Marble Station

ITIL y ISO 20000, marcos de trabajo para servicios IT

ITIL (Information Technology Infrastructure Library) es una colección de libros que proporcionan una guía de las mejores prácticas para la entrega y el soporte de los servicios tecnológicos. Si bien el estándar Cobit nos ofrecía una visión más generalista y abierta, ITIL ofrece un nivel de detalle más específico sobre la implantación de los procesos necesarios para garantizar la calidad del servicio.

A pesar de disponer de la versión 3 de ITIL desde Junio del 2007, actualmente la versión más extendida es la 2 y solo es cuestión de tiempo para que la situación se invierta. Las secciones más populares de la biblioteca ITIL v2 son aquellos vinculados directamente con la gestión de servicios TI:

• Entrega del servicio (Service Delivery)
• Soporte al servicio (Service Support)

Si comparamos las dos versiones, el cambio más evidente es una nueva organización de los diferentes libros en función del ciclo de vida de los servicios, proporcionando un orden más coherente y una homogeneización del marco de trabajo:

• Estrategia de Servicio (Service Strategy)
• Diseño del Servicio (Service Design)
• Transición del Servicio (Service Transition)
• Operación del Servicio (Service Operation): Gestión del día a día de los servicios (acceso, solicitudes, incidentes, problemas, etc.).
• Mejora Continua del Servicio (Continual Service Improvement)

El ciclo de vida de los servicios se inicia a partir del establecimiento de los requerimientos por parte del negocio y finaliza cuando las necesidades son cubiertas:

Cabe destacar que, la totalidad de los procesos definidos en la versión 2 de ITIL también se encuentran presentes en la versión 3 (aparte de añadir nuevos).

En la siguiente tabla se listan los procesos ITIL v2 y su correspondiente homólogo en la versión 3:

La implantación de ITIL en nuestra organización nos proporciona, entre otros, los siguientes beneficios:

• Mejoras en la eficiencia y eficacia de los servicios IT, en consecuencia, incremento de la calidad de los procesos de negocio.
• Mejoras en la comunicación interna y externa (talón de Aquiles de la mayoría de las empresas). ITIL establece los flujos y las interfaces necesarias para cada actividad y entre las áreas IT de la organización.
• Resultados cuantificables. ITIL facilita la medición y comparación de la eficiencia y eficacia de los procesos mediante indicadores, facilitando la aplicación de la filosofía de mejora continua.
• Mejoras en la toma de decisiones y análisis del riesgo.
• Mayores facilidades para la realización de auditorías.

A pesar de los beneficios, cuando una organización toma la decisión de implementar ITIL se presentan diversos retos que deben ser afrontados para que el proyecto sea un éxito. La implantación de ITIL requiere tiempo (no es cuestión de días, semanas o incluso meses), recursos y formación. Es también importante recopilar datos sobre la calidad de los servicios (p.ej. número de incidencias al día, tiempo de resolución media, etc.) previamente al inicio de la implantación, para así poder comparar y evaluar la evolución a partir de la aplicación de los principios ITIL.

Como en cualquier cambio organizativo, se hace imprescindible la implicación del personal de la organización de todas las áreas y desde todos los niveles. Y en caso de que se requiera la integración con algún otro estándar como CMMI, será necesario realizar un análisis previo para identificar los puntos completamente compatibles y aquellos en los que se debe realizar algún ajuste.

Profundicemos a continuación en los 5 apartados de ITIL v3, en los cuales se presentan los procesos claves. Cabe destacar que, ITIL define un nivel de detalle más amplio del tratado en este artículo, exponiendo las actividades de las que se compone cada proceso.

Estrategia de Servicio (Service Strategy)

ITIL señala que resulta fundamental entender que los clientes (internos o externos) no adquieren productos, sino que compran la satisfacción de determinadas necesidades. El estudio de estas necesidades se convierte en un elemento clave para el éxito.

Esta sección plantea el alineamiento entre los sistemas de información y las necesidades de negocio, enfatizando especialmente la necesidad de que ambas visiones aprovechen lo mejor de la contraria, sin limitarse en el sentido unidireccional tradicional de tecnologías adaptadas al negocio. A modo de ejemplo, Amazon ha sabido aprovechar sus capacidades tecnológicas sobrantes para ofrecer servicios de pago (p.ej. espacio para almacenamiento online) que nada tienen que ver con su actividad principal (venta de libros, películas, etc.).

Los procesos principales de esta etapa son los siguientes

• Gestión de la cartera de servicios (Service Portfolio Management)
  • Strategic Service Assessment
  • Service Strategy Definition
  • Service Portfolio Update
  • Strategic Planning
• Gestión financiera (Financial management)
  • Financial Management Support
  • Financial Planning
  • Financial Analysis
  • Service Invoicing

Diseño del Servicio (Service Design)

Esta etapa contempla el diseño y la elaboración de políticas, arquitectura, servicios y procesos TI apropiados. Consta de los siguientes procesos clave:

• Gestión del catalogo de servicios (Service Catalogue Management)
• Gestión del nivel de servicio (Service Level Management)
• Gestión del riesgo (Risk Management)
• Gestión de la capacidad (Capacity Management)
• Gestión de la disponibilidad (Availability Management)
• Gestión de la continuidad de los servicios IT (IT Service Continuity Management)
• Gestión de la seguridad IT (IT Security Management)
• Gestión del cumplimiento legal (Compliance Management)
• Gestión de la arquitectura IT (IT Architecture Management)
• Gestión de proveedores (Supplier Management)

Transición del Servicio (Service Transition)

Procesos relacionados con la gestión de cambios (conocimiento, cultural, etc.) y las buenas prácticas para el traspaso a producción. Los procesos clave son los siguientes:

• Gestión del cambio (Change Management): Ayuda a prevenir problemas e incidencias típicas de los cambios tecnológicos y permite asegurar que todas las modificaciones sobre la infraestructura tecnológica se realizan de forma consistente, eficiente y repetible. El objetivo principal es minimizar posibles cortes en el servicio debido a errores o mala planificación. Se suelen identificar 3 tipos de modificaciones (RFC – Request For Change): cambios planificados (p.ej. instalación de una nueva estación de trabajo, servidor, etc.), medidas correctivas (solución de errores) o mejoras (nuevos servicios)
• Gestión de proyectos (Project Management – Transition Planning and Support)
• Gestión de liberaciones de nuevas versiones e implantaciones (Release and Deployment Management)
• Validación y prueba del servicio (Service Validation and Testing)
• Desarrollo y adaptación de las aplicaciones (Application Development and Customization)
• Gestión de configuraciones y activos (Service Asset and Configuration Management): Es importante mantener una base de datos de configuraciones que identifique los recursos, las relaciones y su estado. Esta BBDD podría almacenar información sobre activos, sistemas de información, problemas, incidentes, contratos, solicitudes de cambio, SLAs, tickets de Helpdesk, etc. Manteniendo todos estos datos de forma centralizada, se facilita la búsqueda, actualización, monitorización… y en definitiva la automatización.
• Gestión del conocimiento (Knowledge Management)

Operación del Servicio (Service Operation)

En esta etapa se lleva a cabo la gestión del día a día de los servicios. El objetivo principal radica en ofrecer los niveles de servicio acordados, gestionar las aplicaciones, la tecnología y la infraestructura, etc. Los procesos claves son los siguientes:

• Gestión de eventos (Event Management): Un evento es un cambio de estado con un impacto significativo en la gestión de configuraciones o servicios.
• Gestión de incidencias (Incident Management): Una incidencia es una interrupción no planificada de un servicio, o una reducción de calidad del mismo. La gestión de incidencias tiene por objetivo minimizar el impacto de las amenazas, asegurando una recuperación eficiente y eficaz. Por otra parte, permite restaurar los servicios y procesos de negocio tan rápido como sea posible y facilita la identificación de problemas causantes de incidencias.
• Cumplimiento de solicitudes (Request Fulfilment): Las solicitudes provienen de los usuarios que quieren realizar una petición de cambio o acceso. Se debe registrar y mantener un seguimiento sobre todas las solicitudes.
• Gestión del acceso (Access Management)
• Gestión de problemas (Problem Management): Un problema es la causa de uno o más incidentes. La causa no es siempre conocida en el momento del registro del problema, y este proceso es el encargado de identificarla.
• Gestión de las operaciones IT (Operations Management)
• Gestión de las instalaciones IT (IT Facilities Management)

Mejora Continua del Servicio (Continual Service Improvement)

Este apartado no es una etapa independiente, sino que es un elemento transversal cuyo objetivo es la evaluación y mejora de la calidad durante todo el ciclo de vida del servicio.

ITIL presenta un proceso compuesto por 7 pasos:

1. Definición de lo que debe ser cuantificado/medir sin considerar si actualmente se dispone de la información necesaria.
2. Definición de lo que es posible cuantificar/medir. En comparación con el punto anterior, podremos identificar posibles carencias de información.
3. Obtención de los datos (monitorización).
4. Procesado de los datos (p.ej. consolidación de información).
5. Analisis de los datos y transformación en conocimiento útil.
6. Presentación y uso de la información. La elaboración de gráficas, diagramas y esquemas puede ayudar en la interpretación o transmisión de las conclusiones.
7. Ejecución de acciones de mejora.

ISO 20000

Mientras ITIL es una colección de buenas prácticas, ISO 20000 se limita a la recolección de requerimientos para una gestión de servicios de calidad. Por tanto, podemos utilizar la información presentada en la ISO 20000 para verificar si una organización esta cumpliendo con las prácticas propuestas por ITIL.

Requisitos ISO 20000		Proceso relacionado ITIL v3
5	Planning and Implementing New or Changed Services	Service Strategy y Service Level Management
6	Service Delivery
6.1	Service Level Management	Service Level Management
6.2	Service Reporting	Service Level Management
6.3	Service Continuity and Availability Management	IT Service Continuity Management y Availability Management
6.4	Budgeting and Accounting for IT Services	Financial Management
6.5	Capacity Management	Capacity Management
6.6	Information Security Management	IT Security Management
7	Relationship Processes
7.2	Business Relationship Management	Service Portfolio Management, Service Level Management y Continual Service Improvement
7.3	Supplier Management	Supplier Management
8	Resolution
8.2	Incident Management	Incident Management
8.3	Problem Management	Problem Management
9	Control
9.1	Configuration Management	Service Asset and Configuration Management
9.2	Change Management	Change Management
10	Release
10.1	Release Management	Release and Deployment Management

Conclusión

ITIL v3 nos puede ayudar en la definición e implantación de los procesos IT de nuestra organización, proporcionándonos un nivel de detalle más amplio y específico que otros marcos de trabajo como Cobit. Por otra parte, podemos analizar la correcta implantación mediante la validación de los requerimientos establecidos por la ISO 20000.

Fuentes de información

IT Process Wiki, Wikipedia y las publicaciones “Improving IT Service Support through ITIL” de Rebecca Herold, An Introductory Overview of ITIL V3.

4 Responses to “ITIL y ISO 20000, marcos de trabajo para servicios IT”