ITIL. Universidad Diego Portales. Profesor: Eduardo Leyton G. Alumno: Cristóbal de la Maza N. Cátedra: Auditoría de Sistemas de Información

Universidad Diego Portales ITIL Profesor: Eduardo Leyton G. Alumno: Cristóbal de la Maza N. Cátedra: Auditoría de Sistemas de Información Santiago, 5 de noviembre de 2007

Qué es ITIL? La Librería de Infraestructura de Tecnología de la Información (Information Technology Infrastructure Library) (ITIL): Es un set de recomendaciones de mejores prácticas con definiciones y terminología común, desarrollado por la Agencia Central de Computación y Telecomunicaciones del Reino Unido (CCTA). Sirve como un Marco de Referencia para la Administración de Servicios; esto significa que todos los procesos tienen un gran objetivo: Planificar, Entregar y Soportar los Servicios de TI.

Su mayor aporte es Proveer un vocabulario común, consistente en un glosario de términos definidos y ampliamente aceptados. Un nuevo y mejorado glosario ha sido desarrollado como un elemento clave de ITIL v3 (también conocido como el ITIL Refresh Project).

Es ITIL en naturaleza novedoso? Sí y No Sí, porque es sin duda un aporte desde muchas perspectivas, es adaptable y evoluciona según lo hace el mundo. No, pues muchos de los conceptos relacionados al manejo a gran escala de IT fueron mencionados anteriormente.

Precursores A Management System for the Information Business, E.A. Van Schaik (1985), publicado por IBM. Managing the Data Resource Function, Richard L. Norton (1974)

Desarrollo ITIL fue desarrollado en los años 80, pero adoptado ampliamente en los años 90. Consta de tres versiones: ITIL v1 (GITMM) ITIL v2 ITIL v3

ITIL v1 Lo que actualmente se conoce como ITIL versión 1, fue desarrollado por la CCTA, y llamado en un comienzo "Government Information Technology Infrastructure Management Methodology" (GITMM), y a lo largo de años expandido a 31 volúmenes, en un proyecto inicialmente dirigido por Peter Skinner y John Stewart en la CCTA. Más tarde cambio de nombre: 1.- Para ser visto como una guía y no un método formal 2.- A causa del creciente interés de entidades extranjeras

ITIL v2 Para hacer a ITIL más accesible (y menos costosa) a aquellos que deseen explorarla, uno de los objetivos del proyecto de actualización ITIL versión 2 fue agrupar los libros según unos conjuntos lógicos destinados a tratar los procesos de administración que cada uno cubre. Aunque el tema de Gestión de Servicios (Soporte al Servicio y Entrega de Servicios) es el más ampliamente difundido e implementado en esta versión, el conjunto de mejores prácticas ITIL provee un conjunto completo de prácticas relacionadas con la gestión estratégica, la gestión de operaciones y la gestión financiera de una organización moderna.

Los ocho libros de ITIL v2 y sus temas son: Gestión de Servicios de TI 1. Entrega de Servicios 2. Soporte al Servicio Otras guías operativas 3. Gestión de la infraestructura de TI 4. Gestión de la seguridad 5. Perspectiva de negocio

Cont. 6. Gestión de aplicaciones 7. Gestión de activos de software Para asistir en la implementación de prácticas ITIL, se publicó un libro adicional con guías de implementación (principalmente de la Gestión de Servicios): 8. Planeando implementar la Gestión de Servicios Adicional a los ocho libros originales, más recientemente se añadió una guía con recomendaciones para departamentos de IT más pequeños: 9. Implementación de ITIL a pequeña escala

ITIL v3 La tercera versión de ITIL fue publicada en 2007. El componente principal es un set de 5 libros. ITIL v3 se fundamenta en el modelo de ciclo de vida del servicio desde el diseño hasta el término del funcionamiento. Esto incluye las mejores prácticas de ITIL v1 e ITIL v2.

Por qué fue necesario cambiar? Para brindar una guía más práctica de cómo hacer las cosas. Mejorar la consistencia y comprensibilidad Extender el foco a valor mesurable de negocios Referir a prácticas de otras industrias Alinearse con las necesidades actuales

El propósito de v3 es Converger las necesidades actuales y futuras. Evolucionar las prácticas de Gestión de Servicio a otro nivel de madurez. Señalar las grietas en las prácticas actuales Insertar procesos sólidos en el ciclo de vida del servicio. Establecer conexiones más sólidas entre distintos marcos de trabajo.

Beneficios de negocios de v3 Mejorar el uso de las inversiones en IT Integración de valores de negocios e IT Demostración de mejora en resultados (ej. ROI) Fácil adaptación y modelos de servicio flexibles Rendimiento y medidas basadas en el valor del negocio Activos de servicio de IT relacionados con el servicio del negocio

Los 5 libros de v3 y sus contenidos: 1. Estrategia de servicio 2. Diseño de servicio 3. Transición de servicio 4. Operación de servicio 5. Mejoramiento de servicio continuo

Pirámide v3

Desde v2 a v3

1.- Estrategia de Servicio Estrategia de servicio: El centro neurálgico del set; entender y traducir el negocio hacia la estrategia de IT, seleccionando las mejores prácticas basadas en la industria, ambiente regulatorio, tamaño de la firma, etc.

Qué es la Estrategia de Servicio en ITIL v3? Es un modelo donde la estrategia comienza con los resultados deseados por los clientes. Los clientes no compran productos, compran satisfacción a sus necesidades particulares. Esto significa que lo que valora el cliente no es siempre lo que el proveedor cree que provee. Reconoce que cada proveedor de servicios está sujeto a fuerzas competitivas.

Qué es la Estrategia de Servicio? El ciclo de vida comienza con la Estrategia de Servicio, el discernimiento de el propósito estratégico de la organización con respecto a IT. La Estrategia de Servicio de IT ayuda a la alta administración a entender cómo su organización se distinguirá y, por ello satisfacer a sus clientes y accionistas.

2.- Diseño de Servicio Diseño de servicio: Modelos a considerar de servicio de IT y de diseño de arquitectura, incluyendo outsourcing, insourcing, co-sourcing, etc. El diseño de servicios de IT apropiados e innovadores, incluyendo sus arquitecturas, procesos, políticas y documentación, para alcanzar los requerimientos actuales y futuros.

Los 5 aspectos de Diseño de Servicio 1. Requerimientos, Recursos, Capacidades 2. Sistemas de Gestión, Herramientas 3. Arquitecturas de tecnología y gestión 4. Procesos 5. Sistemas de medición

Citas El diseño no es sólo cómo algo se ve o se siente. El diseño es como ese algo funciona. Steve Jobs Un buen diseño es el modo más importante para diferenciarnos de nuestros competidores Samsung CEO Yun Jong Yong

3.- Transición de Servicio Transición de servicio: Cómo crear una estrategia de transición desde el diseño de servicio hasta el ambiente vivo. Tópicos incluyen cambio y gestión de actualizaciones, modelos de servicio, checklists producir estos diseños (una analogía del ciclo de vida del software, pero aplicado al servicio de IT).

Qué es la Transición de Servicios? Es tomar el diseño y llevarlo a la operación. Tiende a: Estandarizar las actividades de transición Mantener la integridad de las configuraciones en la medida que evolucionan Lograr decisiones expeditas y efectivas Asegurar que los servicios nuevos o cambiados podrán ser implementados, gestionados, mantenidos y cost-effective

4.- Operación de servicio Operación de servicio: Cómo gestionar los ser servicios en el ambiente real o de producción, asuntos de gestión de día a día, como reaccionar ante los fallos, como desarrollar y monitorear medidas de calidad, y cómo manejar los elementos reactivos y procesos.

Por qué Operación de Servicio? Brinda estabilidad pero no estancamiento Responde a las necesidades operacionales en negocios y tecnología Un gran diseño no vale nada si no es entregado

Actividades comunes de Operación de Servicio Manejo de Mainframe Manejo de Servidores Almacenamiento y Archivo Administración de Bases de Datos Manejo de Servicios de Directorio Manejo de Escritorio Manejo de Internet

Funciones

5.- Mejoramiento del Servicio Continuo Mejoramiento de servicio continuo: Cómo mejorar el servicio una vez desplegado.

Las organizaciones siempre han hablado de esto El Mejoramiento del servicio continuo no es una concepto nuevo. Las organizaciones han discutido sobre él por muchos años, sin embargo nunca se ha movido de la etapa de discusión. Para muchas organizaciones, se convierte en un proyecto cuando algo ha fallado e impactado severamente el negocio. Cuando el asunto es resuelto, el concepto es rápidamente olvidado hasta la próxima vez que ocurra una falla mayor.

Mensajes clave Todos tienen la responsabilidad por el mejoramiento continuo. Cada momento provee una oportunidad para mejorar. Descansa en los otros procesos de Gestión de Servicios. Necesita ser tratado como cualquier otro proceso.

Certificación Certificación Los particulares pueden conseguir varias certificaciones oficiales ITIL. Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itsmf International y a los dos Institutos Examinadores existentes: EXIN (con sede en los Países Bajos) e ISEB (con sede en el Reino Unido).

Niveles de Certificación Existen tres niveles de certificación ITIL para profesionales: a) Foundation Certificate (Certificado Básico b) Practitioner's Certificate (Certificado de Responsable) c) Manager's Certificate (Certificado de Director)

Foundation Certificate a) Foundation Certificate (Certificado Básico): Acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL. Está destinado a aquellas personas que deseen conocer las buenas prácticas especificadas en ITIL.

Practitioner's Certificate b) Practitioner's Certificate (Certificado de Responsable): Destinado a quienes tienen responsabilidad en el diseño de procesos de administración de departamentos de tecnologías de la información y en la planificación de las actividades asociadas a los procesos.

Manager's Certificate c) Manager's Certificate (Certificado de Director): Garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de tecnologías de la información, y lo habilita para dirigir la implantación de soluciones basadas en ITIL.

No es posible certificar una organización o sistema de gestión como «conforme a ITIL», pero una organización que haya implementado las guías de ITIL sobre Gestión de los Servicios de TI puede lograr certificarse bajo la ISO/IEC 20000.

Normas ISO

International Organization for Standardization La estandarización internacional comenzó en el campo electro técnico. La International Electro Technical Commission (IEC) fue creada en 1906. El primer estándar ISO fue publicado en 1951 con el título "Standard reference temperature for industrial length measurement". ISO no es un acronismo para la International Organization for Standardization, No debería ser el anacronismo "IOS"? Sí, si fuera un anacronismo, pero no lo es. De hecho ISO es una palabra, derivada del griego isos que significa igual.

Interrelación de ISO e ITIL En muchas áreas las mejores prácticas de ITIL interactúan con ISO 20000 Configuration Management Incident Management Problem Management Change Management Software Control and Distribution Availability Management Capacity Management Cost Management Contingency Planning

Cómo se complementan? Cuando una compañía busca ser certificada ISO, el establecimiento de las mejores prácticas de ITIL, facilitarán el proceso varias veces. Si una organización ya está certificada por ISO y considera adoptar las mejores prácticas de ITIL, tiene una gran ventaja en materia de cumplimiento ITIL.

CRÍTICAS A ITIL Críticas a ITIL ITIL ha recibido críticas de varios frentes. Entre ellas: El hecho de que muchos defensores de ITIL parecen creer que es un marco holístico y completo para el gobierno de IT. Los libros son demasiado caros para usuarios no-comerciales Su tendencia a convertirla en una religión. Acusaciones a los proponentes de ITIL acerca de idealizarla, restando pragmatismo.

Como señala Jan van Bon (autor y editor de muchas publicaciones de Gestión de Servicios de IT): Hay mucha confusión sobre ITIL, procedente de todo tipo de malentendidos sobre su naturaleza. ITIL, como afirma la OGC, es un conjunto de buenas prácticas. La OGC no afirma que dichas mejoras prácticas describan procesos puros, ni tampoco que ITIL sea un marco diseñado como un modelo coherente. Eso es lo que la mayoría de sus usuarios hacen de ella, probablemente porque tienen una gran necesidad de dicho modelo

El columnista de CIO Magazine, Dean Meyer, también ha expuesto algunos puntos de vista cautelosos sobre ITIL, incluyendo cinco trampas típicas tales como «convertirse en esclavo de definiciones desactualizadas» y «dejar que ITIL se convierta en religión». Como Meyer señala, ITIL «no describe el abanico completo de procesos necesarios para ser líderes. Se centra en [...] gestionar servicios actuales.»

La calidad de los volúmenes de la biblioteca se considera desigual. Por ejemplo, Van Herwaarden y Grift señalan que «la consistencia que caracterizaba los procesos de soporte al servicio [...] se pierde en gran medida en los libros de entrega de servicio.»

En una encuesta de 2004, diseñada por Noel Bruton (autor de Cómo manejar el Helpdesk de IT y Gestionando los procesos de servicios de IT ), se les preguntó a organizaciones que adoptaban ITIL, acerca de su experiencia real en la implementación de ITIL. EL 77% de los encuestados estuvieron de acuerdo acerca de que ITIL no tiene todas las respuestas.