Download - SIG - ITIL
Universidad Técnica Nacional
Sede del Pacífico
Curso Sistemas de Información
Empresarial
Licda. Berleotte Gamboa Avalos
ITIL Aplicación de buenas
prácticas de seguridad al
gobierno TI
Información abordada de la Ing. Karla Martín Castillo
InformationTechnologyInfrastructureLibrary
¿Qué es ITIL?
Es un framework de las mejores prácticas para la
gestión de servicios de tecnologías de la información,
el desarrollo de tecnologías de la información y las
operaciones relacionadas con la misma en general.
Es un conjunto de libros en los cuales se encuentran
documentados todos los procesos referentes a la
provisión de tecnologías de información a las
organizaciones.
Objetivos de ITIL
► Construir soluciones innovadoras para enlazar los
objetivos de la organización con los del área de
tecnología.
► Mejorar la asignación de prioridades y decisiones
de inversión sobre las áreas de TI.
► Mejorar la calidad de la prestación de servicios.
► Justificar la calidad de los servicios con respecto al
costo.
► Asegurar que los servicios satisfacen las
necesidades del negocio, del cliente y del usuario.
► Asegurar que existan procesos integrados y
centralizados.
► Aclarar los roles y responsabilidades de los
integrantes del área de TI.
Ventajas de ITIL
► ITIL empieza por conseguir que todos “hablen el
mismo lenguaje” para el planteamiento de procesos.
► Lleva un control de incidentes del ambiente de
producción.
► No reinventa, trata de ser consistente y repetible.
► Su implementación dará el verdadero valor a la
empresa, así como brindar consistencia en la
ejecución y transparencia en los detalles.
► ITIL está ganando aceptación mundial y esto quiere
decir que cosas como más y más recursos que
contrates ya tendrán un cierto nivel de exposición a
él.
¿Cómo comenzar un proyecto ITIL?
► Debemos conocer la situación actual
(personas, proyectos y tecnologías).
► Establecer las motivaciones.
► Clarificar las expectativas.
► Diseñar los procesos prioritarios (enfoque
modular) y formalizarlos.
► Implementarlos, automatizar los procesos.
► Establecer la mejora continua.
Modelo ITIL
N
E
G
O
C
I
O
T
E
C
N
O
L
O
G
Í
A
PLANIFICACIÓN PARA IMPLEMENTAR LA
GESTIÓN DE SERVICIOS
GESTIÓN DE APLICACIONES
PERSPECTIVA
DEL
NEGOCIO
GESTIÓN DE
INFRA-
ESTRUCTURAS
TI
GESTIÓN DEL SERVICIO
ENTREGA
DEL SERVICIOSOPORTE
AL SERVICIO
GESTIÓN
DE LA
SEGURIDAD
El Marco de Trabajo de ITIL está dividido en áreas que
abarcan todos los problemas encontrados por los
administradores de TI.
Alineación entre
Soporte al Servicio
Incluye los siguientes procesos:
Son procesos más operacionales, que tienen como
objetivo:
Proveer soporte eficiente a los servicios de TI.
Asegurar la estabilidad del ambiente
productivo de TI que soporta estos servicios.
1. Función Service Desk
2. Administración de
Incidentes
3. Administración de
Problemas
4. Administración de Cambios
5. Administración de
Configuraciones
6. Administración de Releases
Entrega del Servicio
Son procesos más tácticos, que tienen como objetivo:
Establecer y administrar los servicios de TI.
Establecer un modelo de gestión para la
provisión de estos servicios con los niveles de
servicio requeridos por el negocio.
1. Administración de Niveles
de Servicio
3. Administración de
Disponibilidad
5. Administración de Costos de
TI.
2. Administración de
Capacidad
4. Administración de
Continuidad del Servicio
Incluye los siguientes procesos:
Gestión de Infraestructuras TI
Abarca las disciplinas más tradicionales y de carácter
más operativo de TI.
Incluye los siguientes procesos:
Administración de
Servicios de Red
Operaciones
Instalación y Aceptación
Administración de Desktops
Administración de Sistemas
Monitoreo
Seguridad
Backup/Restore
Automatización
Gestión de Aplicaciones
Se enfoca en la interface entre el desarrollo de
aplicaciones y, su puesta y operación en producción.
Incorpora al desarrollo los requerimientos
(no funcionales) de:
Operables
OPERACIÓN
Mantenibles
CONTROL
Soportables
ADMINISTRACIÓN
Utilizables
NIVELES DE SERVICIO
Gestión de la Seguridad
Incorpora los conceptos y consideraciones de
seguridad dentro de cada proceso y en cada aspecto
de la administración de los servicios en los niveles:
OPERATIVO ESTRATÉGICOTÁCTICO
Tiene en cuenta los aspectos de la estrategia y plan
de seguridad para todos los servicios y los
requerimientos de seguridad que forman parte de los
SLA (Service Level Agreements)
Se basa en el estándar ISO/BS/EIC 17799
Perspectiva del Negocio
Administración de la Continuidad del Negocio
Manejo de Alianzas y Outsourcing
Supervivencia al Cambio
Transformación del negocio a través del cambio.
Planificación para Implementación
Pasos para Implementar ITIL
Debemos establecer la Administración de Servicios
¿Cómo nos mantenemos?
¿Dónde
queremos
estar?
¿Dónde
estamos?
¿Cómo
hacemos para
estar donde
queremos?
¿Cómo
sabemos que
llegamos?
Procesos de ITIL
La Gestión de Servicios de TI es llevada a cabo por
proveedores de servicios de TI mediante la
combinación adecuada de personas, procesos y
tecnología de la información.
ITIL V3 está orientado al Ciclo de Vida del Servicio.
Según la perspectiva empresarial, los servicios de TI, al
igual que los productos, también se encuentran
condicionados a un ciclo de vida típico, que empieza
con la introducción del servicio al mercado y finaliza
con la exclusión del mismo del portafolio de servicios.
¿Qué implica aplicar ITIL?
Asignar roles y responsabilidades.
•Manejar el cambio cultural.
•(Management of Change)
PERSONAS
Formalización de
Procesos
PROCESOS
Automatizar con
herramientas “ITIL
Compliant”
TECNOLOGÍA
Procesos de ITIL
ITIL cubre cada escenario del ciclo de vida de los servicios.
Desarrollo e Implementación de
la Gestión del Servicio como
recurso estratégico
ESTRATEGIA DEL SERVICIO
Diseño de servicios apropiados a
la organización incluyendo:
arquitectura, procesos, políticas
y documentos cubriendo las
necesidades actuales y futuras.
DISEÑO DEL SERVICIO
Desarrollo y mejora de capacidades para la
transición de servicios nuevos o mejorados para la
producción.
TRANSICIÓN DEL SERVICIO
Es la fase de la mejora de los servicios en operación,
mantenimiento o mejorando el “valor” del servicio a los
clientes.
MEJORA CONTINUA DEL
SERVICIO
En esta fase se debe de lograr efectividad y eficiencia al
proveer y soportar los servicios, para asegurar
“valor” a los clientes
OPERACIÓN DEL SERVICIO
Estrategia del Servicio
En este marco se determina qué clase de servicios
deben ofrecerse a determinados clientes y/o
mercados.
Proporciona una guía para diseñar, desarrollar e
implementar la Gestión de Servicios.
Revisa los servicios actuales y mejora la alineación
entre las capacidades y las estrategias del negocio.
Procesos que se incluyen en esta fase:
Administración del portafolio de servicios.
Administración de la demanda.
Administración financiera.
Estrategia del Servicio
• Cómo las iniciativas del negocio deben integrarse a
través de un portafolio de servicios.
• Establecer el presupuesto adecuado para el diseño,
desarrollo, liberación y operación de nuestros
servicios o cambios a los ya existentes.
• Atender la demanda de servicios verificando los
patrones de comportamientos en el uso de los
servicios
• Cómo establecer una estrategia para que
estos nuevos servicios brinden el valor
necesario al negocio y los usuarios.
Con estos procesos marca la pauta para el diseño y
desarrollo de:
Diseño del Servicio
En esta fase se determinan los requisitos concretos, se
ocupa de desarrollar soluciones adecuadas a estos
requisitos, de proyectar nuestros servicios y de
modificar y/o mejorar los ya existentes.
El diseño adecuado e innovador de servicios de TI,
incluye sus arquitecturas, procesos, políticas y
documentación, para satisfacer los requerimientos
actuales y futuros de acuerdo al negocio.
Diseño del Servicio
Hay 5 aspectos individuales del Diseño de Servicios:
Cambio o nueva solución de servicio.
Sistema de administración de servicio y
herramientas, especialmente el Portafolio de
Servicios.
Arquitectura tecnológica y administración de
sistemas.
Procesos, roles y capacidades.
Métodos de medición y métricas.
Transición del Servicio
En esta fase se amplían y extienden los servicios nuevos
o modificados.
Asegura que el proceso de transición es racionalizado,
efectivo y eficiente, minimizando los riesgos de demora
Consta generalmente de 6 pasos:
•Planificación y preparación
•Construcción y pruebas
•Pilotos
•Planificación y preparación y desarrollo
•Desarrollo y transición
•Revisión y cierre de la transición del
servicio.
Operación del Servicio
Durante esta fase se gestionan, monitorean y miden los
eventos. Se encarga de realizar todas las tareas
operacionales que se vayan presentando.
Se asegura que los servicios de TI se ofrezcan efectiva
y eficientemente, que incluye:
Cumplir con los requerimientos de los usuarios
Resolver fallos en el servicio.
Arreglar problemas
Llevar a cabo operaciones rutinarias.
Es la etapa del ciclo de servicio que
entrega valor al negocio y es responsable
de asegurar que ese valor sea entregado.
Mejora Continua del Servicio
Se aplican métodos de la gestión de calidad con el fin
de aprender de los éxitos y fracasos del pasado.
Tiene como objetivos:
• Revisar, analizar y hacer recomendaciones de mejora
para cada etapa.
• Revisar y analizar el cumplimientos de los acuerdos
de servicio (SLAs).
• Identificar e implementar actividades para mejorar la
calidad de los servicios de TI.
• Mejorar el costo-beneficio de la entrega de los
servicios de TI.
• Asegurar que se utilicen métodos de calidad que
soporten las actividades de mejora continua.
Proceso de Incidentes
Consta de 8 fases o niveles:
IDENTIFICACIÓN DEL INCIDENTE
Antes de empezar a reparar un problema, debemos
identificar el problema, qué es lo que está pasando.
Generalmente identificamos los incidentes de una o
dos maneras.
REGISTRO DEL INCIDENTE
Se debe reportar o registrar el incidente con la fecha y
hora en que se generó. Es indispensable para
hacernos de un historial de cada uno de los incidentes
que se hayan presentado, incluyendo sus detalles
(categoría, fecha y hora, impacto y urgencia, datos
de su resolución, etc.).
Proceso de Incidentes
CATEGORIZACIÓN DEL INCIDENTE
Importante en el proceso de gestión de incidentes,
pues en la medida en que se vayan categorizando los
problemas sirven de referencia para problemas futuros.
(Problemas de Hardware, de Servidores, etc.)
DIAGNÓSTICO INICIAL
Es el primero punto de contacto para resolverlo. Se
trata de entender el incidente para así buscarle una
solución y concluirlo.
Proceso de Incidentes
ESCALACIÓN
Si el incidente no ha sido resuelto a la primera,
debemos movernos hacia arriba en la cadena de
gestión. Buscamos a alguien que nos ayude a resolver
el problema, que no necesariamente tiene que ser
alguien con mayor rango.
INVESTIGACIÓN DEL INCIDENTE Y DIAGNÓSTICO
Se aplica cuando un incidente no puede ser resuelto
como parte del diagnóstico inicial. Se trata de recrear
el incidente bajo condiciones controladas. Y es
importante que cuando realicemos esta investigación
y diagnóstico que el orden de los eventos que nos
llevaron al incidente sean entendidos.
Proceso de Incidentes
RESOLUCIÓN DEL INCIDENTE Y RECUPERACIÓN
Cuando ya hallamos entendido completamente el
incidente, procedemos a encontrar una solución y
aplicarla.
CIERRE DEL INCIDENTE
Entre las actividades de cierre están verificar la
categorización asignada al incidente y una encuesta
de satisfacción al usuario final con respecto a la forma
en que se manejó el incidente.
Conclusiones
ITIL
nos ayuda a poner en
marcha una gestión de TI
que esté enfocada en
servicios
ITIL
nos permite estandarizar
los procesos, roles y sus
relaciones.
ITIL nos ayuda a entender
de qué manera podemos
automatizar mejor la
gestión de TI.
ITIL es un vehículo para
facilitar el cambio y
capacitar a todos los que
participan de esta
iniciativa.