gestión de servicios it, fundamentos de itil

ramirocid.com [email protected] Twitter: @ramirocid

Gestión de Servicios IT. Fundamentos de ITIL

Ramiro Cid | @ramirocid

Gestión de Servicios IT

Fundamentos de ITIL



2

Índice

1. Pasado y Presente Pág. 3

2. Niveles en ITIL / Certificaciones Pág. 6

3. Marco de Trabajo de ITIL Pág. 8

4. Soporte del Servicio Pág. 11

5. Provisión del Servicio Pág. 19

6. Referencias Pág. 28



13/04/20

14

Pasado y Presente01

01



13/04/20

14

Pasado y Presente01

� Definición:

ITIL (Information Technology Infrastructure Library) => “Biblioteca de Infraestructura de Tecnologías de Información”

es un Marco de Trabajo de Buenas Prácticas que describe los procesos necesarios para facilitar y obtener una alta

calidad de entrega de servicios de tecnologías de la información (TI) a los clientes.

ITIL no es una metodología, es un marco de trabajo.

� Historia:

Las recomendaciones de ITIL fueron desarrolladas por la “Central Computer and Telecommunications Agency” (CCTA)

del Gobierno Británico en 1980.

ITIL fue publicado como un conjunto de libros, cada uno de ellos dedicado a un área específica dentro de la Gestión de

TI.

Los nombres “ITIL” e “IT Infrastructure Library” (‘Biblioteca de infraestructura de TI’) son marcas registradas de la

Office of Government Commerce (‘Oficina de Comercio Gubernamental’, OGC), que es una división del Ministerio de

Hacienda del Reino Unido.

En el 2001 la CCTA fue integrada en la OGC, desapareciendo como organización separada.



13/04/20

14

Pasado y Presente01

� Versiones de ITIL:

1º) ITIL® V.1

Principales características: 30 Volúmenes

Primera versión: se fueron agregando muchos volúmenes ocasionando una gran dificultad en el uso de los

mismos.

2º) ITIL® V.2


Consolida varios volúmenes para hacer más sencillo el uso de la librería, agrupación lógica de procesos

relacionados.

3º) ITIL® V.3 (Publicada en Mayo de 2007)


Elimina el apartado Gestión de la Seguridad y lo incluye en cada uno de los procesos.

4º) ITIL® V.3 2011 (Publicada en 2011)

Principales características: Mejoras en Transición del Servicio, Gestión de Activos y Configuraciones del Servicio

tiene información adicional y en descripciones como CI, CMS y SKMS



13/04/2014

Niveles en ITIL / Certificaciones02

02



13/04/20

14

Niveles en ITIL / Certificaciones02

� Certificación de Personas - Niveles en ITIL:

1º Certificación: “ITIL Foundation Certificate”: Fundamentos en ITIL.

El contenido está pensado como para un curso de 16 horas aprox.

2º Certificación: “ITIL Managers Certificate”: Curso donde se analiza en mucha más profundidad ITIL, se compone de 2

partes.

Esta certificación es la más importante y compleja de las 3.

a) Service Delivery

b) Service Support

El contenido de cada una de las partes está pensado como para un curso de 50 horas cada uno.

3º Certificación: “ITIL Practitioners Certificate”

� Certificación de Organizaciones:

Las organizaciones o su SGSI, no pueden certificarse como "ITIL-compliant”, pero una organización que implemente las

guías ITIL puede fácilmente buscar certificarse bajo ISO/IEC 20000.



13/04/20

14

Marco de Trabajo de ITIL03

03



13/04/20

14


� ITIL se basa en procesos divididos en 2 grandes grupos:

(En esta presentación se verá la estructura de ITIL v2)

1. Soporte del Servicio

a. Centro de Servicios

b. Gestión de Incidentes

c. Gestión de Problemas

d. Gestión de Cambios

e. Gestión de Versiones

f. Gestión de Configuraciones

2. Provisión del Servicio

a. Gestión de Niveles de Servicio

b. Gestión Financiera de los Servicios TI

c. Gestión de la Capacidad

d. Gestión de la Continuidad de los Servicios TI

e. Gestión de la Disponibilidad

f. Gestión de la Seguridad



13/04/2014


� Ciclo del Soporte del Servicio:



13/04/20

14

Soporte del Servicio

01

02

03

04

Centro de Servicios

Gestión de Incidentes

Gestión de Problemas

Gestión de Configuraciones

Gestión de Cambios

Gestión de Versiones o Entrega

04

04

05

06



13/04/2014

Centro de Servicios04

� Características:

� Es o debería ser el único punto de contacto con los clientes

(SPOC) “Single Point of Contact”

� Partes:

� Call Center (Centro de Atención de Llamadas): Puede ser una

grabación.

� Help Desk (Centro de Soporte): Prioridad en gestión de incidentes y

problemas.

� Service Desk (Centro de Servicio): ITIL Aboga por esto. Soporte

interno y externo de TI. Service Desk es lo que “debería ser” según

ITIL.

� Objetivos:

� Ser el único punto de contacto con los usuarios.

� Procurar conseguir la satisfacción del cliente.

� Apoyar en la identificación de nuevas oportunidades.

� Procurar conseguir que la mayor parte de las consultas /

incidencias se resuelvan en este proceso sin la necesidad de

escalar el problema.

� Requerimientos que debe tener un Service Desk:

� Catálogo de Servicios.

� SLAs y OLAs.

� Procedimientos para escalar incidentes.

� Horario de Servicio.

� Herramientas de soporte.

� Lista de habilidades de personal de soporte.

� Detalle de los problemas conocidos (KE).

� Herramientas de gestión de servicio:

� Sistema de gestión de servicio con CMDB.

� Sistema telefónico apropiado.

� Herramientas de diagnóstico (búsqueda de los KE).

� Capacidad de escalar y asignar incidentes.

� Seguimiento de los incidentes.

� Registro de contratos (SLAs, OLAs y UCs).

01



13/04/2014

Gestión de Incidentes04


� Definición: Es un proceso mediante el cual se gestionan los

eventos que ocurren que no son parte del servicio acordado.

� Debe poseer la capacidad de resolver y luego registrar (en la

CMDB).

� Objetivos:

� Conseguir solucionar los incidentes de acuerdo con el servicio

ofrecido en la 1ª línea (service desk).

� Comprobar que se cumplan las SLAs.

� Minimizar el riesgo de incidentes separados.

� Ser eficiente (optimizar los medios para resolver las

incidencias).

� Restablecer el servicio tan pronto como sea posible.

� Realizar informes.

� Control:

� Identificar conflictos con los acuerdos de servicio ofrecidos

(SLAs y OLAs).

�Términos:

� Incidencia.

� Solicitud de servicio.

� Problema: la causa desconocida de uno o más eventos; debe

convertirse en un cambio o RFC.

� Error conocido (known error – KE): un problema registrado en el

CMDB.

� Workaround (soluciones temporales): “Chapuza”. Es una

solución temporal que restaura el servicio.

� Error conocido ocasiona:

� Cambio (RFC).

� Workaround.

� No resolverse: por ser muy caro o por estar el problema fuera del

servicio ofrecido.

02



13/04/2014

Gestión de Problemas04


� Investiga e identifica los errores en la provisión de servicios.

� Objetivos:

� Busca encontrar soluciones permanentes, genera KE (errores

conocidos).

� Actualiza entradas al CMDB.

� Crea RFC (Request for changes) que son peticiones de

cambio.

� Actividades:

� Seguimiento y monitorización de problemas.

� Identificación y registro del problema.

� Clasificación del problema (o reclasificación).

� Investigación y diagnóstico del problema.

� RFC y resolución de problemas.

� Salidas:

� Informes.

� PRI (Post Implementation Review): Revisión post

implementación de los RFC, se busca comprobar que los

mismos se hayan realizado correctamente y que hayan

solucionado el problema que los ocasionó.

� Costes:

� Costes de soporte.

� Herramientas de diagnóstico.

� Personal técnico.

� Contratación de expertos.

03



13/04/2014

Gestión de Configuraciones04


� Suministra detalles fiables y actualizados sobre la

infraestructura TI.

� Incluye detalles específicos de los elementos de configuración

(CI) y las relaciones entre estos.

� La gestión de la configuración es diferente a un control de

inventario, por registrar las relaciones que existen entre los Cis.

� Términos:

� DSL: Biblioteca de software definitivo: Deposito seguro que

contiene las versiones autorizadas y definitivas del software de

los CIs.

� DHS: Almacén de hardware definitivo: Es el deposito de

hardware que contiene repuestos y stock de hardware.

� Licencia: Permiso o derecho de uso de software o

documentación.

� CI: Configuration Item (Elemento de configuración): Cada

Componente TI que se tiene registro de existencia y/o versión:

Software, Hardware, Roles, Ciclo de Vida, etc.

� Objetivos:

� Proveer y mantener información precisa de la configuración y

su documentación.

� Apoyar los demás procesos para ayudar en la gestión del

servicio.

� Genera el detalle de los componentes para capacidad y

disponibilidad.

� Actividades:

� Relaciones con otros procesos.

� Estrategia.

� Políticas.

� Decidir que comprar, cuando y porque.

� Control:

� Asegurar que únicamente los CIs identificados y autorizados

estén en la CMDB.

� Monitorizar:

� Que el CI este en la CMDB.

� Que el CI cambie de estado.

� Cambio de propietario.

� Los detalles se actualizan después de una auditoría.

04



13/04/2014

Gestión de Cambios04


� Proceso que analiza y mide los cambios de la

infraestructura TI, buscando causar el menor impacto

posible.

� Analiza si el cambio es necesario.

� Términos:

� FSC: Forward Schedule Change: Es un documento

donde figuran todos los cambios solicitados (con datos

de los responsables, fechas, etc.).

� CAB (Change Advisory Board): Grupo Representativo

que toma las decisiones de cambios relevantes.

� CAB-EC: (Change Advisory Board-Emergency Change):

Grupo representativo que toma las decisiones de

cambios de emergencia.

� PIR: Post Implementation Review: Revisión para ver si

se ha conseguido el objetivo buscado por el cambio de

una aplicación.

� Objetivos:

� Gestionar la aprobación del cambio.

� Medir qué sucede después del cambio.

� Seguir una metodología para gestionar los cambios.

� Garantizar que se usen los procedimientos y los

métodos estándares.

� Minimizar el número de incidentes como

consecuencia de un cambio.

� Impulsar el alineamiento con el negocio.

� Clasificación:

� Baja: Se requiere, pero puede esperar.

� Media: No debe ser deferida mucho en el tiempo.

� Alta: Para atención en la próxima reunión del CAB.

� Máxima (Urgente): Un problema urgente requiere del

CAB-EC.

05



13/04/2014

Gestión de Cambios (Continuación)04

� Impacto:

� Menor: Puede aprobarlo el gestor de cambios.

� Sustancial: Cambio que requiere de esfuerzo, se

discute en el CAB.

� Mayor: Requiere de mucho esfuerzo, aprobación del

CAB + el gestor de cambios (el que en última instancia

lo aprueba es el gestor de cambio).

� Planificación, Coordinación y Evaluación:

� Planificación:

� Calendario de cambios o FSC.

� Aprobación financiera.

� Aprobación técnica.

� Aprobación del negocio.

� Política de cambios.

� Coordinación:

� De los especialistas de producto.

� Evaluación del procedimiento (back-out o vuelta atrás) por el

usuario o por operaciones.

� Evaluación:

� Seguimiento de los cambios.

� Cumplimiento de los objetivos.

� Cerrar el RFC.

� Control (Informes de gestión):

� Número de cambios implementados.

� Lista de las causas de los cambios.

� Número de cambios exitosos.

� Número de back-outs (cambios no exitosos).

� Incidentes de los cambios.

� Miembros de un CAB:

� Gestor Financiero.

� Gestor de Problemas.

� Gestor de Service Desk.

� Gestor de Configuración.

� Gestor de Release.

� Gestor Nivel de Servicio.

� Gestor del Cambio.

� Representante del negocio.

� Representante del centro de servicio.

05



13/04/2014

Gestión de Versiones o Entrega04

� Características:� Este proceso posee varios nombres: Versiones, Entrega,

Delivery, Versiones, Release, Software.

� Tiene la particularidad de liberar, distribuir e implementar

cambios.

� ITIL recomienda distribución de software por paquetes.

� Términos:� DSL: Biblioteca de software definitivo: Depósito seguro que contiene las versiones autorizadas y definitivas del

software de los Cis.

� DHS: Almacén de hardware definitivo: Es el deposito de hardware que contiene repuestos y stock de hardware.

� Licencia: Permiso o derecho de uso de software o documentación.

� Objetivos:� Planificar y gestionar la puesta en marcha de los

“release”.

� Asegurarse de que se ponen en marcha únicamente los

entregables que son correctos.

� Asegurar las copias maestras del DSL.

� Seguimiento seguro de cada entregable por medio de la gestión de la configuración.

� Actividades:� Planificar: Acordar los contenidos y definir las fechas.

� Diseño, creación y configuración: producir todos los

componentes para el release.

� Aceptación: Probar plan de implementación.

� Comunicación: Planes de actualización y notificación de

todos los involucrados. Producción de documentos.

� Uso de PRINCE2 (recomendado por ITIL) como

metodología para el control de los proyectos de implementación.

06



13/04/20

14

Provisión del Servicio

01

02

03

04

Gestión de Niveles de Servicio

Gestión Financiera de los Servicios TI

Gestión de la Seguridad

Gestión de la Capacidad

Gestión de la Disponibilidad

Gestión de la Continuidad de los Servicios TI

05

05

05

06



13/04/2014

Gestión de Niveles de Servicio05


� Es un proceso que gestiona acuerdos (contratos) con

el cliente definiendo el nivel de servicio esperado.

� Tipo de Contratos:

� SLA: Service Level Agreement: Contrato con clientes

(acuerdos de nivel de servicio).

� UC:Underpinning Contracts: Contrato con

proveedores (contratos de soporte).

� OLA: Operational Level Agreement: Contrato o

acuerdo entre departamentos de una misma

organización. Es un acuerdo a nivel de operaciones.

� Términos:

� SLR: Service Level Requirement: Descubren en detalle

las necesidades del cliente, nutren a las SLAs.

� Catálogo de Servicios: Lista de servicios que ofrece la

empresa.

� SQP: Service Quality Plan: Plan para revisar en qué

grado el servicio está cumpliendo con los SLAs.

� Objetivos:

� Los servicios ofrecidos deben cumplir con los

requerimientos del nivel de servicio (SLR).

� Actividades:

� Producir y mantener el catálogo de servicios

� Administrar la expectativa del cliente.

� Dar a conocer la existencia de los SLAs a los procesos

involucrados.

� Uso de PRINCE2 como metodología para la gestión de

los SLAs (ITIL recomienda su uso).

� Tipos de SLAs:

� SLA Basada en servicio.

� SLA basada en cliente.

� SLA Múltiples niveles.

01



13/04/2014

Gestión Financiera de los Servicios TI05


� La Gestión Financiera crea el presupuesto y fija los

costes.

� Promueve la gestión de la infraestructura

promoviendo el uso eficiente de los recurso, basados

en el presupuesto.

� Términos:

� Presupuesto: Pronóstico de gasto e inversión. Se

fundamenta en datos históricos cuando estos estén

disponibles.

� Contabilidad: Registro del control de cómo se gasta el

dinero en la organización.

� Facturación y cobro: El registro de los servicios que se

facturan al cliente, asociados a un precio.

� Control:

� Costes totales y beneficio de los servicios prestados.

� Análisis de costes por departamento y tipo.

� Oportunidades de mejora.

� Objetivos:

� Identificar el coste real de la provisión de servicios de

TI y atribuirlos a clientes o servicios.

� Facilitar la toma de decisiones al proveer información

financiera más precisa respecto de TI.

� Clasificar los costes a clientes internos y externos.

� Operar el departamento de TI como una unidad de

negocio (no siempre requerido).

� Clasificación de Costes:

� Directos: Asociados a los servicios TI.

� Indirectos: No asociados directamente a servicios TI.

� Fijos: Independientes de volúmenes, producción o

tiempos.

� Variables: Costes que cambian dependiendo de la

cantidad, de producción, de los tiempos.

� Capital: Compra de activos que serán depreciados (ej.

ordenador).

� Operación: De consumo diario no asociados a los

recursos de producción. Es el coste de mantener las

puertas abiertas.

02



13/04/2014

Gestión Financiera de los Servicios TI (continuación)05

� Indicadores de Rendimiento:

� Coste vs. Beneficio.

� Monitorizar la efectividad de los métodos de cobro y

pago (evaluar y dar a conocer al gestor financiero).

� Cumplimiento de los objetivos.

� Informes para la gestión de niveles de servicio.

� Consideraciones para el cobro del servicio:

� Comparar los precios de los servicios del catalogo con

los precios del mercado TI.

� Recuperar los costes en base al uso.

� A tener en cuenta al cobrar por los servicios:

� Entendimiento por parte del cliente del servicio

ofrecido.

� Mejor relación con las necesidades del negocio.

� Permitir al cliente que administre su propio

presupuesto.

� Objetivos:

� Identificar el coste real de la provisión de servicios de

TI y atribuirlos a clientes o servicios.

� Facilitar la toma de decisiones al proveer. información

financiera más precisa respecto de TI

� Clasificar los costes a clientes internos y externos.

� Operar el departamento de TI como una unidad de

negocio (no siempre requerido).

� Presupuesto:

� Predecir el dinero que necesitará para suplir los

acuerdos adquiridos.

� Proyección: Datos + Supuestos.

02



13/04/2014

Gestión de la Seguridad05


� Controla la provisión de información y previene el uso

sin autorización de la misma.

� Términos:

� Confidencialidad: Proteger la información contra

accesos no autorizados.

� Integridad: Disponer de información exacta.

� Disponibilidad: Poder acceder a la información en el

momento acordado (para que la información no pierda

oportunidad).

� Privacidad: La confidencialidad de la información

relativa al individuo.

� Verificación: Que se usa la información de manera

correcta.

� Anonimato: El tipo de acceso que no identifica al

usuario (ej. FTP con conexión anónima).

� Actividades:

� Política y Organización de la seguridad.

� Planear la seguridad.

� Implementar los mecanismos de control de la

seguridad (controles).

� Evaluar.

� Informes.

� Costes:

� Compromiso.

� Implantación.

� Externalización.

� Certificación.

� Formación.

� Herramientas.

� Personal.

03



13/04/2014

Gestión de la Capacidad05


� Decide que se compra y porque.

� Gestiona la demanda de los demás procesos.

� Produce que la perspectiva de la empresa pueda cambiar a

mediano y largo plazo.

� Costos vs. Capacidad.

� Recursos vs. Demanda.

� El departamento de I+D estaría dentro del grupo de gestión de

la capacidad.

� Términos:

� Modelado: Proceso que crea escenarios virtuales para analizar

si futuros proyectos son viables.

� Plan de Capacidad: Documento de planificación de la capacidad.

� SIP: Programa para la mejora de servicios: Normalmente se

estructura en forma de proyecto. Documenta las acciones, las

fases y los datos de los entregables a mejorar.

� Actividades:

� Gestión de la capacidad del negocio: Comprender las

necesidades futuras del usuario; gestionar la demanda futura.

� Mide y monitoriza los componentes de rendimiento de la

infraestructura TI.

� Actualizar la base de datos de capacidad.

� Producir un Plan de Capacidad.

� Gestión de la capacidad del negocio, de los recursos y de los

servicios.

� Modelado.

� Tipos de Modelado:

� Modelado Analítico ó Matemático.

� Modelado Host.

� Modelado Benchmarking ó Líneas de Base.

� Objetivos:

� Proveer costos justificados de la capacidad TI para alinearse con

futuros requerimientos del negocio.

� Generar proyecciones confiables.

� Asegurar que los recursos necesarios a futuro.

04



13/04/2014

Gestión de la Disponibilidad05


� Busca conseguir la optimización del uso de los recursos TI,

anticipa fallos esperados, mientras asegura los requerimientos

de los niveles de servicio.

� Términos:

� Desastre: Un evento que afecta un servicio o sistema y para el

que es necesario un gran esfuerzo para restaurar el nivel de

rendimiento original.

� Disponibilidad: Habilidad de un componente o servicio para

proveer la funcionalidad deseada en un punto exacto o en un

período de tiempo específico.

� Mantenimiento: Las actividades necesarias para mantener el

servicio en operación y para restituirlo cuando falle.

� Certeza: Capacidad de un componente para regresar a un

estado en el que se proporcione la funcionalidad estándar.

� Uptime: Tiempo del servicio activo.

� Downtime: Tiempo entre el fallo y la solución.

� Fiabilidad: Tiempo transcurrido entre 2 incidentes.

� Objetivos:

� Proveer los requerimientos de disponibilidad.

� Busca anticiparse a fallos esperados.

� Control:

� Tiempo de detección.

� Tiempo de respuesta.

� Tiempo de reparación.

� Tiempos de recuperación.

� Uso de métodos/técnicas de disponibilidad:

� CFIA: Component Failure Impact Assessment.

� FTA: Fault Tree Analysis.

� CCTA Risk Analysis and Management Method (CRAMM).

� SOA: System Outage Analysis.

� TOP: Techncal Observation Post.

� ITAMM: Modelo de Métricas de Disponibilidad.

� Redundancia.

� Actividades:

� Planificación:

� Diseño de la recuperación.

� Temas de Seguridad.

� Desarrollo de un Plan de Disponibilidad.

05



13/04/2014

Gestión de la Disponibilidad (continuación)05

� Costes:

� Implantación.

� Personal.

� Falta de disponibilidad (estos pueden ser los costos más altos).

� Calculo de la Disponibilidad:

% Disponibilidad = AST – DT * 100 %

AST

AST: Tiempo de Disponibilidad Acordado.

DT: Downtime (Tiempo de parada).

� Coste de un corte de disponibilidad:

� Impacto en las funciones vitales del negocio.

� Impacto Económico Tangible:

� Perdida de Productividad de los usuarios.

� Perdida de Productividad del Departamento de TI.

� Perdida de Ingresos.

� Pagos extras para restablecer el servicio.

� Intangibles:

� Perdida de Imagen corporativa.

� Perdida de Clientes.

05



13/04/2014

Gestión de la Continuidad de los Servicios TI05


� La gestión de continuidad de servicios TI (ITSCM) debe actuar

en forma proactiva preparando planes de contingencia para el

caso de desastres.

� Términos:

� Amenaza: Evento que puede desencadenar un incidente en la

organización produciendo daños o pérdidas en la infraestructura.

� Riesgo: Posibilidad de que una amenaza se materialice.

� Actividades:

� Organización y planificación de la implementación.

� Medidas preventivas y opciones de recuperación.

� Planes de desarrollo y procedimientos para la recuperación

(clasificación de contingencia).

� Capacitación y difusión (formación al personal TI y no TI).

� Objetivos:

� Proveer gestión activa del riesgo.

� Reducir riesgos de desastre.

� Pruebas regulares.

� Estrategias de Continuidad de Negocio:

� Medidas de Prevención

� Medidas de Recuperación:

� No hacer nada (stato quo).

� Regreso al sistema manual.

� Acuerdos recíprocos.

� Recuperación gradual.

� Recuperación intermedia.

� Recuperación inmediata.

� Combinación de opciones.

� Control:

� Causas y efectos.

� Niveles de éxito en la resolución.

� Mejoras propuestas.

� Evaluación de las pruebas.

� Nuevas amenazas.

06



13/04/2014

Referencias06

06



13/04/20

14

Referencias06

� Documentación para ampliar conocimientos sobre ITIL:

Libros:

1. Esta presentación (1)

2. Jan van Bon: Gestión de Servicios TI basado en ITIL. Ed. Van Haren Publishing, Holanda, 2004

3. CCTA - ITIL Service Delivery Book (formato .pdf) (1)

4. CCTA - ITIL Service Support (formato .pdf) (1)

(1): Documentos ubicados en Z:\Documentacion\General\Biblioteca\Gestión de Proyectos\ITIL

Web:

1. Web de la OGC (en Inglés): http://www.itil.co.uk/

2. Curso de Metodología ITIL: http://itil.osiatis.es/ (contiene el 70% del contenido necesario para una certificación en

ITIL Foundations).

3. ITIL en Wiki (en Inglés): http://en.wikipedia.org/wiki/Information_Technology_Infrastructure_Library

4. ITIL Certification Register: http://www.certification-register.org/



¿Dudas? ¿preguntas?

¡¡ Muchas Gracias !!

[email protected]

@ramirocid

http://www.linkedin.com/in/ramirocid

http://ramirocid.com http://es.slideshare.net/ramirocid

http://www.youtube.com/user/cidramiro

Ramiro CidCISM, CGEIT, ISO 27001 LA, ISO 22301 LA, ITIL