1- CAPITULO 2: EL MARCO TEORICO

5.1 Conceptos generales de ITIL

5.1.1 ITIL

“Conjunto de lineamientos sobre mejores prácticas para la administración de

servicios de tecnología de información. ITIL es propiedad de la OGC (Office of

Government Commerce) y consiste de una serie de publicaciones que

proporcionan lineamientos sobre el aprovisionamiento de calidad en los servicios

de TI y sobre los procesos e instalaciones necesarios para soportarlos” (Kolthof, y

otros, 2008)

5.1.2 ISO

La Organización Internacional de Normalización (ISO), surgió después de la

Segunda Guerra Mundial, siendo el organismo encargado de promover el

desarrollo de normas internacionales de fabricación (productos/servicios),

comercio y comunicación para todas las ramas industriales. Su objetivo es buscar

la estandarización de normas de productos y seguridad para las empresas u

organizaciones a nivel internacional. (ISO, 2015)

5.1.3 ISO/IEC 9000

Es un conjunto de normas sobre calidad y gestión de calidad, especificando la

manera en que una organización deba operar sus niveles de calidad, servicios,

Figura No. 1. Procesos de

ITIL

etc.

5.1.4 ISO/IEC 20000

Es el estándar reconocido internacionalmente en gestión de servicios de TI.

5.1.5 ISO/IEC 27001

Es un estándar para la seguridad de la información, especifica los requisitos

necesarios para establecer, implantar, mantener y mejorar un sistema de gestión

de la seguridad de la información.

5.1.6 Call Center

Su objetivo es gestionar un alto volumen de llamadas y redirigir a los usuarios,

excepto en los casos más triviales, a otras instancias de soporte y/o comerciales.

(OSIATIS S.A, 2015)

5.1.7 Help Center

Su principal objetivo es ofrecer una primera línea de soporte técnico que permita

resolver en el menor tiempo las interrupciones del servicio. El Help Center se va a

enfocar en facilitar la comunicación entre el equipo de soporte y los usuarios para

ayudar a resolver los problemas, y su propósito es mantener activa la

infraestructura y los servicios en el día a día. (OSIATIS S.A, 2015)

5.1.8 Service Desk

Representa la interfaz para clientes y usuarios de todos los servicios TI ofrecidos

por la organización con un enfoque centrado en los procesos de negocio. Aparte

de ofrecer los servicios citados anteriormente ofrece servicios adicionales a

clientes, usuarios y la propia organización TI tales como:

Supervisión de los contratos de mantenimiento y niveles de servicio.

Canalización de las Peticiones de Servicio de los clientes.

Gestión de las licencias de software.

Centralización de todos los procesos asociados a la Gestión TI.

5.1.9 Gestión de incidentes

La gestión de incidentes tiene como objetivo resolver cualquier incidente que

cause una interrupción en el servicio de la manera más rápida y eficaz posible.

5.1.10 Gestión de problemas

La gestión de problemas tiene como objetivo investigar las causas subyacentes de

toda alteración, real o potencial del servicio TI, además de buscar las posibles

soluciones de la misma.

5.1.11 Gestión de configuraciones

La gestión de configuraciones tiene 4 principales funciones: 1) Llevar un control de

cada elemento de la configuración de las TI. 2) Proporcionar información de las TI

a cada proceso de gestión. 3) Relacionarse con las gestiones de incidentes,

problemas, cambios y versiones. 4) Estar al pendiente de la configuración de los

sistemas de entorno de producción.

5.1.12 Gestión de cambios

El principal objetivo de la gestión de cambios es la evaluación y planificación del

proceso de cambio para asegurar que, si éste se lleva a cabo, se haga de la forma

más eficiente, siguiendo los procedimientos establecidos y asegurando en todo

momento la calidad y continuidad del servicio TI.

5.1.13 Gestión de versiones

La gestión de versiones es la encargada de la implementación y control de

calidad de todo el software y hardware instalado en el entorno de producción.

También debe mantener actualizada la biblioteca de software definitivo, donde se

guardan copias de todo el software en producción, y el depósito de hardware

definitivo, donde se almacenan piezas de repuesto y documentación para la rápida

reparación de problemas de hardware en el entorno de producción.

5.1.14 Gestión de niveles de servicio

La gestión de niveles de servicio debe velar por la calidad de los servicios TI

alineando tecnología con procesos de negocio y todo ello a unos costes

razonables. Además de poner las TI al servicio de los clientes o usuarios

designados.

5.1.15 Gestión financiera

El principal objetivo de la gestión financiera es el de evaluar y controlar los costes

asociados a los servicios TI de forma que se ofrezca un servicio de calidad a los

clientes con un uso eficiente de los recursos TI necesarios.

5.1.16 Gestión de la capacidad

La gestión de la capacidad es la encargada de que todos los servicios TI se vean

respaldados por una capacidad de proceso y almacenamiento suficiente y

correctamente dimensionada.

5.1.17 Gestión de la continuidad del servicio

La gestión de la continuidad del servicio se preocupa de impedir que una

imprevista y grave interrupción de los servicios TI, debido a desastres naturales u

otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio.

5.1.18 Gestión de la disponibilidad

La gestión de la disponibilidad es responsable de optimizar y monitorizar los

servicios TI para que estos funcionen ininterrumpidamente y de manera fiable,

cumpliendo los acuerdos del nivel de servicio y todo ello a un coste razonable. La

satisfacción del cliente y la rentabilidad de los servicios TI dependen en gran

medida de su éxito.

5.1.19 Gestión de la seguridad

La gestión de la seguridad de la información tiene que velar que la información sea

correcta y completa, que este siempre a disposición de la empresa y que

únicamente sea utilizada por aquellas personas que tienen la autorización para

hacerlo. Además se basa en 3 pilares fundamentales: La confidencialidad, la

integridad y la disponibilidad.

5.2 Conceptos generales de las TI

5.2.1 Hardware

El hardware es la parte física de un ordenador o sistema informático, está

formado por los componentes eléctricos, electrónicos, electromecánicos y

mecánicos, tales como circuitos de cables y circuitos de luz, placas, utensilios,

cadenas y cualquier otro material, en estado físico, que sea necesario para hacer

que el equipo funcione.

5.2.2 Software

Software es un término informático que hace referencia a un programa o conjunto

de programas de cómputo que incluye datos, procedimientos y pautas y que

permite realizar distintas tareas en un sistema informático.

Comúnmente se utiliza este término para referirse de una forma muy genérica a

los programas de un dispositivo informático.

5.2.3 Datos

Se define como dato a todo conjunto de instrucciones aisladas que son

interpretadas y procesadas por la unidad central de procesamiento, para poder

transformar estos impulsos eléctricos con transmisión o no-transmisión de

electricidad (es decir, el código binario) en algo que puede ser percibido,

interpretado y aprovechado por un usuario.

5.2.4 Información

La interpretación de un conjunto de datos referentes a un tema, también es

considerada un bien valioso, y su importancia varía dependiendo de su uso,

propósito y contexto.

5.2.5 Informática

Significa tratamiento automático de la información. Como tal, designa a un

conjunto de conocimientos teóricos y prácticos, relativos al ámbito de la ciencia y

de la tecnología, que se combinan para posibilitar el tratamiento racional y

automático de la información mediante sistemas informáticos o computadoras,

cuyas tareas principales son almacenar, procesar y transmitir la información.

5.2.6 Ordenador personal

Es un aparato electrónico que forma parte del hardware informático, destinado al

uso de una persona y que le permite trabajar de manera local o en red, con todo

tipo de documentos (de texto, presentaciones, hojas de cálculo), conectarse y

navegar por internet, gestionar su correo, ver fotos o vídeo y escuchar música.

5.2.7 Ordenador sobremesa

Un ordenador de sobremesa es un sistema informático que mantiene la misma

estructura en la composición de sus componentes: una torre (que algunos

denominan CPU de forma equivocada), una pantalla y periféricos (tales como los

altavoces, teclado y ratón, entre otros).

5.2.8 Ordenador portátil

Un ordenador portátil es un ordenador personal diseñado para poder ser utilizado

en movilidad, pudiendo transportarse cómodamente de un lugar a otro en un

maletín protector adaptado.

5.2.9 Dispositivo móvil

Un dispositivo móvil se puede definir como un aparato de pequeño tamaño,

con algunas capacidades de procesamiento, con conexión permanente o

intermitente a una red, con memoria limitada, que ha sido diseñado

específicamente para una función, pero que puede llevar a cabo otras funciones

más generales.

5.2.10 Redes de Comunicación

Es un conjunto de equipos informáticos y software conectados entre sí por medio

de dispositivos físicos que envían y reciben impulsos eléctricos, ondas

electromagnéticas o cualquier otro medio para el transporte de datos, con la

finalidad de compartir información, recursos y ofrecer servicios.

5.3 Antecedentes de ITIL

La Biblioteca de la Infraestructura de Tecnología de la Información, tuvo su origen

a finales de los años 80, cuando el gobierno británico solicito a la entonces CCTA

(Agencia Central de Telecomunicaciones y Computación) hoy Ministerio de

Comercio, (OGC) que desarrollara una metodología estándar que garantizara una

entrega eficaz y eficiente de los servicios de TI y el resultado fue el desarrollo y

publicación de un conjunto de mejores prácticas que reciben el nombre de ITIL.

La versión original de ITIL fue muy extensa constaba de 30 libros, fue publicada en

1989 alcanzando gran popularidad a mediados de los 90, época en la cual se dio

inicio a la segunda revisión, con el objetivo de hacer de ITIL más accesible y

consolidar los libros dentro de grupos lógicos que cubrieran los procesos

relacionados, esta revisión duro 10 años aproximadamente y dio como resultado la

versión 2 de ITIL en el año 2004, la cual constaba inicialmente de 7 libros y

posteriormente se le agregaron 2 más quedando conformada por 9 libros

Gestión de Servicios de TI

1. Entrega de Servicios

2. Soporte a Servicios

Otras guías operacionales

3. Gestión de Infraestructuras ICT

4. Gestión de la Seguridad

5. La perspectiva de Negocio

6. Gestión de Aplicaciones

7. Gestión de Software

8. Planificando la Implementación de la Gestión de Servicios

9. Implementación de ITIL a pequeña escala

La versión 3 es publicada en mayo de 2007, esta versión está compuesta por 5

libros y la principal diferencia con la versión 2 está en la visión del ciclo de vida del

servicio, que propone la versión 3. ITIL V2 se enfoca en prácticas de gestión

sencillas y agrupadas en Provisión, Soporte y Seguridad; ITIL V3 propone un ciclo

de vida completo del servicio compuesto por estrategia de servicio, diseño,

transición y operación. Los procesos y los servicios son constantemente

monitorizados, analizados y mejorados, de esta forma se logra una evolución lenta

pero adecuadamente.

En relación con la versión 2 el contenido de esta versión es más amplio y complejo

supone una fiabilidad y disponibilidad de los servicios, una mejor relación con los

usuario y permite que los cambios sean ágiles debido que todo planteamiento es

consistente y esta normalizado.

Este proyecto se desarrollara basado en la versión 3 de ITIL (ITIL v3), teniendo en

cuenta que es la versión vigente desde el año 2011, y cuenta con un contenido

más actualizado.

5.4 Estructura de ITIL

Las Librerías para la Infraestructura de las Tecnologías de Información (ITIL) es un

conjunto de guías desarrolladas por el ministerio de Comercio del Reino Unido

(OCG). Las guías están documentadas en un conjunto de libros que describen

cómo los procesos, que han sido identificados, pueden ser optimizados y cómo la

coordinación entre ellos puede ser mejorada, además de detallar las mejores

prácticas en la gestión de servicios de TI.

Las librerías ofrecen un marco común para todas las actividades de los

departamentos internos de TI, como parte de la provisión de servicios basados en

la infraestructura TI.

Estas actividades se dividen en procesos, que dan un marco eficaz para lograr

una gestión de servicios de TI más madura.

Cada uno de estos cubre una o más tareas de los departamentos internos de TI,

tal como el desarrollo del servicio, la administración de infraestructura, provisión y

soporte de servicio. Este planteo de procesos permite describir las mejores

prácticas de la gestión de servicios TI independientemente de la estructura de la

organización real de la entidad.

La infraestructura TI es un término usado para describir el hardware, software,

procedimientos, las relaciones de comunicación, documentación y habilidades

requeridas para soportar los servicios TI. Estos componentes son gestionados en

términos de gestión de servicios TI.

ITIL originalmente constaba de diez libros centrales, cubriendo las dos principales

áreas de servicios de soporte y provisión de servicios, es decir, la gestión de

servicios integral.

Estos libros centrales fueron más tarde soportados por treinta libros

complementarios que cubrían una numerosa variedad de temas, desde el

cableado hasta de gestión de la continuidad del negocio.

A partir del año 2000, se acometió una revisión de la biblioteca. En esta revisión

ITIL ha sido reestructurado para hacer más simple el acceder a la información

necesaria para administrar sus servicios.

Los libros centrales se han agrupado en dos, cubriendo las áreas de servicios de

soporte y provisión de servicios, a fin de eliminar la duplicidad y mejorar la

navegación.

5.5 Objetivos de ITIL

El objetivo que persigue ITIL es diseminar las mejores prácticas en la gestión de

servicios de Tecnologías de Información de forma sistemática y coherentemente.

El planteo principal se basa en la calidad de servicio y el desarrollo eficaz y

eficiente de los procesos.

La idea subyacente es que, sin importar el rubro, la tecnología es cada vez más

crítica para el negocio de cualquier empresa. Esto quiere decir que si la tecnología

no es administrada eficientemente, el negocio no funciona, lo que se vuelve más

cierto al ser más dependiente de la infraestructura tecnológica. En este sentido,

los estándares ITIL exigen un replanteamiento del área tecnológica y la definición

de los elementos y procesos "críticos" dentro de la empresa.

Esta metodología está especialmente desarrollada para reducir los costos de

provisión y soporte de los servicios de TI, al mismo tiempo que se garantizan los

requerimientos de la información en cuanto a seguridad manteniendo e

incrementando sus niveles de fiabilidad, consistencia y calidad.

Las normas ISO son demasiado rígidas para los negocios, ya que lo que se ajusta

bien a una empresa no lo hace a otra. En cambio, la incorporación de mejores

prácticas (ITIL) es una forma sencilla de mejorar y estandarizar la calidad de los

procesos corporativos. Las guías generales de mejores prácticas les sirven a

todas las compañías.

La filosofía ITIL adopta la gestión de procesos y considera que, para lograr los

objetivos claves de la administración de servicios estos procesos deberían ser

usados por las personas y las herramientas efectiva, eficiente y económicamente

en el desarrollo de la alta calidad y la innovación de los servicios de TI alineados

con los procesos de negocio.

Los estándares ITIL exigen un replanteamiento del área tecnológica y la definición

de los elementos y procesos críticos dentro de la empresa, para un mejora del

área y asi cumplir con su objetivo.

5.5 Beneficios de ITIL

La propuesta de ITIL es la mejor utilización de los recursos de la organización,

define claramente hacia dónde estos recursos deben ser dirigidos. De esta

manera la empresa será más competitiva, porque estará en mejor posición para

hacer cambios en su infraestructura de TI. Adicionalmente, ITIL optimiza la

disponibilidad, confiabilidad y seguridad de toda la plataforma, especialmente de

los servicios "de misión crítica", facilitando también el aprendizaje de experiencias

previas, lo que elimina el trabajo redundante.

Por otra parte, los procesos y plazos de un proyecto se ven mejorados, porque

estas metodologías involucran la definición de procedimientos estándares,

ayudando a brindar así servicios que satisfagan las demandas del negocio,

clientes y usuarios. Finalmente, los estándares ITIL ofrecen indicadores de

desempeño demostrables, lo que, por ejemplo, facilita la justificación de

incrementos de costo en calidad de servicio.

Los principales beneficios obtenidos por la implantación de la metodología ITIL

son:

Negocio: 1) Incremento en la productividad del negocio. 2) Mayor

disponibilidad y fiabilidad de las TI. 3) Mejora continua en la calidad de la

prestación del servicio de las TI, ya que, tiene en cuenta tanto las

necesidades de la compañía como sus objetivos. Existiendo una mejora en

el alineamiento tecnología – negocio. 4) La reducción del riesgo de no

cumplir los objetivos de negocio gracias a la capacidad de recuperación y a

la consistencia de los servicios. 5) Mayor flexibilidad y en consecuencia un

mejor alcance de las acciones de la organización frente a cambios del

entorno y el mercado. Posicionándose así en un soporte fiable para el

negocio. 6) Soporte para los procesos de negocios y las tareas de toma de

decisiones de TI. Mediante la puesta en marcha de servicios basados en

principios metodológicos y de calidad acordes con los requerimientos

presentes y futuros de la compañía. 7) Mejora en la satisfacción de los

clientes, ya que se les asegura una mejora en la calidad del servicio

entregado. Además el servicio puede ser representativamente medido,

evaluado y gestionado. 8) Definición de funciones, roles y

responsabilidades en el sector de los servicios. 9) La posibilidad de auditar

el cumplimiento de las mejores prácticas. 10) Mejora en la satisfacción de

los empleados y reducción de fluctuaciones de nivel de personal. 11)

Incremento cualitativo en la salud, la seguridad, la disponibilidad y el

rendimiento de los servicios de ITIL.

Económicos: 1) Diseño de la infraestructura y servicios de las tecnologías

de información a costos argumentados. 2) Reducción de los costos

operativos de desarrollo, procedimientos e instrucciones de trabajo, al

disponer, de un marco e trabajo definido.

Comunidad de usuarios de TI: 1) ITIL es comprensible e integral. 2) ITIL

crea un vocabulario común, esto comprende un amplio glosario de términos

de TI simple de comprender que facilita la comunicación.

5.7 Versiones de ITIL

Como ya se mencionó en el anterior párrafo, durante estos años han existido 3

versiones de ITIL, siendo la v3 la más actual, cada una de estas versiones son

conformadas por una series de libros, que con el paso de los años se han ido

modificando y compactando para su mejor entendimiento.

La versión 1 posee unos 30 libros y su punto de partida fueron las mejores

prácticas de operaciones, en las que los procesos de gestión de TI eran el aspecto

fundamental.

Para facilitar el acceso y disminuir el costo de exploración ITIL, se ejecutó el

proyecto de actualización ITIL a la versión 2, el cual consistió en agrupar los libros

según unos conjuntos lógicos destinados a tratar los procesos de administración

que cada uno cubre.

Los libros que posee ITIL v2 son: Mejores prácticas para la Provisión de Servicio,

Mejores prácticas para el Soporte de Servicio, Gestión de la infraestructura de TI,

Gestión de la seguridad, Perspectiva de negocio, Gestión de aplicaciones, Gestión

de activos de software, Planeamiento de implementar la Gestión de Servicios e

Implementación de ITIL a pequeña escala.

El modelo ITIL v3 parte de los principios de la versión 2 y genera una evolución en

el pensamiento de la industria de TI, que le proporciona un nuevo nivel de

madurez en la gestión de servicios. ITIL v3 introduce el concepto de servicios

como activos, considerando que un servicio es un activo para su consumidor.

Los activos de servicios se componen de dos entidades: utilidad y garantía. La

utilidad es el servicio en sí, suministrado por una combinación de personas,

procesos y tecnología. Como ejemplos podríamos citar un servicio de introducción

de pedidos online de un establecimiento comercial y otro de suscripción online al

plan de seguro de salud de una compañía. La garantía es la seguridad de que la

utilidad se ejecutará dentro de los niveles esperados. Por ejemplo, la citada

herramienta de introducción de pedidos online podría garantizar factores tales

como informar sobre la existencia de stock y el plazo de entrega

La principal diferencia entre ITIL V3 y V2 radica en la nueva estructura del Ciclo de

Vida del Servicio, orientada a una oferta de servicios de TI más exitosa a largo

plazo para el cliente. La prestación de servicios, dividida en ITIL V2 en las dos

disciplinas básicas "Service Support" y "Service Delivery", se reestructuró en favor

del Ciclo de Vida del Servicio (Service Lifecycle) en una nueva estructura

orientada claramente a las cinco fases del ciclo de vida de los servicios de TI.

La versión 3 de ITIL basa su estructura sobre el concepto de "ciclo de vida" de los

servicios. Este ciclo de vida se compone de 5 fases que se retroalimentan entre

ellas de una manera cíclica y donde los viejos conceptos de Provisión y Soporte al

Servicio han sido integrados de otra forma en dichas fases.

Actualmente está vigente la edición 2011 de la versión 3 del estándar.

5.8 Certificaciones en ITIL

Dado que ITIL no es un estándar, es importante comprender que una empresa no

puede certificarse en ITIL. Lo más que puede obtenerse una vez implementadas

los procesos de ITIL es una certificación bajo la ISO/IEC 20000. Las únicas

certificaciones disponibles actualmente son para personas, que de esta manera

reciben un aval sobre sus conocimientos de parte de los organismos que

desarrollan ITIL.

En ITIL V2 existen tres niveles de certificación:

Foundations: Diseñada para asegurar el entendimiento de los principios, la

terminología y el contenido de los libros de Administración del servicio

(Soporte de servicios y Entrega de servicios).

Practitioner: Enfocada a aquellos responsables de diseñar e implantar los

procesos de Administración del servicio en una organización. Existen varias

certificaciones, de acuerdo a las diversas áreas cubiertas en la

administración de servicios según ITIL:

1. Practitioners de soporte de servicios (administración de cambios,

administración de configuraciones, administración de problemas,

administración de liberaciones, administración de incidentes y mesa de

ayuda).

2. Practitioners de entrega de servicios (administración de la disponibilidad,

administración de la capacidad, administración financiera de TI,

administración de la continuidad de servicios de TI, y administración de

niveles de servicio).

3. Practitioners combinados (mesa de ayuda, administración de incidentes y

de problemas -IPSR-, administración de cambios, configuración y

liberaciones -IPRC-, administración financiera y de niveles de servicio -

IPAD-, y administración de disponibilidad, de capacidad y de continuidad de

servicios de TI -IPPI-).

Service Manager: Destinada a consultores y administradores que deben

tener conocimientos profundos de todos los temas relacionados con la

administración de servicios de TI de acuerdo a ITIL V2.

Por su parte, ITIL V3 considera cuatro niveles de certificación:

Foundations: Asegura el entendimiento de los principios, la terminología y

el contenido de los procesos y funciones considerados en ITIL V3.

Nivel intermedio: Diseñada para reforzar las habilidades para analizar y

aplicar los conceptos de ITIL. Es análoga a la certificación Practitioner de

V2, por lo que existen varias opciones: 5 de ciclo de vida de los servicios

(estrategia de servicios, diseño de servicios, transición de

servicios, operación de servicios y mejora continua de servicios).

4 de Capacidad (Soporte y análisis operacional -OS&A-, oferta y acuerdos

de servicios -SO&A-, liberación, control y validación -RC&V- y planeación,

protección y optimización -PP&O-).

ITIL Expert: Destinada a aquellos que requieren consolidar el

conocimiento obtenido en los niveles de certificación anteriores.

ITIL Master: Es el nivel máximo de certificación en V3 y se enfoca en

asegurar la habilidad para analizar y aplicar los conceptos de ITIL en

nuevas áreas. Aún está en desarrollo. (Juárez, 2010)

5.9 Ventajas de la certificación

Entre las principales ventajas que obtiene un profesional al adquirir una

certificación en metodologías ITIL es el alto conocimiento de las herramientas

tecnológicas de primer nivel y pertenecer al personal altamente capacitado dentro

de una organización.

Para hacer una auditoria, en rigor, no es imprescindible estar certificado, pero

aumenta considerablemente la credibilidad del profesional que audita.

ITIL, por su lado, contribuye a mejorar los procesos y los controles de TI.

Ayudando también a definir la tecnología de apoyo a los objetivos del negocio.

Cabe recordar que, ITIL no es un estándar, sino un conjunto de las mejores

prácticas del mercado, compiladas por la OGC en Inglaterra.

Para las organizaciones que tienen personal certificado en metodologías ITIL,

destaca la posibilidad de generar una estructura más clara y centrada en los

objetivos corporativos, lo que favorece el control, estandarización e identificación

de los procedimientos, alentando el cambio cultural interno hacia la entrega de

servicios.

En conclusión, los beneficios que las empresas obtienen como resultado de la

certificación de su personal, es una diferenciación competitiva, donde el mercado

reconoce que la certificación de un trabajador de una empresa es una evidencia

de su seriedad y compromiso respecto de la calidad de sus productos o servicios.

Esto, además constituye una poderosa herramienta de marketing.

5.10 Gestión del servicio

Los departamentos de TI están hoy día en el negocio de proveer servicios. Esto

requiere una reinvención del pensamiento de cómo hacer las cosas utilizando

básicamente los mismos conceptos de negocio que utilizan todos los proveedores

de servicios. El enfoque a la calidad implica mayores competencias y capacidad

de adaptación, de reacción y de anticipo a los cambios. Parte de una adecuada

estrategia es asegurar con un rigor muy alto los estándares de calidad. ITIL es una

alternativa para asegurar la creación y revisión del Sistema de Gestión de Servicio

de calidad. Esto hace que los que participan sepan cómo documentar, cambiar,

crear estrategias de administración de información y sobre todo que tengan una

cultura de trabajo basada en procesos y calidad.

Basarse en las metodologías permite vivir una cultura organizacional de calidad

más formalizada, que la administración de información se realice como se dice y

como se pueda o deba mejorar.

La gestión de servicio trata de la entrega y apoyo en TI para cumplir los objetivos

de negocios de la organización. Basándose en la implementación de procesos con

la orientación de ITIL que proporciona un conjunto completo, consistente y

coherente de prácticas óptimas para los procesos, promocionando un enfoque de

calidad para alcanzar efectividad y eficacia en el uso de los sistemas. Describe las

mejores prácticas para entregar servicios de calidad, incluyendo para esto

descripción de los roles, tareas y actividades que se incluyen en los procesos.

En primer lugar se debe entender por qué se está implementando ITIL en la

organización, si este punto no está claro, no se tendrá éxito entonces. El objetivo

principal es el deseo de entregar valor agregado y valor real al cliente. Se obtienen

a partir de esto beneficios a corto plazo, pero requiere planificación de largo plazo

para mejorar los procesos de forma continua. Las empresas pueden ofrecer

servicios más rápidos, sencillos y consistentes, incrementar las oportunidades de

negocio, reducir costos y el riesgo de gastos de TI innecesarios.

Beneficios de implementar la Gestión de Servicio:

Mejor calidad de servicio.

Clara visión de la capacidad actual de TI.

Mayor flexibilidad para el negocio mediante un mejor entendimiento del

soporte de TI.

Mayor satisfacción del cliente al conocer lo que espera de los proveedores

de servicio.

Mejores tiempos y un ciclo mejorado para cambios, como consecuencia de

esto habrán mayores niveles de éxito.

Mayor eficiencia, disminución de los costos operativos a medida que se

entregan a los clientes productos y servicios que no les interesen.

Mayores márgenes, ya que es más barato venderle a un cliente existente

que a uno nuevo (repetición del negocio).

Mayor eficacia, el personal trabaja de forma más efectiva como equipos.

Empleados más motivados, mayor satisfacción en el trabajo mediante un

mejor entendimiento de la capacidad y mejor gestión de expectativas.

Ventajas conducidas por el sistema, ejemplo de esto son: Mejoras en

seguridad, exactitud, velocidad, disponibilidad.

Todo lo anterior según se requiera para el nivel de servicio.

Mejor información de los niveles de servicio utilizados actualmente, aquí es

donde posiblemente los cambios acarreen mayores beneficios.

Mayor enfoque en los procedimientos de continuidad de servicio TI.

Constante mejora de la calidad del servicio.

El departamento de TI se hará más eficaz en soportar las necesidades del

negocio y tendrá más interés en los cambios de la dirección de la empresa.

La importancia y nivel de estos beneficios variará entre organizaciones. Definirlos

cuantitativamente es relevante para cualquier organización. ITIL ayuda a la

cuantificación de algunos de estos elementos.

La Gestión de Servicio incorpora los Procesos, las Personas y la Tecnología.

Colabora a que la entrega de servicios TI sea enfocada al cliente utilizando un

enfoque orientado a Procesos, ya que alcanza los objetivos de costos y

efectividad.

Los Procesos de ITIL tienen la intención de ser implementados para que apoyen a

los procesos del negocio de una organización, no para que los definan. Los

proveedores de servicio de TI mejorarán la calidad de servicio pero, al mismo

modo, estarán intentando reducir costos, o a lo menos mantenerlos a su nivel

actual. (Ramirez & Donoso, 2006)

5.11 Gestión de los elementos del entorno

A lo largo de la evolución de los entornos de sistemas de información, han ido

surgiendo necesidades de gestión de los elementos del entorno que nos permitan

garantizar el correcto funcionamiento del mismo.

La evolución de las necesidades ha ido generando áreas de gestión de escenarios

individuales que se han ido fusionando e interconectando dando lugar a entornos

globales de aseguramiento del negocio.

La evolución de estos entornos de gestión ha sido simple y lógica y se ha ido

creando partiendo de la evolución en función de las necesidades existentes en

cada momento:

Ejemplo de una evolución:

1ª etapa: Necesidad exclusiva de gestión de infraestructura de sistemas.

2ª etapa: Interconexión de sistemas mediante redes. Necesidad de gestión

de redes y sistemas.

3ª etapa: Necesidad de gestionar entornos distribuidos Cliente/Servidor en

redes globales mundiales.

4ª etapa: Extrapolar la gestión del medio a la Gestión de Servicios de TI o

Gestión del medio como indicador del nivel de servicio.

En base a esta evolución actualmente se nos plantea un escenario donde existen

unos requerimientos de negocio que dan lugar a Acuerdos de Niveles de Servicio,

SLA.

En esta situación, también se deben marcar unos Objetivos de Niveles de Servicio

(SLO) del medio que nos permitan alcanzar los acuerdos de negocio de la

empresa. Estos objetivos de servicio del medio están principalmente fijados en:

Alto rendimiento.

Alta disponibilidad.

Despliegue de información eficiente.

Bajo número de incidencias.

Así para lograr una base completa de aseguramiento de la red y los sistemas que

nos permita mantener los objetivos marcados se deben abarcar Áreas de Gestión.

De la misma manera que disponemos de herramientas que nos permiten medir los

objetivos alcanzados en el aseguramiento del medio, también se debe disponer de

un entorno que nos permita medir el nivel de cumplimiento de los acuerdos de

negocio de la empresa en base a la consecución de objetivos del medio. (Ramirez

& Donoso, 2006)

5.12 Fases del ciclo del servicio

El ciclo de vida del servicio consiste en determinar la estrategia adecuada para el

mejor manejo de las TI, mediante el diseño de soluciones basadas en servicios,

dichos servicios se prueban y se desarrollan para contener las prioridades de la

empresa o negocio. Para garantizar la efectividad y rendimiento de los servicios es

necesario pasar por un ciclo de mejoramiento continuo que permita innovar o

cambiar las estrategias ya establecidas.

El ciclo de vida es muy organizado y ofrece una información transparente acerca

de la gestión de servicios, la forma en que los distintos componentes del ciclo de

vida se relacionan entre sí y el efecto que los cambios de un componente tendrán

sobre otros componentes, sobre todo en el ciclo de vida. (Leon, 2014)

5.12.1 Estrategia del servicio

Se enfoca en el estudio de mercado y posibilidades mediante la búsqueda de

servicios innovadores que satisfagan al cliente tomando en cuenta la real

factibilidad de su puesta en marcha. Así mismo se analizan posibles mejoras para

servicios ya existentes. Se verifican los contratos con base en las nuevas ofertas

de proveedores antiguos y posibles nuevos proveedores, lo que incluye la

renovación o revocación de los contratos vigentes.

Figura No. 2. Fases del ciclo de vida del

servicio

La estrategia del servicio abarca los siguientes procesos:

Gestión financiera

Gestión del portafolio de servicios

Gestión de la demanda (Leon, 2014)

5.12.2 Servicio de diseño

Una vez identificado un posible servicio el siguiente paso consiste en analizar su

viabilidad. Para ello se toman factores tales como infraestructura disponible,

capacitación del personal y se planifican aspectos como seguridad y prevención

ante desastres. Para la puesta en marcha se toman en consideración la

reasignación de cargos (contratación, despidos, ascensos, jubilaciones, etc), la

infraestructura y software a implementar. (Leon, 2014)

El servicio de diseño abarca los siguientes procesos:

Gestión del catálogo de servicios

Gestión de niveles de servicios

Gestión de la disponibilidad

Gestión de la capacidad

Gestión de la continuidad de los servicios de TI

Gestión de proveedores

Gestión de la seguridad de información

Coordinación del diseño (nuevo en la versión 3)

5.12.3 Servicio de transición

Antes de poner en marcha el servicio se deben realizar pruebas. Para ello se

analiza la información disponible acerca del nivel real de capacitación de los

usuarios, estado de la infraestructura, recursos IT disponibles, entre otros. Luego

se prepara un escenario para realizar pruebas; se replican las bases de datos, se

preparan planes de rollback (reversión) y se realizan las pruebas. Luego de ello se

limpia el escenario hasta el punto de partida y se analizan los resultados, de los

cuales dependerá la implementación del servicio. En la evaluación se comparan

las expectativas con los resultados reales. (Leon, 2014)

El servicio de transmisión abarca los siguientes procesos:

Gestión de la configuración y activos

Gestión del cambio

Gestión del conocimiento

Planificación y apoyo a la transición

Gestión de versiones y despliegue

Gestión validación y pruebas del servicio

Evaluación

5.12.4 Servicio de operación

Esta es la fase de puesta en producción y operación de los servicios de TI en

donde se busca entregar y soportar los servicios de una manera efectiva y

eficiente, de forma que genere valor tanto a clientes como a los proveedores de

servicios.

Debe garantizar una operación continua, efectiva y eficiente en la entrega y

soporte, mantener estabilidad, además de proveer las guías y mejores prácticas

en todos los aspectos de manejo de la operación diaria de los servicios de IT.

(Leon, 2014)

El servicio de operación abarca los siguientes procesos:

Gestión de Incidentes

Gestión de Problemas

Cumplimiento de Solicitudes

Gestión de Eventos

Gestión de Accesos

5.12.5 Mejora continua del servicio

Se utilizan herramientas de medición y feedback para documentar la información

referente al funcionamiento del servicio, los resultados obtenidos, problemas

ocasionados, soluciones implementadas, etc. Para ello se debe verificar el nivel de

conocimiento de los usuarios respecto al nuevo servicio, fomentar el registro e

investigación referentes al servicio y disponer de la información al resto de los

usuarios. Las mejoras siempre deben considerar las etapas anteriores del ciclo de

vida del servicio. (Leon, 2014)

La mejora continua del servicio abarca los siguientes procesos:

Medición del servicio

Análisis del servicio

Reporte del servicio

Mejora del servicio

Todas estas etapas brindan todo el soporte a sus demás subprocesos y cada una

es fundamental para la mejora y solidez de los servicios implementados, el

resultado erá siempre favorable cuando se conocen los objetivos y la meta a

alcanzar.

5.13 Centro de servicios

5.13.1 Service Desk

Las actividades del Service Desk pueden abarcar de una manera u otra casi todos

los aspectos para la Gestión de Servicios TI. Sin embargo, no cabe duda, de que

su función principal es gestionar la relación con los clientes, proveedores y

usuarios manteniéndoles puntualmente informado de todos aquellos procesos de

su interés.

Para comprender mejor estos puntos fundamentales de la función correcta de un

Service Desk se presentaran las actividades y funciones que tiene que ofrecer:

Figura No. 3. Preguntas en

el ciclo de vida del servicio

Gestión de incidentes: En esta gestión, el Service Desk deberá de ofrecer

una primera línea de soporte para todas las fallas o problemas presentados

en el servicio, así como a las peticiones realizadas por los usuarios. En sus

tareas más específicas se encuentran el monitoreo y registro de cada

incidente, el seguimiento del proceso escalado, la identificación de

problema, la solución del incidente y la confirmación del usuario.

Centro de información: Este punto es muy importante dentro del Service

Desk ya que estable una clara información entre los usuarios informándoles

acerca de los nuevos servicios, de nuevas versiones y de los beneficios que

gozan.

Relación con los proveedores: El Service Desk también es responsable

de la relación entre los proveedores de servicios de mantenimiento externo.

Para que las cosas estén bien por ambas partes, es recomendable tener

una estrecha relación entre los responsables de dichos servicios externos

para que de esta forma se pueda ofrecer un servicio de calidad.

5.13.2 Tipos de Service Desk

Actualmente existen 3 tipos de Service Desk que pueden ser implementados en

las empresas, la implantación de cualquiera de estos Service Desk dependerá de

los objetivos y funciones de la empresa. A continuación de presentaran los 3

diferentes tipos de Service Desk:

Service Desk Centralizado:

La propiedad principal del Service Desk Centralizado es que está ubicado

dentro o físicamente cerca a la comunidad de usuarios a los cuales les

presta su apoyo, como ventaja principal se puede destacar que al ser local,

permite una clara y visible presencia del servicio por parte de los usuarios,

mejorando su percepción pero puede llegar hacer costoso e ineficiente

puesto que se cuenta con un staff de personal que a veces sobrepasa el

volumen de atención de llamadas y/o manejo de incidentes.

Service Desk Distribuido:

Tiene exactamente las mismas funciones que un Service Desk Centralizado

ya que operan con el mismo fin, la diferencia se centra cuando la empresa

Figura No. 5

Service Desk Distribuido

Figura No. 4

Service Desk Centralizado

ofrece servicios externos en diferentes regiones, ya sea estados o países,

facilitando el manejo del servicio y ofreciendo la misma calidad.

Service Desk Virtual:

Apoyándose en el uso de las nuevas tecnologías y las herramientas o

soluciones de soporte, es posible que éstas logren dar la impresión de

poseer un Service Desk centralizado cuando de hecho, el personal esté

disperso o localizado en diferentes ubicaciones geográficas y/o

estructurales.

5.14 Modelos relacionados

Así como ITIL, existen otros modelos que buscan el mejoramiento de los servicios

de TI en las empresas. Cada uno de estos modelos goza de cualidades únicas y

comparten similitudes con otros modelos.

La razón por la que existen varios modelos es porque es casi imposible abarcar

todos los aspectos y servicios que abarcan las TI en tan solo un modelo, de ahí

surgió la necesidad de crear otras metodologías que se enfocaran en ciertos

servicios que no habían sido implementados en otros modelos.

Figura No. 6

Service Desk Virtual

Por ejemplo, en el caso de ITIL, cada uno de sus procesos está dirigido a

maximizar la disponibilidad de los servicios TI con el propósito de lograr la

satisfacción de los clientes y cumplir con los acuerdos de nivel de servicio

acordados. Como puede verse, ITIL solo se enfoca en un solo objetivo, dejando

por un lado otros servicios importantes como el desarrollo de software, el valor de

las inversiones TI, evolución de proyectos, entre otros: A continuación se

mostrara otros modelos muy usados que compiten o comparten el mismo objetivo

de ITIL:

5.14.1 COBIT

COBIT (Control Objectives for Information and related Technology) es el estándar

generalmente aceptado que brinda buenas prácticas para gestión y control de las

TI.

El marco de trabajo de COBIT tiene un triple enfoque:

Enfocado al management: Puesto que provee a la Administración de una

base de mejores prácticas con las cuales se pueden tomar decisiones de

TI e inversión.

Enfocado a los usuarios de IT: Debido a la seguridad que les brinda para el

control de objetivos y procesos

Enfocado a auditores: Debido a que permite identificar problemas de

control de TI dentro de la infraestructura de TI de la compañía.

Figura No. 7 Modelo COBIT

COBIT está conformado por cuatro dominios, cada uno de los cuales están

organizados en procesos (34 en total) que su vez se sub-dividen en actividades y

objetivos de control. (Miranda Amador & Reyes Hernández, 2015)

Planificación y organización: Que está compuesta por todas las actividades

que definen las estrategias y táctica de TI basado en los objetivos de

negocio de la empresa. Se define además la infraestructura de TI adecuada

y necesario

Adquisición e implementación: Donde se encuentran las actividades para la

ejecución del plan de TI previamente definido.

Entrega y soporte: Dominio que comprende la entrega de los servicios

requeridos y el establecimiento de procesos de soporte.

Monitoreo y evaluación: Donde se realizan las actividades de inspección y

monitoreo de los procesos de TI.

Los procesos de estos dominios de COBIT se implantan dentro de las políticas y

especificaciones de requerimientos de negocio, determinados por los criterios de

la información, los cuales establecen los niveles de rendimiento en cada uno de

los siguientes aspectos:

Eficiencia

Eficacia

Confidencialidad

Integridad

Disponibilidad

Conformidad

5.14.2 CMMI

Figura No. 8

Modelo CMMI

El modelo CMMI (Capacity Madurity Model Integrated) es una fusión de modelos

de mejora de procesos e ingeniería del software. Constituye una forma de medir

el grado de madurez de las organizaciones respecto a la aplicación de las mejores

prácticas de desarrollo y gestión del software. (Miranda Amador & Reyes

Hernández, 2015)

El objetivo de CMMI es establecer una guía que permita a las organizaciones

mejorar sus procesos y su habilidad para organizar, desarrollar, adquirir y

mantener productos y servicios informáticos.

Son cinco los niveles de madurez que establece CMMI:

Nivel 0: Incompleto

1. El proceso no se realiza, o no se consiguen sus objetivos

Nivel 1: Inicial

1. Este es el nivel en donde están todas las empresas que no tienen

procesos: es donde el proceso se ejecuta y se logra su objetivo, así

sea fuera de presupuesto y de cronograma.

2. En este nivel de madurez, el desarrollo del proyecto es totalmente

opaco, no se sabe lo que pasa en él

Nivel 2: Gestionado

1. Se da cuando el éxito de los resultados obtenidos se puede repetir.

2. La principal diferencia entre este nivel y el anterior es que el proyecto

es gestionado y controlado durante el desarrollo del mismo, se decir:

además de ejecutarse, el proceso se planifica, se revisa y se evalúa

para comprobar que cumple los requisitos.

3. El desarrollo no es opaco y se puede saber el estado del proyecto en

todo momento.

Nivel 3: Definido

Significa que la forma de desarrollar proyectos está definida, establecida,

documentada y que existen métricas (obtención de datos objetivos) para la

consecución de objetivos concretados.

Nivel 4: Administrado

Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir

las necesidades de los clientes y la organización. Es decir, se usan

métricas para gestionar la organización.

Nivel 5: Optimizado

Los procesos de los proyectos y de la organización están orientados a la

mejora de las actividades, que mediante métricas son identificadas,

evaluadas y puestas en práctica.

Cabe acotar nuevamente que el objetivo principal de estos niveles de madurez es

lograr un nivel de estandarización adecuado para cada compañía respecto a sus

procesos de desarrollo de software, con la finalidad de gestionar los proyectos de

software adecuadamente y así lograr cumplir con los objetivos planificados para

dicho proyecto.

5.14.3 SCRUM

SCRUM es una metodología ágil y flexible para gestionar el desarrollo de

software, cuyo principal objetivo es maximizar el retorno de la inversión para su

empresa (ROI). Se basa en construir primero la funcionalidad de mayor valor para

el cliente y en los principios de inspección continua, adaptación, auto-gestión e

innovación.

Con la metodología SCRUM el cliente se entusiasma y se compromete con el

proyecto dado que lo ve crecer iteración a iteración. Asimismo le permite en

Figura No. 9.

Modelo SCRUM

cualquier momento realinear el software con los objetivos de negocio de su

empresa, ya que puede introducir cambios funcionales o de prioridad en el inicio

de cada nueva iteración sin ningún problema.

Esta metódica de trabajo promueve la innovación, motivación y compromiso del

equipo que forma parte del proyecto, por lo que los profesionales encuentran un

ámbito propicio para desarrollar sus capacidades.

5.14.4 MOF

MOF (Microsoft Operations Framework) ofrece directrices sobre el modo de

planear, implementar y mantener procesos operativos de TI que respalden las

soluciones de servicio críticas. MOF es un modelo genérico y, por este motivo,

debe adaptar muchas de las recomendaciones para usarlas en su empresa.

Cuando encuentre referencias a "funciones" en el modelo MOF, tenga en cuenta

que se puede asignar a una misma persona a varias funciones, sobre todo en las

empresas pequeñas. No obstante, aunque represente a todo el departamento de

TI, los procedimientos y recomendaciones de este modelo se pueden aplicar de

forma general.

MOF es un modelo estructurado y flexible que está basado en lo siguiente:

Figura No. 10. Fases del ciclo

de vida de MOF

Los equipos de consultoría y soporte técnico de Microsoft y su experiencia

de trabajo con clientes empresariales y socios, además de grupos internos

de operaciones de TI en Microsoft.

La Biblioteca de infraestructuras de TI (ITIL), que describe los procesos y

las prácticas recomendadas necesarios para el suministro de soluciones de

servicio críticas.

ISO/IEC 15504, de la Organización Internacional de Normalización (ISO),

que proporciona un enfoque normalizado para evaluar la madurez del

proceso de software.

Las etapas del modelo MOF son las siguientes:

Cambios Los cambios se planean y se prueban durante la fase de

cambios. Después de una revisión de la preparación de la versión, el

cambio se presenta al entorno de producción y entra en la fase de

operaciones

Operaciones El objetivo de una revisión de operaciones es facilitar los

procesos, los procedimientos y las herramientas que simplifiquen y

proporcionen eficacia al soporte técnico del sistema

Soporte técnico La fase de soporte técnico es el proceso de

mantenimiento del sistema con estas herramientas y procedimientos

Optimización La misión de servicio de este cuadrante es reducir costos

mientras se mantienen o mejoran los niveles de servicio.

Estos cuadrantes forman un ciclo de vida en espiral que se aplica a las

operaciones de TI, desde una aplicación específica hasta un entorno de

operaciones completo con varios centros de datos. El modelo de proceso está

respaldado por funciones de administración de servicios (SMF), y un modelo de

equipo y un modelo de riesgos integrados.

MOF también ofrece recomendaciones para la implementación de varios

productos de Microsoft, como Microsoft Windows Server 2003 y

Microsoft Exchange Server 2007. (Microsoft, 2011)

5.14.5 PMBOK

PMBOK es el estándar para la Administración de Proyectos y cuyas siglas

significan en inglés Project Management Body of Knowledge (El Compendio del

Saber de la gestión de proyectos).

Éste a su vez puede ser entendido como una colección de sistemas, procesos y

áreas de conocimiento que son universalmente aceptados y reconocidos como los

mejores dentro de la gestión de proyectos.

El compendio de información proveída en el PMBOK provee a todo profesional

que desee especializarse en ésta área de los fundamentos de la administración de

proyectos para poder aplicarlo en campos tan disímiles como la electrónica, el

desarrollo de software, construcción, proyectos web, proyectos en industrias

alimentarias entre otros.

Los 5 procesos básicos de PMBOK son:

Iniciación: Define y autoriza el proyecto o una fase del mismo. Está

formado por dos procesos.

Planificación: Define, refina los objetivos y planifica el curso de acción

requerido para lograr los objetivos y el alcance pretendido del proyecto.

Está formado por veinte procesos.

Figura No. 11. Fases del ciclo

de vida de PMBOK

Ejecución: Compuesto por aquellos procesos realizados para completar el

trabajo definido en el plan a fin de cumplir con las especificaciones del

mismo. Implica coordinar personas y recursos, así como integrar y realizar

actividades del proyecto en conformidad con el plan para la dirección del

proyecto. Está formado por ocho procesos.

Seguimiento y Control: Mide, supervisa y regula el progreso y

desempeño del proyecto, para identificar áreas en las que el plan requiera

cambios. Está formado por diez procesos.

Cierre: Formaliza la aceptación del producto, servicio o resultado, y termina

ordenadamente el proyecto o una fase del mismo. Está formado por dos procesos.

5.14.6 VAL IT

La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para

responder a la necesidad de las organizaciones de optimizar la realización de

valor de sus inversiones en TI.

Val IT permite a la organización obtener valor de negocio de sus inversiones de TI,

mediante un marco de trabajo para el gobierno de inversiones en TI que consiste

en un conjunto de mejores prácticas y un conjunto de procesos y actividades.

Figura No. 12. Fases del ciclo

de vida de VAL IT

Según (ITGI, 1998) una manera sencilla de definir Val IT sería: “Es un framework

que ayuda a la Alta Gerencia asegurar que la organización obtenga un óptimo

valor de sus inversiones de negocio relacionadas a TI, a un costo manejable y

bajo un nivel de riesgo aceptable”. De esta manera VAL IT permite:

Aumentar la probabilidad de seleccionar inversiones que tengan el potencial

de generar la mayor rentabilidad.

Aumentar la probabilidad de éxito al ejecutar las inversiones elegidas de

modo que logren o sobrepasen su rentabilidad potencial.

Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto

Reducir sorpresas en relación con el coste y entrega de TI, y de esa forma

aumentar el valor del negocio, reducir costes innecesarios y aumentar el

nivel global de confianza en TI. (Rosalva, 2014)