Vida del Servicio, el cual quedó orientado en cinco fases, a cada una se le dedica un libro. A continuación se describe cada fase, tomando en cuenta lo expresado por Rojas & Sánchez (2009) y Ruiz, (2010), con sus correspondientes procesos:  Estrategia del Servicio: tiene como fin el alineamiento entre el negocio y las TI, aquí se determina qué clase de servicios deben ofrecerse a determinados clientes y/o mercados. Está compuesto por los siguientes procesos: Generación de la Estrategia del Servicio: se encarga de decidir la estrategia a seguir para dar servicio a los clientes. Gestión Financiera: responsable de garantizar la prestación de servicios con costes controlados y la elaboración del presupuesto. Gestión del Portafolio (o Cartera) de Servicios: gestión del ciclo de vida de los servicios, incluyendo catalogación y retirada de estos. Articula las necesidades del negocio y la respuesta del proveedor de servicio ante ellas. Incluye información sobre todos los servicios que alguna vez ha prestado, presta o prestará la organización, está escrito en un lenguaje muy técnico. Gestión de Necesidades (o Demandas): se encarga de optimizar y racionalizar el uso de los recursos TI. Su papel cobra especial protagonismo cuando existen problemas de capacidad en la infraestructura TI.  Diseño del Servicio: comprende el diseño de nuevos servicios o la modificación de los ya existentes para su incorporación al catálogo de servicios y su paso al entorno de producción. Está compuesto por los siguientes procesos: Gestión del Catálogo de Servicios: responsable de mantener un catálogo de servicios de la organización TI que incluya toda la información relevante: gestores, estatus, proveedores. Se diferencia de la Cartera de Servicios en el historial y que se escribe en un lenguaje comprensible. Gestión del Nivel de Servicio: responsable de elaborar los Acuerdos del Nivel de Servicios (SLA, del inglés Service Level Agreement) y garantizar los niveles de calidad de los servicios TI acordados..

(26) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 14. Gestión de la Capacidad: garantiza que la organización TI dispone de la capacidad de proceso y almacenamiento suficiente, correctamente dimensionada para prestar los servicios acordados. Gestión de la Continuidad del Servicio: responsable de establecer planes (configuración básica) que aseguren la continuidad del servicio, con el menor impacto posible en este, ante interrupciones graves debido a desastres naturales o informáticos (ataques de virus, hackers). Gestión de la Disponibilidad: responsable de optimizar y monitorizar los servicios TI para que estos funcionen ininterrumpidamente, de manera fiable y cumpliendo con los SLAs, es de vital importancia para un servicio TI. Gestión de la Seguridad de la Información: alineamiento de la seguridad TI con el negocio,. estableciendo políticas de integridad, confidencialidad. y. disponibilidad de la información. Gestión de Proveedores: asegura que se mantienen los contratos, en los términos y condiciones acordados con los proveedores.  Transición del Servicio: esta fase recibe información de Diseño del Servicio y se desarrolla según la va necesitando la fase de Operación del Servicio. Si las circunstancias o requisitos de diseño cambian, estos cambios se reflejarán en esta fase. Su principal misión es gestionar eficaz y eficientemente la creación o el cambio de los servicios. Está compuesto por los siguientes procesos: Soporte y Planificación de la Transición: planifica y coordina el proceso de transición asociado a la creación o modificación de los servicios TI. Gestión del Cambio: asegura que los cambios sean planificados, registrados, autorizados, priorizados, documentados y revisados de forma controlada, para minimizar el impacto de estos sobre la calidad y continuidad del servicio. Gestión de la Configuración y Activos del Servicio: es la fuente de los demás procesos, ya que provee un modelo lógico de la infraestructura TI, a través de la Base de Datos de Gestión de la Configuración (CMDB, del inglés, Configuration Management Data Base), que es el centro de este proceso. Es.

(27) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 15. responsable del registro y gestión de los elementos de configuración y activos del servicio. Gestión del Conocimiento: es la encargada de reunir, analizar, almacenar y compartir el conocimiento e información de la organización. Contribuye a mejorar la calidad de las decisiones que se toman en una empresa, al garantizar que quien corresponde tomarlas, dispone de información segura y fiable. Gestión de Entregas y Versiones: encargado de desarrollar, probar e implementar las nuevas versiones de los servicios, es decir los cambios, según las directrices marcadas en la fase de Diseño del Servicio. Validaciones y Pruebas de los Servicios: consiste en detectar y prevenir, ante un cambio, errores causados por incompatibilidades imprevistas y verificar que se cumplen los niveles de calidad de los servicios establecidos. Evaluación: es la encargada de recoger y analizar toda la información disponible sobre un nuevo servicio y elaborar informes necesarios para tomar decisiones. Recoge los resultados de la Validación y Pruebas del Servicio para elaborar informes de rendimiento y calidad de los servicios que luego servirán a la Gestión de Cambios para tomar una decisión final.  Operación del Servicio: su propósito es proporcionar el nivel de servicio acordado con los usuarios y clientes, así como gestionar las aplicaciones, tecnologías e infraestructuras TI para dar soporte al desarrollo del servicio. En esta fase se utilizan conceptos existentes en los libros Soporte del Servicio y Entrega del Servicio de la versión 2 de ITIL, con el fin de asegurar su integración con el resto de los libros e incorporar el conocimiento anterior. Tiene a su cargo el Centro de Servicios (Service Desk o Help Desk) y está compuesto por los siguientes procesos: Gestión de Eventos: monitoriza todos los eventos (cambio de estado de un servicio) que acontezcan en la infraestructura TI, con el objetivo de asegurar su correcto funcionamiento y ayudar a prever incidencias futuras. Gestión de Incidencias: tiene como objetivo informar y asignar tareas a los demás procesos para restaurar los niveles de calidad del servicio con la mayor rapidez posible y así minimizar el impacto negativo, cuando sucede un evento.

(28) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 16. fuera de la actividad normal que produzca una interrupción o reducción de la calidad de un servicio. Gestión de Peticiones (o Solicitudes): administra las solicitudes o peticiones de los usuarios, que requiere información, consejo, cambio estándar o acceso a un servicio. Gestión de Accesos: provee de los derechos adecuados para que un usuario acceda a un servicio, o grupo de servicios. Gestión de Problemas: es un proceso proactivo que tiene como objetivo la reducción de incidentes recurrentes en la empresa, investigando sus causas y soluciones para así prevenir futuras incidencias.  Mejora Continua del Servicio: su propósito es mantener el valor del servicio para el cliente, en base a la continua evaluación y mejora de la calidad de los servicios, combina principios, prácticas y métodos de gestión de calidad, Gestión del Cambio y mejora de la capacidad, trabajando para mejorar cada etapa del ciclo de vida. En este se incluyen los siguientes procesos: Mejora en siete pasos: comprende siete pasos para realizar una mejora efectiva. Medida de servicios: con el fin de validar antes de tomar decisiones, dirigir actividades, justificar acciones requeridas e intervenir en el punto adecuado para tomar medidas. Informes del servicio: recopilar datos para mantener informados a los responsables y el personal sobre la calidad y rendimiento de los servicios TI. Una representación gráfica de los procesos de ITIL V3 se muestra en el Anexo 2. A consecuencia de la nueva estructura del Ciclo de Vida del Servicio, las interfaces entre los procesos cambiaron respecto a las existentes en la versión dos, esto quiere decir que aunque un determinado proceso no tuvo cambios significativos o corresponde más o menos al proceso de la versión 2, sí han cambiado sus interfaces con los demás procesos. ITIL V3 presenta varias ventajas respecto a la versión 2, mientras esta estaba enfocada en prácticas sencillas agrupadas en Provisión y Soporte, la versión 3 está enfocada en el Ciclo de Vida de los Servicios TI a través de la Mejora Continua del Servicio, lo que proporciona una.

(29) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 17. mejor integración entre los procesos y funciones, pues en ITIL V2 los procesos se consideraban silos, es decir, separados. Una nueva versión apareció en el mes de julio del año pasado, denominada ITIL 2011, en esta no son muchos los cambios introducidos, por lo que no se consideró ITIL V4, pero para muchos entendidos debió llamarse ITIL V3.1. No se añadieron nuevos conceptos sino que se corrigieron faltas y se depuraron todos los libros de incongruencias en textos y diagramas. Esta actualización pasa por todas las fases del ciclo de vida, algunas de las modificaciones (Scarborough, 2011) son:  En las versiones anteriores se hablaba siempre de “buenas prácticas”, ahora en esta se habla directamente de “mejor” práctica, para dejar claro que es la mejor entre las prácticas existentes.  En cuanto a los libros:  Estrategia del Servicio: es el centro de la actualización, cuenta con dos procesos nuevos buscando mayor claridad y concisión, además creció considerablemente en extensión, doblando a su antecesor.  Transición del Servicio: cuenta con más información sobre Gestión de Activos, sobre todo en lo referente al desecho de estos, para evitar problemas de seguridad de la información. El anterior proceso de Evaluación cambia su nombre a Evaluación de Cambios, para una mayor claridad sobre el objeto del proceso.  Mejora Continua del Servicio: el proceso de mejora en 7 pasos es el único proceso. 1.3.1 Ventajas de ITIL Con la gran dependencia que existe en la actualidad hacia las Tecnologías de la Información y las Comunicaciones la implementación de ITIL, como marco de referencia, es de vital importancia para una organización. Estas aseguran la calidad en la entrega de los servicios TI y la reducción en la complejidad de sus sistemas de gestión y monitoreo. Un estudio dado a conocer por CA (Computer Associates) ha revelado que la implantación de las buenas prácticas de ITIL en las organizaciones redunda en un aumento general del.

(30) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 18. rendimiento de los departamentos de TI encuestados, especialmente en lo referido a cambios, configuraciones y versiones. Igualmente, el informe ofrece argumentos que apoyan la adquisición de tecnologías que permitan la aplicación de estas mejores prácticas en gestión de servicios TI, incluyendo una CMDB, herramientas de seguridad de las operaciones o aplicaciones de gestión de versiones. (Ruiz, 2010). Para la implementación de ITIL es necesario realizar la tarea de determinar e identificar los servicios que se van a establecer, luego ejecutar mediciones para que su provisión este acorde a determinados niveles de calidad previamente concertados. Todo esto conlleva, evidentemente, a una mejora de la imagen de las Tecnologías de la Información y a resaltar la importancia vital que juegan dentro de la compañía. En general, entre las ventajas que se obtienen con la utilización de las mejores prácticas de ITIL están:  El logro de una mejora en la calidad de los servicios.  Mayor productividad en el uso de los servicios.  Reducir costos en el desarrollo de procedimientos y prácticas dentro de una organización.  Mayor utilización de los recursos TI.  Mejoramiento en la disponibilidad de los servicios.  Mejor comunicación y flujo de información entre el personal de TI y los clientes.  Optimización de la percepción de las Tecnologías de la Información por parte del cliente.  Mejora el control y la supervisión de los cambios.  La reducción del número de fallas del sistema así como el tiempo en solucionarlas.  Logra la alineación de los servicios con las necesidades presentes y futuras de la empresa. Según Raúl Álvarez, director técnico de BMC Software, “de forma muy general, podríamos decir que ITIL ayuda a las organizaciones de TI a reducir los costes globales de su organización, mejorar la calidad de servicio y el alineamiento con los objetivos globales de la organización”. Julián García, director de práctica de Gestión de Servicios de TI de HP.

(31) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 19. para España, lo resume en una sola frase: “Ayuda a tener una visión más completa de las funciones y procesos más importantes de TI”. (Marchal, 2008). 1.3.2 Relación entre ITIL e ISO/IEC 20000 Aunque muchos en el mundo de la gestión de los servicios TI se refieren a ITIL como un estándar o norma, realmente no es así, es sólo un marco de referencia, una ayuda, una guía que cada cual en su implementación modifica según las necesidades de su empresa. Paul (2009) apunta que una organización no puede certificarse en ITIL, para obtener una certificación de calidad en gestión de servicios TI, debe hacerlo a través de la norma ISO/IEC 20000. Ruiz (2010) comenta que en 1995 el Instituto de Normalización Británico (BSI, del inglés British Standards Institution) publicó un estándar para la gestión de los servicios TI, BS 15000, este había estado en proceso de estudio desde 1989. Luego de su publicación continuó perfeccionándose y en la elaboración de su segunda versión se alineó con las publicaciones de las buenas prácticas de ITIL, al identificar que estas generaban un salto significativo en la obtención de la calidad, productividad y eficacia en la gestión de los servicios de las Tecnologías de la Información. Se formalizó un acuerdo de alineamiento entre las instituciones representativas, y posteriormente en 2005 la BS 15000 constituyó la base para el estándar ISO/IEC 20000. ISO/IEC 20000 es el estándar reconocido internacionalmente en gestión de servicios de TI, normalizada y publicada en diciembre de 2005 por la Organización Internacional para la Estandarización (ISO, del inglés International Organization for Standardization) y la Comisión Electrotécnica Internacional (IEC, del inglés International Electrotechnical Commission). Ejerció influencia sobre ITIL V3, pues entre los objetivos de dicha versión estuvo mejorar el alineamiento con el estándar. Está organizada en dos partes: Parte 1: ISO/IEC 20000-1:2005 - Especificación. Dispuesta por BSI como BS 15000-1. Parte 2: ISO/IEC 20000-2:2005 - Código de Prácticas. Dispuesta por BSI como BS 15000-2..

(32) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 20. Aunque fue elaborada para que otras mejores prácticas además de las de ITIL, (COBIT, CMMI), fueran incluidas para lograr alcanzar la certificación en dicha norma, la vía más sencilla para cumplir los requerimientos de la ISO/IEC 20000 es ITIL. 1.4. Base de Datos de Gestión de la Configuración. Todos los procesos de gestión de servicios TI tienen que comunicarse y establecer relaciones entre sí, pues esta es la base de ITIL. El proceso responsable de esto es el de Gestión de la Configuración y Activos, que logra esa tarea a través de una CMDB. Esta es un repositorio actualizado de información donde se relacionan todos los componentes de un sistema telemático, ya sean hardware, software, documentación, etc., para que puedan ser identificados y controlados, es aquí donde está definida la configuración de la infraestructura TI de la empresa. La base de datos tiene como objetivo la administración de las configuraciones, integrando todos los procesos de gestión de servicios TI. Pero no se debe confundir este objetivo con la centralización de la información y datos de la empresa, que es uno de los errores que se han cometido a la hora de implementarla, si bien la CMDB logra tal centralización su alcance va mucho más allá de eso. La CMDB está formada por un conjunto de elementos de configuración (CI, del inglés Configuration Item), y los procesos ITIL están orientados a su gestión. Un elemento de configuración es todo componente físico (switches, routers, servidores), lógico (un sistema operativo, bases de datos, software en general) o conceptual (un servicio que brinda un servidor), que forman parte de la infraestructura de la organización. El alcance de una CMDB está determinado por las clases de CI que contenga. El concepto de elemento de configuración que aparece en el glosario de términos de ITIL V3 es: “Se denomina así a cualquier componente que sea necesario gestionar para suministrar un servicio de TI. La información sobre cada CI se guarda en un registro de configuración del sistema de gestión de configuraciones y se mantiene a lo largo de su ciclo de vida mediante la gestión de configuraciones. Los CIs están bajo el control de la gestión de cambios. Normalmente, un CI incluye servicios de TI, hardware, software, instalaciones, personal y documentación”. (Oficina Gubernamental de Comercio (OGC), 2010)..

(33) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 21. Cada CI tiene informaciones asociadas a él, una de estas son los atributos, estos describen su relevancia e impacto en el sistema, refleja su importancia desde el punto de vista del servicio; y la otra es el estado (contenido dentro de los atributos), que indica por ejemplo si el elemento está en producción, planificación, retirado/apagado, en mantenimiento o reparación, registrado. La integración que permite la Base de Datos de Gestión de la Configuración está basada en las relaciones y dependencias establecidas entre CIs y entre CIs y los procesos de gestión. Los atributos y relaciones de los CIs cambian a lo largo de sus ciclos de vida. (Pérez & Rodríguez, 2008). Un punto fundamental es la definición del nivel de detalle de un ítem de configuración, pues “no es lo mismo saber que una aplicación está fallando porque el servidor donde se ejecuta ha sufrido recientemente un cambio en la configuración de su tarjeta de red, que saber simplemente que una aplicación falla por un mal funcionamiento del servidor”, (Pérez & Rodríguez, 2008). Todo depende de la profundidad con que se halla configurado, pero hay que determinar qué elementos necesitan de un alto nivel de detalle y cuáles no, pues esto incide directamente en el uso de recursos y velocidad de procesamiento que puedan necesitarse en otros procesos. Conforme con la información contenida en el Curso Online ITIL V3 de Osiatis, para establecer el nivel de detalle y profundidad de un CI es necesario: Determinar los atributos que describen a un determinado CI. Tipo de relaciones lógicas y físicas registradas entre los diferentes CIs. Subcomponentes registrados independientemente. Por ejemplo, para una computadora registrada en la CMDB: Atributos: Fecha de compra, fabricante, procesador, sistema operativo, propietario, estado, coste, etc. Relaciones: conexión en red, impresoras conectadas, etc. Profundidad: tarjetas de red, discos duros, tarjetas gráficas, etc. La CMDB soporta procesos que sincronizan las diferentes bases de datos que recogen las entradas de las aplicaciones, estos son conocidos como procesos de reconciliación. Cuenta.

(34) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 22. con herramientas descubridoras de nuevos elementos de configuración y recoge información de los procesos de gestión para definir ciertos atributos de los elementos de configuración, también tiene la capacidad de definir procedimientos de auto auditoría. (Lacy, 2007) La Base de Datos de Gestión de la Configuración es un elemento fundamental pues está implicada en todos los pasos de la gestión ITIL. Está contiene información acerca del número de incidencias que un determinado elemento ha sufrido durante su ciclo de vida y si esas incidencias provocaron una interrupción del servicio. Ante una situación así, la aplicación encargada de restaurar el servicio, lo soluciona poniendo en marcha la configuración básica (component baseline), que es una configuración que contiene los elementos indispensables que hacen posible que funcione dicho servicio. Las organizaciones necesitan la CMDB para llevar a cabo sus actividades de TI y de administración de servicios; y para tomar decisiones bien fundamentadas en los momentos adecuados. A través de esta, los encargados del departamento de TI de una empresa obtienen información, datos relevantes y exactos sobre las configuraciones que se encuentren disponibles de manera rápida, accesible y fácil de actualizar, utilizar y comprender. (Lacy, 2007) La CMDB proporciona un único punto de referencia, esto la convierte en el mecanismo de referencia definitivo para todas las decisiones de TI, ya que ofrece visibilidad, acorde al negocio, a las dependencias entre los procesos, usuarios, aplicaciones y la infraestructura TI. Esto incrementa el nivel de percepción de los operadores sobre el estado de los servicios en tiempo real, como la disponibilidad del correo electrónico, el rendimiento de la web, por ejemplo. (Bishop & Turbitt, 2008) 1.4.1 Relación entre los procesos ITIL y la CMDB Entre los procesos ITIL y la CMDB se establecen un conjunto de vínculos, que definen los autores Ruiz (2010) y Pérez & Rodríguez (2008). A continuación se describe la relación de la CMDB con algunos procesos:  Gestión Financiera: este proceso nutre a la CMDB con los presupuestos de la empresa, planes compra, de inversiones, además precios de adquisición o cálculos de amortización de los CIs..

(35) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 23.  Gestión del Nivel de Servicio: los SLAs están contenidos en la base de datos, además este proceso se realiza a través de informes y procesos de monitorización sobre los CIs que se hayan registrado en la CMDB, comparando los datos obtenidos con lo que se haya acordado en los SLAs.  Gestión de la Disponibilidad: para determinarla es necesario medir la disponibilidad de los elementos que componen el servicio, a través del tiempo de recuperación de las fallas y del tiempo transcurrido entre estas, dicha información está contenida en la CMDB.  Gestión de la Continuidad: a través de la configuración básica contenida en la CMDB, se establecen los mecanismos para restaurar los servicios básicos ante un fallo general del sistema.  Gestión de la Capacidad: necesita de la CMDB para conocer en detalle la infraestructura TI, para evaluar su adecuación a las necesidades de recursos de la organización y elaborar planes futuros de capacidad.  Gestión del Cambio: las propuestas de cambio se registran en la CMDB y se relaciona con todos los componentes y servicios que van a ser modificados por este motivo, evalúa el impacto del cambio a través de los CIs involucrados.  Gestión de la Configuración y Activos del Servicio: monitoriza la CMDB para asegurar que todos los componentes están correctamente registrados y da a conocer su estado actual. Realiza auditorías para asegurar que la información registrada en la CMDB coincide con la configuración real de la infraestructura TI de la organización.  Centro de Servicios: también denominado como Centro de Atención al Usuario (CAU), a través de este los usuarios reportan incidencias, quejas o sugerencias, solicitan documentaciones, cambios en la infraestructura, etc. La documentación oficial de ITIL considera al Centro de Servicios como una unidad funcional y no como un proceso. Este es el primer punto de contacto de los usuarios con el sistema. Utiliza la CMDB como fuente imprescindible de información para determinar los CIs involucrados en incidencias, cambios, consulta de los SLAs para dar respuesta a las solicitudes realizadas, previene a los usuarios sobre cambios en la CMDB..

(36) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 24.  Gestión de Incidencias: registra la incidencia y su posterior solución en la CMDB, en esta se establece una relación entre la incidencia y el componente afectado, aquí entra a jugar un papel determinante el atributo: impacto del CI, para determinar prioridades de solución.  Gestión de Problemas: los gestores de problemas para encontrar las soluciones se apoyan en la CMDB, para conocer las interdependencias entre los CIs, además en esta están registradas todas las fallas que le han ocurrido a un elemento en su ciclo de vida, sus causas y soluciones. Un ejemplo general de cómo se relacionan los procesos ITIL y la CMDB es cuando un usuario reporta una falla al Centro de Servicios, Gestión de Incidencias procesa la información, luego Gestión de Problemas investiga las posibles causas por las que se presentó la interrupción e invoca al proceso Gestión de la Capacidad para que asista la problemática, este, a su vez, alerta al proceso de Gestión del Nivel del Servicio para informar e indicar que este ha fallado. Posteriormente, el proceso de Gestión de Cambio levanta y coordina el requerimiento para el cambio; por su parte la Gestión Financiera asiste con el análisis y la justificación de los costos relacionados con el cambio o incidente, en términos de hardware, software, comunicaciones u otros, según el caso; en igual medida el proceso de Gestión de la Continuidad junto al de Gestión del Cambio asegura la recuperación, si es posible. La Gestión de la disponibilidad considera el hardware, software o comunicaciones necesarias, para asegurarse que este podría encontrar la disponibilidad requerida y los niveles creíbles; paralelamente la Gestión de la Configuración y Activos, se asegura de que la información de la CMDB sea actualizada en todo el proceso. (Ortiz & Hoyos, 2005) La CMDB es una herramienta poderosa, pues es el elemento funcional que posibilita el factor integración de la infraestructura TI, por ejemplo, integra los procesos de gestión de incidentes y de gestión de cambios cuando la solución de un incidente requiere de un cambio, la aplicación de gestión de incidentes crea automáticamente la solicitud de cambio correspondiente; o una aplicación de gestión de problemas puede identificar cambios anteriores que podrían haber ocasionado una falla..

(37) CAPÍTULO 1. Fundamentación teórica de la gestión de servicios de Tecnologías de la Información. 25. 1.4.2 Evolución de la CMDB En un principio la CMDB consistía en almacenes de datos aislados, las aplicaciones de gestión de servicios TI y otras bases de datos que contenían información de la configuración almacenaban sus propios datos, los CIs no tenían definidas relaciones entre sí. Con este enfoque no se establecía uno de los principales principios de ITIL: la integración de los servicios. Además tenía varios puntos de entrada por lo que a la hora de buscar un dato había que saber dónde buscarlo. Luego se crearon CMDBs denominadas almacenes de datos integrados, en estas se integraban todas las fuentes de datos y aplicaciones, este enfoque permitía que los procesos de gestión compartieran información pero suponía un gran gasto de recursos para poder mantener sus relaciones. Bajo esta visión sucedía también, aunque en un menor grado, que había que saber dónde buscar un determinado dato requerido.. Figura 1.2: Almacenes de datos aislados e integrados. (BMC SOFTWARE, 2008). Posteriormente los proveedores de CMDBs las han creado bajo el enfoque de una base de datos centralizada, en la cual todos los datos de configuración están disponibles para que las aplicaciones accedan a estos según lo requieran. Esta variante aumenta el grado de integración y permite un solo punto de entrada, constituyendo una fuente de registro a consultar por los usuarios. Si bien esta idea supone un gran salto en la alineación con las metas de ITIL, tiene también sus dificultades pues necesita de mucha capacidad en un solo lugar para almacenar todos los datos, se pueden crear cuellos de botella debido a que todas las solicitudes de actualizaciones de datos tienen la misma ruta, además las aplicaciones.

Figure

Figura 1.1: Áreas de Gestión de Servicios TI de ITIL V2.
Figura 1.2: Almacenes de datos aislados e integrados. (BMC SOFTWARE, 2008).
Figura 1.3: Base de datos centralizada. (BMC SOFTWARE, 2008).
Figura 1.4: Modelo de datos federados. (BMC SOFTWARE, 2008).
+2

Referencias

Documento similar