• Author / Uploaded
• api-3693824

Citation preview

Information Technology Infrastructure Library - ITIL

Integrantes: LOPEZ TUESTA, ROGER FERNANDO TUMAY FERNANDEZ, CARLOS Profesor: Ing. Carlos Trigo Pérez

AGENDA 1. Gestión de Servicios de TI – ITSM 2. Ventajas de ITSM 3. Information Technology Infrastructure Library 4. ITIL® - Resumen 5. Modelo de Implementación de ITIL 6. Beneficios de ITIL 7. ITIL - Antecedentes 8. Visión general de ITIL® 9. Áreas cubiertas por ITIL 10. Administración de Servicios de TI 11. Certificaciones ITIL 12. Críticas a ITIL 13. Problemas potenciales de ITIL

Auditoría de Sistemas

1. Gestión de Servicios de TI - ITSM •

Actualmente, las organizaciones presentan el siguiente contexto:

a) Requieren los ss de TI para ayudar a generar ingresos y ser rentables. b) Los clientes requieren mayores instalaciones y servicios avanzados. c) Existe un rango diverso de TI disponibles. d) Trabajo reactivo en TI  Poco tiempo para planeación. e) Los proveedores de servicio necesitan mejorar la calidad, bajar costos y responder rápido a clientes. f) Se necesita una gestión de servicios efectiva para entregar niveles altos de servicio y satisfacción al cliente.  Por lo tanto, se necesita una gestión de servicios de TI efectiva para cumplir las demandas

Auditoría de Sistemas

1. Gestión de Servicios de TI - ITSM Principales razones para invertir en gestión de servicios :

Auditoría de Sistemas

1. Gestión de Servicios de TI - ITSM Nivel de Adopción de ITIL comparado con otros modelos:

Auditoría de Sistemas

2. Ventajas de ITSM • • • • • • •

Mejor alineación de los servicios de TI con las necesidades reales de la empresa  > adaptabilidad de TI al negocio. Mejora de la calidad del servicio, el trabajo en equipo y la comunicación. Gestión mejorada de la infraestructura y la información. Uso más eficaz de los recursos de soporte. Visión general más clara de las funciones y de las responsabilidades del Dpto. TI Menor impacto de los incidentes a través de la resolución a tiempo. TD en base a indicadores de TI y de negocio

 Para la Gestión de Servicios de TI, hay varios modelos ya consolidados, entre los cuales destacan: ITIL, COBIT, ISO17799, CMM, etc.

Auditoría de Sistemas

3. Information Technology Infrastructure Library – ITIL® • • • • •

Es un framework de las mejores prácticas destinadas a facilitar la entrega de servicios de TI de alta calidad. Resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor. Desarrollada a finales de 1980, ITIL se ha convertido en el estándar mundial de facto en la Gestión de Servicios Informáticos. Consiste en una serie de libros que ofrecen asesoramiento sobre la prestación de servicios de TI de calidad.

Auditoría de Sistemas

4. ITIL® - Resumen

Auditoría de Sistemas

5. Modelo de Implementación de ITIL

Auditoría de Sistemas

6. Beneficios de ITIL • • • • • • • •

Mejorar la administración de activos. Reducir el riesgo en los cambios. Reducir el tiempo promedio de solución a incidentes. Pronósticos precisos del comportamiento de los sistemas con base en su capacidad. Tiempo de caída minimizado. Recuperación de los sistemas de TIC de una manera controlada. Lograr un nivel de servicio específico, consistente y cuantificable. Continuidad en los servicios y por consiguiente en el negocio Auditoría de Sistemas

7. ITIL - Antecedentes •

1980, pero ampliamente adoptada mediados de los 90. Esta mayor adopción y conocimiento ha llevado a varios estándares (ISO/IEC 20000).

•

La Gestión de Servicio ITIL está actualmente integrada en el estándar ISO 20000 (anterior BS 15000).

•

ITIL contiene una sección específicamente titulada “Gestión de Servicios de TI” (la combinación de los volúmenes de Servicio de Soporte y Prestación de Servicios).

•

Recomendaciones de ITIL fueron desarrolladas en los años 1980 por la CCTA (Agencia Central de Telecomunicaciones y Computación, hoy Ministerio de Comercio, OGC -1991) de UK como respuesta a la creciente dependencia de las TI.

•

ITIL v1  Auspicio de la CCTA: “Método de Infraestructura de la Tecnología de Información del Gobierno” – GITM. Auditoría de Sistemas

7. ITIL - Antecedentes •

Tras la publicación inicial de estos libros, su número creció rápidamente (dentro la versión 1) hasta unos 30 libros.

•

Para hacer a ITIL más accesible a aquellos de deseen explorarla, uno de los objetivos del proyecto de actualización ITIL v2 fue agrupar los libros según unos conjuntos lógicos destinados a tratar los procesos de administración que cada uno cubre.

•

El tema de Gestión de Servicios (Servicio de Soporte y Entrega de Servicios) es el más ampliamente difundido e implementado,

•

La metodología ITIL provee un conjunto completo de prácticas que abarca no sólo los procesos y requerimientos técnicos y operacionales, sino que se relaciona con la gestión estratégica, la gestión de operaciones y la gestión financiera de una organización moderna.

Auditoría de Sistemas

7. ITIL - Antecedentes • •

12/ 2005, OGC emitió un aviso: ITIL v3 - ITIL Refresh. Para este “refresh”, se realizaron las siguientes actividades: - Se realizaron consultas públicas sobre el contenido para incorporar nuevos requerimientos del mercado. - Se formó un panel de expertos. - Se contrataron autores y equipos de mentores. - Revisión de consistencia, alcance y nivel de detalle.

•

ITIL v3 5 libros principales: Ciclo de Vida de los Servicios:

• • • • •

Diseño de Servicios de TI. Introducción de los Servicios de TI. Operación de los Servicios de TI. Mejora de los Servicios de TI. Estrategias de los Servicios de TI. Auditoría de Sistemas

8. Visión general de ITIL® • La filosofía ITIL® impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas. • La biblioteca de infraestructura de TI (ITIL) toma su nombre por tener su origen en un conjunto de libros, cada uno dedicado a una práctica específica dentro de la gestión de TI. • Las áreas cubiertas por ITIL, cada una de las cuales se desarrolla en un documento distinto publicado por la OGC, se resumen en el siguiente cuadro:

Auditoría de Sistemas

9. Áreas cubiertas por ITIL

Auditoría de Sistemas

9. Áreas cubiertas por ITIL •

Soporte de Servicios. Se centra en asegurar que el cliente, externo o interno, recibe el servicio adecuadamente, y que éste se gestiona internamente de la mejor forma posible.

2. Prestación (Entrega) de Servicios. Trata todos los aspectos de la administración de los servicios de soporte y mantenimiento que se prestan al cliente. 3. Administración de la infraestructura de TIC. Se centra en la gestión de la administración de sistemas (máquinas, redes, sistemas operativos, etc.). 4. Administración de la seguridad. Se centra en el proceso de implementar requerimientos de seguridad. Relaciona las áreas ITIL de soporte y entrega de servicio. 5. Perspectiva de negocio. Se centra en la entrega de servicios desde un punto de vista de negocio para lograr fidelización de clientes, servicios de externalización, gestión del cambio, etc. Auditoría de Sistemas

9. Áreas cubiertas por ITIL 6. Administración de aplicaciones. Ofrece un conjunto de buenas prácticas para la gestión de todo el ciclo de vida de las aplicaciones, centrándose sobre todo en definición de requisitos e implementación de soluciones. 7. Administración de activos de software. Proporciona las pautas necesarias para la gestión del software utilizado en la organización, ya sea adquirido o de desarrollo propio.  Adicional: Guías de implementación: 8. Planeando la implementación de Administración de Servicios. Proporciona una guía para determinar las ventajas de implantar ITIL en una determinada organización. Adicional (+ recientemente): Guía con recomendaciones para departamentos de TIC más pequeños: 9. Implementación de ITIL a pequeña escala Auditoría de Sistemas

10. Administración de Servicios de TI •

10.1 Prestación de Servicios  Se ocupa de la planificación a largo plazo y del perfeccionamiento de la provisión de estos servicios.

•

El libro “Provisión de Servicio” analiza qué servicio requiere el negocio del proveedor, con objeto de ofrecer un soporte adecuado a los UsuariosClientes de negocio.

•

Para ser capaz de ofrecer el soporte necesario, el libro cubre los siguientes temas: • Gestión de la Capacidad • Gestión Financiera de Servicios TI • Gestión de la Disponibilidad • Gestión del Nivel de Servicio • Gestión de la Continuidad del Servicio de TI.

Auditoría de Sistemas

10.1 Prestación de Servicios

Auditoría de Sistemas

10. Administración de Servicios de TI •

10.2 Soporte de Servicios  Gmte. se concentra en las operaciones cotidianas, así como en dar soporte a los servicios de TI.

•

El libro “Soporte de Servicio” se ocupa de asegurar que el Usuario tenga acceso a los servicios apropiados que soporten las funciones de negocio.

•

Los temas tratados en este libro son: • • • • • •

Centro de Servicio al Usuario (Service Desk) Gestión del Incidente Gestión del Problema Gestión de la Configuración Gestión del Cambio Gestión de las Versiones.

Auditoría de Sistemas

10.2 Soporte de Servicios A) Service Desk (SD): Obj. Primordial: Servir de punto de contacto entre los usuarios y la Gestión de Servicios TI.  Funciones: – Registrar y monitorizar incidentes. – Aplicar soluciones temporales a errores conocidos en colaboración con la Gestión de Problemas. – Colaborar con la Gestión de Configuraciones para asegurar la actualización de las bases de datos correspondientes. •

Beneficios de una correcta implementación del SD:  Costes mediante una eficiente asignación de recursos.  atención al cliente que repercute en un  grado de satisfacción y fidelización del mismo. – Apertura de nuevas oportunidades de negocio. Auditoría de Sistemas

10.2 Soporte de Servicios •

Estructura física del SD

•

Centralizado: En este caso todo el contacto con los usuarios se canaliza a través de una sola estructura central.

Ventajas: -  costes. - Optimiza recursos. - Simplifica la gestión.

Auditoría de Sistemas

10.2 Soporte de Servicios •Estructura física del SD ii) Distribuido: Tradicional cuando se trata de empresas que ofrecen servicios en diferentes emplazamientos geográficos Problemas: - Gmte. más caro. - Se complica la gestión y monitorización del servicio. - Se dificulta el flujo de datos y conocimiento entre los diferentes Service Desks.

Auditoría de Sistemas

10.2 Soporte de Servicios •Estructura física del SD iii) Virtual: Aprovechar las ventajas de los anteriores. Es un Service Desk virtual: - El "conocimiento" está centralizado. - Se evitan duplicidades innecesarias:  costes. - La calidad del servicio es homogénea y consistente.

Auditoría de Sistemas

10.2 Soporte de Servicios B) Gestión de Incidentes •

Resolver cualquier incidente que cause una interrupción en el servicio de la manera más rápida y eficaz posible.

•

Los objetivos principales son: – Detectar cualquier alteración en los servicios TI. – Registrar y clasificar estas alteraciones. – Asignar el personal encargado de restaurar el servicio según se define en el SLA correspondiente.

Auditoría de Sistemas

10.2 Soporte de Servicios B) Gestión de Incidentes

Auditoría de Sistemas

10.2 Soporte de Servicios C) Gestión de Problemas • Funciones principales: – Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI. – Determinar posibles soluciones a las mismas. – Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio. - La Gestión de Problemas puede ser: • Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos. • Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de prevenir incidentes incluso antes de que estos ocurran.

Auditoría de Sistemas

10.2 Soporte de Servicios D) Gestión de Configuraciones •

Principales funciones:

•

Llevar el control de todos los elementos de configuración de la infraestructura TI Proporcionar información precisa sobre la configuración TI. Interactuar con las Gestiones de Incidentes, Problemas , Cambios y Versiones

• •

Las interacciones y funcionalidades de la Gestión de Configuraciones se resumen sucintamente en el siguiente esquema:

Auditoría de Sistemas

10.2 Soporte de Servicios D) Gestión de Configuraciones

Auditoría de Sistemas

10.2 Soporte de Servicios E) Gestión de Cambios •

Las principales razones para la realización de cambios en la infraestructura TI son: – – – –

•

Solución de errores conocidos. Desarrollo de nuevos servicios. Mejora de los servicios existentes. Imperativo legal.

El principal objetivo de la Gestión de Cambios es la evaluación y planificación del proceso de cambio para asegurar que, si éste se lleva a cabo, se haga de la forma más eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio TI. Auditoría de Sistemas

10.2 Soporte de Servicios E) Gestión de Cambios

Auditoría de Sistemas

10.2 Soporte de Servicios F) Gestión de Versiones • Encargada de la implementación y control de calidad de todo el SW y HW instalado en el entorno de producción. •

La Gestión de Versiones también debe mantener actualizada la Biblioteca de Software Definitivo (DSL), donde se guardan copias de todo el software en producción, y el Depósito de Hardware Definitivo (DHS), donde se almacenan piezas de repuesto y documentación para la rápida reparación de problemas de hardware en el entorno de producción.

Auditoría de Sistemas

10.2 Soporte de Servicios F) Gestión de Versiones

Auditoría de Sistemas

10.3 Gestión de la Infraestructura TIC •

El libro “Gestión de la Infraestructura TIC (Tecnologías de la Información y la Comunicación)” incluye: • • • •

Gestión del Diseño y Planificación Gestión del Despliegue Gestión de Operaciones Gestión del Soporte Técnico.

Auditoría de Sistemas

10.4 Perspectiva de negocio •

Cubre una serie de aspectos relacionados con el entendimiento y mejora de la provisión de servicios TI, como parte integral de un requerimiento fundamental del negocio para una gestión de Sistemas de Información de alta calidad.

•

Entre estos aspectos se encuentran: • Gestión de Continuidad del Negocio • Alianzas y outsourcing. • Cambio para la supervivencia • Transformación de las prácticas de negocio a través del Cambio radical

Auditoría de Sistemas

10.5 Gestión de Aplicaciones •

Analiza el ciclo de vida de los desarrollos de software, y amplía los aspectos tratados en Soporte del ciclo de vida del software y pruebas de los servicios TI.

•

Gestión de Aplicaciones analizará con amplitud los aspectos relacionados con los Cambios en el negocio, haciendo énfasis en la definición clara de los requisitos y en la implementación de soluciones que satisfagan las necesidades del negocio.

Auditoría de Sistemas

11. Certificaciones ITIL •

No existe certificación ITIL para empresas, sólo para personas. Una organización que haya implementado las guías de ITIL sobre Gestión de los Servicios de TI puede lograr certificarse bajo la ISO/IEC 20000.

•

Los particulares pueden conseguir varias certificaciones oficiales ITIL.

•

Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International (IT Service Management Forum) y a los dos Institutos examinadores existentes:

• •

EXIN (con sede en los Países Bajos) ISEB (con sede en el Reino Unido). Auditoría de Sistemas

11. Certificaciones ITIL •

3 niveles de certificación ITIL: a) Foundation Certificate (Certificado Básico): Acredita un conocimiento básico de ITIL en Gestión de Ss de TI y la comprensión de la terminología propia de ITIL. b) Practitioner's Certificate (Certificado de Responsable): Destinado a quienes tienen responsabilidad en el diseño de procesos de administración de Dptos. de TI y en la planificación de las actividades asociadas a los procesos. c) Manager's Certificate (Certificado de Director): Garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de Dptos. de TI, y lo habilita para dirigir la implantación de soluciones basadas en ITIL.

Auditoría de Sistemas

12. Críticas a ITIL Entre ellas: • El hecho de que muchos defensores de ITIL creen que es un marco holístico y completo para el gobierno de TI. • El columnista CIO Magazine Dean Meyer también ha expuesto algunos puntos de vista cautelosos sobre ITIL, incluyendo cinco trampas típicas tales como convertirse en esclavo de definiciones ‘desactualizadas’ y ‘dejar que ITIL se convierta en religión’. Como Meyer señala, ITIL “no describe el abanico completo de procesos necesarios para ser líderes. Se centra en gestionar servicios actuales”. Auditoría de Sistemas

13. Problemas potenciales de ITIL •

Su introducción puede llevar tiempo y bastante esfuerzo, y supone un cambio de cultura en la organización.

•

Una introducción demasiado ambiciosa puede llevar a la frustración porque nunca se alcanzan los objetivos.

•

Dejar el desarrollo de las estructuras de proceso a un departamento de especialistas puede aislar al departamento de TI de la organización y puede fijar una dirección no aceptada por los otros departamentos.

•

Si hay poca inversión en las herramientas de soporte, los procesos no harán justicia y el servicio no mejorará.

Auditoría de Sistemas

CONCLUSIONES •

ITIL es una metodología que nos va a ayudar a que las cosas se puedan hacer de una forma más eficiente, ya que lo que propone es que se adopten ciertas métricas y procedimientos que otros proveedores de IT adoptaron y que gracias a ellas son catalogadas como mejores prácticas.

•

El hecho de adoptar mejores practicas implica que no tengamos que reinventar la rueda y que si alguien sabe como hacer las cosas y explotar los recursos nos podemos apoyar en el para que nosotros también podamos hacerlo.

•

Los conceptos plasmados en la documentación del ITIL son esenciales para una correcta administración de las TI, debido a que proporcionan a los profesionales de la informática los conocimientos y recursos necesarios para dirigir y mantener una infraestructura tecnológica de forma efectiva, con el objetivo fundamental de cubrir las necesidades de los clientes, mediante la mejor utilización de los recursos disponibles.

Auditoría de Sistemas

GRACIAS!!!