Introduccin a ITIL

15 NOVIEMBRE 2010 AT 13:30BY ADRIN PREZ

Me he decidido a subir mis apuntes del curso de ITIL v3 Fundations, para no perderlos, y de paso
compartirlos con quien quiera leerlos.
Si todo va bien, har una serie de 5 o 6 posts, donde cada uno contendr un resumen de cada
mdulo del curso. Los pdfs completos son de libre acceso y estn aqu. En examcollection se
encuentran bastantes preguntas de examen, que ayudan (y mucho) a prepararse para la
certificacin.
Esta entrada es la primera serie "Introduccin a ITIL".

Introduccin a ITIL

ITIL: Information Technology Infraestructure Library (Biblioteca de Infraestructuras de

Tecnologas de la Informacin).

Es un conjunto de mejores prcticas - marco de gestin de servicios TI.

Proporciona un vocabulario comn.

Desarrollado por la CCTA (Central Computer and Telecomunications Agency).

Propiedad de la OGC (Office of Government Commerce)

Implementacin de la Gestin de Servicios

MEJORA GENERAL DEL PROCESO

1. Definir: dnde estamos + misin +metas y objetivos + responsabilidades
2. Comunicar
3. Planificar: definir plan + requisitos + beneficio directiva

4. Implementar: desarrollar y mejorar los procesos

5. Revisar y auditar

Servicio: medio para entregar valor a los clientes sin que ellos tengan que asumir determinados
riesgos y costes asociados.

Gestin de servicios: conjunto de capacidades organizativas especializadas, cuyo fin es

generar valor para los clientes en forma de servicios. Dar servicio de forma organizada, que
puedan medirse y mejorarse.

Proceso: conjunto estructurado de actividades diseado para cumplir un objetivo. Son

mesurables. Ej: coste, calidad, duracin o productividad.

Rol: conjunto de responsabilidades definidas en un proceso y asignadas a una persona o

equipo.

Roles clave:

Responsable del proceso:

Responsable de monitorizar y mejorar el proceso.

Garantiza que el proceso est diseado de forma eficiente y eficaz, verificando que est
sujeto a mejora continua.

Define los KPI.

Responsable del servicio:

Representa el servicio frente a toda la organizacin.

Responsable de la mejora continua y de la gestin de los cambios que afectan al servicio.

No se encarga de monitorizar el da a da.

Cliente:

Define y acuerda los objetivos del nivel de servicio.

Matriz RACI: Define roles y responsabilidades para el diseo de servicios o procesos.

Responsables: quien realiza la actividad o toma la decisin.

Accountable (Encargado): tiene la responsabilidad ltima. Solo una persona.

Consultados: antes.

Informados: despus

Las filas definen acciones o tareas, mientras que las columnas definen personas o grupos de
personas.

ITIL Fase 1: Estrategia

Se preocupa de:

Los resultados del negocio.

Creacin de valor.
Objetivos

Identificar y diferenciarse de la competencia -> MERCADO

Permitir pensar y actuar de forma estratgica.

Ayudar a responder preguntas estratgicas.

4P de estrategia

Perspectiva

Posicin

Plan

Patrn
Activos del servicio

Recursos

Capacidades
Valor para el cliente

Utilidad (funcionalidad) -> adecuacin al propsito (qu obtiene el cliente) -> rendimiento, quitar
restricciones...

Garanta -> adecuacin al uso (cmo lo obtiene) -> disponibilidad, seguridad...

Tipos de proveedores de servicio

Tipo 1: Proveedor Interno

Tipo 2: SSU (Shared Service Unit), del tipo Corporacin.

Tipo 3: Proveedor Externo

Actividades

Definir el mercado

Desarrollar la oferta

Desarrollar los activos estratgicos

Preparar la Implementacin

Fijar objetivos

Definir los CSF (Critical Success Factors)

Gestin por objetivos: dejar claros nuestros objetivos (resultados deseados) siguiendo la
estrategia planificada -> mtodo proactivo.

PROCESOS
1- Gestin financiera

Valoracin del servicio

Convierte la funcionalidad y garanta en una cifra monetaria, para cuantificar la financiacin.

Valor de provisin: costes de produccin (mesurables).

Valor potencial del servicio: valor aadido (valor de percepcin).

Anlisis de la inversin: obtiene el valor de un servicio = valor conseguido + costes en todo el

ciclo de vida

Modelado de la demanda: usa mecanismos de tarificacin para influir en los patrones de

consumo del cliente.

2- Gestin de la demanda (DM)

Objetivo: predecir la demanda (entender patrones de actividad del negocio) y regularla

(redistribuirla)

Necesario colaborar con Gestin de la capacidad

3- Gestin del portfolio de servicios

Permite administrar todas las inversiones en Gestin del Servicio

Modo de comparacin con la competencia

Considera el portfolio en trminos de negocio

Proceso dinmico y cclico dividido en:

Definicin: inventario de los servicios y casos de negocio.

Anlisis: define prioridades y adecua la oferta a la demanda.

Aprobacin: cierre del portfolio. 6 resultados posibles:

Retencin de servicios relevantes

Sustitucin de servicios

Racionalizacin: unificar componentes de un servicio

Refactorizacin: un servicio incluye otro

Renovacin de un servicio (ej: cambio de tecnologa)

Retirada de servicios
Institucin (Chart): comunicacin de las decisiones y documentacin.

NOTA: Consolidacin de servicios: unificar servicios similares.

El Portfolio incluye:

Pipeline

Catlogo de servicios (servicios "en vivo")

Servicios retirados

ITIL Fase 2: Diseo

17 NOVIEMBRE 2010 AT 13:54BY ADRIN PREZ

Objetivos

Disear los servicios TI nuevos o modificados (no todos los cambios requerirn diseo) para su
paso a produccin = Definir los procesos necesarios para operar un nuevo servicio.

Evaluar y mejorar eficiencia y eficacia de servicios.

Minimizar y gestionar riesgos.

Beneficios

Menor TCO (Total Cost Of property): incluye gastos de uso, mantenimiento, etc.

Mejor alineacin del servicio con las necesidades comerciales.

Mejor rendimiento del servicio gracias a los planes de:

Capacidad

Continuidad

Disponibilidad

Actividades

Anlisis de requisitos acordados con el negocio.

Inclusin en el diseo inicial de los SAC (Service Accept Criteria).

Incluir ROI, costes iniciales y tambin venideros.

Decisin sobre soluciones, resultados y objetivos deseados (SLR: Service Level Requirement).

Elaboracin del SDP (Service Design Package): patrn que incluye todos los aspectos del
servicio y los requisitos para todas las etapas del ciclo de vida.
4P de diseo

Personas

Procesos

Productos (servicios, tecnologa y herramientas)

Partners & Suppliers

5 aspectos del diseo

Diseo de la... solucin del servicio (requisitos, recursos y capacidades)

Herramientas de gestin (portfolio)

Herramientas de provisin (arquitecturas de tecnologa)

Mtricas, medidas y KPI (necesario para Diseo, Transicin, Operacin y CSI)

Procesos, roles y capacidades

Opciones de provisin del servicio

Insourcing: se usan capacidades internas para el diseo

Outsourcing

Co-sourcing: combinacin de las 2 anteriores

Multi-sourcing / partnership: mltiples organizaciones

BPO (Business Process Outsourcing)

ASP (Application Service Provisin): Provisin de aplicaciones (ej: Hosting)

KPO (Knowledge Process Outsourcing): externalizar el ncleo o procesos esenciales.

PROCESOS
1- Gestin del catlogo de servicios (SCM)

Incluye slo servicios actuales (en vivo)

Gestiona el catlogo de servicios

Describe los servicios de forma poco tcnica

Incluye los SLA

Se encuentra a disposicin del ServiceDesk y de los clientes

2- Gestin del nivel de servicios (SLM)

META: mantener y mejorar la calidad de los servicios alineados con la empresa

Controla y mejora los niveles de servicio acordados entre dos entidades, respecto a los
objetivos establecidos en los SLA.

El gestor del nivel de servicio es la cara visible en el cliente.

SLA Chart: carta con los resultados de cumplimiento de los SLA en un periodo.
SLA (Service Level Agreement) usa un lenguaje no tcnico. Incluye:

Tipo de servicio

Soporte y asistencia

Seguridad de los datos

Tiempos de respuesta y garantas del sistema

Disponibilidad

Sanciones
Mtricas de SLA

ABA (Abandon Ratio)

ASA (Average Speed to Answer)

TSF (Time Service Factor): tanto por ciento de llamadas atendidas en un lapso de tiempo.

FCR (First Call Resolution)

TAT (Turn Around Time): tiempo para completar una determinada tarea.

Como proveedores de servicio, podemos tener nuestros propios proveedores, con los que
tendremos:

OLA (Operation Level Agreement): un SLA con un proveedor interno.

UC (Underpinned Contract): un SLA con un proveedor externo.

Actividades

Comparar el rendimiento del servicio con los SLA.

Determinar los SLR (Service Level Requirement).

Negociar los SLA.

Crear SIP (Service Improvement Programs).

Elaborar informes.

Gestionar reclamaciones y felicitaciones.

SLA Multinivel

Corporativo: un mismo SLA para todos los clientes (ej. horario del ServiceDesk).

Cliente o de "firma nica": un cliente pacta con un proveedor un SLA para varios servicios.

Servicio: un SLA para un servicio para todos los usuarios de ese servicio.

3- Gestin de disponibilidad

nicamente disponibilidad de servicios y componentes.

Optimiza y monitoriza los servicios para que funcionen ininterrumpidamente, cumpliendo los SLA
y a un coste razonable.

Plan de disponibilidad: incluye las necesidades presentes y futuras de capacidad del cliente.
Gestin de disponibilidad ha de garantizar que esta capacidad es suficiente.

Proactivo -> alcanzar los SLR en trminos de disponibilidad.

Reactivo -> diagnstico y resolucin de indisponibilidad.

Definiciones:

Disponibilidad (availability): tanto por ciento del tiempo activo frente al inactivo.

Fiabilidad (reliability): MTBF (Mean Time Between Failures).

Mantenibilidad (maintainability): MTTR (Mean Time To Restore), reparar un servicio.

Serviceability: capacidad de dar servicio.

Vital Business Functions (VBF):

Alta disponibilidad: enmascarar los efectos de un fallo a los usuarios.

Tolerancia a fallos: continuar funcionando despus de un fallo.

Operacin continua: elimina los tiempos de interrupcin por tareas de mantenimiento.

Disponibilidad continua: elimina todos los tiempos de interrupcin.

4- Gestin del continuidad del servicio (ITSCM)

Apoya el BCM (Business Continuity Management).

Impide que una interrupcin grave e imprevista (terremotos, incendios, etc.) tenga
consecuencias para el negocio.

Plan de continuidad: se ejecuta cuando el fallo se prolonga ms all del tiempo acordado.

Efecta BIA (Business Impact Analisis) frecuentemente.

Efecta Anlisis de Gestin de riesgos.

Medicin de riesgos: probabilidad de que ocurra y el impacto o efectos del mismo.

5- Gestin del catlogo de proveedores

Contrato: provisin de mercaderas y servicios por parte de un proveedor.

Negocia los contratos con los proveedores durante todo el ciclo de vida.

Garantiza que los contratos se ajustan a lo requerido por las SLA.

Mantiene la Suppliers Contracts Database (SCDB).

6- Gestin de la seguridad TI

El nivel de proteccin viene definido por el negocio.

3 pilares:

Confidencialidad: datos slo accesibles por el destinatario.

Integridad: los datos no han sido modificados.

Disponibilidad: los datos estn disponibles cuando los necesitamos.

Gestin del ISP (Information Security Policy).

Marco para la gestin de la seguridad TI (cclico):

Planificar -> Implementar -> Evaluar -> Mantener

7- Gestin de la capacidad

META: Capacidad actual y futura correctamente dimensionada.

Los datos de este proceso se almacenan en el CMIS (Sistema de Informacin de Gestin de la

Capacidad).

Subprocesos:

Negocio

Servicios

Componentes

ITIL Fase 3: Transicin

Objetivos

Llevar con xito a produccin un servicio nuevo o modificado, diseado previamente, con los
costes previstos.

Menor impacto y riesgos acotados.

Proporcionar planes claros e integrales.

PROCESOS
1- Gestin de Cambios

META: medios y procedimientos estandarizados (bien documentados) reduciendo cualquier

impacto sobre el servicio.

Va de la mano con gestin de configuraciones.

Gestin de cambios no se encarga de gestionar facturas ni gastos.

Definiciones:

Cambio: "adicin, modificacin o eliminacin de un servicio, y su documentacin asociada".

No son cambios, ni cambios mayores (cambios estructurales, a nivel de empresa o en un

proceso de negocio) ni cambios menores (a nivel operativo).

Solicitud de cambio (RFC): peticin formal para un cambio.

Cambio estndar: cambios rutinarios de bajo riesgo.

Cambio de emergencia: cambio que no tiene Service Design Package.

Comit de cambios (CAB): se rene peridicamente para evaluar, priorizar, autorizar, revisar
los RFC y ejecutar los PIR (Revisin post-implementacin).

Comit de cambios de emergencia (ECAB).

Hay que definir qu es un cambio y qu es operativa normal.

Documentos de la planificacin de cambios:

Calendario de Cambios (CS) aprobados.

Documento de Paradas Planificadas (Planned Downtime) PD.

El proceso de cambios consta de las siguientes etapas: Registro -> Revisin -> Evaluacin del
impacto -> Priorizacin -> Anlisis de riesgo -> Verificacin -> Cierre.

Registro y revisin

Los cambios deben registrarse.

Han de existir procedimientos para solicitar cambios.

El CAB revisar los RFC.

Evaluacin: Las 7R de la gestin de cambios -> Evaluacin del impacto.

Requerimiento: quin solicit el cambio?

Razn: cul es el motivo del cambio?

Resultado esperado con el cambio.

Riesgos: qu riesgos presenta el cambio?

Recursos que se necesitan para efectuar el cambio.

Responsables de hacer el cambio.

Relacin con otros cambios.

Priorizacin y riesgos

Primero se usar el impacto que puede provocar (el impacto determinar la categora del
cambio, menor, medio o mayor).

Segundo se le dar una prioridad al cambio.

Anlisis y cierre

El CAB realizar la Revisin Post Implementacin (PIR), que garantiza:

Que el cambio ha alcanzado sus objetivos.

Que todos estn satisfechos y no hay efectos secundarios imprevistos.

Que todo est documentado.

Plan de remediacin:

Acta cuando el resultado de un cambio no es satisfactorio.

No siempre existen back outs (vuelta atrs). Es entonces cuando se usa la remediacin.

2- Gestin de la Configuracin y Activos de Servicio (SACM)

Objetivo: definir los componentes de los servicios y de TI y mantener la CMDB.

Proporciona info precisa sobre configuraciones.

Minimiza los problemas causados por malas configuraciones.

La CMDB

No es solo de tems, tambin lleva relaciones.

El nmero de columnas marca la amplitud de la CMDB.

La profundidad de la CMDB (el detalle) viene marcada

Definiciones:

CI (Configuration Item): cada uno de los componentes de la infraestructura.

CMDB (Configuration Management DataBase): base de datos para organizar y relacionar los
CI. Contiene informacin sobre incidencias, problemas y solicitudes de cambio de cada CI.

CMS (Configuration Management System): herramientas y bases de datos usadas para

gestionar la informacin de configuracin.

SKMS (Service Knowledge Management System): herramientas y bases de datos usadas

para gestionar el conocimiento y la informacin. Tiene toda la informacin que un proveedor
de servicios necesita para gestionar sus servicios.

DML (Biblioteca Definitiva de Medios): contiene versiones aprobadas de CI de software. Puede

contener licencias y documentacin.

Configuration Baseline: configuracin de un servicio funcionando correctamente.

Snapshot: estado ms reciente de un entorno o CI. Se incluye en el CMS.

3- Gestin de Versiones y Despliegues

Objetivos:

Garantizar que existen planes de versiones y despliegues.

Asegurar que pueden crearse, instalarse, testearse y desplegarse paquetes de versiones con
xito y dentro de los plazos, con el menor impacto posible.
Definiciones:

Unidad de lanzamiento: parte de un servicio o infraestructura TI que ser liberada

conjuntamente. No tiene por qu ser un primer lanzamiento, puede ser cualquiera. Por
ejemplo: departamento contable.

Identificacin de la versin: todos los lanzamientos deben identificarse de forma nica.

Tipos de despliegue:

Big Bang: a todos los usuarios conjuntamente.

Phased (por fases): a diversos grupos en momentos diferentes.

Opciones:

Pushed

Pulled

Modelo en V del servicio (a la izquierda, requisitos del servicio, a la derecha, validacin y

verificacin)

Roles:

Gestor de versiones: crea y prueba la versin final.

Gestor de despliegues: planifica el despliegue y es el responsable del mismo.

Early Life Support: provee recursos para resolver problemas durante el despliegue.

ITIL Fase 4: Operacin

En esta fase el cliente puede ver el valor del servicio.

En esta fase, los planes, diseos y mejoras del Ciclo de Vida del Servicio son ejecutados.

Debe existir un equilibrio entre el punto de vista interno (orientado a la tecnologa) y externo
(orientado a servicios).
mbito (actividades)

Los servicios.

Los procesos de gestin.

La tecnologa.

Las personas.
Objetivos

Coordina actividades y procesos necesarios para entregar los servicios acordes a sus SLA.
Funciones (personas o grupos de personas que realizan un trabajo)

Service Desk

Gestin Tcnica: expertos tcnicos

Gestin de aplicaciones

Gestin de operaciones TI: responsables de entregar servicio da a da, as como de la

administracin de instalaciones y el uso de informes.
SERVICE DESK

Objetivos

Registrar incidencias y peticiones de servicio.

Asignar prioridad y categora.

Notificar a los usuarios los cambios programados.

Identificar si hemos de actualizar la CMS.

Rol

SPOC (Single Point Of Contact)

Responsable del manejo eficaz de incidencias y peticiones de servicio

Estructura organizativa

Local (distribuido): 1 Service Desk por zona (se puede escalar a 1 Service Desk nico).

Centralizado: 1 Service Desk nico para todos.

Virtual: Service Desk nico pero no centralizado, sin ubicacin definida, con acceso a la
SKMS.

Follow the Sun: operarios disponibles por usos horarios, 24h.

Otros

El Personal del Service Desk depende de a) la demanda b) y lo definido en los SLA.

Deben usarse mtricas para medir el xito del Service Desk.

PROCESOS
1- Gestin de incidencias

Objetivo: resolver la incidencia lo ms rpidamente posible sin resolver la causa raz.

Definicin

Interrupcin no planificada o reduccin de la calidad del servicio TI.

Tambin lo es un fallo de un elemento de configuracin que no haya afectado todava al

servicio.

Prioridad = impacto + urgencia.

Incidencias graves: tienen mayor urgencia debido a su alto impacto en el negocio. Requieren
procesos separados, para no descuidar el proceso de Gestin de incidencias .

Proceso de gestin de incidencias: Identificacin -> Registro -> Categorizacin ->

Priorizacin -> Investigacin y diagnstico -> Resolucin y recuperacin -> Cierre

2- Gestin de problemas

Objetivo: prevenir proactvamente incidencias (investigando la causa raz), problemas y errores.

Usa una Base de Datos de Errores Conocidos (KEDB). Esta base de datos es deseable que
est integrada con la CMDB, formando as parte del SKMS.

Definiciones:

Problema: causa de una o ms incidencias.

Solucin temporal (workaround): levantar un servicio antes de identificar la causa raz.

Error conocido: problema que posee una causa raz documentada y una solucin temporal.

La categorizacin de incidencias ayuda a establecer tendencias.

KEDB:

Almacena errores conocidos y resoluciones de incidencias y problemas.

Contiene detalles exactos del fallo y de los sntomas.

3- Gestin de peticiones (Request Fullfilment)

Abastece y entrega servicios estndar, predefinidos y aprobados. Tambin incluye consultas o

dudas.

Las peticiones no son ni incidencias ni cambios. Es un trmino genrico para diferentes

solicitudes o peticiones de los usuarios. En el caso de pedir algn cambio, ste no entrara
dentro de la categora de cambios, al tratarse de algo todava ms simplificado que un "cambio
estndar".

El catlogo de servicios proporciona informacin a los usuarios sobre qu servicios les

corresponden.

Son responsabilidad del Service Desk.

4- Gestin de accesos (a servicios)

Derecho a usar un servicio (por ejemplo, telefona mvil).

Ejecuta polticas definidas en Gestin de la disponibilidad y Gestin de la Seguridad de la

Informacin.

Este proceso puede iniciarse con una peticin de servicio.

Definiciones:

Acceso: alcance de la funcionalidad a la que tiene derecho el usuario.

Identidad: identificacin nica de un usuario en una empresa.

5- Gestin de Eventos

Evento: valor inusual en un componente de servicio.

Son alertas o notificaciones sobre cambios de estado.

Categoras:

Informativo: valor regular.

Advertencia: valor inusual.

Excepcin: valor anormal.

Instrumentacin: es lo que se puede monitorizar de los CIs.

Alerta: cuando un evento sobrepasa un umbral predefinido.

ITIL Fase 5: CSI

CSI = Mejora Continua del Servicio
Objetivos

Recomendar sobre oportunidades de mejora en las diversas fases.

Mejorar la calidad del servicio TI, mejorando los procesos.

Propsito (Emblema de ITIL)

No se puede gestionar lo que no se puede controlar.

No se puede controlar lo que no se puede medir.

No se puede medir lo que no se puede definir.

Modelo (o pasos) de mejora continua:

Cul es la visin?

Dnde estamos ahora?

Dnde queremos llegar?

Cmo llegamos? (mejorando servicios y procesos)

Hemos llegado?

Keep the momentum going

Otros

VOI (Valor de la Inversin): valor extra por establecer las decisiones previas.

Ciclo Plan-Do-Check-Act
7 pasos de mejora continua (antes se ha de identificar la visin y estrategia y los objetivos
tcticos y operacionales) - En orden

1. Qu se debera medir?
2. Qu se puede medir?
3. Medicin
4. Procesamiento de datos
5. Anlisis
6. Presentacin y uso de la informacin
7. Acciones correctivas

Valor para el negocio - En orden

1. Validar: monitorizar y medir para validar las decisiones prvias.
2. Dirigir: ordenar las actividades para alcanzar los objetivos.
3. Justificar: presentar las pruebas para documentar las recomendaciones.
4. Intervenir: implementar medidas correctivas
Tipos de mtricas

De tecnologa: basadas en componentes y responsabilidades.

De procesos: vinculadas a los CSF.

De servicios: mediciones del servicio de principio a fin (end to end).

Govierno Corporativo y TI

Responsable de promover sinceridad, transparencia y responsabilidad.

Y hasta aqu las entradas sobre los apuntes del curso de "Introduccin a ITIL v3".