Introducción a ITIL. Indice. Seminario de ITIL para la Universidad de Sevilla

1

Introducción a ITIL

Seminario de ITIL para la Universidad de Sevilla

Moises Robles Gener Director Proyectos AGAEX Coordinador itSMF Andalucía

Indice

3

1. La Calidad. Conceptos de Calidad Total

• Orientación a Resultados

• Orientación al Cliente

• Liderazgo y Coherencia

• Gestión por procesos y hechos

• Desarrollo e implicación de las personas

• Proceso continuo de Aprendizaje, Innovación y Mejora

• Desarrollo de Alianzas

• Responsabilidad social de la Organización.

1. La Calidad. La gestión de servicios

• Servicio: Medio para entregar valor a los clientes, facilitando los resultados que los clientes quieren

conseguir sin asumir costes o riesgos específicos.

• Calidad de un servicio:la capacidad de éste para satisfacer las necesidades y expectativas de un cliente.

Se obtiene como resultado de la ejecución de los

procesos que forman integrado el servicio.

• Gesti_ón de servicios: Conjunto de capacidades organizativas especializadas cuyo fin es generar valor para los clientes en forma de servicios.

MAYOR CALIDAD EN LOS PROCESOS

MAYOR CALIDAD EN LOS SERVICIOS

5

2.¿Qué es ITIL?. Historia

• En los 80s, el gobierno británico quiere aumentar el nivel de calidad de los servicios TI que provee y encarga a la CCTA (Central Computer and Telecommunications Agency ) desarrollar un marco de referencia para el uso eficiente de recursos TI tanto en la Administración como en las empresas privadas. La versión primera se denominó GITIM (Government Information Technology Infrastructure Management)

• Esta versión se empezó a utilizar ampliamente por la

administración y grandes empresas de Europa, con los cual a principios de los 90 se desarrolló una nueva versión, ya denominada ITIL.

• En el 2001, se comienza a liberar la versión 2 de ITIL.

• En junio de 2007 se publica la versión 3 de ITIL, que adopta un enfoque orientado al ciclo de vide del servicio, con un mayor énfasis en la integración con el negocio TI.

2.¿Qué es ITIL?.

• Estas mejores prácticas se agrupan en procesos, para los que se identifican objetivos, entradas, salidas, actividades y roles. • Es el estándar más internacionalmente aceptado para la

gestión de servicios TI.

• ITIL está respaldado por un esquema de capacitación y formación, así como de organizaciones de usuarios (itSMF). • ITIL (Biblioteca de Infraestructura de Tecnología de la

Información) es un conjunto de ‘mejores prácticas’ de TI, recopilado a partir de los sectores públicos y privados a nivel mundial.

7

3. Gestión de Servicios TI. Encuesta

Encuesta WEB realizada por BT INs en el año 2007, y completada con encuestas similares en los años 2004 y 2006.

9

3. Gestión de Servicios TI. ISO 20000

El estándar se organiza en dos partes:

Parte 1: ISO/IEC 20000-1:2005 - Especificación. (Preparada por BSI como BS 15000-1)

Parte 2: ISO/IEC 20000-2:2005 - Código de Prácticas. (Preparada por BSI como BS 15000-2)

ISO 20000 define los requerimientos necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor añadido para los clientes, asegurando una optimización de los costes y garantizando la seguridad.

3. Gestión de Servicios TI. COBIT

COBIT tiene 34 objetivos de alto nivel que cubren 318 objetivos de control clasificados en cuatro dominios: • Planificación y Organización • Adquisición e Implementación, • Entrega y Soporte • Supervisión y Evaluación.

11

3. Gestión de Servicios TI. MOF

MOF ofrece directrices sobre el modo de planear, implementar y mantener procesos operativos de TI que respalden las soluciones de servicio. MOF es un modelo genérico y, por este motivo, debe adaptar muchas de las recomendaciones para usarlas en cada caso.

MOF es un modelo estructurado y flexible que está basado en lo siguiente:

- La experiencia de equipos de

consultoría y soporte técnico de Microsoft.

- ITIL.

- ISO/IEC 15504, que proporciona un

enfoque normalizado para evaluar la madurez del proceso de software

3. Gestión de Servicios TI. FCAPS

FCAPS es el modelo y framework de red de gestión de telecomunicaciones de ISO.

FCAPS es un acrónimo de Fault, Configuration, Accounting,

Performance, Security (Falla, Configuración, Contabilidad, Desempeño,

Seguridad) que son las categorías en las cuales el modelo ISO define las tareas de gestión de redes.

13

3. Gestión de Servicios TI. eTOM

eTOM se encuentra organizado en tres áreas de procesos:

• Estrategia, Infraestructura y Producto, que cubre la planeación y la gestión

de los ciclos de vida.

• Operaciones, que cubre el núcleo de la gestión operacional.

• Gestión Empresarial cubre la gestión corporativa o de soporte al negocio.

eTOM fue desarrollado por la organización Telemanagement

Forum TMF,1y su

nombre proviene de las siglas en inglés enhanced Telecomunication Operations Map, por lo que se traduce como Mapa de Operaciones de Telecomunicación Mejorado. El

4. Organizaciones.

• OGC (Office of Government Commerce): Agencia del Gobierno Británico del ministerio del Tesoro británico. Propietario de ITIL, uno de sus objetivos es impulsar la mejora de los procesos de la Administración.

• APMG: Organización autorizada por la OGC para gestionar las licencias de uso y las acreditaciones para los productos de la OGC, entre ellos ITIL.

• EXIN (Examination Institute for Information Science):Proveedor independiente internacional de formación relativa a TI.

• ISEB (Information Systems Examinations Board). División de la BSI (British Computer Society) encargada de examinar y acreditar.

15

4. Organizaciones

4. Organizaciones. itSMF

itSMF (Information Technology Service Management Forum) es una red mundial de grupos de usuarios de las TI que ofrecen mejores prácticas y guías basadas en estándares para la provisión de Servicios de TI sin compromisos con ningún proveedor. http://www.itsmfi.org/

17

4. Organizaciones. itSMF España

La misión del itSMF España (www.itsmf.es) es:

"Proveer un foro que permita compartir experiencias y participar en el desarrollo continuo de mejores prácticas de Gestión de los Servicios de Tecnologías de la Información y promover su uso en el mercado”

Relaciones Institucionales Publicaciones Estudios y Casos Prácticos Estándares y Certificaciones Marketing y Eventos Junta de Gobierno Congreso Anual Gestión y Operaciones Observatorio del sector Andalucía Cataluña

5. Esquema de Formacion. ITIL v2

ITIL Foundations

ITIL Practitioner

• Release & Control (IPRC) • Support & Restore (IPSR) • Agree & Define (IPAD) • Plan & Improve (IPPI)

Competencia en un cluster con procesos

relacionados

Gestión y liderazgo de los procesos de ITIL

19

5. Esquema de Formacion. ITIL v3

6. La Biblioteca. ITIL v2

Planificación para la Implementación de la Gestión del Servicio

G e s ti ó n d e In fr a e s tr u c tu ra GESTI ÓN DE SERVICIOS N E G O C IO T E C N O L O G n de Aplicaciones Servicios de Soporte Provisión de Servicios GESTIÓN DE SEGURIDAD P e rs p e c ti v a d e Ne g o c io G e s ti ó n d e In fr a e s tr u c tu ra GESTI ÓN DE SERVICIOS N E G O C IO T E C N O L O G IA Gestión de Aplicaciones Soporte de Servicios Provisión de Servicios GESTIÓN DE SEGURIDAD P e rs p e c ti v a d e Ne g o c io

21

6. La Biblioteca. ITIL v3

23

7. ITIL v2. Centro de Servicios.

• Un único contacto con los usuarios

• Facilitar la restauración de un servicio normal de operaciones con un impacto mínimo posible hacia los negocios del usuario dentro de un nivel conveniente y respetando las prioridades del negocio

• Mejorar los conocimientos al usuario de los servicios disponibles y de los trabajos prácticos

• Identificar las deficiencias en los Usuarios y su entrenamiento. • Desarrolla actividades para la gestión de incidentes, la gestión

de la entrega, la gestión de cambios, la gestión de configuraciones y la gestión de niveles de servicio.

Se trata de una FUNCIÓN, es decir, una unidad organizativa o departamento

7. ITIL v2. Gestión de incidencias. Conceptos

• Incidencia: Cualquier evento que no forma parte de la

operación estándar de un servicio y que causa, o puede causar la interrupción de un servicio o la reducción de su calidad. • Impacto: Grado de desviación sobre la operativa normal, en

terminos de número de usuarios o procesos de negocio afectados.

• Urgencia: La demora aceptable para el usuario o proceso de negocio.

• Prioridad: Combinación de impacto y urgencia. • Escalado: Elevación de la incidencia a personal más

25

7. ITIL v2. Gestión de incidencias. Objetivos

• Restituir el servicio, como lo define el SLA, lo más pronto posible, con el menor impacto sobre la actividad del negocio. • Mantener registros eficaces de los incidentes para medir y

evaluar el proceso.

7. ITIL v2. Gestión de Incidencias. Riesgos

• Usuarios y Personal de TI omiten los procedimientos de la Gestión de Incidencias.

• Sobrecarga y acumulación de incidentes. • Escalado excesivo.

27

7. ITIL v2. Gestión de Incidencias. Actividades

© 2007 Van Haren Publishing

7. ITIL v2. Gestión de Problemas. Conceptos

• Problema: Una situación no deseada provocada por una o más incidencias existentes o potenciales, de la que se desconoce la causa raíz.

• Error conocido: En lo que se convierte un problema cuando se determina su causa.

• Petición de Cambio (RFC, request for change): Una solicitud de cambio para eliminar un error conocido.

29

7. ITIL v2. Gestión de Problemas. Objetivos

• Descubrir la causa principal de los problemas, previniendo así los incidentes.

• De forma reactiva, identificando la causa principal de incidencias pasadas y proponiendo soluciones.

• De forma proactiva, previniendo incidentes identificando debilidades en la infraestructura y proponiendo mejoras.

7. ITIL v2. Gestión de Problemas. Riesgos

• Mala conexión entre la Gestión de Incidentes y la de Problemas.

• Mala comunicación de los errores conocidos del área de Desarrollo a la de Producción.

31

7. ITIL v2. Gestión de Problemas. Actividades

© 2007 Van Haren Publishing

33

7. ITIL v2. Gestión de Configuración. Conceptos

• Elementos de Configuración (CIs, Configuration Items): componentes de TI y servicios brindados por ellos

• CMDB (Configuration Management Database): Base de datos de gestión de la configuración, que incluye los CIs, sus atributos y las relaciones entre ellos.

35

7. ITIL v2. Gestión de Configuración. Objetivos

• Asistir a la administración de los servicios TI, manteniendo un modelo lógico de de infrastructura y servicios TI.

• Mantener actualizados los detalles de los componentes TI • Proveer información y documentación correcta para ayudar a

otros procesos de la gestión de servicios.

7. ITIL v2. Gestión de Configuración. Riesgos

• Alcance de la CMDB o nivel de detalle del CI equivocado. • Sistemas manuales inadecuados.

• Asumir cambios urgentes. • Aceptación de la gestión.

37

7. ITIL v2. Gestión de Configuración. Actividades

© 2007 Van Haren Publishing

7. ITIL v2. Gestión de Cambios. Conceptos

• Cambio: Adición, modificación o retirada aprobada de CIs. • Solicitud de cambio (RFC, Request FOR Change): Registro

de los detalles de la petición de un cambio

• Lista de cambios planificados (FSC, ): Lista que contiene detalles de todos los cambios aprobados y sus fechas de implementación.

• Revisión post-implementación (PIR, Post Implementation Review): Revisiones efectuadas después de un cambio.

39

7. ITIL v2. Gestión de Cambios. Objetivos

• Garantizar que se utilizan los procedimientos y los métodos estandar para que se puedan manejar los cambios con rapidez. • Minimizar el impacto de los Incidentes relacionados con los

Cambios en la calidad del servicio, y como consecuencia la mejora de las operaciones cotidianas de la organización.

7. ITIL v2. Gestión de Cambios. Riesgos

• Sistemas en papel.

• Implementación de cambios sin procedimientos. • Resistencia a la autoridad del gestor de cambios.

41

7. ITIL v2. Gestión de Cambios. Actividades

© 2007 Van Haren Publishing

7. ITIL v2. Gestión de la Entrega. Conceptos

• Entrega: una colección de cambios autorizados en un servicio. • Tipos de Entrega:

– Importantes, pequeñas y de emergencia. – Completa, Delta, Empaquetada.

• Biblioteca de Software Definitivo (DSL, Definitive Software Library): Lugar de almacenamiento de versiones definitivas de todos los Cis de software.

• Almacén de Hardware Definitivo (DHS, Definitive Hardware Store): Area de almacenamiento para las piezas de repuesto del Hardware.

43

7. ITIL v2. Gestión de la Entrega. Objetivos

• Planificar y supervisar el paso a producción con éxito de software y hardware relacionado.

• Diseñar e implantar procedimientos eficientes para los cambios en los sistemas TI

• Comunicarse con el cliente durante la planificación y desarrollo de las nuevas entregas

• Implementar las nuevas versiones de software y hardware utilizando los procesos de Gestión de la Configuración y Gestión del Cambio, para asegurarse de que la CMDB permanece actualizada.

7. ITIL v2. Gestión de la Entrega. Riesgos

• Resistencia inicial del personal

• Intentos de evitar los procedimientos de entrega

• Dificultades de entorno para probar las nuevas entregas • Poca predisposición a efectuar una marcha atrás

45

7. ITIL v2. Gestión de la Entrega. Actividades

© 2007 Van Haren Publishing

© 2007 Van Haren Publishing

47

7. ITIL v2. Gestión de Niveles de Servicio. Conceptos

• Servicio: Conjunto integrado por procesos de gestión, hardware, software, instalaciones y recursos humanos, que constituyen una capacidad para satisfacer una necesidad existente.

• Acuerdo de Nivel de Servicio (SLA, Service Level Agreement): Acuerdo por escrito entre un proveedor de servicios y sus Clientes en el que se define el objetivo de los servicios y las responsabilidades de ambas partes.

• Contratos de Soporte (Ucs, Underpinning Contracts): Acuerdos con los proveedores.

• Acuerdos de Nivel Operativo (OLAs, Operational Level Agreement): Acuerdos con los departamentos internos. • Requisitos de Nivel de Servicio (SLR, Service Level

Requirements): Requisitos de los Clientes.

7. ITIL v2. Gestión de Niveles de Servicio. Objetivos

• Mantener y mejorar continuamente los servicios TI que necesita el cliente, mediante un ciclo continuo de negociación, medición y generación de informes sobre los servicios TI.

49

7. ITIL v2. Gestión de Niveles de Servicio. Riesgos

• El establecimiento de acuerdos puede necesitar un cambio cultural

• Los clientes seguramente necesitaran ayuda para especificar los requisitos de Nivel de Servicio.

• Salto del análisis de los requisitos del Cliente. • SLAs demasiado ambiciosos

51

7. ITIL v2. Gestión Financiera. Conceptos

• Presupuesto: implica predicción de los costes y control del gasto.

• Contabilidad: implica controlar cómo gasta el dinero la organizaciónTI.

• Facturación: significa determinar objetivos de precios y los algoritmos necesarios para determinarlos.

• Categorías de costes: – Directos / Indirectos – Fijos / Variables – Capital / Operación

7. ITIL v2. Gestión Financiera. Objetivos

• Administrar de una manera efectiva los costes de los recursos TI para proporcionar los servicios TI.

• Poder realizar una contabilidad exacta de los servicios TI, imputando los costes a cada servicio.

53

7. ITIL v2. Gestión Financiera. Riesgos

• Nueva disciplina para la TI.

• Dificil encontrar personal familiarizado con TI y Contabilidad al mismo tiempo

• Si no hay datos del resto de servicios TI, es dificil realizar la contabilidad

55

7. ITIL v2. Gestión de la Capacidad. Conceptos

• Plan de Capacidad: Documento que recoge la previsión de la demanda de servicios de TI y los recursos necesarios para satisfacerla.

• Base de datos de Capacidad (CDB, Capacity Data Base): Contiene los datos técnicos necesarios de uso, servicio, financieros y de negocio.

7. ITIL v2. Gestión de la Capacidad. Objetivos

• Garantizar que siempre existe la capacidad de TI necesaria, justificable en términos de su coste, y ajustada a las

necesidades identificadas, actuales y futuras, del negocio. • Comprender, en términos relativos a la capacidad y al

rendimiento, los requisitos del negocio, las operaciones y la infraestructura TI.

57

7. ITIL v2. Gestión de la Capacidad. Riesgos

• Expectativas no realistas en el Desarrollo.

• Falta de información para la elaboración del Plan de Capacidad.

• Información de los proveedores sobre el rendimiento.

59

7. ITIL v2. Gestión de la Continuidad. Conceptos

• Desastre: evento que afecta a un servicio o sistema y para el que es necesario un gran esfuerzo para restaurar el nivel de rendimiento original.

• Análisis de Riesgos:

– Identificación de componentes TI relevantes – Analizar dependencias y amenazas

– Identificar vulnerabilidades – Estimar riesgos

• Plan de Recuperación: Incluye todos los elementos de la restauración de las actividades del negocio y los servicios TI.

7. ITIL v2. Gestión de la Continuidad. Objetivos

• Contribuir al proceso de Gestión de la Continuidad del Negocio, asegurándose de que se pueden recuperar todas las

infrastructuras técnicas y de servicios TI, dentro de los plazos acordados y necesarios para el negocio.

61

7. ITIL v2. Gestión de la Continuidad. Riesgos

• Dotación de recursos para la elaboración del Plan • Acceso a las instalaciones de recuperación. • Elaboración del presupuesto.

• Caja negra

• Eventualidad perpetua.

63

7. ITIL v2. Gestión de la Disponibilidad. Conceptos

• Disponibilidad: Capacidad de un componente o servicio para realizar su función en un momento determinado o durante un período de tiempo determinado. Se sustenta en la fiabilidad y mantenibilidad de la Infrastructura TI, y en la efectividad de la Organización TI.

• Fiabilidad: grado en que un servicio TI está libre de fallos operativos.

• Mantenibilidad: capacidad que tiene un componente de la infrastructura TI para conservar, o ser devuelto, a su estado normal de funcionamiento.

7. ITIL v2. Gestión de la Disponibilidad. Objetivos

• Asegurar que los servicios TI se diseñan para proporcionar los niveles de Disponibilidad que el negocio necesita.

• Reducir la frecuencia y duración de las incidencias sobre disponibilidad.

• Crear y mantener un Plan de Disponibilidad orientado a mejorar la misma.

• Monitorizar los niveles acordados de Disponibilidad, Fiabilidad y Mantenibilidad.

65

7. ITIL v2. Gestión de la Disponibilidad. Riesgos

• No entender el objetivo del proceso.

• Considerar que los niveles actuales de Disponibilidad son buenos.

• Falta de herramientas específicas para asistir al proceso

67

8. ITIL v3. Fases del Ciclo de Vida

8. ITIL v3. Procesos de ITIL v3. Estrategia del Servicio

• Gestión Financiera: Proporciona información vital para que la

gestión pueda garantizar una provisión de servicio eficiente y rentable.

• Gestión de la Cartera de Servicios: Gobierno de las inversiones en Gestión de Servicios a lo largo de la empresa. • Gestión de la Demanda: Adapta el suministro a la demanda

y tiene como fin predecir con la mayor exactitud posible la demanda, y si es posible, regularla.

Define directrices para el diseño, desarrollo e implantación de la Gestión del Servicio como un recurso estratégico.

69

8. ITIL v3. Procesos de ITIL v3. Diseño del Servicio

• Gestión del Catálogo de Servicios: Desarrollo de un Catálogo de Servicios que contenga todos los detalles, el estado, las posibles interacciones y las dependencias mutuas.

• Gestión del Nivel de Servicio:Garantizar que se proporciona el nivel acordado de servicio TI para todos los servicios TI actuales, y que los futuros servicios se entreguen de acuerdo a objetivos alcanzables.

• Gestión de la Capacidad: Garantizar que todas las áreas de TI siempre dispongan de una capacidad de TI justificable en términos de coste.

Diseña y desarrolla servicios y sus procesos relacionados. No sólo afecta a los nuevos servicios, sino tambiéna los que han sido modificados.

8. ITIL v3. Procesos de ITIL v3. Diseño del Servicio

• Gestión de la Disponibilidad:Garantizar que los niveles de disponibilidad que se entregan en todos los servicios cumplen o superan las necesidades actuales y futuras acordadas por el negocio, de manera eficiente en costes.

• Gestión de la Continuidad del Servicio TI: Dar soporte al proceso global de continuidad del negocio, garantizando que todas las instalaciones técnicas y de servicios TI necesarias puedan volver a funcionar en los plazos de tiempo requeridos y acordados con el negocio.

• Gestión de la Seguridad de la Información: Alinear la seguridad de TI con la del negocio y garantizar una gestión eficaz de la seguridad de la información en todos los servicios y actividades de Gestión del Servicio.

71

8. ITIL v3. Procesos de ITIL v3. Transición del Servicio

• Gestión del Cambios:Garantizar que los cambios son registrados, evaluados, autorizados, priorizados, planificados, probados, implantados, documentados y revisados.

• Gestión de la Configuracióny Activos del Servicio: Proporcionar un modelo lógico de infrastructura de TI en que los servicios de TI estén relacionados con los distintos componentes de TI necesarios para suministrar dichos servicios.

• Gestión de Entregasy Despliegues: Construir, probar y suministrar las capacidades para proporcionar los servicios especificados en el Diseño del Servicio.

Gestiona y coordina los procesos, sistemas y funciones necesarias para la construcción, prueba y despliegue de una ‘versión’ en

producción, así como para la definición del servicio según especificaciones del cliente y las partes interesadas

8. ITIL v3. Procesos de ITIL v3. Transición del Servicio

servicios nuevos o modificados están ‘ajustados a propósito’ y ‘ajustados a uso’.

• Evaluación: Determinar el rendimiento de un cambio en un servicio.

• Gestión del Conocimiento: Garantizar que el personal del proveedor de servicios dispone de la información adecuada.

73

8. ITIL v3. Procesos de ITIL v3. Operación del Servicio

• Gestión de Eventos: Detectar eventos, analizarlos y determinar la acción de gestión apropiada.

• Gestión de Incidencias: Volver a la situación normal lo antes posible y minimizar el impacto sobre los procesos del negocio.

• Gestión de Peticiones: Poner a disposición de los usuarios un canal a través del cual pueda solicitar y recibir servicios (información sobre los servicios, servicios estándar, información general, quejas y comentarios).

• Gestión de Problemas:prevenir problemas e incidencias, eliminar la repetición de incidencias y minimizar el impacto de las incidencias que no se puedan evitar.

Coordina y ejecuta las actividades y procesos necesarios para entregar y gestionar servicios para usuarios y clientes, así como gestionar la tecnología necesaria para la prestación y el soporte

de servicios.

8. ITIL v3. Procesos de ITIL v3. Operación del Servicio

los usuarios tienen acceso a sus servicios autorizados. • Monitorización y Control: Medición y control de los servicios

mediante un ciclo continuo de monitorización, informe e iniciación de acciones.

• Operación de TI : Gestionar la tecnología de la Infraestructura TI para suministrar el servicio según lo acordado.

• Centro de Servicio al usuario:Punto de contacto único para los usuarios de TI y se encarga de procesar todas las

75 8. ITIL v3. Procesos de ITIL v3. Mejora Continua del Servicio

• Mejora de (Mejora en 7 pasos): Describe la forma de medir y generar informes.

• Informes del Servicio: Generación y entrega de informes sobre los resultados conseguidos y los cambios en los niveles de servicio.

Mejora continua de la eficacia y eficiencia de servicios TI para facilitar el cumplimiento de los objetivos de negocio.