Gestión de servicios IT, fundamentos de ITIL

ramirocid.com ramiro@ramirocid.com Twitter: @ramirocid
Gestión de Servicios IT. Fundamentos de ITIL
Ramiro Cid | @ramirocid
Gestión de Servicios IT
Fundamentos de ITIL

2
Índice
1. Pasado y Presente Pág. 3
2. Niveles en ITIL / Certificaciones Pág. 6
3. Marco de Trabajo de ITIL Pág. 8
4. Soporte del Servicio Pág. 11
5. Provisión del Servicio Pág. 19
6. Referencias Pág. 28

13/04/20
14
Pasado y Presente01
01

13/04/20
14
Pasado y Presente01
Definición:
ITIL (Information Technology Infrastructure Library) => “Biblioteca de Infraestructura de Tecnologías de Información”
es un Marco de Trabajo de Buenas Prácticas que describe los procesos necesarios para facilitar y obtener una alta
calidad de entrega de servicios de tecnologías de la información (TI) a los clientes.
ITIL no es una metodología, es un marco de trabajo.
Historia:
Las recomendaciones de ITIL fueron desarrolladas por la “Central Computer and Telecommunications Agency” (CCTA)
del Gobierno Británico en 1980.
ITIL fue publicado como un conjunto de libros, cada uno de ellos dedicado a un área específica dentro de la Gestión de
TI.
Los nombres “ITIL” e “IT Infrastructure Library” (‘Biblioteca de infraestructura de TI’) son marcas registradas de la
Office of Government Commerce (‘Oficina de Comercio Gubernamental’, OGC), que es una división del Ministerio de
Hacienda del Reino Unido.
En el 2001 la CCTA fue integrada en la OGC, desapareciendo como organización separada.

13/04/20
14
Pasado y Presente01
Versiones de ITIL:
1º) ITIL® V.1
Principales características: 30 Volúmenes
Primera versión: se fueron agregando muchos volúmenes ocasionando una gran dificultad en el uso de los
mismos.
2º) ITIL® V.2
Consolida varios volúmenes para hacer más sencillo el uso de la librería, agrupación lógica de procesos
relacionados.
3º) ITIL® V.3 (Publicada en Mayo de 2007)
Elimina el apartado Gestión de la Seguridad y lo incluye en cada uno de los procesos.
4º) ITIL® V.3 2011 (Publicada en 2011)
Principales características: Mejoras en Transición del Servicio, Gestión de Activos y Configuraciones del Servicio
tiene información adicional y en descripciones como CI, CMS y SKMS

13/04/20
14
Niveles en ITIL / Certificaciones02
02

13/04/20
14
Niveles en ITIL / Certificaciones02
Certificación de Personas - Niveles en ITIL:
1º Certificación: “ITIL Foundation Certificate”: Fundamentos en ITIL.
El contenido está pensado como para un curso de 16 horas aprox.
2º Certificación: “ITIL Managers Certificate”: Curso donde se analiza en mucha más profundidad ITIL, se compone de 2
partes.
Esta certificación es la más importante y compleja de las 3.
a) Service Delivery
b) Service Support
El contenido de cada una de las partes está pensado como para un curso de 50 horas cada uno.
3º Certificación: “ITIL Practitioners Certificate”
Certificación de Organizaciones:
Las organizaciones o su SGSI, no pueden certificarse como "ITIL-compliant”, pero una organización que implemente las
guías ITIL puede fácilmente buscar certificarse bajo ISO/IEC 20000.

13/04/20
14
Marco de Trabajo de ITIL03
03

13/04/20
14
ITIL se basa en procesos divididos en 2 grandes grupos:
(En esta presentación se verá la estructura de ITIL v2)
1. Soporte del Servicio
a. Centro de Servicios
b. Gestión de Incidentes
c. Gestión de Problemas
d. Gestión de Cambios
e. Gestión de Versiones
f. Gestión de Configuraciones
2. Provisión del Servicio
a. Gestión de Niveles de Servicio
b. Gestión Financiera de los Servicios TI
c. Gestión de la Capacidad
d. Gestión de la Continuidad de los Servicios TI
e. Gestión de la Disponibilidad
f. Gestión de la Seguridad

13/04/20
14
Ciclo del Soporte del Servicio:

13/04/20
14
Soporte del Servicio
01
02
03
04
Centro de Servicios
Gestión de Incidentes
Gestión de Problemas
Gestión de Configuraciones
Gestión de Cambios
Gestión de Versiones o Entrega
04
04
05
06

13/04/2014
Centro de Servicios04
Características:
Es o debería ser el único punto de contacto con los clientes
(SPOC) “Single Point of Contact”
Partes:
Call Center (Centro de Atención de Llamadas): Puede ser una
grabación.
Help Desk (Centro de Soporte): Prioridad en gestión de incidentes y
problemas.
Service Desk (Centro de Servicio): ITIL Aboga por esto. Soporte
interno y externo de TI. Service Desk es lo que “debería ser” según
ITIL.
Objetivos:
Ser el único punto de contacto con los usuarios.
Procurar conseguir la satisfacción del cliente.
Apoyar en la identificación de nuevas oportunidades.
Procurar conseguir que la mayor parte de las consultas /
incidencias se resuelvan en este proceso sin la necesidad de
escalar el problema.
Requerimientos que debe tener un Service Desk:
Catálogo de Servicios.
SLAs y OLAs.
Procedimientos para escalar incidentes.
Horario de Servicio.
Herramientas de soporte.
Lista de habilidades de personal de soporte.
Detalle de los problemas conocidos (KE).
Herramientas de gestión de servicio:
Sistema de gestión de servicio con CMDB.
Sistema telefónico apropiado.
Herramientas de diagnóstico (búsqueda de los KE).
Capacidad de escalar y asignar incidentes.
Seguimiento de los incidentes.
Registro de contratos (SLAs, OLAs y UCs).
01

13/04/2014
Gestión de Incidentes04
Características:
Definición: Es un proceso mediante el cual se gestionan los
eventos que ocurren que no son parte del servicio acordado.
Debe poseer la capacidad de resolver y luego registrar (en la
CMDB).
Objetivos:
Conseguir solucionar los incidentes de acuerdo con el servicio
ofrecido en la 1ª línea (service desk).
Comprobar que se cumplan las SLAs.
Minimizar el riesgo de incidentes separados.
Ser eficiente (optimizar los medios para resolver las
incidencias).
Restablecer el servicio tan pronto como sea posible.
Realizar informes.
Control:
Identificar conflictos con los acuerdos de servicio ofrecidos
(SLAs y OLAs).
Términos:
Incidencia.
Solicitud de servicio.
Problema: la causa desconocida de uno o más eventos; debe
convertirse en un cambio o RFC.
Error conocido (known error – KE): un problema registrado en el
CMDB.
Workaround (soluciones temporales): “Chapuza”. Es una
solución temporal que restaura el servicio.
Error conocido ocasiona:
Cambio (RFC).
Workaround.
No resolverse: por ser muy caro o por estar el problema fuera del
servicio ofrecido.
02

13/04/2014
Gestión de Problemas04
Características:
Investiga e identifica los errores en la provisión de servicios.
Objetivos:
Busca encontrar soluciones permanentes, genera KE (errores
conocidos).
Actualiza entradas al CMDB.
Crea RFC (Request for changes) que son peticiones de
cambio.
Actividades:
Seguimiento y monitorización de problemas.
Identificación y registro del problema.
Clasificación del problema (o reclasificación).
Investigación y diagnóstico del problema.
RFC y resolución de problemas.
Salidas:
Informes.
PRI (Post Implementation Review): Revisión post
implementación de los RFC, se busca comprobar que los
mismos se hayan realizado correctamente y que hayan
solucionado el problema que los ocasionó.
Costes:
Costes de soporte.
Herramientas de diagnóstico.
Personal técnico.
Contratación de expertos.
03

13/04/2014
Gestión de Configuraciones04
Características:
Suministra detalles fiables y actualizados sobre la
infraestructura TI.
Incluye detalles específicos de los elementos de configuración
(CI) y las relaciones entre estos.
La gestión de la configuración es diferente a un control de
inventario, por registrar las relaciones que existen entre los Cis.
Términos:
DSL: Biblioteca de software definitivo: Deposito seguro que
contiene las versiones autorizadas y definitivas del software de
los CIs.
DHS: Almacén de hardware definitivo: Es el deposito de
hardware que contiene repuestos y stock de hardware.
Licencia: Permiso o derecho de uso de software o
documentación.
CI: Configuration Item (Elemento de configuración): Cada
Componente TI que se tiene registro de existencia y/o versión:
Software, Hardware, Roles, Ciclo de Vida, etc.
Objetivos:
Proveer y mantener información precisa de la configuración y
su documentación.
Apoyar los demás procesos para ayudar en la gestión del
servicio.
Genera el detalle de los componentes para capacidad y
disponibilidad.
Actividades:
Relaciones con otros procesos.
Estrategia.
Políticas.
Decidir que comprar, cuando y porque.
Control:
Asegurar que únicamente los CIs identificados y autorizados
estén en la CMDB.
Monitorizar:
Que el CI este en la CMDB.
Que el CI cambie de estado.
Cambio de propietario.
Los detalles se actualizan después de una auditoría.
04

13/04/2014
Gestión de Cambios04
Características:
Proceso que analiza y mide los cambios de la
infraestructura TI, buscando causar el menor impacto
posible.
Analiza si el cambio es necesario.
Términos:
FSC: Forward Schedule Change: Es un documento
donde figuran todos los cambios solicitados (con datos
de los responsables, fechas, etc.).
CAB (Change Advisory Board): Grupo Representativo
que toma las decisiones de cambios relevantes.
CAB-EC: (Change Advisory Board-Emergency Change):
Grupo representativo que toma las decisiones de
cambios de emergencia.
PIR: Post Implementation Review: Revisión para ver si
se ha conseguido el objetivo buscado por el cambio de
una aplicación.
Objetivos:
Gestionar la aprobación del cambio.
Medir qué sucede después del cambio.
Seguir una metodología para gestionar los cambios.
Garantizar que se usen los procedimientos y los
métodos estándares.
Minimizar el número de incidentes como
consecuencia de un cambio.
Impulsar el alineamiento con el negocio.
Clasificación:
Baja: Se requiere, pero puede esperar.
Media: No debe ser deferida mucho en el tiempo.
Alta: Para atención en la próxima reunión del CAB.
Máxima (Urgente): Un problema urgente requiere del
CAB-EC.
05

13/04/2014
Gestión de Cambios (Continuación)04
Impacto:
Menor: Puede aprobarlo el gestor de cambios.
Sustancial: Cambio que requiere de esfuerzo, se
discute en el CAB.
Mayor: Requiere de mucho esfuerzo, aprobación del
CAB + el gestor de cambios (el que en última instancia
lo aprueba es el gestor de cambio).
Planificación, Coordinación y Evaluación:
Planificación:
Calendario de cambios o FSC.
Aprobación financiera.
Aprobación técnica.
Aprobación del negocio.
Política de cambios.
Coordinación:
De los especialistas de producto.
Evaluación del procedimiento (back-out o vuelta atrás) por el
usuario o por operaciones.
Evaluación:
Seguimiento de los cambios.
Cumplimiento de los objetivos.
Cerrar el RFC.
Control (Informes de gestión):
Número de cambios implementados.
Lista de las causas de los cambios.
Número de cambios exitosos.
Número de back-outs (cambios no exitosos).
Incidentes de los cambios.
Miembros de un CAB:
Gestor Financiero.
Gestor de Problemas.
Gestor de Service Desk.
Gestor de Configuración.
Gestor de Release.
Gestor Nivel de Servicio.
Gestor del Cambio.
Representante del negocio.
Representante del centro de servicio.
05

13/04/2014
Gestión de Versiones o Entrega04
Características:
Este proceso posee varios nombres: Versiones, Entrega,
Delivery, Versiones, Release, Software.
Tiene la particularidad de liberar, distribuir e implementar
cambios.
ITIL recomienda distribución de software por paquetes.
Términos:
DSL: Biblioteca de software definitivo: Depósito seguro
que contiene las versiones autorizadas y definitivas del
software de los Cis.
DHS: Almacén de hardware definitivo: Es el deposito de
hardware que contiene repuestos y stock de hardware.
Licencia: Permiso o derecho de uso de software o
documentación.
Objetivos:
Planificar y gestionar la puesta en marcha de los
“release”.
Asegurarse de que se ponen en marcha únicamente los
entregables que son correctos.
Asegurar las copias maestras del DSL.
Seguimiento seguro de cada entregable por medio de la
gestión de la configuración.
Actividades:
Planificar: Acordar los contenidos y definir las fechas.
Diseño, creación y configuración: producir todos los
componentes para el release.
Aceptación: Probar plan de implementación.
Comunicación: Planes de actualización y notificación de
todos los involucrados. Producción de documentos.
Uso de PRINCE2 (recomendado por ITIL) como
metodología para el control de los proyectos de
implementación.
06

13/04/20
14
Provisión del Servicio
01
02
03
04
Gestión de Niveles de Servicio
Gestión Financiera de los Servicios TI
Gestión de la Seguridad
Gestión de la Capacidad
Gestión de la Disponibilidad
Gestión de la Continuidad de los Servicios TI
05
05
05
06

13/04/2014
Gestión de Niveles de Servicio05
Características:
Es un proceso que gestiona acuerdos (contratos) con
el cliente definiendo el nivel de servicio esperado.
Tipo de Contratos:
SLA: Service Level Agreement: Contrato con clientes
(acuerdos de nivel de servicio).
UC:Underpinning Contracts: Contrato con
proveedores (contratos de soporte).
OLA: Operational Level Agreement: Contrato o
acuerdo entre departamentos de una misma
organización. Es un acuerdo a nivel de operaciones.
Términos:
SLR: Service Level Requirement: Descubren en detalle
las necesidades del cliente, nutren a las SLAs.
Catálogo de Servicios: Lista de servicios que ofrece la
empresa.
SQP: Service Quality Plan: Plan para revisar en qué
grado el servicio está cumpliendo con los SLAs.
Objetivos:
Los servicios ofrecidos deben cumplir con los
requerimientos del nivel de servicio (SLR).
Actividades:
Producir y mantener el catálogo de servicios
Administrar la expectativa del cliente.
Dar a conocer la existencia de los SLAs a los procesos
involucrados.
Uso de PRINCE2 como metodología para la gestión de
los SLAs (ITIL recomienda su uso).
Tipos de SLAs:
SLA Basada en servicio.
SLA basada en cliente.
SLA Múltiples niveles.
01

13/04/2014
Gestión Financiera de los Servicios TI05
Características:
La Gestión Financiera crea el presupuesto y fija los
costes.
Promueve la gestión de la infraestructura
promoviendo el uso eficiente de los recurso, basados
en el presupuesto.
Términos:
Presupuesto: Pronóstico de gasto e inversión. Se
fundamenta en datos históricos cuando estos estén
disponibles.
Contabilidad: Registro del control de cómo se gasta el
dinero en la organización.
Facturación y cobro: El registro de los servicios que se
facturan al cliente, asociados a un precio.
Control:
Costes totales y beneficio de los servicios prestados.
Análisis de costes por departamento y tipo.
Oportunidades de mejora.
Objetivos:
Identificar el coste real de la provisión de servicios de
TI y atribuirlos a clientes o servicios.
Facilitar la toma de decisiones al proveer información
financiera más precisa respecto de TI.
Clasificar los costes a clientes internos y externos.
Operar el departamento de TI como una unidad de
negocio (no siempre requerido).
Clasificación de Costes:
Directos: Asociados a los servicios TI.
Indirectos: No asociados directamente a servicios TI.
Fijos: Independientes de volúmenes, producción o
tiempos.
Variables: Costes que cambian dependiendo de la
cantidad, de producción, de los tiempos.
Capital: Compra de activos que serán depreciados (ej.
ordenador).
Operación: De consumo diario no asociados a los
recursos de producción. Es el coste de mantener las
puertas abiertas.
02

13/04/2014
Gestión Financiera de los Servicios TI (continuación)05
Indicadores de Rendimiento:
Coste vs. Beneficio.
Monitorizar la efectividad de los métodos de cobro y
pago (evaluar y dar a conocer al gestor financiero).
Cumplimiento de los objetivos.
Informes para la gestión de niveles de servicio.
Consideraciones para el cobro del servicio:
Comparar los precios de los servicios del catalogo con
los precios del mercado TI.
Recuperar los costes en base al uso.
A tener en cuenta al cobrar por los servicios:
Entendimiento por parte del cliente del servicio
ofrecido.
Mejor relación con las necesidades del negocio.
Permitir al cliente que administre su propio
presupuesto.
Objetivos:
Identificar el coste real de la provisión de servicios de
TI y atribuirlos a clientes o servicios.
Facilitar la toma de decisiones al proveer. información
financiera más precisa respecto de TI
Clasificar los costes a clientes internos y externos.
Operar el departamento de TI como una unidad de
negocio (no siempre requerido).
Presupuesto:
Predecir el dinero que necesitará para suplir los
acuerdos adquiridos.
Proyección: Datos + Supuestos.
02

13/04/2014
Gestión de la Seguridad05
Características:
Controla la provisión de información y previene el uso
sin autorización de la misma.
Términos:
Confidencialidad: Proteger la información contra
accesos no autorizados.
Integridad: Disponer de información exacta.
Disponibilidad: Poder acceder a la información en el
momento acordado (para que la información no pierda
oportunidad).
Privacidad: La confidencialidad de la información
relativa al individuo.
Verificación: Que se usa la información de manera
correcta.
Anonimato: El tipo de acceso que no identifica al
usuario (ej. FTP con conexión anónima).
Actividades:
Política y Organización de la seguridad.
Planear la seguridad.
Implementar los mecanismos de control de la
seguridad (controles).
Evaluar.
Informes.
Costes:
Compromiso.
Implantación.
Externalización.
Certificación.
Formación.
Herramientas.
Personal.
03

13/04/2014
Gestión de la Capacidad05
Características:
Decide que se compra y porque.
Gestiona la demanda de los demás procesos.
Produce que la perspectiva de la empresa pueda cambiar a
mediano y largo plazo.
Costos vs. Capacidad.
Recursos vs. Demanda.
El departamento de I+D estaría dentro del grupo de gestión de
la capacidad.
Términos:
Modelado: Proceso que crea escenarios virtuales para analizar
si futuros proyectos son viables.
Plan de Capacidad: Documento de planificación de la capacidad.
SIP: Programa para la mejora de servicios: Normalmente se
estructura en forma de proyecto. Documenta las acciones, las
fases y los datos de los entregables a mejorar.
Actividades:
Gestión de la capacidad del negocio: Comprender las
necesidades futuras del usuario; gestionar la demanda futura.
Mide y monitoriza los componentes de rendimiento de la
infraestructura TI.
Actualizar la base de datos de capacidad.
Producir un Plan de Capacidad.
Gestión de la capacidad del negocio, de los recursos y de los
servicios.
Modelado.
Tipos de Modelado:
Modelado Analítico ó Matemático.
Modelado Host.
Modelado Benchmarking ó Líneas de Base.
Objetivos:
Proveer costos justificados de la capacidad TI para alinearse con
futuros requerimientos del negocio.
Generar proyecciones confiables.
Asegurar que los recursos necesarios a futuro.
04

13/04/2014
Gestión de la Disponibilidad05
Características:
Busca conseguir la optimización del uso de los recursos TI,
anticipa fallos esperados, mientras asegura los requerimientos
de los niveles de servicio.
Términos:
Desastre: Un evento que afecta un servicio o sistema y para el
que es necesario un gran esfuerzo para restaurar el nivel de
rendimiento original.
Disponibilidad: Habilidad de un componente o servicio para
proveer la funcionalidad deseada en un punto exacto o en un
período de tiempo específico.
Mantenimiento: Las actividades necesarias para mantener el
servicio en operación y para restituirlo cuando falle.
Certeza: Capacidad de un componente para regresar a un
estado en el que se proporcione la funcionalidad estándar.
Uptime: Tiempo del servicio activo.
Downtime: Tiempo entre el fallo y la solución.
Fiabilidad: Tiempo transcurrido entre 2 incidentes.
Objetivos:
Proveer los requerimientos de disponibilidad.
Busca anticiparse a fallos esperados.
Control:
Tiempo de detección.
Tiempo de respuesta.
Tiempo de reparación.
Tiempos de recuperación.
Uso de métodos/técnicas de disponibilidad:
CFIA: Component Failure Impact Assessment.
FTA: Fault Tree Analysis.
CCTA Risk Analysis and Management Method (CRAMM).
SOA: System Outage Analysis.
TOP: Techncal Observation Post.
ITAMM: Modelo de Métricas de Disponibilidad.
Redundancia.
Actividades:
Planificación:
Diseño de la recuperación.
Temas de Seguridad.
Desarrollo de un Plan de Disponibilidad.
05

13/04/2014
Gestión de la Disponibilidad (continuación)05
Costes:
Implantación.
Personal.
Falta de disponibilidad (estos pueden ser los costos más altos).
Calculo de la Disponibilidad:
% Disponibilidad = AST – DT * 100 %
AST
AST: Tiempo de Disponibilidad Acordado.
DT: Downtime (Tiempo de parada).
Coste de un corte de disponibilidad:
Impacto en las funciones vitales del negocio.
Impacto Económico Tangible:
Perdida de Productividad de los usuarios.
Perdida de Productividad del Departamento de TI.
Perdida de Ingresos.
Pagos extras para restablecer el servicio.
Intangibles:
Perdida de Imagen corporativa.
Perdida de Clientes.
05

13/04/2014
Gestión de la Continuidad de los Servicios TI05
Características:
La gestión de continuidad de servicios TI (ITSCM) debe actuar
en forma proactiva preparando planes de contingencia para el
caso de desastres.
Términos:
Amenaza: Evento que puede desencadenar un incidente en la
organización produciendo daños o pérdidas en la infraestructura.
Riesgo: Posibilidad de que una amenaza se materialice.
Actividades:
Organización y planificación de la implementación.
Medidas preventivas y opciones de recuperación.
Planes de desarrollo y procedimientos para la recuperación
(clasificación de contingencia).
Capacitación y difusión (formación al personal TI y no TI).
Objetivos:
Proveer gestión activa del riesgo.
Reducir riesgos de desastre.
Pruebas regulares.
Estrategias de Continuidad de Negocio:
Medidas de Prevención
Medidas de Recuperación:
No hacer nada (stato quo).
Regreso al sistema manual.
Acuerdos recíprocos.
Recuperación gradual.
Recuperación intermedia.
Recuperación inmediata.
Combinación de opciones.
Control:
Causas y efectos.
Niveles de éxito en la resolución.
Mejoras propuestas.
Evaluación de las pruebas.
Nuevas amenazas.
06

13/04/20
14
Referencias06
06

13/04/20
14
Referencias06
Documentación para ampliar conocimientos sobre ITIL:
Libros:
1. Esta presentación (1)
2. Jan van Bon: Gestión de Servicios TI basado en ITIL. Ed. Van Haren Publishing, Holanda, 2004
3. CCTA - ITIL Service Delivery Book (formato .pdf) (1)
4. CCTA - ITIL Service Support (formato .pdf) (1)
(1): Documentos ubicados en Z:DocumentacionGeneralBibliotecaGestión de ProyectosITIL
Web:
1. Web de la OGC (en Inglés): http://www.itil.co.uk/
2. Curso de Metodología ITIL: http://itil.osiatis.es/ (contiene el 70% del contenido necesario para una certificación en
ITIL Foundations).
3. ITIL en Wiki (en Inglés): http://en.wikipedia.org/wiki/Information_Technology_Infrastructure_Library
4. ITIL Certification Register: http://www.certification-register.org/

¿Dudas? ¿preguntas?
¡¡ Muchas Gracias !!
ramiro@ramirocid.com
@ramirocid
http://www.linkedin.com/in/ramirocid
http://ramirocid.com http://es.slideshare.net/ramirocid
http://www.youtube.com/user/cidramiro
Ramiro Cid
CISM, CGEIT, ISO 27001 LA, ISO 22301 LA, ITIL

Gestión de servicios IT, fundamentos de ITIL

Más contenido relacionado

La actualidad más candente (20)

Similar a Gestión de servicios IT, fundamentos de ITIL (20)

Más de Ramiro Cid (20)

Último (20)

Gestión de servicios IT, fundamentos de ITIL