TUTORIAL |
ITIL – Information Technology Infrastructure
Library (v2)
Gestión del servicio de IT (ITSM) e ITIL.
ITSM (IT Service Management) o Gestión de Servicios de
Tecnologías de Información, es una disciplina que trata de la
organización y explotación de servicios basados en tecnologías de la
información que una organización ofrece a clientes externos o internos.
ITIL (IT Infrastructure Library).
ITIL (IT Infrastructure Library) o Biblioteca de Infraestructura
de Tecnologías de la Información es un conjunto de libros definidos
inicialmente por la administración británica y actualmente convertidos
en estándares de facto en ITSM, que recogen un conjunto de mejores
prácticas en la gestión de servicios TI.
ITIL presenta un enfoque de ITSM orientado a procesos y a la
mejora continua. En los libros que componen ITIL se estructuran
los procesos que componen el ITSM y se dan las mejores prácticas en los
mismos.
Los procesos se entienden como un conjunto de tareas o actividades que
conjuntamente ayudan a conseguir unos objetivos. Los procesos tienen
unas entradas y unas
salidas. Las tareas son ejecutadas por roles que, en la
práctica, pueden ser asumidos por personas o por sistemas. El detalle de
los procesos se define en los procedimientos.
Libros de ITIL v2
En la versión actual de ITIL (ITIL v2) existen siete libros, tal y como
se recoge en la figura:
-
The Business Perspective (La perspectiva de negocio): trata
de la relación entre el proveedor del servicio de TI de forma que el
área de negocio se familiarice con estos servicios y comprenda cómo
soportan los procesos de negocio. También, en el sentido opuesto, se
ocupa de que el área de TI sepa hablar el lenguaje del negocio.
-
Planning to Implement Service Management (Plan para la
Impantación de la Gestión de Servicios): proporciona guías para
implantar las mejores prácticas en gestión de servicios de TI.
-
Information and Communications Technology Infrastructure
Management (Gestión de la Infraestructura de Tecnologías de la
Información y Comunicación): cubre los aspectos de gestión de la
infraestructura de TI desde la captura de requisitos hasta la
prueba, instalación, desarrollo, soporte y mantenimiento.
-
Application Management (Gestión de Aplicaciones): se centra
en el ciclo de vida de desarrollo de aplicaciones.
-
Service Support (Soporte de Servicio): se centra en los
procesos y funciones necesarios para asegurar que el cliente tiene
acceso a los servicios que soportan sus procesos de negocio.
-
Service Delivery (Provisión de Servicio): describe los
procesos relacionados con la provisión del servicio.
-
Security Management (Gestión de la Seguridad): libro poco
desarrollado aún, se centra en las mejores prácticas relativas a los
aspectos de seguridad.
Gestión de Servicios - Service Management
El corazón actual de ITIL son los dos libros que se engloban bajo el
concepto de ‘Service Management’. La gestión de servicios, que se
corresponde con las actividades normales de ‘operaciones’, se estructura
en dos libros:
- Soporte de Servicio (Service Support)
- Provisión de servicio (Service Delivery)
La gestión del servicio se centra en los aspectos operativos (y a veces
tácticos) de la prestación de servicios de TI. No presta atención ni a
aspectos estratégicos ni tampoco al área de desarrollo de aplicaciones.
En el modelo de ITIL, se considera que el servicio TI se presta con base
en una infraestructura compuesta por unos elementos de configuración
(Configuration Ítems) o CI que incluyen hardware, software,
documentación, etc. Todo el inventario de elementos de configuración se
recoge en una base de datos denominada
CMDB (Configuration Management Data Base). Ahí se encuentran
registrados todos los elementos aunque existen otras bases de datos o
repositorios como pueden ser el DSL (Definitive Software Library)
que es el lugar donde se almacena el software aprobado oficialmente o el
DHS (Definitive Hardware Store) donde se almacenan recambios para
los CIs de tipo Hardware.
Los procesos y funciones que componen el área de gestión de servicios se
muestran en la siguiente figura:
Soporte de Servicio - Service Support
Esta área está compuesta de cinco procesos y una función, a saber:
-
Configuration Management (Gestión de la Configuración): Este
proceso se encarga de la definición de un modelo lógico de la
infraestructura de TI ( incluyendo la definición de categorías,
relaciones, atributos y estados de los CIs) así como de la
identificación, control y mantenimiento de las versiones de los CIs
existentes. Es el proceso responsable del mantenimiento de la CMDB.
-
Change Management (Gestión del Cambio): Este proceso se
encarga del control y aprobación, si procede, de los cambios en la
infraestructura CI. Se asegura de que existen procesos y métodos
para la realización de cambios de forma que se minimice el impacto
en la calidad y continuidad de los servicios.
-
Incident Management (Gestión del Incidente): Este proceso se
encarga del tratamiento de los incidentes (eventos que se salen de
la dinámica normal del servicio). Un incidente puede corresponder
realmente a una situación de degradación del servicio o,
sencillamente, tratarse de consultas o peticiones por parte de
usuario (solicitudes de servicio). El objetivo fundamental de
la gestión del incidente es restaurar cuanto antes el servicio (con
independencia de que se resuelva o no el presunto problema de fondo)
y mantener la comunicación entre la organización de TI y los
clientes/usuarios. De cara a restaurar el servicio, con frecuencia
proporcionará soluciones temporales o ‘workarounds’ quedando
la resolución real del problema para el proceso de gestión del
problema. Las tareas fundamentales que realiza son:
- Detección y registro del incidente
- Clasificación del incidente y soporte inicial
- Investigación y diagnóstico
- Resolución y recuperación
- Cierre del incidente
-
Problem Management (Gestión del Problema): El objetivo de
este proceso es analizar los fallos del servicio TI, identificando
la causa raíz (error) de esos fallos y sugiriendo tanto workarounds
para su uso futuro como solicitudes de cambio (RFC: Request
for Change) para solucionar los problemas. Las dos áreas del proceso
de gestión del problema son:
- Control de problemas: identificación de la causa raíz de los
fallos
- Control de errores: corrección de los problemas y generación de
información sobre problemas y errores conocidos.
-
Release Management (Gestión de la Entrega): Este proceso se
encarga del almacenamiento del software autorizado y del hardware
(es responsable de la DSL y del DHS), así como del despliegue y
distribución del software.
-
Service Desk (Centro de Servicio al Usuario): Se trata de una
función, no de un proceso. El Service Desk sirve como punto único de
contacto (SPOC: Single Point Of Contact) entre la
organización de TI y los usuarios del servicio. Fundamentalmente,
ejecuta el primer nivel de gestión del incidente, recibiendo,
resolviendo o escalando incidentes ya sean relativos a fallos en el
servicio o solicitudes de servicio. Se trata de una evolución de los
Call Center o Help Desk tradicionales incluyendo la resolución
(cuando tiene procedimientos para ello) de incidentes y peticiones
de servicio.
Provisión de Servicio - Service Delivery
Esta área está compuesta por cinco procesos:
-
Capacity Management (Gestión de la Capacidad): este proceso se
asegura que siempre existe la capacidad de TI (hardware, capacidad de
proceso, etc) necesaria para la prestación de servicio, equilibrando la
obtención de capacidad con los costes que esto supone. Es responsable de
la gestión de la demanda, de la elaboración del Plan de Capacidad y del
mantenimiento de la CDB (Capacity Data Base).
-
Availability Management (Gestión de la Disponibilidad): Se ocupa
de aspectos de la disponibilidad del servicio de TI, buscando y
evaluando puntos únicos de fallo, evaluando riesgos y proponiendo las
contramedidas pertinentes. Utiliza medias de ‘downtime’ como el
MTTR (Mean Time To Repair), de ‘uptime’ o disponibilidad como el
MTBF (Mean Time Between Failures) y de fiabilidad como el
MTBSI (Mean Time Between System Incidents).
-
IT Service Continuity Management (Gestión de a Continuidad de
Servicio de TI): Es muy similar al proceso de ‘Availability Management’
siendo la principal diferencia el alcance de los mismos. El proceso de
Service Continuity se enfoca más en grandes desastres como terremotos,
guerras, inundaciones, etc evaluando riesgos y proponiendo
contramedidas. Mantiene un Plan de Continuidad del Servicio de TI
que debe formar parte de un Plan de Continuidad del negocio en general.
En este plan se definen las responsabilidades y procedimientos en caso
de crisis y la vuelta a la normalidad.
-
Gestión Financiera de Servicios de IT (Financial Management for
IT Services): Se encarga de la gestión financiera de lo servicios de TI,
incluyendo las actividades de presupuestación, contabilidad analítica,
establecimiento de precios, políticas de cobro, etc.
-
Service Level Management (Gestión del Nivel de Servicio): Proceso
que se encarga de la gestión de la calidad y cantidad de servicio
entregado al cliente. Mediante los SLA (Service Level Agreement)
se establecen las características detalladas del servicio a entregar y
sirve de acuerdo firmado con el cliente. Se suele partir de un SLR
(Service Level Requirements) requisitos de servicio que el cliente
solicita y, tras la negociación, se traduce en un SLA firmado. Otros
tipos de acuerdos son los OLA (Operational Level Agreements) que
son similares a los SLAs pero se establecen entre departamentos de una
empresa o los UC (Underpinning Contracts) que son contratos de
soporte o acuerdos que se establecen con un proveedor. Además, se debe
establecer, a nivel interno un SQP (Service Quality Plan) donde
se define cómo se va a operar para conseguir el nivel de servicio
comprometido en el SLA. Además, el proceso SLM, es responsable de
mantener el catálogo de servicios que se pueden ofrecer al cliente, y de
definir y ejecutar el Plan de Mejora del Servicio (Service
Improvement Plan,
SIP). Si el Service Desk ejercía de punto único de contacto con
los usuarios del servicio, el SLM como proceso y el Service Level
Manager como rol, son el punto único de contacto con el cliente
entendido como la entidad contratante del servicio.
Conclusiones
ITIL define las mejores prácticas en la gestión de servicios de TI.
Adopta un enfoque orientado a procesos y a la mejora continua.
Se compone de siete libros de los cuales, los más desarrollados son los
dedicados a gestión del servicio, es decir, ‘service support’ y ‘service
delivery’.
Service Support define cinco procesos y una función orientados a
mantener el acceso de los usuarios al servicio de TI. Service Delivery
define cinco procesos orientados a posibilitar el ofrecer los servicios
de TI.
|