TECNOLOGÍA - MICROTUTORIALES: ITIL
ABSTRACT
ITIL es un conjunto de mejores prácticas para la gestión de servicios de TI que se está consolidando como el estándar de ‘facto’ en gestión de servicios de IT (ITSM). En este microtutorial se definen los conceptos de ITIL e ITSM, se pasa revista a los libros que componen ITIL v2, y se definen los procesos específicos dentro de los libros ‘service support’ y ‘service delivery’.
TUTORIAL
ITIL – Information Technology Infrastructure Library (v2)

Gestión del servicio de IT (ITSM) e ITIL.
ITSM (IT Service Management) o Gestión de Servicios de Tecnologías de Información, es una disciplina que trata de la organización y explotación de servicios basados en tecnologías de la información que una organización ofrece a clientes externos o internos.

ITIL (IT Infrastructure Library).
ITIL (IT Infrastructure Library) o Biblioteca de Infraestructura de Tecnologías de la Información es un conjunto de libros definidos inicialmente por la administración británica y actualmente convertidos en estándares de facto en ITSM, que recogen un conjunto de mejores prácticas en la gestión de servicios TI.

ITIL presenta un enfoque de ITSM orientado a procesos y a la mejora continua. En los libros que componen ITIL se estructuran los procesos que componen el ITSM y se dan las mejores prácticas en los mismos.

Los procesos se entienden como un conjunto de tareas o actividades que conjuntamente ayudan a conseguir unos objetivos. Los procesos tienen unas entradas y unas salidas. Las tareas son ejecutadas por roles que, en la práctica, pueden ser asumidos por personas o por sistemas. El detalle de los procesos se define en los procedimientos.

Libros de ITIL v2
En la versión actual de ITIL (ITIL v2) existen siete libros, tal y como se recoge en la figura:


  • The Business Perspective (La perspectiva de negocio): trata de la relación entre el proveedor del servicio de TI de forma que el área de negocio se familiarice con estos servicios y comprenda cómo soportan los procesos de negocio. También, en el sentido opuesto, se ocupa de que el área de TI sepa hablar el lenguaje del negocio.

  • Planning to Implement Service Management (Plan para la Impantación de la Gestión de Servicios): proporciona guías para implantar las mejores prácticas en gestión de servicios de TI.

  • Information and Communications Technology Infrastructure Management (Gestión de la Infraestructura de Tecnologías de la Información y Comunicación): cubre los aspectos de gestión de la infraestructura de TI desde la captura de requisitos hasta la prueba, instalación, desarrollo, soporte y mantenimiento.

  • Application Management (Gestión de Aplicaciones): se centra en el ciclo de vida de desarrollo de aplicaciones.

  • Service Support (Soporte de Servicio): se centra en los procesos y funciones necesarios para asegurar que el cliente tiene acceso a los servicios que soportan sus procesos de negocio.

  • Service Delivery (Provisión de Servicio): describe los procesos relacionados con la provisión del servicio.

  • Security Management (Gestión de la Seguridad): libro poco desarrollado aún, se centra en las mejores prácticas relativas a los aspectos de seguridad.
Gestión de Servicios - Service Management
El corazón actual de ITIL son los dos libros que se engloban bajo el concepto de ‘Service Management’. La gestión de servicios, que se corresponde con las actividades normales de ‘operaciones’, se estructura en dos libros:
  • Soporte de Servicio (Service Support)
  • Provisión de servicio (Service Delivery)
La gestión del servicio se centra en los aspectos operativos (y a veces tácticos) de la prestación de servicios de TI. No presta atención ni a aspectos estratégicos ni tampoco al área de desarrollo de aplicaciones.

En el modelo de ITIL, se considera que el servicio TI se presta con base en una infraestructura compuesta por unos elementos de configuración (Configuration Ítems) o CI que incluyen hardware, software, documentación, etc. Todo el inventario de elementos de configuración se recoge en una base de datos denominada CMDB (Configuration Management Data Base). Ahí se encuentran registrados todos los elementos aunque existen otras bases de datos o repositorios como pueden ser el DSL (Definitive Software Library) que es el lugar donde se almacena el software aprobado oficialmente o el DHS (Definitive Hardware Store) donde se almacenan recambios para los CIs de tipo Hardware.

Los procesos y funciones que componen el área de gestión de servicios se muestran en la siguiente figura:


Soporte de Servicio - Service Support
Esta área está compuesta de cinco procesos y una función, a saber:
  • Configuration Management (Gestión de la Configuración): Este proceso se encarga de la definición de un modelo lógico de la infraestructura de TI ( incluyendo la definición de categorías, relaciones, atributos y estados de los CIs) así como de la identificación, control y mantenimiento de las versiones de los CIs existentes. Es el proceso responsable del mantenimiento de la CMDB.

  • Change Management (Gestión del Cambio): Este proceso se encarga del control y aprobación, si procede, de los cambios en la infraestructura CI. Se asegura de que existen procesos y métodos para la realización de cambios de forma que se minimice el impacto en la calidad y continuidad de los servicios.

  • Incident Management (Gestión del Incidente): Este proceso se encarga del tratamiento de los incidentes (eventos que se salen de la dinámica normal del servicio). Un incidente puede corresponder realmente a una situación de degradación del servicio o, sencillamente, tratarse de consultas o peticiones por parte de usuario (solicitudes de servicio). El objetivo fundamental de la gestión del incidente es restaurar cuanto antes el servicio (con independencia de que se resuelva o no el presunto problema de fondo) y mantener la comunicación entre la organización de TI y los clientes/usuarios. De cara a restaurar el servicio, con frecuencia proporcionará soluciones temporales o ‘workarounds’ quedando la resolución real del problema para el proceso de gestión del problema. Las tareas fundamentales que realiza son:
    • Detección y registro del incidente
    • Clasificación del incidente y soporte inicial
    • Investigación y diagnóstico
    • Resolución y recuperación
    • Cierre del incidente

  • Problem Management (Gestión del Problema): El objetivo de este proceso es analizar los fallos del servicio TI, identificando la causa raíz (error) de esos fallos y sugiriendo tanto workarounds para su uso futuro como solicitudes de cambio (RFC: Request for Change) para solucionar los problemas. Las dos áreas del proceso de gestión del problema son:
    • Control de problemas: identificación de la causa raíz de los fallos
    • Control de errores: corrección de los problemas y generación de información sobre problemas y errores conocidos.

  • Release Management (Gestión de la Entrega): Este proceso se encarga del almacenamiento del software autorizado y del hardware (es responsable de la DSL y del DHS), así como del despliegue y distribución del software.

  • Service Desk (Centro de Servicio al Usuario): Se trata de una función, no de un proceso. El Service Desk sirve como punto único de contacto (SPOC: Single Point Of Contact) entre la organización de TI y los usuarios del servicio. Fundamentalmente, ejecuta el primer nivel de gestión del incidente, recibiendo, resolviendo o escalando incidentes ya sean relativos a fallos en el servicio o solicitudes de servicio. Se trata de una evolución de los Call Center o Help Desk tradicionales incluyendo la resolución (cuando tiene procedimientos para ello) de incidentes y peticiones de servicio.

Provisión de Servicio - Service Delivery
Esta área está compuesta por cinco procesos:
  • Capacity Management (Gestión de la Capacidad): este proceso se asegura que siempre existe la capacidad de TI (hardware, capacidad de proceso, etc) necesaria para la prestación de servicio, equilibrando la obtención de capacidad con los costes que esto supone. Es responsable de la gestión de la demanda, de la elaboración del Plan de Capacidad y del mantenimiento de la CDB (Capacity Data Base).

  • Availability Management (Gestión de la Disponibilidad): Se ocupa de aspectos de la disponibilidad del servicio de TI, buscando y evaluando puntos únicos de fallo, evaluando riesgos y proponiendo las contramedidas pertinentes. Utiliza medias de ‘downtime’ como el MTTR (Mean Time To Repair), de ‘uptime’ o disponibilidad como el MTBF (Mean Time Between Failures) y de fiabilidad como el MTBSI (Mean Time Between System Incidents).

  • IT Service Continuity Management (Gestión de a Continuidad de Servicio de TI): Es muy similar al proceso de ‘Availability Management’ siendo la principal diferencia el alcance de los mismos. El proceso de Service Continuity se enfoca más en grandes desastres como terremotos, guerras, inundaciones, etc evaluando riesgos y proponiendo contramedidas. Mantiene un Plan de Continuidad del Servicio de TI que debe formar parte de un Plan de Continuidad del negocio en general. En este plan se definen las responsabilidades y procedimientos en caso de crisis y la vuelta a la normalidad.

  • Gestión Financiera de Servicios de IT (Financial Management for IT Services): Se encarga de la gestión financiera de lo servicios de TI, incluyendo las actividades de presupuestación, contabilidad analítica, establecimiento de precios, políticas de cobro, etc.

  • Service Level Management (Gestión del Nivel de Servicio): Proceso que se encarga de la gestión de la calidad y cantidad de servicio entregado al cliente. Mediante los SLA (Service Level Agreement) se establecen las características detalladas del servicio a entregar y sirve de acuerdo firmado con el cliente. Se suele partir de un SLR (Service Level Requirements) requisitos de servicio que el cliente solicita y, tras la negociación, se traduce en un SLA firmado. Otros tipos de acuerdos son los OLA (Operational Level Agreements) que son similares a los SLAs pero se establecen entre departamentos de una empresa o los UC (Underpinning Contracts) que son contratos de soporte o acuerdos que se establecen con un proveedor. Además, se debe establecer, a nivel interno un SQP (Service Quality Plan) donde se define cómo se va a operar para conseguir el nivel de servicio comprometido en el SLA. Además, el proceso SLM, es responsable de mantener el catálogo de servicios que se pueden ofrecer al cliente, y de definir y ejecutar el Plan de Mejora del Servicio (Service Improvement Plan, SIP). Si el Service Desk ejercía de punto único de contacto con los usuarios del servicio, el SLM como proceso y el Service Level Manager como rol, son el punto único de contacto con el cliente entendido como la entidad contratante del servicio.

Conclusiones
ITIL define las mejores prácticas en la gestión de servicios de TI. Adopta un enfoque orientado a procesos y a la mejora continua.

Se compone de siete libros de los cuales, los más desarrollados son los dedicados a gestión del servicio, es decir, ‘service support’ y ‘service delivery’.

Service Support define cinco procesos y una función orientados a mantener el acceso de los usuarios al servicio de TI. Service Delivery define cinco procesos orientados a posibilitar el ofrecer los servicios de TI.

LICENCIA
Creative Commons License
Esta obra está bajo una licencia de Creative Commons.