cómo adaptar itil a los requisitos del cloud
TRANSCRIPT
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 1/26
Cómo adaptar ITIL a losrequisitos del Cloud
La generalización en el mercado de TI de la utilización de servicios basados enCloud Computing plantea la necesidad de adaptar las mejores prácticasrecogidas en ITIL a los nuevos servicios. Los importantes cambios que seintroducen, debido a factores como el desplazamiento fuera de la empresa delos recursos de procesamiento o la facilidad para adecuar la capacidad a lasnecesidades del Negocio en cada momento, hacen que sea necesarioreplantear la gestión del servicio TI. En este documento se analizan estasadaptaciones siguiendo el ciclo de vida de los servicios de ITIL v3.
2011
Miguel Angel FernándezITIL Expert
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 2/26
Cómo adaptar ITIL a los requisitos del Cloud
2Índice
Índice
Introducción ................................................................................................................... 4
Introducción al Cloud Computing ...................................................................................... 5
Particularidades para la gestión del servicio ....................................................................... 7
Desplazamiento del centro de procesamiento................................................................. 7
Adecuación permanente de la capacidad........................................................................ 8
Soluciones estándar ..................................................................................................... 8
Nivel de gestión requerido ............................................................................................ 9
Cambios en el rol del departamento de TI .................................................................... 10
Cambios en el perfil de los proveedores ....................................................................... 11
Estrategia del servicio .................................................................................................... 14
Gestión del porfolio de servicios .................................................................................. 14
Estrategia de sourcing ................................................................................................ 14
Gestión financiera...................................................................................................... 16
Diseño del servicio ........................................................................................................ 17
Gestión de la capacidad.............................................................................................. 17
Gestión de la disponibilidad ........................................................................................ 18
Gestión de la continuidad del servicio TI....................................................................... 18
Gestión de la seguridad de la información .................................................................... 19
Gestión de proveedores ............................................................................................. 20
Transición del servicio.................................................................................................... 21
Gestión de cambios.................................................................................................... 21
Gestión de activos de servicio y de la configuración ....................................................... 21
Gestión de versiones y despliegues .............................................................................. 22
Gestión del conocimiento ........................................................................................... 22
Operación del servicio ................................................................................................... 23
Gestión de incidencias y problemas ............................................................................. 23
Gestión de eventos .................................................................................................... 23
Gestión de peticiones................................................................................................. 24
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 3/26
Cómo adaptar ITIL a los requisitos del Cloud
3Índice
Gestión de accesos .................................................................................................... 24
Mejora continua del servicio ........................................................................................... 25
Conclusiones ................................................................................................................ 26
Referencias................................................................................................................... 26
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 4/26
Cómo adaptar ITIL a los requisitos del Cloud
4Introducción
Introducción
En este documento se analizan las particularidades de los servicios de cloud computing desde
la perspectiva de la gestión del servicio de TI (ITSM) tomando como referencia el ciclo de vidadel servicio de ITIL v3. Ha servido de base para la ponencia del mismo título presentada en el
VI Congreso Académico Internacional en Gobierno TI y Gestión del Servicio (ITGSM 2011)
organizado por itSMF España, la Universidad Carlos III de Madrid y la Universidad de Sevilla.
Frente a algunos autores que afirman que ITIL es incompatible con los servicios en modalidad
de cloud, hay que considerar que no sólo las mejores prácticas recogidas en ITIL v3 son
aplicables en su mayor parte sino que además constituyen una ayuda insustituible para
gestionar un entorno con mayor complejidad. Sin embargo, tampoco se debería caer en la
simplificación de afirmar que al fin y al cabo no se trata más que de otra modalidad de
outsourcing, que ya estaba ampliamente tratado en ITIL v3. Como analizamos a lo largo del
documento, hay características específicas del cloud computing que hacen que se deba
adaptar algunas partes de ITIL. Si tenemos en cuenta, además, que este nuevo outsourcing
puede tener una importante implantación en el mercado en los próximos años, cabe esperar
que una vez que se consoliden unas nuevas mejores prácticas, éstas queden recogidas en las
siguientes versiones de ITIL.
Este estudio se hace desde la perspectiva del departamento de TI de una empresa u
organización que presta sus servicios al Negocio (departamentos usuarios de la TI de la
empresa). No se contempla en el mismo los cambios necesarios en la gestión interna delservicio a llevar a cabo por parte de los proveedores de cloud computing.
Inicialmente, en el documento se hace una introducción al cloud computing, tipos, ventajas y
posible evolución en los próximos años. A continuación se analizan algunas de sus
características que condicionan la forma en la que se lleva a cabo la gestión del servicio. Y
finalmente, se hace un análisis de la adaptación a ITIL de acuerdo al ciclo de vida del servicio
(estrategia, diseño, transición, operación y mejora continua).
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 5/26
Cómo adaptar ITIL a los requisitos del Cloud
5Introducción al Cloud Computing
Introducción al Cloud Computing
Cloud computing es un modelo que hace posible el acceso adecuado y bajo demanda a un
conjunto compartido de recursos configurables de procesamiento (p.ej. redes, servidores,almacenamiento, aplicaciones y servicios) que pueden ser provisionados y liberados
rápidamente, con mínimo esfuerzo de gestión o interacción con el proveedor del servicio.
Según la definición del NIST (National Institute of Standards and Technologies, de la oficina de
Comercio de Estados Unidos).
Los servicios de cloud se pueden clasificar en tres categorías:
● IaaS (Infrastructure as a Service): Servicios de infraestructura, entre ellos servidores,
equipamiento de red y software.
● PaaS (Platform as a Service): Servicios de plataforma, como entornos virtualizados y
bases de datos.
● SaaS (Software as a Service): Servicios de software, en los que se incluyen tanto las
aplicaciones como la infraestructura necesaria y su explotación.
Además, atendiendo a su nivel de privacidad se distinguen los siguientes tipos:
● Cloud pública: en la que los recursos están disponibles para su utilización a través de
Internet por cualquier empresa.
● Cloud privada: cuando se utiliza exclusivamente por una única empresa.
● Cloud híbrida: cuando una empresa utiliza simultáneamente clouds privadas y clouds
públicas, con un cierto nivel compatibilidad entres ellas que permita la portabilidad dedatos.
● Cloud comunitaria: cuando varios organismos o empresas utilizan la misma cloud
privada al que sólo ellos tienen acceso.
De acuerdo con el NIST, el cloud computing tiene cinco características fundamentales:
● Capacidad para incrementar y
reducir rápidamente los
recursos
● Pago por uso realizado
● Posibilidad de utilizar losservicios del cloud sin
interacción humana con el
proveedor
● Acceso desde cualquier parte
a través de la red
● Compartir recursos físicos y
virtuales del proveedor de
acuerdo a la demanda del
cliente
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 6/26
Cómo adaptar ITIL a los requisitos del Cloud
6Introducción al Cloud Computing
Con estas características se consiguen dos importantes ventajas:
● Menores costes, puesto que al utilizar los recursos sólo cuando se necesitan se evitan
las inversiones y los costes de explotación necesarios si se hubieran dimensionado
para el caso de máxima actividad.
● Mayor agilidad en la respuesta a las necesidades de las organizaciones, mayor aún si
no es necesaria intervención humana por parte del proveedor.
Pero además, con el cloud computing se está introduciendo
un profundo cambio que puede abrir las puertas a nuevas
formas de servicios, ya que se está desplazando la capacidad
de procesamiento de la empresa a otros centros situados en
cualquier punto conectado a la red. Facilitando, entre otras,
las nuevas aplicaciones de movilidad utilizadas en teléfonos
móviles, PDA y tabletas. Este desplazamiento hacia el
exterior alcanza su máxima expresión los servicios SaaS,donde incluso la explotación es realizada directamente por el proveedor. De tal forma que con
la consolidación en el mercado del SaaS puede haber una auténtica explosión de nuevas
aplicaciones de uso empresarial de fácil acceso, tanto físico a través de la red, como financiero
por los reducidos costes de puesta en marcha, que llevará a un mercado de aplicaciones más
dinámico y competitivo.
Sin embargo, a pesar de la previsión de que se producirán grandes cambios es muy aventurado
predecir cuales serán las opciones que tendrán más éxito en el mercado. Cabe suponer que
inicialmente las grandes empresas empezarán a utilizar cloud computing en algunas áreas
marginales del servicio de TI. Como podrían ser el empleo de entornos de desarrollo o el
correo electrónico. Pero aún siguen teniendo muchas reticencias en cuanto a la seguridad,
además de grandes inversiones ya realizadas tanto en infraestructuras como en aplicaciones.
La situación puede ser totalmente distinta en las pequeñas empresas y en las que inician su
actividad, donde los mínimos costes de implantación y los bajos costes de explotación pueden
ser argumentos determinantes para su contratación. Teniendo en cuenta, además, que no
requieren adaptaciones sobre las aplicaciones estándar.
En cualquier caso, el cloud computing no parece ser una moda pasajera, baste para ello ver lasingentes inversiones que están realizando las grandes compañías del sector para situarse en
este mercado y el apoyo decidido de las Administraciones Públicas, especialmente la de
Estados Unidos, que considera el cloud no sólo como una oportunidad para reducir costes,
sino también como un impulsor de la innovación en gobierno.
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 7/26
Cómo adaptar ITIL a los requisitos del Cloud
7Particularidades para la gestión del servicio
Particularidades para la gestión del
servicio
En este apartado se analizan algunos cambios en la gestión del servicio de TI como
consecuencia de la utilización de servicios de cloud computing.
Desplazamiento del centro de procesamientoLos servicios de cloud se prestan desde centros de proceso de datos externos a la empresa,
situados en la nube y accesibles desde cualquier punto de la red.
Con ello se favorece la deslocalización de:● recursos de infraestructura y plataforma, que pueden estar dispersos en distintos
centros
● proveedores, que se pueden encontrar en cualquier parte del mundo
● los propios técnicos TI de la empresa, que pueden acceder a los distintos recursos
desde cualquier ubicación.
Se potencia la ubicuidad, el acceso desde cualquier punto, que a su vez facilita:
● La utilización de dispositivos móviles como portátiles, tabletas y teléfonos móviles.
Dando lugar a un sinfín de nuevas aplicaciones de usuario.
● El acceso de los usuarios desde distintas ubicaciones dentro de la empresa o desde su
casa.
● Que no haya almacenamiento en local, puesto que los datos se almacenan
centralizadamente.
● Que se incremente la seguridad al no estar los datos en el dispositivo local.
● El trabajo colaborativo, al poder acceder los usuarios a un único documento común
situado en la red.
● El incremento de productividad personal al poder acceder desde cualquier lugar a los
documentos de trabajo.
Con la dispersión de la capacidad de procesamiento aparecen nuevos retos para la gestión del
servicio TI:
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 8/26
Cómo adaptar ITIL a los requisitos del Cloud
8Particularidades para la gestión del servicio
● Seguridad de los datos situados en múltiples centros de cálculo en infraestructuras
compartidas con otros clientes. Seguridad en cuanto acceso a los datos desde distintos
dispositivos posibles.
● Integración de datos entre varias aplicaciones.
● Portabilidad de datos en el caso de cambio de aplicación o proveedor.
● Control de las infraestructuras, dispersas y gestionadas total o parcialmente por
proveedores.
● Coordinación de la operación diaria (incidencias, peticiones, problemas, cambios, …)
con múltiples proveedores.
● Diferentes husos horarios y dificultades con los idiomas.
● Complejidad de la coordinación para la continuidad del negocio.
● Incremento en la dependencia de las comunicaciones.
● Cumplimiento de la normativa legal, por ejemplo en cuanto a protección de datos
personales, ubicación física de los datos, etc.
Tanto la deslocalización como la ubicuidad se pueden conseguir sin necesidad de recurrir al
cloud computing, pero éste las facilita y las hace accesibles a las empresas a un coste
considerablemente menor.
Adecuación permanente de la capacidad
De acuerdo a la característica básica del cloud computing que permite aumentar y reducir
rápidamente los recursos, se consigue una adecuación permanente de la capacidad a las
necesidades en cada momento. Sin saltos en los recursos empleados y sin tener que recurrir a
largos procesos de decisión para aumentarlos.
Otro factor diferencial es que también se puede reducir los recursos, frente al
comportamiento tradicional en que no es habitual hacer pequeñas reducciones de capacidad,
por el trabajo que requiere y porque no es fácil reutilizar los recursos retirados. En
consecuencia, las decisiones sobre reducción de recursos se suelen retrasar varios meses
después de constatar la disminución en la necesidad. Además en cloud computing se podría
volver a incrementar los recursos de forma casi inmediata si fuese necesario.
Por otro lado, si se tiene en cuenta el pago por uso de los servicios de cloud, ajustar la
capacidad a lo necesario en cada momento deberá ser un objetivo permanente en la gestión
del servicio.
Soluciones estándar
Los servicios de cloud computing están basados en ofrecer soluciones estándar que permitancompartir recursos por muchos clientes. De esta forma se consiguen importantes ahorros en
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 9/26
Cómo adaptar ITIL a los requisitos del Cloud
9Particularidades para la gestión del servicio
costes y rapidez en la provisión. Pero en contrapartida se pierde la posibilidad de realizar
modificaciones sobre el estándar para adaptarlo a las necesidades de un cliente concreto.
Nivel de gestión requerido
Para realizar el análisis del nivel de gestión requerido por parte del departamento de TI de las
empresas clientes de servicios de cloud es necesario distinguir entre dos grandes tipos, los IaaS
y PaaS por un lado y los SaaS por otro.
En las modalidades de IaaS y PaaS la responsabilidad de la gestión del servicio recae en su
mayoría sobre el departamento de TI. Si bien algunas partes de la gestión técnica se contratan
al proveedor, sigue siendo la empresa quien lleva a cabo los procesos de operación
(incidencias, peticiones, problemas, …), transición (cambios, despliegues, …) y, por supuesto,todo lo relativo al resto del ciclo de vida de los servicios (estrategia, diseño y mejora continua).
En este sentido podría decirse que el nivel de gestión requerido cambia poco respecto a
prestar el servicio internamente. Varía en cuanto a complejidad al tener que controlar y
gestionar activos dispersos geográficamente, que no son propiedad de la empresa y cuya
gestión es compartida con el proveedor.
Sin embargo, en la modalidad SaaS el nivel de gestión requerido es mucho menor. La mayor
parte de la ejecución de los procesos recae sobre el proveedor. El departamento de TI
participa en algunos controlando su ejecución, la demanda de usuarios, los niveles de servicio,la interlocución con las áreas de negocio y la gestión económica de los contratos. Y, aunque en
el último término es responsable de los servicios, su nivel de involucración en el día a día es
pequeño. En este sentido se parece al outsourcing tradicional donde la responsabilidad de la
ejecución recae en su mayoría en el proveedor. Aunque sigue existiendo una importante
diferencia. En el outsourcing tradicional se contrata la gestión de la gran mayoría de
aplicaciones, si no todas, a un mismo proveedor mientras que en cloud computing
probablemente se contraten las aplicaciones por separado. Con lo que la coordinación entre
ellas, cada una con su propio proveedor, debe ser realizada por la empresa, lo que incrementa
notablemente el trabajo de coordinación en el día a día de los procesos.
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 10/26
Cómo adaptar ITIL a los requisitos del Cloud
10Particularidades para la gestión del servicio
Cambios en el rol del departamento de TI
Como en otras modalidades de outsourcing, el papel del departamento de TI en las empresas y
organizaciones cambia cuando se contratan servicios de cloud computing. También hay que
distinguir si se trata de servicios IaaS y PaaS o bien se trata de SaaS. En el primer caso debe
mantener una competencia técnica elevada, pues aunque determinados niveles técnicos son
gestionados en exclusiva por el proveedor, la mayor parte de las operaciones son gestionadas
directamente por la empresa. Incluso cabe pensar que en un entorno aún más complejo, con
las infraestructuras en varias instalaciones de proveedores y con las restricciones que éstos
impongan.
En los servicios basados en SaaS, al igual que en outsourcing en general, el departamento de TI
debe abandonar la mayor parte de trabajo técnico para centrarse en las funciones de control
de los servicios prestados por los proveedores, la coordinación entre ellos y la relación con lasáreas de negocio. Debe ejercer un rol de integrador de los servicios prestados por terceros, de
tal forma que alinee el servicio con los requerimientos del Negocio.
Como se ha comentado anteriormente, lo más probable es que coexistan servicios prestados
internamente por la propia empresa con servicios en formato cloud, por lo que el
departamento de TI tendrá que ejercer ambos roles de manera simultánea.
Cada vez más los usuarios de las organizaciones tienen un nivel de TI más elevado, en primer
lugar porque ya acumulan muchos años como usuarios de las aplicaciones empresariales y en
segundo lugar por la generalización del uso a nivel doméstico de las redes sociales, y engeneral de todo lo relacionado con la web 2.0. Además están acostumbrados al dinamismo de
la web 2.0 y de las aplicaciones ligadas a teléfonos móviles, PDA´s y tabletas, por lo que
demandan ese mismo dinamismo dentro de la empresa. Si a esto se une la facilidad de la
contratación en formato SaaS, se puede llegar a la situación en que los departamentos
usuarios contraten directamente el servicio, sin contar con la colaboración ni el conocimiento
de los departamentos de TI.
Con el dinamismo previsto en la aparición de servicios SaaS, queda patente la necesidad de un
nuevo rol en el departamento de TI, el de buscador y evaluador de soluciones SaaS. Debe
tener unos altos niveles de exigencia en cuanto a agilidad, conocimientos técnicos específicos
(por ejemplo, en cuanto a estándares de integración), conocimientos funcionales,
conocimientos del mercado de SaaS, experiencia en entornos internacionales y manejo de
idiomas (especialmente inglés). Todo ello con un tipo de interlocución muy dinámico con los
departamentos usuarios.
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 11/26
Cómo adaptar ITIL a los requisitos del Cloud
11Particularidades para la gestión del servicio
Cambios en el perfil de los proveedores
Un factor muy relevante a tener en cuenta en la gestión del servicio cuando se utiliza cloud
computing es el cambio en el perfil de los proveedores respecto a los actuales, bien sea de
servicios de outsourcing como de contratos de soporte de hardware y software.
Es necesario distinguir entre los proveedores de software de aplicación (SaaS) y los de
infraestructura o plataforma (IaaS y PaaS):
● Proveedores de IaaS y PaaS: en general, grandes proveedores de categoría mundial,
que se benefician de formidables economías de escala. Entre ellos, además de grandes
fabricantes de hardware, que ya prestaban servicios tradicionales de outsourcing, se
encuentran grandes desarrolladores de software base y compañías de mundo de
Internet.
● Proveedores de SaaS: en este segmento hay una gran disparidad de tamaño. Por unlado están los grandes desarrolladores de aplicaciones empresariales, para los que no
será fácil aprovechar las oportunidades del cloud, porque en general se trata de
aplicaciones con una elevada necesidad de personalización para cada cliente y grandes
fabricantes de aplicaciones específicas, como correo o productividad personal. Por
otro lado están una infinidad de pequeñas y medianas empresas desarrolladoras de
aplicaciones, a las que el cloud facilita la distribución de sus productos en formato
servicio. Aunque probablemente tendrán que contratar la explotación de sus entornos
productivos a grandes proveedores.
Los proveedores de SaaS parece que se especializarán en componentes de servicio de TI paracubrir áreas específicas y en ocasiones con alcance restringido, hasta llegar incluso al nivel de
pequeñas aplicaciones departamentales. Planteando la necesidad de tener que trabajar con
muchos proveedores, bastante alejada de los contratos de outsourcing tradicionales donde la
tendencia ha sido concentrar los servicios externalizados en un conjunto pequeño de
proveedores, cada uno especialista en su área.
Sin embargo para los servicios de IaaS y PaaS la
evolución puede ir hacia una concentración de
los proveedores de la empresa. No sería
descartable, por ejemplo, que en unos años las
empresas tengan todas sus infraestructuras o
plataformas centrales situadas en un único
proveedor.
En cualquier caso, parece que los servicios de cloud estarán basados en la estandarización con
el objetivo de conseguir la mayor reducción de costes posible. Lo que puede llevar a la
situación de que en el mercado exista un predominio de la oferta sobre la demanda, en el que
los proveedores pondrán sus productos estándar a disposición de los clientes y serán éstos los
que tendrán que componerse su cesta de servicios. También es probable que los cambios,tanto en versiones de software como en características de los servicios, sean realizados de
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 12/26
Cómo adaptar ITIL a los requisitos del Cloud
12Particularidades para la gestión del servicio
forma unilateral por los proveedores sin tener en cuenta las prioridades de los clientes. Donde
habrá un escaso conocimiento por parte del proveedor del negocio y de las particularidades de
cada cliente. En general, habrá una relación cliente proveedor mucho más débil de la existente
en otras modalidades de outsourcing. Donde además, por la propia dinámica de modificación
del volumen contratado y de sustitución de proveedores no se establecerán relaciones a largo
plazo sino coyunturales, en función de las necesidades del momento.
En el mismo sentido, el poder de negociación con los proveedores se verá disminuido por
varios factores:
● SLA impuestos por los proveedores, con penalizaciones irrelevantes frente a
potenciales daños.
● Dispersión geográfica de los proveedores en múltiples y lejanos países, con
condiciones legales imposibles de gestionar en la distancia.
● Especialmente en los casos de IaaS y PaaS, proveedores con un tamaño
considerablemente superior al de los clientes.● Reducido peso del volumen de negocio con un cliente frente al total de clientes del
proveedor.
Por el contrario, cabe suponer que los servicios de cloud computing permitirán no solo
disminuir la cantidad contratada sino que también facilitarán mover el servicio a otro
proveedor, disminuyendo así notablemente las barreras de salida para el cambio de proveedor
frente al outsourcing tradicional.
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 13/26
Cómo adaptar ITIL a los requisitos del Cloud
13Particularidades para la gestión del servicio
Aplicación de ITIL a servicios de Cloud
Computing
Aunque en estricto sentido hemos de considerar al cloud computing como una forma de
outsourcing, las particularidades que aporta y la previsible generalización de su uso en los
próximos años hace que sea necesario realizar una adaptación de las mejores prácticas de ITIL
a este tipo de servicios. De la misma forma que en ITIL v2 prácticamente no se trataba nada
sobre el tema de outsourcing y en la versión ITIL v3 se ha realizado un desarrollo importante
sobre la estrategia de sourcing, cabe suponer que en la siguiente versión se recogerán los
servicios basados en cloud computing. Estamos ante un mercado incipiente, del que todavía
no se sabe qué servicios van a tener éxito, en el que no se han consolidado todavía las formas
de funcionar y por tanto no sería apropiado hablar todavía de mejores prácticas a recoger en
ITIL.
Sin embargo, ante la necesidad de gestionar ya este tipo de servicios por parte de las empresas
cliente, resulta muy útil apoyarse en ITIL v3. Entre otras muchas cosas, por lo que supone de
estandarización en la relación con los posibles múltiples proveedores.
En los siguientes apartados se analiza la aplicación al cloud computing siguiendo las etapas del
ciclo de vida de los servicios de TI de ITIL v3.
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 14/26
Cómo adaptar ITIL a los requisitos del Cloud
14Estrategia del servicio
Estrategia del servicio
Gestión del porfolio de servicios
La introducción de servicios de cloud computing conduce a cambios relevantes en la forma de
gestionar el porfolio de servicios. Como se ha comentado anteriormente, va a depender en
gran medida de si se trata de ceder la mayor parte de la gestión a un proveedor externo (en el
caso de los SaaS) o solo una parte de ella (en los PaaS e IaaS). En cualquier caso, la
responsabilidad final sobre la gestión debe estar en manos del departamento de TI, que es
quien debe integrar todos los servicios para entregarlos al Negocio.
Debido a la facilidad para contratar los servicios cloud y en la mayoría de los casos la reducida
inversión inicial, se puede producir el fenómeno de que los departamentos usuarios contratendirectamente con los proveedores sin tener en cuenta al departamento de TI. Con los riesgos
que esto conlleva de falta de integración, incoherencia de datos y falta de visión del servicio
completo, entre otros la no consideración de los costes a largo plazo. Esto exigirá un esfuerzo
adicional al departamento de TI. Por un lado para mantener la disciplina en las organizaciones
en la gestión de un porfolio que incluya toda la actividad relacionada con TI y por otro lado
para prestar un elevado nivel de servicio que haga injustificable la actuación de los
departamentos usuarios al margen del departamento de TI.
Con el cloud aparecen nuevos espacios de mercado que ha de cubrir el porfolio de servicios. Se
trata de servicios ya conocidos relacionados con entornos colaborativos, y de la web 2.0 en
general, así como todo lo que tiene que ver con la movilidad y el uso de tabletas y teléfonos
móviles. Pero sin duda, y basado en las facilidades que proporciona la cloud, se va a producir
una explosión de nuevas aplicaciones con cambios frecuentes de versión e incluso de
proveedor. El reto consistirá en realizar la gestión del porfolio mucho más ágil de lo que ha
sido necesario hasta ahora.
Hemos de tener en cuenta que las soluciones cloud consolidadas, por ejemplo el correo de
Google, que se benefician de tener un gran volumen de usuarios y de haber trabajado para
muchos sectores de actividad, sin embargo, precisamente por esa gran implantación, noaportan una ventaja competitiva que TI pueda ofrecer al Negocio. Mientras que las nuevas
aplicaciones sí pueden aportar esa ventaja. Optimizar la gestión del porfolio, buscar
soluciones, evaluarlas, analizar su posible integración, se convierte en una actividad más
dinámica en un universo de posibilidades mucho más amplio.
Estrategia de sourcing
Las características singulares del cloud computing hacen necesario un ampliación del
planteamiento de outsourcing que hace ITIL v3. Aunque en ella se menciona a los ASP
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 15/26
Cómo adaptar ITIL a los requisitos del Cloud
15Estrategia del servicio
( Aplication Service Provider ), realmente no se profundiza en su análisis, sin duda debido a la
escasa repercusión que habían tenido en el mercado, a pesar de haber generado grandes
expectativas a comienzos de la década pasada.
A la hora de definir la estrategia de sourcing es fundamental tener en cuenta la distinción
entre los servicios de IaaS y PaaS y los servicios de SaaS en cuanto al conocimiento y el control
realizado por el departamento de TI, tal y como se ha analizado anteriormente.
Aunque todavía está por ver qué servicios de cloud computing serán los que se consoliden en
el mercado, a día de hoy los posibles usos son:
● IaaS: recursos de procesamiento, almacenamiento, backup y recuperación, hosting de
plataforma y content delivery .
● PaaS: entornos virtualizados, gestión de base de datos, business intelligence, entornos
de desarrollo y pruebas, integración y despliegue de aplicaciones.
● SaaS: potencialmente abarcan todas las áreas funcionales (facturación, ventas, CRM,ERP, finanzas, recursos humanos, legal) y actividades de soporte (gestión documental,
gestión de contenidos, correo y ofimática, productividad personal, entornos
colaborativos, gestión de proyectos, redes sociales, seguridad, backup y recuperación).
En el proceso de decisión sobre si utilizar o no cloud se deben tener en cuenta los siguientes
factores:
● Requerimientos de seguridad
● Portabilidad y transferencia de datos e interfases con otros sistemas.
● Importancia para la empresa
● Posibilidad de trabajar con una solución estándar o adaptada a las necesidades
específicas de la empresa
● Requerimientos de disponibilidad
● Posibilidad del escalado del servicio y rapidez en su ejecución
● Necesidades puntuales de capacidad
El departamento de TI debe componer una cesta de productos basados en el cloud de
múltiples proveedores lo que incrementará las necesidades de coordinación y control de los
distintos servicios. Al mismo tiempo que supondrá una pérdida de responsabilidad directa
sobre los trabajos técnicos, especialmente en los servicios de SaaS.
Hay que tener en cuenta, también, la necesidad de convivencia de los servicios de cloud con
otros servicios de outsourcing y con los realizados internamente por el departamento de TI.
Manejar este entorno, con mayor diversidad de opciones, hace que sea especialmente
recomendable la puesta en marcha del rol de gestor de sourcing dentro del departamento de
TI.
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 16/26
Cómo adaptar ITIL a los requisitos del Cloud
16Estrategia del servicio
Gestión financiera
La gestión financiera se ve muy condiciona por una de las características básicas del cloud
computing, el pago por uso. Esto implica la necesidad de mantener un estricto control del uso
realizado, que se complica si se tiene en cuenta que puede haber muchos conceptos de
facturación y contratos con múltiples proveedores.
Por el contrario, ese elevado control puede redundar en mayor facilidad a la hora de cargar los
costes internamente a los departamentos usuarios. Además, puesto que en muchos casos
habrá una relación directa de los costes con elementos entendibles por el Negocio y
relacionados con el volumen de actividad resultará más fácil la negociación con los
departamentos usuarios. Frente a la situación actual, en que la distribución de costes puede
esconder excedentes de capacidad tanto de infraestructuras como de costes de personal y
otros servicios.
Desde el punto de vista de la previsión y presupuestación de costes se puede ver facilitada por
la variabilidad de costes y la no realización de inversiones, características de los servicios de
cloud. Lo que también minimiza la gestión financiera de activos.
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 17/26
Cómo adaptar ITIL a los requisitos del Cloud
17Diseño del servicio
Diseño del servicio
Gestión de la capacidad
El hecho de que entre las características del cloud computing esté la de compartir recursos y la
posibilidad de aumentar y disminuir rápidamente la capacidad, hace que este proceso sea uno
de los más afectados.
En este caso también es importante hacer la distinción entre servicios tipo IaaS o PaaS y
servicios SaaS. En los primeros la responsabilidad del proceso recae casi en su mayoría sobre el
departamento TI. Pues, aunque sea en proveedor quien tenga que suministrar los recursos, es
el cliente quien debe solicitar la capacidad que requiere en cada momento.
Por el contrario, en los servicios de SaaS la gestión recae casi en su totalidad en el proveedor.
Quedando el papel del departamento de TI en un mero controlador del servicio y de
intermediario con las áreas de negocio.
En ambos casos debe haber una mayor agilidad en cuanto a la variación de capacidad. Puesto
que se puede llevar a cabo el incremento en plazos más reducidos es posible ajustar la
capacidad casi de forma permanente a las necesidades reales. Por el contrario deja de existir la
necesidad de hacer planes detallados a largo plazo. Incluso muchos de los modelos de análisis
de tendencias pierden su interés. Hay, por tanto, un desplazamiento de la planificación a
medio y largo plazo hacia el corto plazo.
Tan importante es la agilidad en los incrementos de capacidad como lo es en las reducciones.
Si en un entorno tradicional las decisiones de disminución de recursos se toman respetando
importantes intervalos de tiempo, entre otras cosas porque no es fácil la marcha atrás, en el
entorno cloud se deben tomar casi de forma inmediata por el impacto en reducción de costes
que supone.
Cuando hablamos de adecuación permanente de la capacidad hemos de tener en cuenta que
afecta no sólo a recursos en los que se piensa de forma automática, hardware y
comunicaciones, sino también a licencias de software y sobre todo al personal encargado de laexplotación de los entornos.
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 18/26
Cómo adaptar ITIL a los requisitos del Cloud
18Diseño del servicio
Por otra parte, la gestión del rendimiento se complica bastante en los servicios cloud,
especialmente en IaaS y PaaS. Se trata de recursos con una administración compartida entre
cliente y proveedor y con una elevada cantidad de componentes, por lo que la optimización
del rendimiento puede resultar bastante difícil. La gestión de incidencias y la resolución de
problemas de rendimiento con varios proveedores involucrados, para los que la importancia
relativa del cliente es pequeña, pueden convertirse en lentas e inmanejables. Máxime cuando
el acceso a los recursos por parte de los usuarios se realiza a través de Internet.
La optimización del servicio y de los costes exige al departamento de TI tener un amplio
conocimiento de los procedimientos para ajustar capacidad y de los componentes de coste del
servicio de sus proveedores de cloud.
Gestión de la disponibilidad
También aquí es relevante la distinción entre servicios IaaS o PaaS y servicios SaaS. En los
primeros la responsabilidad es de la empresa cliente, donde además se complica el entorno al
depender de recursos gestionados por terceros y se incrementan los componentes e interfases
con lo que se multiplican los puntos de fallo. Al igual que en la gestión del rendimiento, el
tratamiento de incidencias y problemas se complica notablemente.
En el caso de servicios basados en SaaS la responsabilidad de la gestión de la disponibilidad
recae en el proveedor. Pero, además, hemos de tener en cuenta que la mayoría de los
proveedores pequeños a su vez contratarán a proveedores de servicios de explotación,
quienes serán finalmente los que presten el servicio.
La complejidad aumenta también en la medición de la disponibilidad y en la información al
usuario sobre la disponibilidad contratada y finalmente obtenida.
Como en otros procesos, la lejanía del proveedor, tanto física como en intereses, y la
prestación de un servicio estándar limitará la adaptación de la disponibilidad a las necesidades
del Negocio.
Gestión de la continuidad del servicio TI
El efecto en la gestión de este proceso del
modelo de cloud computing tiene una doble
cara. Por un lado se incrementa la complejidad
ya que es necesario coordinar y poner en
funcionamiento más componentes ante unposible desastre. Por otro, al estar dispersos
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 19/26
Cómo adaptar ITIL a los requisitos del Cloud
19Diseño del servicio
los recursos, un desastre en uno de los centros tiene una importancia relativamente menor.
Pudiendo llegar incluso al extremo de los servicios SaaS sin relación con otras aplicaciones, en
donde los usuarios podrían seguir utilizándolos a pesar de que haya habido un desastre el CPD
de la empresa.
La negociación de las condiciones de continuidad del servicio con los proveedores es un punto
crítico. Con la dificultad habitual del entorno de cloud en lo referente al escaso poder de
negociación respecto al proveedor. Además, en caso de desastre del CPD del proveedor, éste
actuará de acuerdo a sus propios intereses, teniendo poco peso las necesidades de un cliente
concreto.
Gestión de la seguridad de la información
La seguridad de la información es probablemente el factor que más disuade a las empresas
contratar servicios de cloud computing. Ante esta situación se está desarrollando varios
estándares y llevando a cabo múltiples iniciativas, como las promovidas por la Cloud Security
Alliance, asociación que promueve el uso de mejores prácticas para garantizar la seguridad en
la cloud.
Son muchos los elementos relacionados con los servicios cloud que requieren adaptaciones del
proceso de gestión de la seguridad. En primer lugar está la ubicación de datos de la empresa
en centros externos. En muchos casos se trata información sensible de la que se puede perder
el control al traspasar parte de su gestión al proveedor, particularmente en los casos de SaaS.
Puede haber problemas con la legislación de los diversos países en los que se encuentre la
empresa y sus proveedores. Por ejemplo, impedimentos legales para almacenar información
en otros países o distinta reglamentación en cuanto a protección de datos personales.
Otro factor de riesgo importante proviene de compartir infraestructuras con otros clientes. Los
servicios de cloud no siempre están preparados para aislar los datos de los distintos clientes,
incluso a nivel arquitectura. Lo que, teniendo en cuenta la facilidad para la contratación de
servicios, sin intervención humana por parte del proveedor, hace más fácil la entrada a los
recursos del cloud a usuarios no deseados.
Además, existen otros factores de riesgo como:
● La gestión compartida de los recursos por parte del cliente y el proveedor,
particularmente en IaaS y PaaS.
● La complejidad de las interfases necesarias para permitir la utilización de recursos
compartidos.
● El acceso desde puestos cliente diversos (portátiles, PDA´s, móviles, tabletas) de difícil
control y a través de navegadores con importantes brechas de seguridad.
Todo ello se agrava con la dificultad para controlar la actividad de los proveedores en materiade seguridad. Aunque se pueda contratar a proveedores certificados en el cumplimiento de
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 20/26
Cómo adaptar ITIL a los requisitos del Cloud
20Diseño del servicio
estándares de seguridad e incluso se lleven a cabo auditorías independientes, no es posible el
control total de la actividad del proveedor. Que además, atendiendo también a las mismas
razones de seguridad, pueden ocultar información relevante al cliente.
Gestión de proveedores
Como se ha expuesto anteriormente, hay un cambio importante en el perfil de los
proveedores de cloud respecto a los proveedores de otros tipos de outsourcing. La aparición
de nuevos tipos, su elevado número y la rapidez con que aparecen y desaparecen,
particularmente en los servicios SaaS, obliga a cambiar los procesos actuales de gestión de
proveedores. Es necesario poner en marcha procesos que agilicen la búsqueda y evaluación de
nuevos proveedores. Al mismo tiempo que realizar un seguimiento puntual de los proveedores
ya contratados, que pueden estar sometidos a cambios accionariales, cambios de estrategia deproducto y dificultades financieras con una frecuencia muy superior a los proveedores
tradicionales de outsourcing y a los grandes desarrolladores de software.
Los procedimientos de compras tendrán que ser más ágiles para facilitar la contratación de
nuevos servicios y proveedores. Al igual que en la terminación o cancelación de los mismos.
Esta agilidad será todavía más necesaria durante la vigencia de los contratos, donde habrá un
permanente incrementar y disminuir el volumen de los servicios. Todo ello teniendo en cuenta
que los procedimientos a seguir son distintos para cada proveedor.
En cuanto a la evaluación de proveedores, sería necesario tener en cuenta el cumplimiento de
estándares que faciliten la integración y la portabilidad de datos y garanticen ciertos niveles de
seguridad. Sin embargo, teniendo en cuenta que actualmente todavía se están desarrollando
muchos estándares en relación con el cloud computing, resulta realmente complicado para un
cliente llevar a cabo esta evaluación.
También sería especialmente útil que haya una exigencia a los proveedores de cumplir con
estándares de gestión del servicio reconocidos, como la ISO 20.000, de forma que se facilite la
gestión de múltiples servicios y proveedores. Sin embargo, así como los grandes proveedores
seguramente sí cumplirán con este tipo de estándares, no parece posible que los pequeños
proveedores de aplicaciones vayan a hacerlo.
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 21/26
Cómo adaptar ITIL a los requisitos del Cloud
21Transición del servicio
Transición del servicio
Gestión de cambios
La facilidad y rapidez para incrementar y disminuir los recursos en un modelo de cloud hace
que la gestión de cambios pueda ser más ágil que en condiciones normales. Haciendo
innecesarios en muchos casos largos procesos de toma de decisiones sobre nuevas
inversiones, pudiendo recurrir a cambios estándar, ya pre-autorizados.
Sin embargo, el hecho de compartir recursos, infraestructuras, plataformas y aplicaciones,
hace que las decisiones sobre los cambios muchas veces sean tomadas unilateralmente por lo
proveedores. Lo que por un lado va en contra del objetivo de la gestión de cambios de ser
implementados de acuerdo a las necesidades del Negocio. Y por otro, complica el control delos mismos.
La gestión de cambios se dificulta al tener que coordinar la actividad de muchos proveedores,
con los que será difícil imponer unos únicos procedimientos de trabajo. Y más compleja aún
cuando existan interfases con otras aplicaciones y plataformas que exijan la coordinación de
varios proveedores para un único cambio.
Los cambios de emergencia son un ejemplo extremo de esto. Por un lado, se puede recurrir de
forma casi inmediata a nuevos recursos y por otro lado está la necesidad de coordinación con
el proveedor y el posible conflicto de intereses con el mismo, ya que el cambio de urgencia,
además de ser incompatible con su operativa, podría poner en riesgo el servicio a otros
clientes.
Gestión de activos de servicio y de la configuración
El principal reto en la gestión de activos de los servicios de cloud computing está en el control
de los activos del proveedor utilizados en las modalidades de IaaS y PaaS. Puesto que aunquesean activos propiedad del proveedor y gestionados por él, también son activos que el cliente
debe gestionar para construir sobre ellos el servicio. Se trata de CI ( Configuration Item)
externos, sobre los cuales hay que mantener el control necesario, también para el pago por
uso, característico de los servicios de cloud. El nivel de detalle que hay que recoger de estos CI
externos es distinto a si se tratara de recursos internos de la empresa.
Además constituirá un elemento imprescindible a la hora de tomar decisiones sobre
incrementar o reducir la capacidad contratada al proveedor.
En el caso de los servicios SaaS es más sencillo, ya que los recursos son gestionados
íntegramente por el proveedor y el control a realizar por el cliente es muy limitado. La
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 22/26
Cómo adaptar ITIL a los requisitos del Cloud
22Transición del servicio
principal dificultad radica en el control de las distintas versiones de software y en su caso en el
control de los CI de interfases.
Por otro lado, con la generalización del uso de dispositivos móviles (portátiles, móviles y
tabletas) y el acceso desde el domicilio por parte de los usuarios, se plantea la disyuntiva de
tener que controlar o no dispositivos que son propiedad de los usuarios y no de la empresa.
Gestión de versiones y despliegues
La gestión de versiones y despliegues cambia radicalmente en los servicios SaaS, donde al
compartir plataforma y aplicaciones con otros clientes, es el proveedor quien lleva a cabo la
gestión de acuerdo a sus criterios y prioridades. Si se tiene en cuenta, además, la relativa
facilidad para realizar los despliegues es posible que se realicen continuos cambios en lasaplicaciones.
Mientras que en los servicios de IaaS y PaaS la mayor parte de los cambios serán
responsabilidad del cliente, con una forma de funcionamiento similar a la tradicional.
Gestión del conocimiento
La gestión del conocimiento se complica en los servicios SaaS en la medida que se pueden
introducir cambios de forma continua, que suelen estar poco documentados e incluso ser
comunicados con escasa antelación. De tal forma que habrá que poner en funcionamiento
mecanismos para la transferencia ágil de conocimiento a los usuarios y al departamento de TI,
particularmente al servicio de service desk .
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 23/26
Cómo adaptar ITIL a los requisitos del Cloud
23Operación del servicio
Operación del servicio
Gestión de incidencias y problemas
Como se ha comentado a lo largo del documento, hay gran diferencia dependiendo de la
modalidad de cloud. En los SaaS, la operación requiere menos carga de trabajo por parte del
departamento de TI, no en vano se trata de una modalidad de outsourcing donde gran parte
del trabajo es realizado por el proveedor.
Sin embargo, en los IaaS y PaaS la gestión se vuelve más compleja. La principal causa es la
utilización de unos recursos que están gestionados en parte por el proveedor y en parte por el
cliente. La situación se complica aún más cuando para la resolución de una incidencia deben
intervenir varios proveedores. Por un lado por las distintas prioridades que puede asignarcada uno en la resolución de la incidencia y por otro por la tendencia a justificar el buen
funcionamiento de su propio servicio.
En el mismo sentido, la resolución de problemas puede requerir grandes dosis de coordinación
y tiempo, mayor cuanto mayor sea el número de interfases e interrelaciones entre las distintas
plataformas y la participación además proveedores de comunicaciones.
En cada servicio será necesario establecer procedimientos de escalado técnico de incidencias,
en los casos que haya una gestión compartida, y al menos escalado informativo en los que aún
no habiendo responsabilidad técnica sea necesario comunicar las incidencias al Negocio y a los
usuarios a través del service desk.
Gestión de eventos
En la gestión de servicios de IaaS y PaaS un elemento clave a tener en cuenta es la
monitorización de los elementos de infraestructura y de plataforma, que aún siendo
responsabilidad del proveedor de cloud, pueden impactar en los servicios y por tanto debenser conocidos por el cliente en la medida que es el responsable directo de los mismos.
Tanto en la gestión de eventos como en la de incidencias se trata no solo de tener
conocimiento para participar en un rápido restablecimiento del servicio sino también para
llevar a cabo el control de los niveles de servicio prestados por el proveedor.
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 24/26
Cómo adaptar ITIL a los requisitos del Cloud
24Operación del servicio
Gestión de peticiones
La gestión de peticiones puede verse agilizada por nuevas posibilidades de autoservicio para
los usuarios, que podrán realizar las peticiones sin aprobación de sus responsables ni
intervención del departamento de TI. Puesto que es posible que cada proveedor tenga sus
propios procedimientos será necesario hacer un especial esfuerzo en la documentación y en la
gestión del conocimiento.
Al mismo tiempo será necesario disponer de herramientas para el control de las peticiones,
tanto desde el punto de vista de cumplimiento de ANS, como de número de recursos
contratados a efectos de facturación por parte del proveedor.
Gestión de accesos
La gestión de accesos debe ser un punto de especial atención en el modelo de cloud
computing. Como se ha comentado en Gestión de Seguridad, varios son los factores que
incrementan la vulnerabilidad: el acceso a través de la red, la utilización de dispositivos
móviles y equipos domésticos, el alto nivel de autoservicio y la utilización de recursos
compartidos.
Particularmente importante es la gestión de accesos del personal técnico del departamento de
TI, debido al elevado nivel de automatización de los entornos cloud, sin intervención humanapor parte del proveedor del servicio.
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 25/26
Cómo adaptar ITIL a los requisitos del Cloud
25Mejora continua del servicio
Mejora continua del servicio
La mejora continua del servicio debe estar presente en la gestión de servicios de cloud
computing puesto que es una nueva forma de prestar servicios de TI que aún no estáconsolidada. Aparecen nuevas oportunidades para el Negocio y nuevas vías de utilización para
los usuarios, por lo que es necesario un período de aprendizaje en el que llevar a cabo un
proceso de mejora continua, basado en una buena gestión del conocimiento.
La gestión del cambio es si cabe aún más importante en el caso de los profesionales del
departamento de TI, cuyo rol se ve modificado, especialmente en los servicios basados en
SaaS.
Sin embargo el proceso de mejora continua se ve dificultado por la más que probable escasa
participación de los proveedores en el mismo, amparándose en el hecho de que son servicios
compartidos que no se pueden adaptar a un cliente concreto. Así pues el proceso deberá ser
llevado a cabo dentro de los límites de actuación del cliente.
Otro factor a tener en cuenta en la mejora es la dificultad para contar con herramientas que
permitan medir el servicio, que en muchos casos han de ser proporcionadas por el proveedor.
Además de la inexistencia, todavía, de referencias de benchmarking que permitan evaluar la
situación de los servicios cloud de un cliente frente a otros.
5/6/2018 Cómo adaptar ITIL a los requisitos del Cloud - slidepdf.com
http://slidepdf.com/reader/full/como-adaptar-itil-a-los-requisitos-del-cloud-559ab9d8abeb0 26/26
Cómo adaptar ITIL a los requisitos del Cloud
26Conclusiones
Conclusiones
EL cloud computing ofrece nuevas oportunidades y es necesario hacer una profunda reflexión
en cuanto al porfolio de servicios de TI y a la estrategia de sourcing de las empresas.
Especialmente importantes son los cambios a introducir en cuanto a gestión de la capacidad y
de la seguridad de TI.
En los servicios IaaS y PaaS, introduce complejidad en otros procesos como la gestión de
disponibilidad, la gestión de incidencias, la gestión de problemas y la gestión de proveedores.
Referencias
Cloud Computing Use Cases Discussion Group (2011): Moving to the Cloud.
CSA (Cloud Security Alliance) (2010): Top Threats to Cloud Computing
Gartner (2008): Assessing the Security Risks of Cloud Computing
INTECO (Instituto Nacional de Tecnologías de la Comunicación) (2011): Riesgos y amenazas enCloud Computing.
NIST (National Institute of Standards and Technology (2009): NIST Definition of Cloud
Computing
NIST (National Institute of Standards and Technology) (2011): Guidelines on Security and
Privacy in Public Cloud Computing
OGC (Office of Government Commerce) (2007): ITIL Service Strategy, ITIL Service Design, ITIL
Service Transition, ITIL Service Operation, ITIL Continual Service Improvement.