FUNDAMENTOS DE ITIL v3

Copyright©2008
Se corrige lo que está mal,
Se mejora lo que está bien
Information Technology Infrastructure Library (Biblioteca de
Infraestructura de Tecnologías de Información),
frecuentemente abreviada ITIL, es un marco de trabajo de las
mejores prácticas destinadas a facilitar la entrega de servicios
de tecnologías de la información (TI) de alta calidad.

ITIL resume un extenso conjunto de procedimientos de gestión

ideados para ayudar a las organizaciones a lograr calidad y
eficiencia en las operaciones de TI.
 Por mejores prácticas se entiende un
conjunto coherente de acciones que han
tenido éxito en un determinado contexto y
que se espera que, en contextos similares,
rindan similares resultados.
 Service Strategy
Service Design

Service Transition

Service Operation

Continual Service Improvement

INTRODUCCIÓN GENERAL
 Es un conjunto de Un servicio es un El giro del negocio es

Proceso de Negocio
Service Management

Servicio
capacidades principio de entrega de producido por procesos
organizacionales valor a los clientes del negocio que son
capaces de proveer facilitándoles lo que gobernados por
valor a los clientes en desean obtener sin objetivos, políticas y
forma de servicio afectar el costo ni el limitantes. Los
riesgo del mismo, ni procesos son
del proceso del soportados por
negocio. recursos que incluyen
personas,
conocimiento,
aplicaciones e
infraestructura
Función Proceso Proyecto

•Las funciones son •Proporcionan •Un proyecto es la

transformación hacia
unidades de las secuencia
una meta, y utiliza la
organizaciones información para el organizada de
especializadas auto-refuerzo y la libre actividades que
acción correctiva, como
para llevar a cabo se encuentran
función de circuito
ciertos tipos de cerrado de sistemas. limitadas y que
trabajo y se •Es importante tener en tienen un fin
encargará de cuenta todo el proceso común
o cómo un proceso
resultados • Un proyecto tiene
encaja en otro.
específicos. un tiempo de vida
•Un proceso no tiene un
tiempo definido definido
Service management es básicamente un conjunto de
principios que son usados para análisis y acciones en varias
situaciones que envuelven servicios.
Estos principios complementan las funciones y procesos
descritos alrededor de ITIL.

Cuando las funciones y los procesos son cambiados, estos

principios deben proveer la referencia y guía necesaria.

Cuando se solventan problemas relacionados a servicios,

estos principios son usados para resolver ambigüedad y
conflictos.
Las personas no necesitan un taladro,
necesitan un agujero
 La Estrategia del Servicio proporciona
orientación sobre la manera de diseñar,
desarrollar e implementar la gestión de
los servicios no sólo como una
capacidad de la organización, sino
también como un activo estratégico.
Servicio de Portafolio de Servicios
Objetivo: decidir sobre una estrategia para
atender a los clientes, y para desarrollar la
provisión de servicios y la oferta de
capacidades.
Gestión Financiera
Objetivo: gestionar el servicio de generación de
presupuesto, contabilidad y gestionar los
requisitos de carga financiera.
 El número uno de los factores de riesgo en
cualquier organización es la falta de
información precisa.
 El riesgo es generalmente percibido como
algo que debe evitarse debido a su asociación
con las amenazas.
 Si bien esto es cierto en general, el riesgo
también debe estar asociado con la
oportunidad
 Riesgo se define como la incertidumbre del
resultado, ya sea positivo o negativo
 La gestión de riesgos requiere la
identificación y el control de la exposición al
riesgo, lo que puede tener un impacto en el
logro de una organización de los objetivos
empresariales.
 El error común que la gente comete cuando se
trata de diseñar algo completamente infalible es
subestimar la ingenuidad de los actores.
 Uno de los principales objetivos del diseño de
servicios es eliminar la vieja visión del mundo
y llevar servicios de IT en una sola vista
consolidada de diseño de servicios dentro de
las realidades, las limitaciones y
oportunidades de la operación
 Service Catalogue Management - Servicio de gestión de catálogo
 Service Level Management – Gestión de Nivel de Servicio
 Risk Management - Gestión de Riesgos
 Capacity Managment – Gestión de Capacidad
 Availability Management – Gestión de Disponibilidad
 IT Service Continuity Management – Gestión de Continuidad del Servicio
 IT Security Management – Gestión de Seguridad
 Compliance Management – Gestión de Cumplimiento
 IT Architecture Management – Gestión de Arquitectura
 Supplier Management - Gestión de proveedores
Proporciona la capacidad necesaria para procesar y guardar los datos
en el momento justo. Realiza sus procesos buscando la eficiencia de
costes.

Su responsabilidad es asegurarse de que la Capacidad de la

Infraestructura de TI sea congruente con la evolución de la demanda
del negocio, de forma efectiva, a tiempo y con costes razonables.

La Gestión de la Capacidad es en esencia una tarea para mantener un

balance entre:

Asegurar que la Capacidad de procesamiento que se

compra se justifica en términos del negocio y en su uso
eficiente.

Asegurar que los recursos disponibles son adecuados a

la demanda del negocio. En presente y futuro.
Optimización del uso de los recursos de TI, anticipa fallos esperados,
mientras asegura los requerimientos necesarios por el Negocio.

La Gestión de la Disponibilidad es esencial para asegurar la provisión

de los Niveles de Servicio correctos, y así impactar positivamente en
los objetivos del Negocio.

La Gestión efectiva de la Disponibilidad impacta directamente en la

satisfacción del Cliente y en la reputación del Negocio.
La Gestión de Continuidad de Servicios TI (ITSCM) debe actuar
proactivamente preparando planes de contingencia para ocasiones
de desastre. Para procurar la continuidad del Negocio en todo
momento.

Asegura que la Infraestructura (técnica y de servicios) puede

recuperarse cuando así se requiera, y según los acuerdos y los
tiempos requeridos por el negocio.

• Desastre: evento que afecta un servicio o sistema y para el que es necesario

un gran esfuerzo para restaurar el nivel de rendimiento original.
• Gestión de Continuidad del Negocio (BCM): análisis del riesgo y la
administración que permiten a la empresa la producción mínima
necesaria, o la provisión de servicio en todo momento.
Controla la provisión de información y previene el uso sin autorización
de la misma.

La Gestión de la Seguridad es cada vez más relevante y provee

mayores retos.

• Confidencialidad: proteger la información contra el acceso no autorizado.

• Integridad: tener la información exacta, la que es, y a tiempo.
• Disponibilidad: poder acceder a la información en el momento acordado.
• Privacidad: la confidencialidad relativa al individuo.
• Verificación: que se usa la información de manera correcta.
• Anonimato: el tipo de acceso que no identifica al usuario.
 Cumplir con los requisitos de Seguridad en los SLA
 Proveer un nivel de Seguridad básico, independiente de
los requisitos externos.

“Se asegura tanto como el valor de la información que se

protege”
 Los principales objetivos del proceso de gestión de proveedores son los
siguientes:
◦ Obtener valor para el dinero invertido en los proveedores y sus contratos
◦ Velar por que los que sustentan los contratos y acuerdos con los
proveedores están alineados a las necesidades de las empresas, y apoyar y
alinear con los objetivos acordados en SLRs y SLA, en relación con el SLM
◦ Gestionar las relaciones con los proveedores
◦ Administrar el desempeño de los proveedores
◦ Negociar y acordar los contratos con los proveedores y gestionarlos a
través de su ciclo de vida
◦ Mantener un proveedor y una política de apoyo de proveedores y Contrato
Base de Datos (SCD).
No es el problema el que me preocupa,
es el costo de resolverlo
 La Transición del Servicio de ITSM es la guía
para el profesional para la entrega de
cambios a través de medidas de transición
del ciclo de vida, que ayudan a gestionar el
cambio en un contexto más amplio.
 TI a gran escala a menudo el cambio que es
impulsado a través de proyectos o iniciativas
de programas.
 El alcance del Servicio de Transición incluye la
gestión y coordinación de los procesos,
sistemas y funciones, construir, probar y
desplegar una liberación intencional en la
producción y establecer los servicios
especificados en el cliente y las partes
interesadas.
 Change Managment - Gestión del Cambio
 Project Management- Gestión de Proyectos (Planificación y Apoyo de
la Transición)
Release Management - Gestión de Release

 Service Validation and Testing - Servicio de validación y pruebas

 Application Development and Customization - Desarrollo de aplicaciones y
personalización
 Service Asset and Configuration Management - Servicio de activos y gestión de la
configuración
 Knowledge Management - Gestión del Conocimiento
Proceso que implementa los cambios de la infraestructura TI, causando el
menor impacto posible. El cambio es cada vez más común, y es probado
que los incidentes que afectan las aplicaciones tienen por lo general, su
origen en un cambio.

Si los incidentes provocados por los cambios no se controlan, toda la

organización puede salirse de control.
 Cambio: desde una instalación menor hasta la reubicación de los servidores.
 Innovación y mejora: introducción de nuevos servicios y de nuevas
capacidades en la infraestructura TI.
 Medidas correctivas: las que procuran la solución de errores a largo plazo.
 Solicitud de Cambio (RFC): son las peticiones de servicio. Las peticiones
rutinarias y que están definidas en procedimientos estandarizados se
consideran peticiones de servicio y no solicitudes de cambio.
 Programa de Cambios a Futuro (FSC): programa que contiene todos los
detalles de los cambios aprobados. Contiene además fechas propuestas de
implementación.
 Gestor de Cambios: es el responsable de filtrar, aceptar y clasificar los RFCs.
 Consejo Asesor de Cambios (CAB): grupo representativo que toma las
decisiones de cambios representativos.
 Consejo Asesor de Cambios de Emergencia (CAB / EC): para aprobar cambios
de emergencia.
 Proyección de la Disponibilidad del Servicio (PSA): detalla cambios a SLAs y a
la disponibilidad de Servicio
 Desarrollar una metodología estándar para gestionar los cambios
 Garantizar que se usen los procedimientos y los métodos estándares
 Manejar los cambios con rapidez y con el menor impacto posible
 Minimizar el número de incidentes consecuencia del cambio
 Proveer una mejor visión del riesgo y costes
 Impulsar el alineamiento de TI con el negocio
 Responder a la pregunta: ¿Qué cambió?
Es el proceso de ITSM que controla y gestiona el software autorizado
de la compañía. Es responsable de liberar, distribuir e implementar
(poner en servicio) el software y hardware en el ambiente de trabajo
real.
Es conocido en inglés como “Release Management” (Gestión de
Lanzamiento o liberación), y ha tomado mayor relevancia en tanto a
software, como a hardware, donde ambos son considerados activos
estratégicos.
Específicamente al respecto del software realiza actividades
preventivas, de consistencia, de disponibilidad, seguridad y de
legalidad (licencias).
Suministra detalles fiables y actualizados sobre la infraestructura TI.
Incluye detalles específicos de los Elementos de Configuración (CI) y
de cómo se relacionan entre sí.

Es diferente de un control de inventarios, principalmente por registrar

las relaciones de los CIs y el estado en el ciclo de vida de cada CI.
 Gestión de programas y proyectos deben trabajar
en asociación para alinear todos los procesos y
las personas que participan en iniciativas de
cambio de servicio.
 Cuanto más cerca estén alineados, mayor será la
probabilidad de que el cambio será posible
avanzar por el tiempo que haga falta para
completar.
 Las principales transiciones pueden ser
gestionadas como los programas o proyectos, y
Transición de Servicios entregará su marco
referencial.
 Servicio de validación y pruebas asegura que un
servicio que se va a ofrecer entregue valor a los
clientes y al negocio.

 Los objetivos del proceso de Servicio de

validación y pruebas es el siguiente:
◦ Planificar y ejecutar un proyecto estructurado de la
validación y el proceso de prueba.
◦ Calidad de asegurar una puesta en libertad, sus
componentes de los servicios, la resultante de servicio y
capacidad de servicio emitido por un despacho.
◦ Identificar, evaluar y abordar los problemas, errores y
riesgos a lo largo de la transición de los servicios.
 La capacidad de ofrecer un servicio o
proceso de calidad recae en gran medida
de la capacidad de los participantes para
responder a las circunstancias - y que a su
vez descansa en gran medida en su
comprensión de la situación, las opciones y
las consecuencias y los beneficios, es decir,
sus conocimientos de la situación en la que
pueden estar inmersos.
 El propósito de la Operación del Servicio es la
de coordinar y llevar a cabo las actividades y
procesos necesarios para ofrecer y gestionar
servicios a los niveles acordados para
usuarios de negocios y clientes.
 Aunque un proceso esté bien diseñado será
de poco valor si el día a día el funcionamiento
de esos procesos se hace de manera
inadecuada, y menos si es mal controlado y
administrado.
La Operación del Servicio incluye la ejecución
de todas las actividades en curso y la
obligación de entregar los servicios de apoyo.

Independientemente de cómo los servicios, los

procesos y la tecnología estén siendo
gestionados, todos ellos están sobre la gente.
 Incidente: cualquier evento que no sea parte de la operación estándar
y normal de un servicio, y que causa o pueda causar, una interrupción
o desmejora en la calidad de un servicio.
 Algunos incidentes pueden descubrir un fallo o problema en la
infraestructura TI
 Solicitudes de Servicio: eventos que no reflejan fallos en la
Infraestructura TI. Se gestionan como incidentes aunque no lo son.
 Problema: la causa desconocida de uno o más incidentes
 Error conocido: un problema del que se han identificado los síntomas.
◦ Puede resolverse con un cambio
◦ Puede documentarse una solución temporal
◦ Puede no resolverse
 Workaround (soluciones temporales): es una solución temporal que
restaura el servicio (por ejemplo redirigir los trabajos de impresión a
otra impresora).
 Petición de Cambios (RFC): propone un cambio
 Revisión Post Implementación (PIR): acción que revisa un cambio
que propone una solución para cerrar un problema.
 Event Management – Gestión de Eventos
 Incident Managment - Gestión de Incidentes
 Request Fulfilment - Solicitud de Cumplimiento
 Access Managment – Gestión de Acceso
 Problem Management - Gestión de Problemas
 IT Operations Management - Gestión de Operaciones
 IT Facilities Management – Gestión de Facilidades
Es para el usuario el Centro único de atención en la organización TI.
Atiende y da servicio a los usuarios y valida el cumplimiento de los
Niveles de Servicio y Acuerdos adquiridos.

Gestión de
Configuraciones

Gestión de Gestión de
Incidentes Cambios
Centro de
Servicios
Gestión de Gestión de
Versiones Niveles de
Servicio
 Call Center (Centro de atención de llamadas)
◦ Principal enfoque en gestionar grandes volúmenes de llamadas
◦ Profesionalismo al principalmente en teléfono
 Help Desk (Centro de Soporte)
◦ Prioridad en gestión de incidentes y problemas
◦ Atención tan pronto como sea posible
 Service Desk (Centro de Servicio)
◦ Más que Gestión de Incidentes
◦ Puede gestionar o servir de enlace para:
 Todos los procesos de Gestión de Servicios
 Soporte interno y externo de TI
 Apoyo al negocio con contratos, pre ventas, marketing, planeación técnica.
 Base de Datos de Configuración (CMDB)- Configuration Data Base: es la base
de datos que contiene la información de los Elementos de Configuración (CI).
 Ser el punto único de contacto para los usuarios
 Apoyar en el restablecimiento de servicio con el impacto mínimo
al negocio
 Recibir, registrar y gestionar los incidentes en todo el ciclo de
vida de éstos.
 Reducir costes mediante el uso eficiente de los recursos
 Procurar la satisfacción del cliente
 Apoya la identificación de nuevas Oportunidades
 Mantener informado al usuario de las solicitudes e incidencias,
en todo momento y cada etapa

Alcance
 Servicios pro activamente

 Extender los servicios a: incidencias, problemas, requerimiento

de cambios, gestión de contratos, licencias, informes, y otros.
Centro de Servicios

• Soporte de terceros
Usuarios • Soporte de Redes y Operaciones
• Soporte de Aplicaciones
Locales Centro de • Soporte al escritorio
Servicio

▪ Ideal para compañías con una sola ubicación

física
▪ Múltiples “Centros de Servicio Local” pueden
causar inconvenientes:
▪ Duplicación de recursos
▪ Dificultades de consistencia
▪ Falta de métricas consolidadas
Centro de Servicios Centralizado

Usuario
Sitio 1

• Soporte de terceros
Usuario • Soporte de Redes y Operaciones
Sitio 2 • Soporte de Aplicaciones
Centro Centralizado de • Soporte al escritorio
Servicio

Usuario
Sitio 3

▪ Mejorar el uso de los recursos

▪ Reducir los costes de Operación
▪ Consistencia en el Servicio
▪ Métricas útiles
▪ Mejorar la disponibilidad de los recursos
Centro Virtual de
Soporte de
Terceros
CMDB
Centro de
Servicio 1

Centro
Virtual Red Local
Centro de
Servicio 2 de
Servici
Red Local
Centro de o
Servicio 3 Red Local
Centro de
▪ Centro de Servicios distribuidoRsed Local Servicio 5

▪ Los Centros parecen una unidad

Centro de
▪ Ideal para soporte mundial 24 Servicio 4
horas
▪ Difícil dar soporte a usuarios
locales
 Restaurar el servicio normal tan pronto sea posible y dentro de
lo acordado
 Minimizar el impacto negativo de un incidente en el negocio
 Identificar mejoras al Servicio proactivamente
 Revisar la exactitud de los detalles de la Configuración
 Minimizar el riesgo de Incidentes perdidos
 Asegurar el cumplimiento de los SLAs
◦ Calidad
◦ Tiempos
◦ Disponibilidad
 Recolectar la información de la Gestión
Investiga la infraestructura y los registros disponibles, incluyendo la
Base de Datos de Incidentes, para identificar las causas reales y los
errores potenciales en la provisión de servicios.

Participa reactivamente resolviendo Problemas en respuesta a uno o

más incidentes. La Gestión Proactiva de Problemas identifica y
resuelve Problemas y Errores Conocidos antes de que ocurran los
Incidentes.
 Minimizar el impacto negativo de Incidentes y Problemas
 Prevenir la recurrencia de incidentes
 Procurar correcciones permanentes a los incidentes
 Mejorar el aprendizaje organizacional
 Mantener un registro de los errores conocidos
 Tasas más altas de resolución en primera línea
Solicitud de Cumplimiento se agregó como un nuevo proceso de ITIL V3
con el objetivo de tener un proceso dedicado para hacer frente a solicitudes
de servicio.

Esto fue motivado por una clara distinción en ITIL V3 entre los incidentes (la
interrupción del servicio) y solicitudes de servicio (estándar de las
peticiones de los usuarios, por ejemplo, la contraseña se reinicia)

En ITIL V2, solicitudes de servicio que se hayan cumplido por el proceso de

gestión de incidentes
En esencia, las actividades y los objetivos del
proceso de gestión de incidentes son idénticos en
ITIL V2 y V3 (Event Management forma parte de las
TIC en la Gestión de Infraestructuras de ITIL V2)

Interfaces entre Event Management y los otros

procesos de ITIL fueron ajustados para reflejar el
nuevo proceso de ITIL V3 en la estructura
 Gestión de Acceso se agregó como un nuevo proceso de ITIL V3
La decisión de incluir este proceso dedicado fue motivado por
razones de seguridad de TI, como la concesión de acceso a los
servicios de TI y las aplicaciones sólo a usuarios autorizados

 Sub-Procesos de Gestión de Acceso (ITIL V3)

◦ Mantener el catálogo de funciones para el usuario y perfiles de acceso
Gestionar las solicitudes de acceso del usuario
IT Continual Service Improvement utiliza los
métodos de gestión de la calidad con el fin de
aprender de los éxitos y fracasos.

El CSI lleva a cabo un proceso de circuito cerrado

sistema de votos, tal como se especifica en la norma
ISO 20000 como un medio para mejorar
continuamente la eficacia y la eficiencia de los
servicios de TI y procesos
 Servicio de Evaluación
 Evaluación del Proceso
 Definición de iniciativas de mejora
 CSI Vigilancia
 Continuidad y mejoras

Actuar Planear
Nivel
de
Maduración Revisar Hacer

ISO Planear (Plan de Proyecto) Cambio

BS Hacer (el Proyecto) Release
RFC
Revisar (Auditar) Incidentes
Actuar (Nuevas acciones) Problema

Tiempo