Descripción general de ITIL

La Biblioteca de Infraestructura de Tecnologías de Información, abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información.

A continuación se puede ver un resumen general de los diferentes procesos dentro del ciclo de vida la gestión de ITIL en su versión 3.





El marco teórico de ITIL está dividido en los siguientes libros:

• Estrategia de servicios: Describe los procesos que permiten alinear las necesidades de negocio de la organización con la infraestructura tecnológica. Esta disciplina define los siguientes procesos:
  • Estrategia de servicios
  • Gestión del portafolio de servicios: El portafolio de servicios es la definición de todos los servicios de tecnología y comunicaciones que la organización ofrece a los usuarios independientemente si es interno o tercerizado junto con sus respectivos Acuerdos de Niveles de Servicios, los cuales definen las métricas con las cuales el servicio se va a prestar. En el portafolio de servicios define todo el ciclo de vida de un servicio IT incluyendo la etapa de concepción y diseño (pipeline) tanto como los que están en producción que hacen parte del catalogo de servicios
    
  • Gestión financiera: Es el proceso responsable por planear y obtener los recursos necesarios para el diseño, desarrollo, operación y mejoramiento de los servicios.
    
  • Gestión de la demanda: Este proceso se utiliza para planear y manejar la demanda que tienen los servicios de IT&C de la organización.
• Diseño de servicios: Este tomo de la librería describe los procesos necesarios que permiten especificar los requerimientos de carácter técnico para ser desarrollados (ya sea interno o por tercerización) posteriormente.
  
  • Gestión del catalogo de servicios: El catalogo de servicios es un subconjunto del portafolio de servicios. Los servicios de IT&C que componen el catalogo son solamente aquellos que actualmente se encuentran en operación y que tienen una audiencia de usuarios.
    
  • Gestión de Acuerdos de Niveles de Servicio: Idealmente cada servicio de IT&C puesto en producción y ofrecido a los usuarios debería tener una definición clara y cuantificable sobre las condiciones en las que se presta el servicio. En este proceso se requiere que para cada servicio se defina métricas cuantificables (ejemplo: tiempos de respuesta a incidentes reportados, disponibilidad de aplicaciones y canales de comunicación, tasa de errores para un grupo de desarrollo, etc...), los cuales puedan ser medidos de manera objetiva.
    
  • Gestión de proveedores: Muchas organizaciones deciden tercerizar los servicios de IT&C con el fin de concentrarse en el desarrollo misional y transferir los riesgos de operación de un servicio o simplemente por que no tienen el conocimiento ni la infraestructura adecuada para soportar los servicios necesarios. La gestión de proveedores se encarga de definir los requerimientos contractuales junto con los niveles de servicio adecuados. Algunos ejemplos de tipos de contratación son outsourcing, insourcing, offshoring, etc...
  • Gestión de la capacidad: Proceso encargado de cuantificar, definir y estimar los requerimientos de plataforma y capacidad necesarios en la actualidad y en el futuro de la organización.
  • Gestión de la disponibilidad: Este proceso define las herramientas y procesos necesarios para cuantificar las necesidades de disponibilidad de los servicios y las medidas necesarias para asegurar su cumplimiento.
  • Gestión de la continuidad de los servicios de IT: Este proceso evalúe y cuantifica la manera en que una interrupción en los servicios de IT&C afecta a la organización como negocio y define planes de acción concretos ante la eventualidad de que ocurra. Ejemplos de implementación son: tener un centro de datos alterno con sus respectivos canales de comunicación (recuperación de desastres), reforzar el centro de computo actual simplemente esperar a que vuelva a restaurarse el servicio principal.
  • Gestión de la seguridad informática: Define los alineamientos y políticas de uso de los servicios de IT&C de la organización.
• Transición de servicio: Este tomo de la librería define los procesos y las consideraciones empleadas para planeación y aseguramiento de una transición exitosa entre diseño y operación de los servicios.
  • Planeación de la transición y soporte: Este proceso tiene en consideración planes de acción para la transición del servicio hacia su puesta en producción como también la identificación de riesgos asociados.
    
  • Gestión del cambio: Proceso encargado de asegurar una respuesta oportuna a los cambios del negocio por factores externos (regulación, competencia de mercado, etc...) al tiempo que se disminuyen las interrupciones y riegos asociados al cambio estandarizando los procedimientos necesarios e identificación de los responsables asociados al cambio. Las premisas de gestión del cambio son: quién solicitó el cambio? Cual es la razón para el cambio? Que se espera a cambio de efectuar el cambio? Cuales son los riesgos asociados al cambio? Que recursos son necesarios para implementar el cambio? Quién es responsable de implementar el cambio? Que relación tienen los cambios entre si?
    
  • Gestión de activos y configuración: El proceso responsable de crear y mantener un inventario de los servicios y sus componentes conocido como la base de datos de configuración (CMDB). La CMDB se utiliza para identificar los componentes e interdependencias de diferentes servicios, almacenar información característica y facilitar la planeación de cambios.
    
  • Gestión de despliegues: Proceso que planea y asegura que el lanzamiento (depliegue) de un servicio nuevo o su actualización se haga sin interrupciones en las operaciones del negocio.
    
  • Validación de los servicios y pruebas: Proceso encargado de establecer y medir los criterios de calidad que debe cumplir el servicio.
    
  • Evaluación
    
  • Gestión del conocimiento.
• Operación del servicio: La operación de servicios es la encargada de gestionar el día a día en producción de los servicios de IT&C. Es en esta fase donde realmente se ve la calidad y consistencia en la implementación de los anteriores procesos, estrategia, diseño y transición de los servicios.
  
  • Gestión de eventos: Este proceso es el encargado de monitorear la infraestructura o un servicio de manera proactiva para identificar y prevenir posibles interrupciones o resultados indeseados en la operación.
  • Gestión de incidentes: Por definición, se entiende un incidente como un evento que ha causado interrupciones en la operación. Este proceso define la forma en que se gestionan los incidentes reportados a la mesa de ayuda por los usuarios de los servicios. La gestión de incidentes define los procedimientos para escalamiento y resolución de incidentes reportados. Un ejemplo de incidente es el reporte de un usuario que tiene problemas para conectarse a una aplicación web debido y no puede continuar con su trabajo de manera normal.
  • Solución a requerimientos: Un requerimiento es un descripción genérica para varios tipos de demandas formuladas por los usuarios de los servicios al grupo de IT. A diferencia de un incidente, un requerimiento no interrumpe la operación normal de un servicio. Un ejemplo de requerimiento es instalar un punto de red para un nuevo empleado. Dependiendo del tamaño de la organización y la frecuencia de estos requerimientos pueden ser manejados por medio del mismo proceso de gestión de incidentes.
    
  • Gestión de problemas: ITIL define un "problema" como la causa desconocida de uno o más incidentes. El objetivo principal de este proceso es prevenir problemas e incidentes recurrentes y minimizar el impacto sobre el negocio que pueden tener incidentes que no pueden ser prevenidos. Para una gestión de problemas efectiva debe implementarse un proceso de categorización y prioridades durante el ciclo de vida de un problema hasta que se convierta en un error conocido y su posterior solución.
  • Gestión de acceso: Es el proceso encargado de garantizar a usuarios autorizados los derechos para usar un servicio y al mismo tiempo prevenir acceso a personas no autorizadas. En algunas organizaciones también se conoce como Gestión de Identidad (Identity Management).
• Mejoramiento continuo de los servicios: Durante esta fase se monitorea y evalúa el desempeño de los servicios prestados e identifica las mejoras a implementar en los servicios para iniciar el ciclo de vida de ITIL de manera que se aumente la eficacia, eficiencia y el costo beneficio para el negocio.
  
  • Medidas de servicio: En este proceso se recolectan y analizan medidas sobre el desempeño de los servicios ofrecidos por IT que permitan validar decisiones, direccionar actividades para lograr metas, justificar o probar que se requiere implementar medidas para evitar alguna situación indeseada (o que se está presentando).
    
  • Reporte de servicios: Durante la ejecución de este proceso se filtra de toda la información recolectada en los procesos anteriores y se determina cual esta relacionada y tiene un pacto significativo con el negocio.
    
  • Mejora continua de servicios: En este proceso se definen los siguientes pasos de evaluación y corrección en el siguiente orden: Definición de lo que se debe medir, definir lo que se puede medir, recolectar la información, procesar la información, analizar los datos, presentación de la información e implementar acción correctiva.
    

Es importante resaltar que no todos los procesos son de carácter obligatorio o necesarios en toda organización. Igual de importante tener en cuenta que muchos de los procesos dependen e interactúan entre si. Casi todas las organizaciones invariablemente emplean en mayor o menor grado algunos de los procesos anteriormente descritos, la diferencia radica principalmente en el grado de formalidad con la que estos procesos sean descritos y empleados en cada organización que permite evaluar la consistencia y madurez en gestión de la tecnología de manera que se puedan obtener resultados predecibles y hacer un uso más eficiente de los recursos.