{"id":646,"date":"2008-03-03T23:24:45","date_gmt":"2008-03-03T22:24:45","guid":{"rendered":"http:\/\/www.marblestation.com\/blog\/?p=646"},"modified":"2012-04-26T16:29:46","modified_gmt":"2012-04-26T14:29:46","slug":"itil-y-iso-20000-marcos-de-trabajo-para-servicios-it","status":"publish","type":"post","link":"https:\/\/www.marblestation.com\/?p=646","title":{"rendered":"ITIL y ISO 20000, marcos de trabajo para servicios IT"},"content":{"rendered":"<p><a href=\"http:\/\/en.wikipedia.org\/wiki\/Information_Technology_Infrastructure_Library\">ITIL<\/a> (Information Technology Infrastructure Library) es una colecci\u00f3n de libros que proporcionan una gu\u00eda de las mejores pr\u00e1cticas para la entrega y el soporte de los servicios tecnol\u00f3gicos. Si bien el est\u00e1ndar <a href=\"http:\/\/www.marblestation.com\/blog\/?p=645\">Cobit<\/a> nos ofrec\u00eda una visi\u00f3n m\u00e1s generalista y abierta, ITIL ofrece un nivel de detalle m\u00e1s espec\u00edfico sobre la implantaci\u00f3n de los procesos necesarios para garantizar la calidad del servicio.<\/p>\n<p>A pesar de disponer de la versi\u00f3n 3 de ITIL desde Junio del 2007, actualmente la versi\u00f3n m\u00e1s extendida es la 2 y solo es cuesti\u00f3n de tiempo para que la situaci\u00f3n se invierta. Las secciones m\u00e1s populares de la biblioteca ITIL v2 son aquellos vinculados directamente con la gesti\u00f3n de servicios TI:<\/p>\n<ul>\n<li>Entrega del servicio (Service Delivery)<\/li>\n<li>Soporte al servicio (Service Support)<\/li>\n<\/ul>\n<p>Si comparamos las dos versiones, el cambio m\u00e1s evidente es una nueva organizaci\u00f3n de los diferentes libros en funci\u00f3n del ciclo de vida de los servicios, proporcionando un orden m\u00e1s coherente y una homogeneizaci\u00f3n del marco de trabajo:<\/p>\n<ul>\n<li>Estrategia de Servicio (Service Strategy)<\/li>\n<li>Dise\u00f1o del Servicio (Service Design)<\/li>\n<li>Transici\u00f3n del Servicio (Service Transition)<\/li>\n<li>Operaci\u00f3n del Servicio (Service Operation): Gesti\u00f3n del d\u00eda a d\u00eda de los servicios (acceso, solicitudes, incidentes, problemas, etc.).<\/li>\n<li>Mejora Continua del Servicio (Continual Service Improvement)<\/li>\n<\/ul>\n<p>El ciclo de vida de los servicios se inicia a partir del establecimiento de los requerimientos por parte del negocio y finaliza cuando las necesidades son cubiertas:<br \/>\n<!--more--><\/p>\n<p><center><br \/>\n<a href=\"http:\/\/farm4.static.flickr.com\/3231\/2307343093_d084bcf783_o.png\"><img decoding=\"async\" src=\"http:\/\/farm4.static.flickr.com\/3231\/2307343093_ce9731c0b9.jpg?v=0\" \/><\/a><br \/>\n<\/center> <\/p>\n<p>Cabe destacar que, la totalidad de los procesos definidos en la versi\u00f3n 2 de ITIL tambi\u00e9n se encuentran presentes en la versi\u00f3n 3 (aparte de a\u00f1adir nuevos). <\/p>\n<p>En la siguiente tabla se listan los procesos ITIL v2 y su correspondiente hom\u00f3logo en la versi\u00f3n 3:<\/p>\n<div align=center>\n<table>\n<tr>\n<th colspan=2 align=\"center\"><b>ITIL v2<\/b>\n  <\/th>\n<th colspan=2 align=\"center\"><b>ITIL v3<\/b>\n <\/th>\n<\/tr>\n<tr>\n<th>Volumen\n  <\/th>\n<th>Proceso\n  <\/th>\n<th>Volumen\n  <\/th>\n<th>Proceso\n <\/th>\n<\/tr>\n<tr>\n<td rowspan=5>Service Delivery<\/td>\n<td>Financial Management for IT Services<\/td>\n<td>Service Strategy<\/td>\n<td>Financial Management<\/td>\n<\/tr>\n<tr>\n<td>Service Level Management<\/td>\n<td rowspan=4>Service Design<\/td>\n<td>Service Level Management<\/td>\n<\/tr>\n<tr>\n<td>Capacity Management<\/td>\n<td>Capacity Management<\/td>\n<\/tr>\n<tr>\n<td>IT Service Continuity Management<\/td>\n<td>IT Service Continuity Management<\/td>\n<\/tr>\n<tr>\n<td>Availability Management<\/td>\n<td>Availability Management<\/td>\n<\/tr>\n<tr>\n<td rowspan=6>Service Support<\/td>\n<td>Software Asset Management<\/td>\n<td rowspan=4>Service Transition<\/td>\n<td>Service Asset and Configuration Management<\/td>\n<\/tr>\n<tr>\n<td>Configuration Management<\/td>\n<td>Service Asset and Configuration Management<\/td>\n<\/tr>\n<tr>\n<td>Change Management<\/td>\n<td>Change Management<\/td>\n<\/tr>\n<tr>\n<td>Release Management<\/td>\n<td>Release and Deployment Management<\/td>\n<\/tr>\n<tr>\n<td>Incident Management &amp; Service Desk<\/td>\n<td rowspan=2>Service Operation<\/td>\n<td>Incident Management &amp; Service Desk<\/td>\n<\/tr>\n<tr>\n<td>Problem Management<\/td>\n<td>Problem Management<\/td>\n<\/tr>\n<\/table>\n<\/div>\n<p>La implantaci\u00f3n de ITIL en nuestra organizaci\u00f3n nos proporciona, entre otros, los siguientes beneficios:<\/p>\n<ul>\n<li>Mejoras en la eficiencia y eficacia de los servicios IT, en consecuencia, incremento de la calidad de los procesos de negocio.<\/li>\n<li>Mejoras en la comunicaci\u00f3n interna y externa (tal\u00f3n de Aquiles de la mayor\u00eda de las empresas). ITIL establece los flujos y las interfaces necesarias para cada actividad y entre las \u00e1reas IT de la organizaci\u00f3n.<\/li>\n<li>Resultados cuantificables. ITIL facilita la medici\u00f3n y comparaci\u00f3n de la eficiencia y eficacia de los procesos mediante indicadores, facilitando la aplicaci\u00f3n de la filosof\u00eda de mejora continua.<\/li>\n<li>Mejoras en la toma de decisiones y an\u00e1lisis del riesgo.<\/li>\n<li>Mayores facilidades para la realizaci\u00f3n de auditor\u00edas.<\/li>\n<\/ul>\n<p>A pesar de los beneficios, cuando una organizaci\u00f3n toma la decisi\u00f3n de implementar ITIL se presentan diversos retos que deben ser afrontados para que el proyecto sea un \u00e9xito. La implantaci\u00f3n de ITIL requiere tiempo (no es cuesti\u00f3n de d\u00edas, semanas o incluso meses), recursos y formaci\u00f3n. Es tambi\u00e9n importante recopilar datos sobre la calidad de los servicios (p.ej. n\u00famero de incidencias al d\u00eda, tiempo de resoluci\u00f3n media, etc.) previamente al inicio de la implantaci\u00f3n, para as\u00ed poder comparar y evaluar la evoluci\u00f3n a partir de la aplicaci\u00f3n de los principios ITIL.<\/p>\n<p>Como en cualquier cambio organizativo, se hace imprescindible la implicaci\u00f3n del personal de la organizaci\u00f3n de todas las \u00e1reas y desde todos los niveles. Y en caso de que se requiera la integraci\u00f3n con alg\u00fan otro est\u00e1ndar como CMMI, ser\u00e1 necesario realizar un an\u00e1lisis previo para identificar los puntos completamente compatibles y aquellos en los que se debe realizar alg\u00fan ajuste.<\/p>\n<p>Profundicemos a continuaci\u00f3n en los 5 apartados de ITIL v3, en los cuales se presentan los procesos claves. Cabe destacar que, ITIL define un nivel de detalle m\u00e1s amplio del tratado en este art\u00edculo, exponiendo las actividades de las que se compone cada proceso.<\/p>\n<h3>Estrategia de Servicio (Service Strategy)<\/h3>\n<p>ITIL se\u00f1ala que resulta fundamental entender que los clientes (internos o externos) no adquieren productos, sino que compran la satisfacci\u00f3n de determinadas necesidades. El estudio de estas necesidades se convierte en un elemento clave para el \u00e9xito.<\/p>\n<p>Esta secci\u00f3n plantea el alineamiento entre los sistemas de informaci\u00f3n y las necesidades de negocio, enfatizando especialmente la necesidad de que ambas visiones aprovechen lo mejor de la contraria, sin limitarse en el sentido unidireccional tradicional de tecnolog\u00edas adaptadas al negocio. A modo de ejemplo, Amazon ha sabido aprovechar sus capacidades tecnol\u00f3gicas sobrantes para ofrecer <a href=\"aws.amazon.com\/s\">servicios de pago<\/a> (p.ej. espacio para almacenamiento online) que nada tienen que ver con su actividad principal (venta de libros, pel\u00edculas, etc.).<\/p>\n<p>Los procesos principales de esta etapa son los siguientes<\/p>\n<ul>\n<li>Gesti\u00f3n de la cartera de servicios (Service Portfolio Management)\n<ul>\n<li>Strategic Service Assessment<\/li>\n<li>Service Strategy Definition<\/li>\n<li>Service Portfolio Update<\/li>\n<li>Strategic Planning<\/li>\n<\/ul>\n<\/li>\n<li>Gesti\u00f3n financiera (Financial management)\n<ul>\n<li>Financial Management Support<\/li>\n<li>Financial Planning<\/li>\n<li>Financial Analysis<\/li>\n<li>Service Invoicing <\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3>Dise\u00f1o del Servicio (Service Design)<\/h3>\n<p>Esta etapa contempla el dise\u00f1o y la elaboraci\u00f3n de pol\u00edticas, arquitectura, servicios y procesos TI apropiados. Consta de los siguientes procesos clave:<\/p>\n<ul>\n<li>Gesti\u00f3n del catalogo de servicios (Service Catalogue Management)<\/li>\n<li>Gesti\u00f3n del nivel de servicio (Service Level Management)<\/li>\n<li>Gesti\u00f3n del riesgo (Risk Management)<\/li>\n<li>Gesti\u00f3n de la capacidad (Capacity Management)<\/li>\n<li>Gesti\u00f3n de la disponibilidad (Availability Management)<\/li>\n<li>Gesti\u00f3n de la continuidad de los servicios IT (IT Service Continuity Management)<\/li>\n<li>Gesti\u00f3n de la seguridad IT (IT Security Management)<\/li>\n<li>Gesti\u00f3n del cumplimiento legal (Compliance Management)<\/li>\n<li>Gesti\u00f3n de la arquitectura IT (IT Architecture Management)<\/li>\n<li>Gesti\u00f3n de proveedores (Supplier Management)<\/li>\n<\/ul>\n<h3>Transici\u00f3n del Servicio (Service Transition)<\/h3>\n<p>Procesos relacionados con la gesti\u00f3n de cambios (conocimiento, cultural, etc.) y las buenas pr\u00e1cticas para el traspaso a producci\u00f3n. Los procesos clave son los siguientes:<\/p>\n<ul>\n<li>Gesti\u00f3n del cambio (Change Management): Ayuda a prevenir problemas e incidencias t\u00edpicas de los cambios tecnol\u00f3gicos y permite asegurar que todas las modificaciones sobre la infraestructura tecnol\u00f3gica se realizan de forma consistente, eficiente y repetible. El objetivo principal es minimizar posibles cortes en el servicio debido a errores o mala planificaci\u00f3n. Se suelen identificar 3 tipos de modificaciones (RFC &#8211; Request For Change): cambios planificados (p.ej. instalaci\u00f3n de una nueva estaci\u00f3n de trabajo, servidor, etc.), medidas correctivas (soluci\u00f3n de errores) o mejoras (nuevos servicios)<\/li>\n<li>Gesti\u00f3n de proyectos (Project Management &#8211; Transition Planning and Support)<\/li>\n<li>Gesti\u00f3n de liberaciones de nuevas versiones e implantaciones (Release and Deployment Management)<\/li>\n<li>Validaci\u00f3n y prueba del servicio (Service Validation and Testing)<\/li>\n<li>Desarrollo y adaptaci\u00f3n de las aplicaciones (Application Development and Customization)<\/li>\n<li>Gesti\u00f3n de configuraciones y activos (Service Asset and Configuration Management): Es importante mantener una base de datos de configuraciones que identifique los recursos, las relaciones y su estado. Esta BBDD podr\u00eda almacenar informaci\u00f3n sobre activos, sistemas de informaci\u00f3n, problemas, incidentes, contratos, solicitudes de cambio, SLAs, tickets de Helpdesk, etc. Manteniendo todos estos datos de forma centralizada, se facilita la b\u00fasqueda, actualizaci\u00f3n, monitorizaci\u00f3n&#8230; y en definitiva la automatizaci\u00f3n.<\/li>\n<li>Gesti\u00f3n del conocimiento (Knowledge Management)<\/li>\n<\/ul>\n<h3>Operaci\u00f3n del Servicio (Service Operation)<\/h3>\n<p>En esta etapa se lleva a cabo la gesti\u00f3n del d\u00eda a d\u00eda de los servicios. El objetivo principal radica en ofrecer los niveles de servicio acordados, gestionar las aplicaciones, la tecnolog\u00eda y la infraestructura, etc. Los procesos claves son los siguientes:<\/p>\n<ul>\n<li>Gesti\u00f3n de eventos (Event Management): Un evento es un cambio de estado con un impacto significativo en la gesti\u00f3n de configuraciones o servicios.<\/li>\n<li>Gesti\u00f3n de incidencias (Incident Management): Una incidencia es una interrupci\u00f3n no planificada de un servicio, o una reducci\u00f3n de calidad del mismo. La gesti\u00f3n de incidencias tiene por objetivo minimizar el impacto de las amenazas, asegurando una recuperaci\u00f3n eficiente y eficaz. Por otra parte, permite restaurar los servicios y procesos de negocio tan r\u00e1pido como sea posible y facilita la identificaci\u00f3n de problemas causantes de incidencias.<\/li>\n<li>Cumplimiento de solicitudes (Request Fulfilment): Las solicitudes provienen de los usuarios que quieren realizar una petici\u00f3n de cambio o acceso. Se debe registrar y mantener un seguimiento sobre todas las solicitudes.<\/li>\n<li>Gesti\u00f3n del acceso (Access Management)<\/li>\n<li>Gesti\u00f3n de problemas (Problem Management): Un problema es la causa de uno o m\u00e1s incidentes. La causa no es siempre conocida en el momento del registro del problema, y este proceso es el encargado de identificarla.<\/li>\n<li>Gesti\u00f3n de las operaciones IT (Operations Management)<\/li>\n<li>Gesti\u00f3n de las instalaciones IT (IT Facilities Management)<\/li>\n<\/ul>\n<h3>Mejora Continua del Servicio (Continual Service Improvement)<\/h3>\n<p>Este apartado no es una etapa independiente, sino que es un elemento transversal cuyo objetivo es la evaluaci\u00f3n y mejora de la calidad durante todo el ciclo de vida del servicio.<\/p>\n<p>ITIL presenta un proceso compuesto por 7 pasos:<\/p>\n<ol>\n<li>Definici\u00f3n de lo que debe ser cuantificado\/medir sin considerar si actualmente se dispone de la informaci\u00f3n necesaria.<\/li>\n<li>Definici\u00f3n de lo que es posible cuantificar\/medir. En comparaci\u00f3n con el punto anterior, podremos identificar posibles carencias de informaci\u00f3n.<\/li>\n<li>Obtenci\u00f3n de los datos (monitorizaci\u00f3n).<\/li>\n<li>Procesado de los datos (p.ej. consolidaci\u00f3n de informaci\u00f3n).<\/li>\n<li>Analisis de los datos y transformaci\u00f3n en conocimiento \u00fatil.<\/li>\n<li>Presentaci\u00f3n y uso de la informaci\u00f3n. La elaboraci\u00f3n de gr\u00e1ficas, diagramas y esquemas puede ayudar en la interpretaci\u00f3n o transmisi\u00f3n de las conclusiones.<\/li>\n<li>Ejecuci\u00f3n de acciones de mejora.<\/li>\n<\/ol>\n<h3>ISO 20000<\/h3>\n<p>Mientras ITIL es una colecci\u00f3n de buenas pr\u00e1cticas, ISO 20000 se limita a la recolecci\u00f3n de requerimientos para una gesti\u00f3n de servicios de calidad. Por tanto, podemos utilizar la informaci\u00f3n presentada en la ISO 20000 para verificar si una organizaci\u00f3n esta cumpliendo con las pr\u00e1cticas propuestas por ITIL.<\/p>\n<table>\n<tr>\n<td colspan=2>Requisitos ISO 20000<\/td>\n<td>Proceso relacionado ITIL v3<\/td>\n<\/tr>\n<tr>\n<td><b>5<\/b><\/td>\n<td><b>Planning and Implementing New or Changed Services<\/b><\/td>\n<td>Service Strategy y Service Level Management<\/td>\n<\/tr>\n<tr>\n<td><b>6<\/b><\/td>\n<td><b>Service Delivery<\/b><\/td>\n<td>&nbsp;<\/td>\n<\/tr>\n<tr>\n<td>6.1<\/td>\n<td>Service Level Management<\/td>\n<td>Service Level Management<\/td>\n<\/tr>\n<tr>\n<td>6.2<\/td>\n<td>Service Reporting<\/td>\n<td>Service Level Management<\/td>\n<\/tr>\n<tr>\n<td>6.3<\/td>\n<td>Service Continuity and Availability Management<\/td>\n<td>IT Service Continuity Management y Availability Management<\/td>\n<\/tr>\n<tr>\n<td>6.4<\/td>\n<td>Budgeting and Accounting for IT Services<\/td>\n<td>Financial Management<\/td>\n<\/tr>\n<tr>\n<td>6.5<\/td>\n<td>Capacity Management<\/td>\n<td>Capacity Management<\/td>\n<\/tr>\n<tr>\n<td>6.6<\/td>\n<td>Information Security Management<\/td>\n<td>IT Security Management<\/td>\n<\/tr>\n<tr>\n<td><b>7<\/b><\/td>\n<td><b>Relationship Processes<\/b><\/td>\n<td>&nbsp;<\/td>\n<\/tr>\n<tr>\n<td>7.2<\/td>\n<td>Business Relationship Management<\/td>\n<td>Service Portfolio Management, Service Level Management y Continual Service Improvement<\/td>\n<\/tr>\n<tr>\n<td>7.3<\/td>\n<td>Supplier Management<\/td>\n<td>Supplier Management<\/td>\n<\/tr>\n<tr>\n<td><b>8<\/b><\/td>\n<td><b>Resolution<\/b><\/td>\n<td>&nbsp;<\/td>\n<\/tr>\n<tr>\n<td>8.2<\/td>\n<td>Incident Management<\/td>\n<td>Incident Management<\/td>\n<\/tr>\n<tr>\n<td>8.3<\/td>\n<td>Problem Management<\/td>\n<td>Problem Management<\/td>\n<\/tr>\n<tr>\n<td><b>9<\/b><\/td>\n<td><b>Control<\/b><\/td>\n<td>&nbsp;<\/td>\n<\/tr>\n<tr>\n<td>9.1<\/td>\n<td>Configuration Management<\/td>\n<td>Service Asset and Configuration Management<\/td>\n<\/tr>\n<tr>\n<td>9.2<\/td>\n<td>Change Management<\/td>\n<td>Change Management<\/td>\n<\/tr>\n<tr>\n<td><b>10<\/b><\/td>\n<td><b>Release<\/b><\/td>\n<td>&nbsp;<\/td>\n<\/tr>\n<tr>\n<td>10.1<\/td>\n<td>Release Management<\/td>\n<td>Release and Deployment Management<\/td>\n<\/tr>\n<\/table>\n<h3>Conclusi\u00f3n<\/h3>\n<p>ITIL v3 nos puede ayudar en la definici\u00f3n e implantaci\u00f3n de los procesos IT de nuestra organizaci\u00f3n, proporcion\u00e1ndonos un nivel de detalle m\u00e1s amplio y espec\u00edfico que otros marcos de trabajo como <a href=\"http:\/\/www.marblestation.com\/blog\/?p=645\">Cobit<\/a>. Por otra parte, podemos analizar la correcta implantaci\u00f3n mediante la validaci\u00f3n de los requerimientos establecidos por la ISO 20000.<\/p>\n<h3>Fuentes de informaci\u00f3n<\/h3>\n<p><a href=\"http:\/\/wiki.en.it-processmaps.com\/index.php\/Main_Page\">IT Process Wiki<\/a>, <a href=\"http:\/\/en.wikipedia.org\/wiki\/Information_Technology_Infrastructure_Library\">Wikipedia<\/a> y las publicaciones &#8220;Improving IT Service Support through ITIL&#8221; de Rebecca Herold, <a href=\"http:\/\/www.itsmfbooks.com\/product_info.php?cPath=3_10&#038;products_id=403\">An Introductory Overview of ITIL V3<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ITIL (Information Technology Infrastructure Library) es una colecci\u00f3n de libros que proporcionan una gu\u00eda de las mejores pr\u00e1cticas para la entrega y el soporte de los servicios tecnol\u00f3gicos. Si bien el est\u00e1ndar Cobit nos ofrec\u00eda una visi\u00f3n m\u00e1s generalista y abierta, ITIL ofrece un nivel de detalle m\u00e1s espec\u00edfico sobre la implantaci\u00f3n de los procesos &hellip; <a href=\"https:\/\/www.marblestation.com\/?p=646\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">ITIL y ISO 20000, marcos de trabajo para servicios IT<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,9],"tags":[],"class_list":["post-646","post","type-post","status-publish","format-standard","hentry","category-espanyol","category-negocios"],"_links":{"self":[{"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/posts\/646","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=646"}],"version-history":[{"count":1,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/posts\/646\/revisions"}],"predecessor-version":[{"id":1269,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/posts\/646\/revisions\/1269"}],"wp:attachment":[{"href":"https:\/\/www.marblestation.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}