Information Technology

Infrastructure Library - ITIL

Integrantes:
LOPEZ TUESTA, ROGER FERNANDO
TUMAY FERNANDEZ, CARLOS

Profesor: Ing. Carlos Trigo Pérez

AGENDA

1. Gestión de Servicios de TI – ITSM

2. Ventajas de ITSM
3. Information Technology Infrastructure Library
4. ITIL® - Resumen
5. Modelo de Implementación de ITIL
6. Beneficios de ITIL
7. ITIL - Antecedentes
8. Visión general de ITIL®
9. Áreas cubiertas por ITIL
10. Administración de Servicios de TI
11. Certificaciones ITIL
12. Críticas a ITIL
13. Problemas potenciales de ITIL

Auditoría de Sistemas
1. Gestión de Servicios de TI - ITSM

• Actualmente, las organizaciones presentan el siguiente contexto:

a) Requieren los ss de TI para ayudar a generar ingresos y ser

rentables.
b) Los clientes requieren mayores instalaciones y servicios avanzados.
c) Existe un rango diverso de TI disponibles.
d) Trabajo reactivo en TI  Poco tiempo para planeación.
e) Los proveedores de servicio necesitan mejorar la calidad, bajar
costos y responder rápido a clientes.
f) Se necesita una gestión de servicios efectiva para entregar niveles
altos de servicio y satisfacción al cliente.

 Por lo tanto, se necesita una gestión de servicios de TI efectiva para

cumplir las demandas

Auditoría de Sistemas
1. Gestión de Servicios de TI - ITSM

Principales razones para invertir en gestión de servicios :

Auditoría de Sistemas
1. Gestión de Servicios de TI - ITSM

Nivel de Adopción de ITIL comparado con otros modelos:

Auditoría de Sistemas
2. Ventajas de ITSM

• Mejor alineación de los servicios de TI con las necesidades reales

de la empresa  > adaptabilidad de TI al negocio.
• Mejora de la calidad del servicio, el trabajo en equipo y la
comunicación.
• Gestión mejorada de la infraestructura y la información.
• Uso más eficaz de los recursos de soporte.
• Visión general más clara de las funciones y de las
responsabilidades del Dpto. TI
• Menor impacto de los incidentes a través de la resolución a tiempo.
• TD en base a indicadores de TI y de negocio

 Para la Gestión de Servicios de TI, hay varios modelos ya

consolidados, entre los cuales destacan: ITIL, COBIT, ISO17799,
CMM, etc.

Auditoría de Sistemas
3. Information Technology Infrastructure
Library – ITIL®
• Es un framework de las mejores prácticas destinadas a facilitar la
entrega de servicios de TI de alta calidad.
• Resume un extenso conjunto de procedimientos de gestión ideados
para ayudar a las organizaciones a lograr calidad y eficiencia en las
operaciones de TI.
• Estos procedimientos son independientes del proveedor.
• Desarrollada a finales de 1980, ITIL se ha convertido en el
estándar mundial de facto en la Gestión de Servicios Informáticos.
• Consiste en una serie de libros que ofrecen asesoramiento sobre la
prestación de servicios de TI de calidad.

Auditoría de Sistemas
4. ITIL® - Resumen

Auditoría de Sistemas
5. Modelo de Implementación de ITIL

Auditoría de Sistemas
6. Beneficios de ITIL

• Mejorar la administración de activos.

• Reducir el riesgo en los cambios.
• Reducir el tiempo promedio de solución a incidentes.
• Pronósticos precisos del comportamiento de los
sistemas con base en su capacidad.
• Tiempo de caída minimizado.
• Recuperación de los sistemas de TIC de una manera
controlada.
• Lograr un nivel de servicio específico, consistente y
cuantificable.
• Continuidad en los servicios y por consiguiente en el
negocio

Auditoría de Sistemas
7. ITIL - Antecedentes
• 1980, pero ampliamente adoptada mediados de los 90. Esta mayor
adopción y conocimiento ha llevado a varios estándares (ISO/IEC
20000).

• La Gestión de Servicio ITIL está actualmente integrada en el

estándar ISO 20000 (anterior BS 15000).

• ITIL contiene una sección específicamente titulada “Gestión de

Servicios de TI” (la combinación de los volúmenes de Servicio de
Soporte y Prestación de Servicios).

• Recomendaciones de ITIL fueron desarrolladas en los años 1980

por la CCTA (Agencia Central de Telecomunicaciones y
Computación, hoy Ministerio de Comercio, OGC -1991) de UK
como respuesta a la creciente dependencia de las TI.

• ITIL v1  Auspicio de la CCTA: “Método de Infraestructura de la

Tecnología de Información del Gobierno” – GITM.
Auditoría de Sistemas
7. ITIL - Antecedentes
• Tras la publicación inicial de estos libros, su número creció
rápidamente (dentro la versión 1) hasta unos 30 libros.

• Para hacer a ITIL más accesible a aquellos de deseen explorarla,

uno de los objetivos del proyecto de actualización ITIL v2 fue
agrupar los libros según unos conjuntos lógicos destinados a tratar
los procesos de administración que cada uno cubre.

• El tema de Gestión de Servicios (Servicio de Soporte y Entrega de

Servicios) es el más ampliamente difundido e implementado,

• La metodología ITIL provee un conjunto completo de prácticas que

abarca no sólo los procesos y requerimientos técnicos y
operacionales, sino que se relaciona con la gestión estratégica, la
gestión de operaciones y la gestión financiera de una organización
moderna.

Auditoría de Sistemas
7. ITIL - Antecedentes
• 12/ 2005, OGC emitió un aviso: ITIL v3 - ITIL Refresh.
• Para este “refresh”, se realizaron las siguientes actividades:

- Se realizaron consultas públicas sobre el contenido para incorporar

nuevos requerimientos del mercado.
- Se formó un panel de expertos.
- Se contrataron autores y equipos de mentores.
- Revisión de consistencia, alcance y nivel de detalle.

• ITIL v3 5 libros principales: Ciclo de Vida de los Servicios:

• Diseño de Servicios de TI.

• Introducción de los Servicios de TI.
• Operación de los Servicios de TI.
• Mejora de los Servicios de TI.
• Estrategias de los Servicios de TI.

Auditoría de Sistemas
8. Visión general de ITIL®

• La filosofía ITIL® impulsa la adopción de procesos, de

manera que puedan adaptarse para encajar tanto en
organizaciones grandes como en pequeñas.

• La biblioteca de infraestructura de TI (ITIL) toma su

nombre por tener su origen en un conjunto de libros,
cada uno dedicado a una práctica específica dentro de
la gestión de TI.

• Las áreas cubiertas por ITIL, cada una de las cuales se

desarrolla en un documento distinto publicado por la
OGC, se resumen en el siguiente cuadro:

Auditoría de Sistemas
9. Áreas cubiertas por ITIL

Auditoría de Sistemas
9. Áreas cubiertas por ITIL
• Soporte de Servicios. Se centra en asegurar que el cliente,
externo o interno, recibe el servicio adecuadamente, y que éste se
gestiona internamente de la mejor forma posible.

2. Prestación (Entrega) de Servicios. Trata todos los aspectos de la

administración de los servicios de soporte y mantenimiento que se
prestan al cliente.

3. Administración de la infraestructura de TIC. Se centra en la

gestión de la administración de sistemas (máquinas, redes,
sistemas operativos, etc.).

4. Administración de la seguridad. Se centra en el proceso de

implementar requerimientos de seguridad. Relaciona las áreas ITIL
de soporte y entrega de servicio.

5. Perspectiva de negocio. Se centra en la entrega de servicios

desde un punto de vista de negocio para lograr fidelización de
clientes, servicios de externalización, gestión del cambio, etc.
Auditoría de Sistemas
9. Áreas cubiertas por ITIL
6. Administración de aplicaciones. Ofrece un conjunto de buenas
prácticas para la gestión de todo el ciclo de vida de las aplicaciones,
centrándose sobre todo en definición de requisitos e implementación
de soluciones.

7. Administración de activos de software. Proporciona las pautas

necesarias para la gestión del software utilizado en la organización, ya
sea adquirido o de desarrollo propio.

 Adicional: Guías de implementación:

8. Planeando la implementación de Administración de Servicios.
Proporciona una guía para determinar las ventajas de implantar ITIL
en una determinada organización.

Adicional (+ recientemente): Guía con recomendaciones para

departamentos de TIC más pequeños:

9. Implementación de ITIL a pequeña escala

Auditoría de Sistemas
10. Administración de Servicios de TI

• 10.1 Prestación de Servicios  Se ocupa de la planificación a largo plazo

y del perfeccionamiento de la provisión de estos servicios.

• El libro “Provisión de Servicio” analiza qué servicio requiere el negocio del

proveedor, con objeto de ofrecer un soporte adecuado a los Usuarios-
Clientes de negocio.

• Para ser capaz de ofrecer el soporte necesario, el libro cubre los siguientes
temas:
• Gestión de la Capacidad
• Gestión Financiera de Servicios TI
• Gestión de la Disponibilidad
• Gestión del Nivel de Servicio
• Gestión de la Continuidad del Servicio de TI.

Auditoría de Sistemas
10.1 Prestación de Servicios

Auditoría de Sistemas
10. Administración de Servicios de TI

• 10.2 Soporte de Servicios  Gmte. se concentra en las

operaciones cotidianas, así como en dar soporte a los servicios de
TI.

• El libro “Soporte de Servicio” se ocupa de asegurar que el Usuario

tenga acceso a los servicios apropiados que soporten las funciones
de negocio.

• Los temas tratados en este libro son:

• Centro de Servicio al Usuario (Service Desk)
• Gestión del Incidente
• Gestión del Problema
• Gestión de la Configuración
• Gestión del Cambio
• Gestión de las Versiones.

Auditoría de Sistemas
10.2 Soporte de Servicios
A) Service Desk (SD): Obj. Primordial: Servir de punto de contacto
entre los usuarios y la Gestión de Servicios TI.

 Funciones:
– Registrar y monitorizar incidentes.
– Aplicar soluciones temporales a errores conocidos en
colaboración con la Gestión de Problemas.
– Colaborar con la Gestión de Configuraciones para asegurar la
actualización de las bases de datos correspondientes.

• Beneficios de una correcta implementación del SD:

 Costes mediante una eficiente asignación de recursos.

 atención al cliente que repercute en un  grado de
satisfacción y fidelización del mismo.
– Apertura de nuevas oportunidades de negocio.

Auditoría de Sistemas
10.2 Soporte de Servicios

• Estructura física del SD

• Centralizado: En
este caso todo el
contacto con los
usuarios se canaliza
a través de una sola
estructura central.

Ventajas:

-  costes.
- Optimiza recursos.
- Simplifica la gestión.

Auditoría de Sistemas
10.2 Soporte de Servicios
•Estructura física del SD
ii) Distribuido: Tradicional
cuando se trata de empresas
que ofrecen servicios en
diferentes emplazamientos
geográficos

Problemas:
- Gmte. más caro.
- Se complica la gestión y
monitorización del servicio.
- Se dificulta el flujo de datos
y conocimiento entre los
diferentes Service Desks.

Auditoría de Sistemas
10.2 Soporte de Servicios
•Estructura física del SD

iii) Virtual: Aprovechar las

ventajas de los anteriores.

Es un Service Desk virtual:

- El "conocimiento" está
centralizado.
- Se evitan duplicidades
innecesarias:  costes.
- La calidad del servicio es
homogénea y consistente.

Auditoría de Sistemas
10.2 Soporte de Servicios

B) Gestión de Incidentes

• Resolver cualquier incidente que cause una interrupción en el

servicio de la manera más rápida y eficaz posible.

• Los objetivos principales son:

– Detectar cualquier alteración en los servicios TI.

– Registrar y clasificar estas alteraciones.
– Asignar el personal encargado de restaurar el servicio según se
define en el SLA correspondiente.

Auditoría de Sistemas
10.2 Soporte de Servicios

B) Gestión de Incidentes

Auditoría de Sistemas
10.2 Soporte de Servicios

C) Gestión de Problemas
• Funciones principales:
– Investigar las causas subyacentes a toda alteración, real o
potencial, del servicio TI.
– Determinar posibles soluciones a las mismas.
– Proponer las peticiones de cambio (RFC) necesarias para
restablecer la calidad del servicio.
- La Gestión de Problemas puede ser:
• Reactiva: Analiza los incidentes ocurridos para descubrir su causa
y propone soluciones a los mismos.
• Proactiva: Monitoriza la calidad de la infraestructura TI y analiza
su configuración con el objetivo de prevenir incidentes incluso
antes de que estos ocurran.

Auditoría de Sistemas
10.2 Soporte de Servicios

D) Gestión de Configuraciones

• Principales funciones:

• Llevar el control de todos los elementos de configuración de la

infraestructura TI
• Proporcionar información precisa sobre la configuración TI.
• Interactuar con las Gestiones de Incidentes, Problemas , Cambios
y Versiones

Las interacciones y funcionalidades de la Gestión de Configuraciones

se resumen sucintamente en el siguiente esquema:

Auditoría de Sistemas
10.2 Soporte de Servicios

D) Gestión de Configuraciones

Auditoría de Sistemas
10.2 Soporte de Servicios

E) Gestión de Cambios

• Las principales razones para la realización de cambios en la

infraestructura TI son:

– Solución de errores conocidos.

– Desarrollo de nuevos servicios.
– Mejora de los servicios existentes.
– Imperativo legal.

• El principal objetivo de la Gestión de Cambios es la evaluación y

planificación del proceso de cambio para asegurar que, si éste se
lleva a cabo, se haga de la forma más eficiente, siguiendo los
procedimientos establecidos y asegurando en todo momento la
calidad y continuidad del servicio TI.

Auditoría de Sistemas
10.2 Soporte de Servicios

E) Gestión de Cambios

Auditoría de Sistemas
10.2 Soporte de Servicios

F) Gestión de Versiones
• Encargada de la implementación y control de calidad de todo el
SW y HW instalado en el entorno de producción.

• La Gestión de Versiones también debe mantener actualizada la

Biblioteca de Software Definitivo (DSL), donde se guardan copias
de todo el software en producción, y el Depósito de Hardware
Definitivo (DHS), donde se almacenan piezas de repuesto y
documentación para la rápida reparación de problemas de
hardware en el entorno de producción.

Auditoría de Sistemas
10.2 Soporte de Servicios

F) Gestión de Versiones

Auditoría de Sistemas
10.3 Gestión de la Infraestructura TIC

• El libro “Gestión de la Infraestructura TIC (Tecnologías de la

Información y la Comunicación)” incluye:

• Gestión del Diseño y Planificación

• Gestión del Despliegue
• Gestión de Operaciones
• Gestión del Soporte Técnico.

Auditoría de Sistemas
10.4 Perspectiva de negocio

• Cubre una serie de aspectos relacionados con el entendimiento y

mejora de la provisión de servicios TI, como parte integral de un
requerimiento fundamental del negocio para una gestión de
Sistemas de Información de alta calidad.

• Entre estos aspectos se encuentran:

• Gestión de Continuidad del Negocio
• Alianzas y outsourcing.
• Cambio para la supervivencia
• Transformación de las prácticas de negocio a través del
Cambio radical

Auditoría de Sistemas
10.5 Gestión de Aplicaciones

• Analiza el ciclo de vida de los desarrollos de software, y

amplía los aspectos tratados en Soporte del ciclo de
vida del software y pruebas de los servicios TI.

• Gestión de Aplicaciones analizará con amplitud los

aspectos relacionados con los Cambios en el negocio,
haciendo énfasis en la definición clara de los requisitos
y en la implementación de soluciones que satisfagan
las necesidades del negocio.

Auditoría de Sistemas
11. Certificaciones ITIL

• No existe certificación ITIL para empresas, sólo para personas. Una

organización que haya implementado las guías de ITIL sobre
Gestión de los Servicios de TI puede lograr certificarse bajo la
ISO/IEC 20000.

• Los particulares pueden conseguir varias certificaciones oficiales

ITIL.

• Los estándares de calificación ITIL son gestionados por la ITIL

Certification Management Board (ICMB) que agrupa a la OGC, a
itSMF International (IT Service Management Forum) y a los dos
Institutos examinadores existentes:

• EXIN (con sede en los Países Bajos)

• ISEB (con sede en el Reino Unido).
Auditoría de Sistemas
 11. Certificaciones ITIL

• 3 niveles de certificación ITIL:

a) Foundation Certificate (Certificado Básico): Acredita un
conocimiento básico de ITIL en Gestión de Ss de TI y la
comprensión de la terminología propia de ITIL.

b) Practitioner's Certificate (Certificado de Responsable):

Destinado a quienes tienen responsabilidad en el diseño de
procesos de administración de Dptos. de TI y en la planificación de
las actividades asociadas a los procesos.

c) Manager's Certificate (Certificado de Director): Garantiza que

quien lo posee dispone de profundos conocimientos en todas las
materias relacionadas con la administración de Dptos. de TI, y lo
habilita para dirigir la implantación de soluciones basadas en ITIL.

Auditoría de Sistemas
12. Críticas a ITIL

Entre ellas:

• El hecho de que muchos defensores de ITIL creen que

es un marco holístico y completo para el gobierno de TI.

• El columnista CIO Magazine Dean Meyer también ha

expuesto algunos puntos de vista cautelosos sobre ITIL,
incluyendo cinco trampas típicas tales como convertirse
en esclavo de definiciones ‘desactualizadas’ y ‘dejar que
ITIL se convierta en religión’. Como Meyer señala, ITIL
“no describe el abanico completo de procesos
necesarios para ser líderes. Se centra en gestionar
servicios actuales”.

Auditoría de Sistemas
13. Problemas potenciales de ITIL

• Su introducción puede llevar tiempo y bastante esfuerzo, y supone

un cambio de cultura en la organización.

• Una introducción demasiado ambiciosa puede llevar a la

frustración porque nunca se alcanzan los objetivos.

• Dejar el desarrollo de las estructuras de proceso a un

departamento de especialistas puede aislar al departamento de TI
de la organización y puede fijar una dirección no aceptada por los
otros departamentos.

• Si hay poca inversión en las herramientas de soporte, los procesos

no harán justicia y el servicio no mejorará.

Auditoría de Sistemas
CONCLUSIONES
• ITIL es una metodología que nos va a ayudar a que las cosas se puedan
hacer de una forma más eficiente, ya que lo que propone es que se
adopten ciertas métricas y procedimientos que otros proveedores de IT
adoptaron y que gracias a ellas son catalogadas como mejores prácticas.

• El hecho de adoptar mejores practicas implica que no tengamos que

reinventar la rueda y que si alguien sabe como hacer las cosas y explotar
los recursos nos podemos apoyar en el para que nosotros también
podamos hacerlo.

• Los conceptos plasmados en la documentación del ITIL son esenciales

para una correcta administración de las TI, debido a que proporcionan a los
profesionales de la informática los conocimientos y recursos necesarios
para dirigir y mantener una infraestructura tecnológica de forma efectiva,
con el objetivo fundamental de cubrir las necesidades de los clientes,
mediante la mejor utilización de los recursos disponibles.

Auditoría de Sistemas
GRACIAS!!!