SEGURIDAD Y AUDITORIA DE SISTEMAS

TRABAJO MONOGRÁFICO DE ITIL

HENRY CCOPA FLORES

ALEXIS SOTO CARCACASI

UNIVERSIDAD NACIONAL JOSÉ MARÍA ARGUEDAS

FACULTAD DE INGENIERIA

CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS

ANDAHUAYLAS-APURÍMAC

2014
TABLA DE CONTENIDO

1. INTRODUCCIÓN ............................................................................................................. 1

2. HISTORIA DE ITIL .......................................................................................................... 3

3. CONCEPTO DE LA ITIL ................................................................................................ 4

4. EVOLUCIÓN DE LA ITIL ............................................................................................... 4

5. OBJETIVOS DE ITIL ....................................................................................................... 5

6. A QUIENES VA DIRIGIDO ITIL .................................................................................... 5

7. AREAS A LAS QUE SE DIRIGE ITIL ............................................................................ 5

7.1 Planificación para la Aplicación de los Servicios de Gestión .................................... 6

7.2 Perspectiva de Negocio .............................................................................................. 6

7.3 ICT Gestión de Infraestructuras ................................................................................. 6

7.4 Servicios de Soporte ................................................................................................... 6

7.5 Provisión de Servicios ................................................................................................ 6

7.6 Gestión de Seguridad ................................................................................................. 6

8. ¿QUE OFRECE ITI? ......................................................................................................... 6

9. RAZONES PARA IMPLEMENTAR ITIL ....................................................................... 7

10. BENEFICIOS DE ITIL ..................................................................................................... 7

11. RIESGOS AL NO IMPLEMENTAR ITIL ....................................................................... 7

12. CICLO DE VIDA ITIL ..................................................................................................... 8

 12.1 Estrategia de servicio ................................................................................................. 9

12.2 Diseño del servicio ..................................................................................................... 9

12.3 Transición del servicio ............................................................................................... 9

12.4 Operaciones de servicio ............................................................................................. 9

12.5 Mejora continua del servicio .................................................................................... 10

13. PROCESOS DE ITIL V3 EDICIÓN 2011 ...................................................................... 10

13.1 ESTRATEGIA PARA LOS SERVICIOS TI........................................................... 11

13.2 DISEÑO DE LOS SERVICIOS TI .......................................................................... 18

 13.3 TRANSICIÓN DE LOS SERVICIOS TI ................................................................ 30

13.4 OPERACIÓN DE LOS SERVICIOS TI .................................................................. 40

13.5 MEJORA CONTINUA DE LOS SERVICIOS TI ................................................... 48

14. CERTIFICACIONES ITIL V3 EDITION 2011 ............................................................. 49

14.1 Nivel fundamentos de ITIL ...................................................................................... 49

14.2 Niveles intermedios de ITIL .................................................................................... 49

 14.3 Nivel avanzado – ITIL Expert .................................................................................. 50

14.4 Nivel avanzado – ITIL Master ................................................................................. 50

15. Conclusiones .................................................................................................................... 50

16. Bibliografía ...................................................................................................................... 52

TABLA DE FIGURAS

Figura 1. Evolución de la ITIL. (Tecnologia con Clase Mundial, 2011) ................................. 4

Figura 2. Áreas a las que se dirige ITIL. .................................................................................. 5

Figura 3. Ciclo de Vida de ITIL V3 (ITIL V3 Service Life Cycle) ......................................... 8

Figura 4. Procesos oficiales del Ciclo de Vida de ITIL V3 edición 2011 .............................. 10

Figura 5. Interacciones y Funcionalidades de la Gestión Financiera ..................................... 13

Figura 6. Interacciones y Funcionalidades de la Gestión del Portafolio de Servicios ............ 14

Figura 7. Interacciones y Funcionalidades de la Gestión de la Demanda .............................. 16

Figura 8. Interacciones y Funcionalidades de la Gestión del Catálogo de Servicios ............ 21

Figura 9. Interacciones y Funcionalidades de la Gestión de Niveles de Servicio ................. 22

Figura 10. Interacciones y Funcionalidades de la Gestión de la Seguridad .......................... 24

Figura 11 Interacciones y Funcionalidades de la Gestión de la Disponibilidad .................... 25

Figura 12 Interacciones y Funcionalidades de la Gestión de la Capacidad ........................... 26

Figura 13. Interacciones y Funcionalidades de la Gestión de la Continuidad ....................... 28

Figura 14. Interacciones y Funcionalidades de la Gestión de Suministradores .................... 29

Figura 15. Interacciones y Funcionalidades de la Planificación y Soporte a la Transición .. 31

Figura 16. Interacciones y Funcionalidades de la Gestión de Cambios ................................ 32

Figura 17. Interacciones y Funcionalidades de la Gestión de Configuración y Activos TI .. 34

Figura 18. Interacciones y Funcionalidades de la Gestión de Entregas y Despliegues TI .... 35

Figura 19. Interacciones y Funcionalidades de la Validación y Pruebas .............................. 36

Figura 20. Interacciones y Funcionalidades de la Evaluación del Cambio ........................... 38

Figura 21. Interacciones y Funcionalidades de la Gestión del Conocimiento ....................... 40

Figura 22. Interacciones y Funcionalidades de la Gestión de Eventos .................................. 42

Figura 25. Interacciones y Funcionalidades de la Gestión de Problemas .............................. 43

Figura 24. Interacciones y Funcionalidades de la Gestión de Peticiones .............................. 45

Figura 23. Interacciones y Funcionalidades de la Gestión de Incidencias ............................ 46

Figura 26. Interacciones y Funcionalidades de la Gestión de Acceso ................................... 47

Figura 27. Interacciones y Funcionalidades del Proceso de Mejora Continua ó 7 pasos ...... 49

Figura 28. Certificación de Profesionales ITIL V3 EDITION 2011 ..................................... 50

 MONOGRAFÍA ITIL V3 EDICIÓN 2011

1. INTRODUCCIÓN

ITIL V3 Edición 2011 es un modo sistemático de plantear la prestación de servicios de TI y

constituye la estructura utilizada por la mayoría de las organizaciones que se identifican con la

práctica de la gestión de servicios. Como su nombre sugiere, ITIL es una biblioteca de cinco

libros de consulta basada en las mejores prácticas de organizaciones de éxito actuales. ITIL

describe el modo de dirigir TI como un negocio: desde la creación de una estrategia de servicios

hasta el diseño de los servicios de negocio; la planificación, creación, comprobación, validación y

evaluación de cambios en las operaciones y la mejora continua de los servicios de forma

constante. Proporciona las herramientas que TI necesita para convertirse en una ventaja

competitiva para cualquier organización. Al adaptar TI a los objetivos de negocio, controlar los

costos de TI, mejorar la calidad del servicio y equilibrar los recursos disponibles, ITIL consigue

que TI se convierta en un activo estratégico para la consecución de los objetivos de negocio de

cualquier organización.

ITIL V3 Edición 2011 propone un enfoque del ciclo de vida para gestionar los servicios de

TI. Cada uno de los cinco libros de ITIL V3 Edición 2011 representa una fase del ciclo de vida de

la gestión de servicios. Cada fase se interrelaciona con el resto de fases del ciclo y la mayoría de

los procesos abarcan diversas fases. Además de los cinco volúmenes, ITIL V3 Edición 2011

ofrece orientaciones complementarias de implementación y prácticas en sectores concretos,

organizaciones, modelos operativos e infraestructura tecnológica.

Las cinco fases del ciclo de vida de los servicios que propone ITIL V3 son las siguientes:

1) Estrategia de servicio: se ocupa del diseño, desarrollo e implantación de la gestión de

servicios de TI como activo estratégico para la organización. El proceso de la estrategia de

Página 1
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

servicios comprende: la gestión de la cartera de servicios, la gestión financiera de TI y la gestión

de la demanda.

2) Diseño del servicio: se encarga del diseño y desarrollo de los servicios y de los

correspondientes procesos necesarios para apoyar dichos servicios. Entre los procesos del diseño

de servicios figuran: la gestión del catálogo de servicios, la gestión de los niveles de servicio, la

gestión de la disponibilidad, la gestión de la capacidad, la gestión de la continuidad de los

servicios de TI, la gestión de la seguridad de la información y la gestión de proveedores.

3) Transición del servicio: se ocupa de la gestión y coordinación de los procesos, los

sistemas y las funciones que se precisan para crear, comprobar e implantar servicios nuevos o

modificados en las operaciones. Entre los procesos de transición del servicio figuran: la

planificación y soporte de la transición, la gestión del cambio, la gestión de la configuración y los

activos del servicio, la gestión del lanzamiento y el despliegue, la validación y comprobación del

servicio, la evaluación y la gestión del conocimiento.

4) Operaciones de servicio: se ocupa de la coordinación, las actividades y los procesos

necesarios para gestionar los servicios destinados a usuarios y clientes de empresas dentro de los

niveles de servicio acordados. Los procesos de las operaciones de servicio son los siguientes: la

gestión de eventos, el cumplimiento de peticiones, la gestión de incidencias, la gestión de

problemas y la gestión del acceso.

5) Mejora continua: se ocupa de mejorar los servicios de forma constante para garantizar a

las organizaciones que los servicios responden a las necesidades del negocio. La mejora continua

trata sobre cómo mejorar el servicio, los procesos y las actividades de cada una de las fases del

ciclo de vida.

Página 2
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

2. HISTORIA DE ITIL

Según (Ramírez, 2001) ITIL fue desarrollada al reconocer que las organizaciones dependen

cada vez más de las TI (Tecnologías de la Información) para alcanzar sus objetivos corporativos.

Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios TI de

calidad que se correspondan con los objetivos del negocio, y que satisfaga los requisitos y las

expectativas del cliente.

En los años 80, la calidad de los servicios TI que prestaba el gobierno británico era tal que se

instruyó a la por entonces CCTA (Agencia Central de Telecomunicaciones y Computación, hoy

Ministerio de Comercio, (OGC) para que desarrollara una propuesta con el fin de que los

ministerios y demás oficinas del sector público de Gran Bretaña utilizaran de manera eficaz y con

eficiencia de costes los recursos TI. El objetivo era desarrollar una propuesta sin compromisos

con proveedor alguno. Esto dio como resultado la Information Technology Infrastructure Library

(ITIL). ITIL1 nació de una colección de las mejores prácticas observadas en el sector de servicios

TI.

Tras haber conquistado Europa con una influencia cada vez mayor en Holanda, Alemania y

Francia, se está estableciendo rápidamente como el conjunto definitivo de directrices de

Norteamérica y Asia-Pacífico. Originalmente, ITIL estaba comprendido por muchos libros, pero

fueron revisados hasta llegar a 8 libros a mitad de los '90. De esos libros, dos prevalecieron como

la verdadera esencia de ITIL en su Segunda Versión: los volúmenes de Soporte de Servicio y

Entrega de Servicio. La última versión de ITIL (Tercera Versión) está focalizada en estabilizar la

Gestión de Servicio a través del ciclo de vida. Un punto importante es que ITIL es una marca

registrada.

Página 3
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

3. CONCEPTO DE LA ITIL

Existen muchos conceptos sobre ITIL el cual es Biblioteca de Infraestructura de

Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology

Infrastructure Library) de los cuales consideramos a (Ríos Huércano, 2011) quien lo define de la

siguiente manera:

“Un compendio de publicaciones, o librería, que describen de manera sistemática un

conjunto de buenas prácticas para la gestión de servicios de tecnología informática (TI)”.

4. EVOLUCIÓN DE LA ITIL

Figura 1. Evolución de la ITIL. (Tecnologia con Clase Mundial, 2011)

Página 4
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

5. OBJETIVOS DE ITIL

 Facilitar una gestión con calidad de los servicios soportados por (IT).

 Aumentar la eficiencia en que los objetivos corporativos son logrados.

 Mejorar la eficiencia y la efectividad, y reducir riesgos.

 Ofrecer un código de buenas prácticas que mejoren la calidad.

6. A QUIENES VA DIRIGIDO ITIL

ITIL esa dirigido principalmente a empresas y organizaciones que entiendan el uso de las

tecnologías de la información dentro de sus procesos como soporte a las actividades de negocio.

7. AREAS A LAS QUE SE DIRIGE ITIL

Según (RAMÍREZ BRAVO & DONOSO JAURÈS , 2006) nos dice que ITIL ofrece guías para

la administración de los procesos de TI relacionados a:

Figura 2. Áreas a las que se dirige ITIL.

Página 5
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

7.1 Planificación para la Aplicación de los Servicios de Gestión

Plantea una guía para establecer una metodología de administración orientada a servicios.

7.2 Perspectiva de Negocio

Cubre el rango de elementos concernientes al entendimiento y mejora en la provisión de

servicios de TI como una parte Integral de los requerimientos generales del negocio.

7.3 ICT Gestión de Infraestructuras

Cubre los aspectos relacionados con la administración de los elementos de la Infraestructura.

7.4 Servicios de Soporte

Se orienta en asegurar que el Usuario tenga acceso a los Servicios apropiados para soportar

las funciones de negocio.

7.5 Provisión de Servicios

Se orienta a detectar el Servicio que la Organización requiere del proveedor de TI a fin de

brindar el apoyo adecuado a los clientes del negocio. Gestión de Aplicaciones Se encarga del

control y manejo de las aplicaciones operativas y en fase de desarrollo.

7.6 Gestión de Seguridad

Cubre los aspectos relacionados con la administración del aseguramiento lógico de la

información.

8. ¿QUE OFRECE ITI?

 Un enfoque sistemático de provisión para servicios de TI de calidad.

 Provee una descripción detallada de la mayoría de los procesos fundamentales de una

organización de TI.

Página 6
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

 Incluye listas de chequeo para tareas, procedimientos y responsabilidades que pueden

ser usadas como base de acuerdo a las necesidades de una organización.

 Provee una guía de referencia para varias áreas que puede ser usada para desarrollar

nuevas de mejoramiento para una organización de TI.

9. RAZONES PARA IMPLEMENTAR ITIL

 Define procesos de servicio en la función de TI de la empresa o en un proveedor de

servicios.

 Definir y mejorar la calidad de los servicios.

 Enfocarse en los clientes de los servicios de TI.

 Implementar la administración de servicios específicos de TI.

10. BENEFICIOS DE ITIL

 Reducir costos en la Administración de los servicios de TI.

 Mejorar los Servicios de TI.

 Mejorar la utilización de los recursos.

 Mejorar la satisfacción de los Clientes/Usuarios.

 Mejorar la productividad.

 Mejorar la prestación de servicios con proveedores.

11. RIESGOS AL NO IMPLEMENTAR ITIL

 Servicios ineficientes entregados a clientes y usuarios.

 Falta de claridad en servicios y procesos.

Página 7
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

 Comunicación ineficiente e inefectiva de los objetivos de los servicios ofrecidos.

 Inapropiadas prioridades dadas a diferentes servicios provistos.

 Insatisfacción de los usuarios y clientes con el servicio proporcionado.

 Planeación y mantenimiento inefectivos de los servicios y recursos requeridos.

12. CICLO DE VIDA ITIL

ITIL V3 propone un enfoque del ciclo de vida para gestionar los servicios de TI. Cada uno

de los cinco libros de ITIL V3 representa una fase del ciclo de vida de la gestión de servicios.

Cada fase se interrelaciona con el resto de fases del ciclo y la mayoría de los procesos abarcan

diversas fases. Además de los cinco volúmenes, ITIL V3 ofrece orientaciones complementarias

de implementación y prácticas en sectores concretos, organizaciones, modelos operativos e

infraestructura tecnológica.

Según (Figuerola, 2012) nos dice que las cinco fases del ciclo de vida de los servicios que

propone ITIL V3 son las siguientes:

Figura 3. Ciclo de Vida de ITIL V3 (ITIL V3 Service Life Cycle)

Página 8
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

12.1 Estrategia de servicio

Se ocupa del diseño, desarrollo e implantación de la gestión de servicios de TI como activo

estratégico para la organización. El proceso de la estrategia de servicios comprende: la gestión de

la cartera de servicios, la gestión financiera de TI y la gestión de la demanda.

12.2 Diseño del servicio

Se encarga del diseño y desarrollo de los servicios y de los correspondientes procesos

necesarios para apoyar dichos servicios. Entre los procesos del diseño de servicios figuran: la

gestión del catálogo de servicios, la gestión de los niveles de servicio, la gestión de la

disponibilidad, la gestión de la capacidad, la gestión de la continuidad de los servicios de TI, la

gestión de la seguridad de la información y la gestión de proveedores.

12.3 Transición del servicio

Se ocupa de la gestión y coordinación de los procesos, los sistemas y las funciones que se

precisan para crear, comprobar e implantar servicios nuevos o modificados en las operaciones.

Entre los procesos de transición del servicio figuran: la planificación y soporte de la transición, la

gestión del cambio, la gestión de la configuración y los activos del servicio, la gestión del

lanzamiento y el despliegue, la validación y comprobación del servicio, la evaluación y la gestión

del conocimiento.

12.4 Operaciones de servicio

Se ocupa de la coordinación, las actividades y los procesos necesarios para gestionar los

servicios destinados a usuarios y clientes de empresas dentro de los niveles de servicio acordados.

Los procesos de las operaciones de servicio son los siguientes: la gestión de eventos, el

Página 9
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

cumplimiento de peticiones, la gestión de incidencias, la gestión de problemas y la gestión del

acceso.

12.5 Mejora continua del servicio

Se ocupa de mejorar los servicios de forma constante para garantizar a las organizaciones

que los servicios responden a las necesidades del negocio. La mejora continua trata sobre cómo

mejorar el servicio, los procesos y las actividades de cada una de las fases del ciclo de vida.

13. PROCESOS DE ITIL V3 EDICIÓN 2011

Existen 26 procesos oficiales a lo largo de todo el ciclo de vida del servicio. En la siguiente

figura se muestra los procesos oficiales contenidos en esta edición.

Figura 4. Procesos oficiales del Ciclo de Vida de ITIL V3 edición 2011

Página 10
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

13.1 ESTRATEGIA PARA LOS SERVICIOS TI

Gestión de Estrategia para Servicios de TI

El objetivo de la Estrategia de Gestión de ITIL para Servicios de TI consiste en evaluar las

ofertas del proveedor de servicios, capacidades, competidores, así como los espacios actuales y

potenciales del mercado con el fin de desarrollar una estrategia para atender a los clientes. Una

vez que la estrategia ha sido definida, Strategy Management ITIL también es responsable de

garantizar la aplicación de la estrategia.

En la edición de ITIL 2007, las evaluaciones estratégicas y el desarrollo de la estrategia de

servicio se realizaron en la Cartera de Servicios de Gestión. ITIL 2011 ha introducido un

conjunto claramente definido de procesos estratégicos, como "Gestión Estratégica de Servicios de

TI". Además, el nuevo servicio de función ITIL Estrategia Manager ha sido introducido para

apoyar al Grupo de Dirección de TI.

13.1.1.1 Sub-Procesos

Estos son los sub-procesos y sus objetivos de del proceso de Gestión de Estrategia para

Servicios de TI:

 Evaluación de Servicios Estratégicos

Evaluar la situación actual de la empresa de servicios dentro de sus espacios de mercado

actuales. Esto incluye una evaluación de las actuales ofertas de servicios, las necesidades del

cliente y las ofertas de la competencia de otros proveedores de servicios.

 Definición de la Estrategia del Servicio

Página 11
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Definir los objetivos generales del proveedor de servicios que debería atender en su

desarrollo, y para identificar qué servicios se ofrecerán a lo que los clientes o segmentos de

clientes, en base a la evaluación de los resultados de la Evaluación Estratégica de Servicio.

 Ejecución de la Estrategia del Servicio

Definir y planificar las iniciativas estratégicas, y asegurar la aplicación de esas iniciativas.

Gestión Financiera

Aunque casi todas las empresas y organizaciones utilizan las tecnologías de la información

en prácticamente todos sus procesos de negocio, es frecuente que no exista una conciencia real de

los costes que esta tecnología supone. Esto conlleva serias desventajas:

 Se desperdician recursos tecnológicos.

 No se presupuestan correctamente los gastos asociados.

 Es prácticamente imposible establecer una política de precios consistente.

El principal objetivo de la Gestión Financiera es el de evaluar y controlar los costes

asociados a los servicios TI de forma que se ofrezca un servicio de calidad a los clientes con un

uso eficiente de los recursos TI necesarios.

Si la organización TI y/o sus clientes no son conscientes de los costes asociados a los

servicios, no podrán evaluar el retorno de la inversión ni podrán establecer planes consistentes de

gasto tecnológico.

Las propiedades y funcionalidades de la Gestión Financiera de los Servicios TI se resumen

sucintamente en el siguiente interactivo:

Página 12
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Figura 5. Interacciones y Funcionalidades de la Gestión Financiera

Gestión del Portfolio de Servicios

El objetivo primordial de la Gestión del Portfolio de Servicios consiste en definir una

estrategia de servicio que sirva para generar el máximo valor controlando riesgos y costes. Se

ocupa, asimismo, de facilitar a los gestores de productos la tarea de evaluar los requisitos de

calidad y los costes que éstos conllevan.

La Gestión del Portfolio se relaciona directamente con los siguientes procesos de las fases

del Ciclo de Vida:

 La Gestión Financiera, en la fase de Estrategia, proporciona al Portfolio la

información necesaria para comprender en profundidad los costes del servicio.

Página 13
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

 En la fase de Diseño, la Gestión del Catálogo de Servicios se basa por completo en el

Portfolio, ya que su cometido principal consiste en elaborar una versión de éste

especialmente enfocada a clientes.

Indirectamente, la Gestión del Portfolio alimenta a todas las fases del Ciclo de Vida, ya que

provee de información estratégica fundamental para orientar cualquier actividad.

Las propiedades y funcionalidades de la Gestión del Portfolio se resumen en la siguiente

ilustración:

Figura 6. Interacciones y Funcionalidades de la Gestión del Portafolio de Servicios

Gestión de la Demanda

Al contrario que los bienes materiales, los servicios no pueden producirse con antelación y

almacenarse hasta que el cliente los solicita. Es un proceso simultáneo: la producción y el

consumo tienen lugar al mismo tiempo, circunstancia que complica enormemente la planificación

de la demanda.

Página 14
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

La Gestión de la Demanda se encarga de predecir y regular los ciclos de consumo,

adaptando la producción a los picos de mayor exigencia para asegurar que el servicio se sigue

prestando de acuerdo a los tiempos y niveles de calidad acordados con el cliente.

Por lo general, cuanto mejor funciona un servicio, mayor demanda genera. Ésta, a su

vez, provoca exigencias de capacidad que los responsables compensan, como es natural,

incrementando los activos del servicio. Se genera así un ciclo de consumo-producción en el que

el consumo es un estímulo positivo para la producción y viceversa:

Sin embargo, el incremento de uno y otro lado del engranaje no tiene por qué ser paralelo.

De ahí la importancia para la organización de la Gestión de la Demanda, que ayuda a racionalizar

el uso y contratación de los recursos.

Una correcta Gestión de la Demanda aporta una serie de mejoras y beneficios notables tanto

al servicio como al negocio en sí:

 La Gestión de la Capacidad, puede, con los informes de la Gestión de la Demanda,

optimizar la planificación para ajustarse a los patrones de consumo.

 La Gestión del Portfolio de Servicios puede aprobar inversiones en capacidad extra,

nuevos servicios o cambios en los servicios basándose en el consumo.

 El Catálogo del Servicio puede también trazar patrones de demanda para ciertos

servicios.

Página 15
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

 La Operación del Servicio puede ajustar la asignación de recursos y planificar mejor

hallando esquemas comunes de demanda.

 La Gestión Financiera puede aprobar incentivos adecuados para influir la demanda.

Las propiedades y funcionalidades de la Gestión del Portfolio se resumen en la siguiente

ilustración:

Figura 7. Interacciones y Funcionalidades de la Gestión de la Demanda

Gestión de Relación con el Negocio

La Gestión de Relación con el Negocio (Negocios Relationship Management) tiene como

objetivo mantener una relación positiva con los clientes. Identifica las necesidades de los clientes

actuales y potenciales, y asegura que se desarrollen los servicios apropiados para satisfacer esas

necesidades.

Página 16
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

La Gestión de Relacionamiento con el Negocio se ha introducido como un nuevo proceso en

ITIL 2011.

Esta última edición coloca las encuestas de satisfacción del cliente y la gestión de las

reclamaciones en la Gestión de Relacionamiento con el Negocio. Como resultado, los procesos

correspondientes se han movido de Mejora Continua del Servicio a la Gestión de

Relacionamiento con el Negocio.

13.1.5.1 Sub-Procesos

Estos son los sub-procesos de Gestión de Relación de negocios y sus objetivos:

 Mantener relaciones con los clientes

Asegura que el proveedor de servicios continúe manteniendo su relación con sus clientes

atendiendo a sus necesidades y establece relaciones con nuevos clientes potenciales. Este proceso

también es responsable de mantener la cartera de clientes.

 Identificar requisitos del servicio

Proceso Objetivo: Comprender y documentar el resultado deseado de un servicio, y decidir

si la necesidad del cliente puede ser cumplida mediante una oferta de servicios existente o si un

servicio nuevo o modificado se debe crear.

 Contrato de Servicios Estándar para clientes

Captar las necesidades del cliente y acordar los objetivos de nivel de servicio con los clientes

que soliciten la prestación de servicios estándar existentes (no hay modificaciones a Servicios de

apoyo existentes son necesarios para cumplir con las necesidades del cliente).

 Encuesta de Satisfacción del Cliente:

Planificar, ejecutar y evaluar las encuestas periódicas de satisfacción del cliente. El objetivo

principal de este proceso es aprender acerca de las áreas en las que no se están cumpliendo las

Página 17
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

expectativas del cliente antes de que los clientes se pierden a los proveedores de servicios

alternativos.

 Manejar las quejas de los clientes:

Registrar quejas de los clientes y los elogios, para evaluar las quejas y aplicar medidas

correctoras en caso necesario.

 Monitorear las quejas del cliente:

Controlar continuamente el estado de tramitación de quejas de los clientes pendientes y

tomar medidas correctivas en caso necesario.

13.2 DISEÑO DE LOS SERVICIOS TI

Es un Proceso más en ITIL 2011

Coordinación del Diseño

El proceso de Diseño de Coordinación tiene como objetivo coordinar todas las actividades

de diseño de servicios, procesos y recursos. El proceso de Coordinación de Diseño asegura el

diseño coherente y eficaz de un nuevo servicio o al cambiar los servicios de TI, los sistemas de

información de gestión de servicios, arquitecturas, tecnologías, procesos, información y métricas.

Coordinación del Diseño se ha añadido como un nuevo proceso, de acuerdo con la última

actualización de ITIL 2011. Coordinación del Diseño es ahora responsable de la coordinación de

las actividades de diseño realizados por otros procesos de diseño de servicios.

13.2.1.1 Sub-Procesos

Estos son los sub-procesos de Diseño de coordinación y sus objetivos:

 Apoyo a la Coordinación de Diseño

Página 18
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Coordinar y desarrollar los recursos de servicios de diseño y capacidades, y asegurar un

enfoque coherente para el diseño de servicios nuevos o modificados, los cuales serán adoptados

por el proceso de transición del servicio.

 Planificación del Diseño de Servicio

Planificar las actividades de diseño en detalle, asegurándose de que todos los aspectos

relevantes son considerados durante el diseño del servicio.

 Coordinación y Seguimiento del Diseño de Servicio

Coordinar las actividades de diseño realizado por diversos procesos de diseño de servicios, y

para determinar si el servicio nuevo o modificado se puede proporcionar económicamente. Este

proceso también es responsable de decidir si los requisitos de los clientes se pueden cumplir o

deben ser renegociados.

 Diseño Técnico y Organizativo de Servicio

Determinar cómo se proporcionará un nuevo servicio desde una perspectiva de TI. En

particular, esto significa que se tienes que especificar cualquier infraestructura técnica que se

creará, así como los cambios organizativos necesarios. El paquete resultante del Diseño de

servicio contiene toda la información relevante para la Transición del Servicio.

 Servicio de Revisión de Diseño y Presentación RFC

Proceso Objetivo: presentar el Paquete de Diseño del Servicio para una revisión final e

iniciar la implementación del servicio mediante la presentación de una solicitud formal para el

Cambio.

Página 19
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Gestión del Catálogo de Servicios

El Portfolio de Servicios, tal y como hemos visto, proporciona una referencia estratégica y

técnica clave dentro de la organización TI, ofreciendo una descripción detallada de todos los

servicios que se prestan y los recursos asignados para ello. El Catálogo de Servicios cumple

exactamente la misma función, pero de cara al exterior.

La existencia de dos documentos tan similares se explica porque el Portfolio de Servicios, al

ser de carácter interno, no sólo contiene información sobre el funcionamiento de la organización

que no interesa a los clientes, sino que está además escrito en un lenguaje demasiado técnico que

no es adecuado ni eficaz para la comunicación externa.

Además, el Portfolio de Servicios incluye información sobre todos los servicios que alguna

vez ha prestado, presta o prestará la organización, mientras que el Catálogo prescinde de aquellos

retirados o inactivos y se centra en los que pueden interesar a los clientes.

La elaboración de este Catálogo de Servicios puede resultar una tarea compleja, pues es

necesario alinear aspectos técnicos con políticas de negocio. Sin embargo, es un documento

imprescindible puesto que:

 Sirve de guía a los clientes a la hora de seleccionar un servicio que se adapte a sus

necesidades.

 Delimita las funciones y compromisos de la organización TI.

 Puede ser utilizado como herramienta de venta.

 Evita malentendidos entre los diferentes actores implicados en la prestación de

servicios.

Las interacciones y funcionalidades de la Gestión del Catálogo de Servicios se resumen

sucintamente en la siguiente ilustración:

Página 20
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Figura 8. Interacciones y Funcionalidades de la Gestión del Catálogo de Servicios

Gestión de Niveles de Servicio

El objetivo último de la Gestión de Niveles de Servicio es poner la tecnología al servicio del

cliente.

La tecnología, al menos en lo que respecta a la gestión de servicios TI, no es un fin en sí

misma sino un medio para aportar valor a los usuarios y clientes.

La Gestión de Niveles de Servicio debe velar por la calidad de los servicios TI alineando

tecnología con procesos de negocio y todo ello a unos costes razonables.

Para cumplir sus objetivos es imprescindible que la Gestión de Niveles de Servicio:

Página 21
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

 Conozca las necesidades de sus clientes.

 Defina correctamente los servicios ofrecidos.

 Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs

(Acuerdos de Nivel de Servicios).

Las interacciones y funcionalidades de la Gestión de los Niveles del Servicio se resumen

sucintamente en la siguiente ilustración:

Figura 9. Interacciones y Funcionalidades de la Gestión de Niveles de Servicio

Gestión de la Seguridad

La Gestión de la Seguridad de la Información se remonta al albor de los tiempos. La

criptología o la ciencia de la confidencialidad de la información existen desde el inicio de nuestra

civilización y ha ocupado algunas de las mentes matemáticas más brillantes de la historia,

especialmente (y desafortunadamente) en tiempos de guerra.

Página 22
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Sin embargo, desde el advenimiento de las ubicuas redes de comunicación y, en especial, de

Internet los problemas asociados a la seguridad de la información se han agravado

considerablemente y nos afectan a todos. Que levante la mano el que no haya sido víctima de

algún virus informático en su ordenador, del spam (ya sea por correo electrónico o teléfono) por

una deficiente protección de sus datos personales o, aún peor, del robo del número de su tarjeta

de crédito.

La información es consustancial al negocio y su correcta gestión debe apoyarse en tres

pilares fundamentales:

 Confidencialidad: la información debe ser sólo accesible a sus destinatarios

predeterminados.

 Integridad: la información debe ser correcta y completa.

 Disponibilidad: debemos de tener acceso a la información cuando la necesitamos.

La Gestión de la Seguridad debe, por tanto, velar por que la información sea correcta y

completa, esté siempre a disposición del negocio y sea utilizada sólo por aquellos que tienen

autorización para hacerlo.

Las interacciones y funcionalidades de la Gestión de la Seguridad se resumen sucintamente

en la siguiente ilustración:

Página 23
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Figura 10. Interacciones y Funcionalidades de la Gestión de la Seguridad

Gestión de la Disponibilidad

Nuestras vidas, tanto personales como profesionales, dependen cada vez más de la

tecnología. Ésta nos permite acceder a la información y a los servicios a una velocidad que ni

siquiera podríamos haber soñado hace unos pocos años.

Nuestro ritmo de vida se acelera y exigimos como clientes una disponibilidad absoluta de

nuestros proveedores tecnológicos. Con frecuencia una oferta diferente sólo se encuentra a un par

de clics de distancia.

Por otro lado, el rápido desarrollo tecnológico implica una constante renovación de equipos

y servicios. Como proveedores de servicios TI nos enfrentamos al reto de evolucionar sin apenas

margen para el error pues nuestros sistemas han de encontrarse a disposición del cliente

prácticamente.

Página 24
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

La Gestión de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI

para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo

ello a un coste razonable. La satisfacción del cliente y la rentabilidad de los servicios TI

dependen en gran medida de su éxito.

Las interacciones y funciones de la Gestión de la Disponibilidad se resumen sucintamente en

la siguiente ilustración:

Figura 11 Interacciones y Funcionalidades de la Gestión de la Disponibilidad

Gestión de la Capacidad

La Gestión de la Capacidad es la encargada de que todos los servicios TI se vean

respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente

dimensionada.

Página 25
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Sin una correcta Gestión de la Capacidad, los recursos no se aprovechan adecuadamente y se

realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y

administración. O aún peor, los recursos son insuficientes con la consecuente degradación de la

calidad del servicio.

Entre las responsabilidades de la Gestión de la Capacidad se encuentran:

 Asegurar que se cubren las necesidades de capacidad TI tanto presentes como

futuras.

 Controlar el rendimiento de la infraestructura TI.

 Desarrollar planes de capacidad asociados a los niveles de servicio acordados.

 Gestionar y racionalizar la demanda de servicios TI.

Las interacciones y funcionalidades de la Gestión de la Capacidad se resumen sucintamente

en la siguiente ilustración:

Figura 12 Interacciones y Funcionalidades de la Gestión de la Capacidad

Página 26
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Gestión de la Continuidad de los Servicios TI

La Gestión de la Continuidad del Servicio se preocupa de impedir que una imprevista y

grave interrupción de los servicios TI, debido a desastres naturales u otras fuerzas de causa

mayor, tenga consecuencias catastróficas para el negocio.

La estrategia de la Gestión de la Continuidad del Servicio (ITSCM) debe combinar

equilibradamente procedimientos:

 Proactivos: que buscan impedir o minimizar las consecuencias de una grave

interrupción del servicio.

 Reactivos: cuyo propósito es reanudar el servicio tan pronto como sea posible (y

recomendable) tras el desastre.

La ITSCM requiere una implicación especial de los agentes involucrados pues sus beneficios

sólo se perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar la

ITSCM es como contratar un seguro médico: cuesta dinero, parece inútil mientras uno está sano y

desearíamos nunca tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido

previsores.

Las interacciones y funcionalidades de la Gestión de la Continuidad se resumen

sucintamente en la siguiente ilustración:

Página 27
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Figura 13. Interacciones y Funcionalidades de la Gestión de la Continuidad

Gestión de Suministradores

La Gestión de Suministradores se ocupa de gestionar la relación con los suministradores

de servicios de los que depende la organización TI. Su principal objetivo es alcanzar la mayor

calidad a un precio adecuado.

Con este fin, y teniendo siempre muy presentes las pautas marcadas desde la Estrategia del

Servicio, la Gestión de Proveedores se encarga de definir una estrategia de suministradores según

la cual orientar su labor, que abarca:

 Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en el

servicio.

Página 28
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

 Definir y negociar los nuevos contratos, garantizando que queda constancia de los

acuerdos financieros y de calidad alcanzados.

 Gestionar la relación con los proveedores, lo que incluye velar por el cumplimiento

de los contratos o actualizarlos si éstos pierden vigencia.

 Renovar y terminar contratos.

Por otro lado, también es la encargada de que toda la información relacionada con los

proveedores y los servicios que prestan (tipo, coste, contratos) esté disponible y

permanentemente actualizada.

El siguiente diagrama interactivo resume sucintamente los principales aspectos de la

metodología de la Gestión de Proveedores según los estándares ITIL.

Las interacciones y funciones de la Gestión de Suministradores se resumen sucintamente en

la siguiente ilustración:

Figura 14. Interacciones y Funcionalidades de la Gestión de Suministradores

Página 29
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

13.3 TRANSICIÓN DE LOS SERVICIOS TI

Planificación y Soporte a la Transición

Una vez definida una estrategia general y acordadas desde la fase de Diseño las

especificaciones sobre cómo se van a prestar los servicios, hay que ponerse manos a la obra.

La Planificación y Soporte de la Transición es la encargada de coordinar los recursos de la

organización TI para poner en marcha el servicio en el tiempo, calidad y coste definidos

previamente.

Esto incluye la definición de los entregables (contenido, plazos, niveles de calidad), así

como los flujos de trabajo y los actores involucrados en la prestación del servicio, los protocolos

de control de la calidad, test de pruebas, mecanismos de monitorización, reportes, etc.

Sin embargo, no podemos concebir estas tareas de coordinación como una “realidad

paralela”, independiente del resto del Ciclo de Vida. La Planificación y Soporte de la Transición

no podría ejercer su labor sin los inputs provenientes del resto de procesos:

 Paquete de diseño del servicio (SDP). Contiene toda la información del servicio

registrada en el Catálogo de Servicios, incluyendo los requisitos que éste debe

cumplir (SLAs, SLRs, OLAs, etc.).

 La Gestión de Cambios enviará toda la información relacionada con la propuesta de

cambio (RFC) que se va a ejecutar durante la transición. Por supuesto, dichos

cambios deben contar con la autorización formal del Gestor del Cambio o del Comité

de Cambios (CAB).

 Definición del paquete de entrega y otras especificaciones de diseño.

Por su parte, la Planificación también proporciona documentación de salida a otros

procesos, especialmente a los de la fase de Transición:

Página 30
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

 Estrategia de transición y modelo de entregas.

 Recopilación integral de planes de Transición del Servicio.

 Información sobre riesgos y posibles impactos del cambio en la calidad del servicio.

Las interacciones y funciones de la Planificación y Soporte a la Transición se resumen

sucintamente en la siguiente ilustración:

Figura 15. Interacciones y Funcionalidades de la Planificación y Soporte a la Transición

Gestión de Cambios

Vivimos en una época de continuos cambios. Tendemos a asociar la idea de cambio con la

de progreso, y aunque esto no sea necesariamente así, es evidente que toda «evolución a mejor»

requiere necesariamente de un cambio.

Sin embargo, es moneda frecuente encontrarse con gestores de servicios TI que aún se rigen

por el lema: «si algo funciona, no lo toques». Y aunque bien es cierto que el cambio puede ser

fuente de nuevos problemas, y nunca debe hacerse gratuitamente sin evaluar bien sus

Página 31
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

consecuencias, puede resultar mucho más peligroso el estancamiento en servicios y tecnologías

desactualizadas.

Las principales razones para la realización de cambios en la infraestructura TI son:

 Solución de errores conocidos.

 Desarrollo de nuevos servicios.

 Mejora de los servicios existentes.

 Imperativo legal.

El principal objetivo de la Gestión de Cambios es la evaluación y planificación del proceso

de cambio para asegurar que, si éste se lleva a cabo, se haga de la forma más eficiente, siguiendo

los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del

servicio TI.

Las interacciones y funciones de la Gestión de Cambios se resumen sucintamente en la

siguiente ilustración:

Figura 16. Interacciones y Funcionalidades de la Gestión de Cambios

Página 32
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Gestión de Activos del Servicio y Configuración

Las cuatro principales funciones de la Gestión de la Configuración y Activos TI pueden

resumirse en:

 Llevar el control de todos los elementos de configuración de la infraestructura TI con

el adecuado nivel de detalle y gestionar dicha información a través de la Base de

Datos de Configuración (CMDB).

 Proporcionar información precisa sobre la configuración TI a la Planificación y

Soporte a la Transición en su papel de coordinación del cambio para que ésta pueda

establecer las fases y plazos en que se articulará la Transición.

 Interactuar con la Gestiones de Incidencias, Problemas, Cambios y Entregas y

Despliegues de manera que éstas puedan resolver más eficientemente las incidencias,

encontrar rápidamente la causa de los problemas, realizar los cambios necesarios

para su resolución y mantener actualizada en todo momento la CMDB.

 Monitorizar periódicamente la configuración de los sistemas en el entorno de

producción y contrastarla con la almacenada en la CMDB para subsanar

discrepancias.

Las interacciones y funcionalidades de la Gestión de la Configuración y Activos TI se

resumen sucintamente en la siguiente ilustración:

Página 33
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Figura 17. Interacciones y Funcionalidades de la Gestión de Configuración y Activos TI

Gestión de Entregas y Despliegues

La Gestión de Entregas y Despliegues es la encargada de la implementación y control de

calidad de todo el software y hardware instalado en el entorno de producción.

La Gestión de Entregas y Despliegues debe colaborar estrechamente con la Gestión de

Cambios y la de Configuración y Activos TI

La Gestión de Entregas y Despliegues también debe mantener actualizada la Biblioteca de

Medios Definitivos (DML, denominada DSL en ITIL® V2), donde se guardan copias de todo el

software en producción, y los Recambios Definitivos (DS, conocido como DHS en ITIL® v2),

donde se almacenan piezas de repuesto y documentación para la rápida reparación de problemas

de hardware en el entorno de producción.

Las interacciones y funciones de la Gestión de Entregas y Despliegues se resumen

sucintamente en la siguiente ilustración:

Página 34
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Figura 18. Interacciones y Funcionalidades de la Gestión de Entregas y Despliegues TI

Validación y pruebas

El objetivo primordial de la Validación y Pruebas del Servicio consiste en garantizar que

las nuevas versiones cumplen los requisitos mínimos de calidad acordados con el cliente y que,

por supuesto, no van a provocar ningún error inesperado cuando estén operativas.

La Validación y Pruebas del Servicio se relaciona con los siguientes procesos del Ciclo de

Vida:

 La Gestión del Catálogo de Servicios envía a la Validación y Pruebas el Catálogo de

Servicios Técnico, que incluye información detallada sobre modelo de servicio

(servicios suministrados, soporte, activos que lo conforman, etc.).

Página 35
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

 La Gestión de Niveles de Servicio facilita los SLRs acordados con el cliente y las

Hojas de Especificación, que recogen, desde un punto de vista más técnico, el nivel

de calidad que debe cumplir la versión.

 La Planificación y Soporte de la Transición y la Gestión de Cambios aportan tanto la

estrategia general de Transición en el servicio como toda la documentación de

la RFC particular (valoración de riesgos, recursos asociados).

 La Gestión de Entregables y Despliegues proporciona la versión a testear

propiamente dicha.

Una vez terminadas las sesiones de testeo, la Validación y Pruebas del Servicio ha de

entregar los resultados de las mismas a la Evaluación para que elabore los informes de

rendimiento que luego servirán a la Gestión de Cambios para tomar una decisión final.

Las interacciones y funciones de la Validación y Pruebas se resumen sucintamente en la

siguiente ilustración:

Figura 19. Interacciones y Funcionalidades de la Validación y Pruebas

Página 36
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Evaluación del cambio

Es evidente que, a la hora de tomar cualquier decisión relacionada con la incorporación de

un nuevo servicio o de un cambio en uno ya existente, es preciso valorar los pros y contras, así

como la relación coste-beneficio que aportará una vez esté en marcha.

Aunque la decisión última recae en otros procesos, es la Evaluación la encargada de recoger

y analizar toda la información disponible sobre el cambio o nuevo servicio y elaborar los

informes necesarios para tomar estas decisiones.Sin embargo, a pesar de ser ésta su función

principal, la Evaluación no debe concebirse como una actividad puntual, sino como un proceso

iterativo. Los informes preliminares de rendimiento del servicio son útiles a la hora de planificar

la transición, pero han de ser contrastados con informes posteriores una vez que éstos han sido

implantados.

La Evaluación está estrechamente relacionada, por lo tanto, con otros procesos del Ciclo de

Vida, ya que de ellos recibe los inputs necesarios para elaborar sus informes:

 El Diseño del Servicio aportará el SDP, donde figuran las características del servicio

nuevo o modificado.

 La Gestión de Cambios proporcionará la documentación necesaria para llevar la

evaluación a cabo: registro de la RFC, informe de impacto y riesgos previstos, etc…

 La Validación y Pruebas del Servicio suministra, por su parte, el informe de

resultados de las labores de testeo.

La Evaluación, por su parte, toma los datos proporcionados por estos procesos y genera una

serie de informes de evaluación que servirán para que:

 La Gestión de Cambios cuente con la información de contexto necesaria para aprobar

o no cada solicitud de cambio.

Página 37
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

 La Mejora Continua del Servicio detecte necesidades o carencias relacionadas con el

rendimiento y proponga nuevas RFC.

Las interacciones y funcionalidades de la Evaluación se resumen sucintamente en la

siguiente ilustración:

Figura 20. Interacciones y Funcionalidades de la Evaluación del Cambio

Gestión del Conocimiento

El aspecto más beneficioso de trabajar en equipo reside en la oportunidad de compartir el

saber, las ideas y la experiencia acumulada de todos los integrantes del mismo. Este fenómeno se

reproduce, a mayor escala, cuando son todos los miembros de una organización los que

contribuyen a crear un acervo común de conocimientos.

La experiencia y conocimientos del personal, información de contacto y servicios ofrecidos

por los proveedores, así como detalles sobre la rutina diaria (comportamiento de los usuarios,

rendimiento de la organización, etc.) constituyen información muy útil para ahorrar tiempo y

esfuerzo.

Página 38
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

La cantidad de información que una organización puede generar, incluso una de dimensiones

modestas, es suficientemente voluminosa como para que resulte imprescindible una gestión

centralizada de la misma. La Gestión del Conocimiento se encarga de establecer unos criterios

de registro y de acometer labores periódicas de clasificación, evaluación y mejora de los datos

disponibles.

Una buena Gestión del Conocimiento ha de colaborar estrechamente con los procesos de las

otras fases del Ciclo de Vida para documentar y analizar:

 Los errores detectados y las soluciones aportadas en cada caso, principalmente desde

la Gestión de Incidencias y Errores. De esta manera, puede confeccionarse un

registro que recibe el nombre de KEDB y que ayuda a minimizar el tiempo de

catalogación y solución de los mismos en el futuro. Asimismo, la Gestión de

Problemas puede hacer un seguimiento del histórico de errores, establecer relaciones

y determinar con mayor facilidad las causas de los mismos.

 La Gestión de Cambios aportará documentación sobre las propuestas de cambio

llegadas desde la fase de Mejora Continua del Servicio, tanto si han sido pre

aprobado como si se han desechado.

 La información relativa a las posibles consecuencias del error, que puede

proporcionar al Centro de Servicios la posibilidad de anticiparse al cliente.

La Gestión del Conocimiento es la encargada, por último, de centralizar toda esta

información en un repositorio denominado Sistema de Gestión del Conocimiento del Servicio

(SKMS).

Las interacciones y funcionalidades de la Gestión del Conocimiento se resumen

sucintamente en la siguiente ilustración:

Página 39
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Figura 21. Interacciones y Funcionalidades de la Gestión del Conocimiento

13.4 OPERACIÓN DE LOS SERVICIOS TI

Gestión de Eventos

Una vez que el servicio está operando es necesario monitorizar todos los sucesos

importantes que se produzcan para poder anticiparse a los problemas, resolverlos o incluso

prevenirlos. Esta función representa una tarea en sí misma y por tanto constituye un proceso

independiente dentro del ciclo de vida: la Gestión de Eventos.

A efectos de la operación del servicio, se denomina evento a todo suceso detectable que

tiene importancia para la estructura de la organización TI, para la prestación de un servicio o para

la evaluación del mismo. Ejemplos típicos de eventos son las notificaciones creadas por los

servicios, los elementos de configuración o las herramientas de monitorización y control.

Un aspecto clave en la Gestión de Eventos es, como resulta evidente, una buena

monitorización y unos efectivos sistemas de control. Encontramos dos tipos:

Página 40
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

 Herramientas de monitorización activa. Se comprueban los CIs (Configuration

Items) uno a uno para verificar su estado y disponibilidad. Si detecta excepciones, la

herramienta de monitorización genera una alerta y la envía al equipo o mecanismo de

control asignado.

 Herramientas de monitorización pasiva. Detectan y correlacionan alertas

operacionales generadas por los propios CIs (Configuration Items).

Los eventos no tienen por qué ser siempre negativos o extraordinarios, también pueden ser

rutinarios. De hecho, podemos distinguir varios tipos de eventos dependiendo de su impacto:

 Eventos que indican que el servicio está operando con normalidad.

 Eventos que indican una excepción.

 Eventos que indican una operación inusual pero no excepcional, y que requieren una

monitorización exhaustiva.

La Gestión de Eventos, además de detectar y notificar los sucesos, se encarga de clasificarlos

y dimensionar su impacto en el servicio. Llegado el caso, se ocupa también de documentar el

evento y derivarlo al proceso correspondiente para que tome medidas:

 A la Gestión de Incidencias, en caso de que el evento suponga una interrupción no

planificada del servicio o fallos en uno o más CIs.

 A la Gestión de Problemas, si una incidencia se repite a menudo y no se conoce la

causa que la provoca.

Y también envía a la Gestión de Cambios, a través de la Mejora Continua del Servicio,

nuevas solicitudes de cambio basadas en la correlación de eventos.

Las propiedades y funcionalidades de la Gestión de Eventos se resumen sucintamente en la

siguiente ilustración:

Página 41
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Figura 22. Interacciones y Funcionalidades de la Gestión de Eventos

Gestión de Problemas

Las funciones principales de la Gestión de Problemas son:

 Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI.

 Determinar posibles soluciones a las mismas.

 Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del

servicio.

 Realizar Revisiones Post-Implementación (PIR) para asegurar que los cambios han

surtido los efectos buscados sin crear problemas de carácter secundario.

La Gestión de Problemas puede ser:

 Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone

soluciones a los mismos.

Página 42
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

 Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuración

con el objetivo de prevenir incidentes incluso antes de que éstos ocurran.

Las propiedades y funcionalidades de la Gestión de Problemas se resumen sucintamente en

la siguiente ilustración:

Figura 25. Interacciones y Funcionalidades de la Gestión de Problemas

Gestión de Peticiones

La Gestión de Peticiones, como su nombre indica, es la encargada de atender las peticiones

de los usuarios proporcionándoles información y acceso rápido a los servicios estándar de la

organización TI.

Es importante aclarar qué entendemos por petición de servicio, un concepto que engloba las

solicitudes que los usuarios pueden plantear al departamento de TI:

 Solicitudes de información o consejo.

 Peticiones de cambios estándar (por ejemplo cuando el usuario olvida su contraseña

y solicita una nueva)

 Peticiones de acceso a servicios IT.

Página 43
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

La Gestión de Peticiones recibe las siguientes entradas para poder iniciar su labor:

 Peticiones de servicio, planteadas por los usuarios.

 RFCs, también de la misma fuente.

 Descripción detallada del servicio, proporcionada por el Portfolio de Servicios.

 Políticas de Seguridad, de la Gestión de Seguridad.

Las principales razones que respaldan la implementación del proceso de Gestión de

Peticiones en la organización TI son:

 Proporciona al departamento comercial un acceso rápido y efectivo a servicios

estándar. Esto mejora su productividad, la calidad de los servicios comerciales y los

propios productos.

 Reduce la burocracia asociada al proceso de petición de acceso a servicios nuevos o

ya existentes, reduciendo asimismo los costes.

 Incrementa el nivel de control sobre los servicios al centralizar la concesión de

acceso a los mismos.

 Reduce costes al centralizar la negociación con proveedores respecto al acceso a los

servicios, y también al reducir el coste del soporte.

Las propiedades y funcionalidades de la Gestión de Peticiones se resumen sucintamente en

la siguiente ilustración:

Página 44
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Figura 24. Interacciones y Funcionalidades de la Gestión de Peticiones

Gestión de Incidencias

La Gestión de Incidencias tiene como objetivo resolver, de la manera más rápida y eficaz

posible, cualquier incidente que cause una interrupción en el servicio.

La Gestión de Incidencias no debe confundirse con la Gestión de Problemas, pues a

diferencia de esta última, no se preocupa de encontrar y analizar las causas subyacentes a un

determinado incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que

existe una fuerte interrelación entre ambas. Por otro lado, también es importante diferenciar la

Gestión de Incidencias de la Gestión de Peticiones, que se ocupa de las diversas solicitudes que

los usuarios plantean para mejorar el servicio, no cuando éste falla.

Las propiedades y funcionalidades de la Gestión de Incidencias se resumen sucintamente en

la siguiente ilustración:

Página 45
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Figura 23. Interacciones y Funcionalidades de la Gestión de Incidencias

Gestión de Acceso

La Gestión de Acceso a los Servicios TI es el proceso por el cual a un usuario se le brindan

los permisos necesarios para hacer uso de los servicios documentados en el Catálogo de Servicios

de la organización TI. En ocasiones recibe el nombre de Gestión de Derechos o Gestión de

identidades.

La Gestión de Acceso a los Servicios TI se relaciona con algunos procesos de la fase de

Diseño:

 La Gestión de la Seguridad establece las políticas de seguridad que luego la Gestión

de Acceso debe tener en cuenta a la hora de otorgar el acceso a los servicios TI.

 El Catálogo del Servicio aporta la documentación sobre los servicios cuyo acceso

solicitan los usuarios.

Página 46
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

También se relaciona con otros procesos de la fase de Operación, como es el caso de la

Gestión de Peticiones o el Centro de Servicios, procesos desde los cuales pueden llegar

solicitudes de acceso a servicios.

Asimismo, proporciona información de salida para:

 Gestión de Incidencias, que se hará cargo de aquellas peticiones de acceso o

actividades relacionadas con los accesos que representen una excepción.

 Gestión Técnica y Gestión de Aplicaciones, que deben monitorizar los accesos y

comprobar si son autorizados o no.

Las propiedades y funcionalidades de la Gestión de Acceso se resumen sucintamente en la

siguiente ilustración:

Figura 26. Interacciones y Funcionalidades de la Gestión de Acceso

Página 47
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

13.5 MEJORA CONTINUA DE LOS SERVICIOS TI

Proceso de Mejora ó 7 Pasos

El Proceso de Mejora Continua (CSI) tiene como misión implementar el ciclo de

Deming para la mejora de los servicios TI.

El CSI permite a la organización TI:

 Conocer en profundidad la calidad y rendimiento de los servicios TI ofrecidos.

 Detectar oportunidades de mejora.

 Proponer acciones correctivas.

 Supervisar su implementación.

Para que el CSI sea efectivo tiene, además, que adaptarse a la visión y estrategia del negocio.

Sin unos objetivos claros es imposible determinar cuáles han de ser los aspectos prioritarios en el

proceso de mejora y la organización TI puede terminar volcando sus esfuerzos en aspectos

irrelevantes para el desarrollo del negocio.

Las interacciones y funcionalidades de la CSI se resumen sucintamente en la siguiente

ilustración:

Página 48
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

Figura 27. Interacciones y Funcionalidades del Proceso de Mejora Continua ó 7 pasos

14. CERTIFICACIONES ITIL V3 EDITION 2011

14.1 Nivel fundamentos de ITIL

Es la entrada a la certificación de ITIL. Esta certificación se asegura de que hay

conocimiento suficiente de los conceptos de la Gestión de Servicio TI, y las definiciones y

objetivos de los procesos en el Ciclo de Vida de los Servicios.

14.2 Niveles intermedios de ITIL

La versión 3 de ITIL está organizada al rededor del Ciclo de Vida de los Servicios de TI, así

que se ha creado un enfoque en esta organización, y por lo tanto un curso que especializa a los

profesionales en la implantación y el entendimiento de los procesos de cada fase.

Los Módulos del Ciclo de Vida son los recomendados para los profesionales que inician con

ITIL, y los Módulos de la Capacidad para los certificados en los niveles Practitioner de la versión

Página 49
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

2 de ITIL. Particularmente los exámenes que hoy tienen un plan para ofrecerse en idioma español

son los cursos y exámenes del Ciclo de Vida.

El siguiente nivel es Gestión en el Ciclo de Vida, después de cualquiera de las rutas, este

curso proporciona el conocimiento para la implementación y gestión del ciclo de vida. Con este

curso y certificación se obtienen 5 créditos.

14.3 Nivel avanzado – ITIL Expert

Esta certificación se obtiene al sumar 22 créditos en cursos y exámenes según se muestra en

la figura. También es posible sumar créditos con otras certificaciones como ISO20000, Gestión

de Proyectos, Gestión del Catálogo de Servicios y otros.

14.4 Nivel avanzado – ITIL Master

Es una certificación desarrollada para los profesionales que tienen más de 5 años de

experiencia en Gestión del Servicio TI (ITSM) y que requieren demostrar su maestría en la

Gestión basada en ITIL. La certificación no requiere de exámenes ni cursos, sino de enviar una

solicitud con un proyecto y su posterior evaluación.

Figura 28. Certificación de Profesionales ITIL V3 EDITION 2011

15. Conclusiones

 ITIL nos ayuda a poner en marcha una gestión de TI que esté enfocada en servicios

Página 50
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

 ITIL nos permite estandarizar los procesos, roles y sus relaciones de TI.

 ITIL nos ayuda a entender de qué manera podemos automatizar mejor la gestión de TI.

 ITIL es un medio para facilitar el cambio y capacitar a todos los que participan en el

mundo de la TI.

Página 51
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

16. Bibliografía

Generalidades de ITIL V3. (30 de noviembre de 2010). Recuperado el 19 de junio de 2014, de

Aprendiendoitil's Blog: http://aprendiendoitil.wordpress.com/2010/08/30/generalidades-

de-itil-v3/

Business Relationship Management. (22 de diciembre de 2013). Recuperado el 20 de junio de

2014, de wiki: http://wiki.en.it-

processmaps.com/index.php/Business_Relationship_Management

ITIL Strategy Management. (4 de marzo de 2014). Recuperado el 20 de junio de 2014, de wiki:

http://wiki.en.it-processmaps.com/index.php/ITIL_Strategy_Management

Diaz, T. (28 de abril de 2012). Estandar para las mejores Practicas ITIL V3. Recuperado el 19

de junio de 2014, de slideshare: http://www.slideshare.net/Tabodiaz/estandar-para-las-

mejores-practicas-itil-v3

EcuRed. (s.f). Biblioteca de Infraestructura de Tecnologías de Información. Recuperado el 19 de

junio de 2014, de Conocimiento con Todos y Para todos EcuRed:

http://www.ecured.cu/index.php/Biblioteca_de_Infraestructura_de_Tecnolog%C3%ADas

_de_Informaci%C3%B3n

Figuerola, N. (junio de 2012). ITIL V3 ¿Por dónde empezar? Recuperado el 19 de junio de 2014,

de articulosit: http://articulosit.files.wordpress.com/2012/07/itil-v3-por-donde-

empezar.pdf

Molina, M. (25 de septiembre de 2011). Novedades itil edición 2011 v3. Recuperado el 19 de

junio de 2014, de slideshare: http://www.slideshare.net/tecnofor/novedades-itil-edicin-

2011-v3#

Página 52
 MONOGRAFÍA ITIL V3 EDICIÓN 2011

RAMÍREZ BRAVO, P., & DONOSO JAURÈS , F. (julio de 2006). METODOLOGÍA ITIL.

Recuperado el 19 de junio de 2014, de Portal de tesis electrónicas de la Universidad de

Chile: http://www.tesis.uchile.cl/tesis/uchile/2006/donoso_f/sources/donoso_f.pdf

Ramírez, T. (2001). BASES Y CONSIDERACIONES GENERALES SOBRE LA APLICACION DE

ITIL AL LABORATORIO DE COMPUTO DE LA UNIVERSIDAD VERACRUZANA

FIME POZA RICA PARA LA GESTION DE LA CALIDAD EN LOS SERVICIOS.

Recuperado el 19 de junio de 2014, de cdigital:

https://www.google.com/search?q=TheurelyBautista

Ríos Huércano, S. (18 de julio de 2011). Manual ITIL v3 (íntegro). Recuperado el 19 de junio de

2014, de slideshare: http://www.slideshare.net/Biable/manual-itil-integro

Tecnologia con Clase Mundial. (2011). Cómo lograr una implementación exitosa de

ITIL/ISO20000. Recuperado el 18 de junio de 2014, de Proactivanet ITSM Software:

http://www.proactivanet.com/UserFiles/File/Noticias/Gestion%20del%20Servicio%20de

%20TI%20-%20Introduccion%20y%20Tendencias.pdf

TECNOFOR. (14 de diciembre de 2010). Certificación ITIL v3. Recuperado el 19 de junio de

2014, de Blog de Tecnofor: http://blog.tecnofor.es/2010/12/certificaci%C3%B3n-itil-

v3.html

Página 53