20000 e ITIL
- Cornejo Matas
- Serey Alex
- Valdes Guillermo
Indice
Introduccin.......................................................................................................... 3
ITIL...................................................................................................................... 4
Qu es ITIL?.................................................................................................... 4
Historia.............................................................................................................. 4
Estructura de ITIL............................................................................................... 5
1.
2.
3.
Qu es ISO20000?................................................................................... 23
2.
3.
El PDCA.................................................................................................... 24
4.
La CMDB................................................................................................................ 25
5.
Introduccin
En el siguiente informe tiene como objetivo definir dos implementos que estn presentes
en muchas empresas a lo largo del mundo, estamos hablando de ITIL e ISO 20000.
Mostraremos en detalle lo que son, cules son sus funciones y sus ventajas. Respecto a
ITIL nos referiremos a ITILv3 ya que su ciclo de vida es mucho ms completo al de sus
versiones anteriores y adems tiene una similitud ms cercana a ISO 20000.
ITIL
Qu es ITIL?
La Biblioteca de Infraestructura de Tecnologas de Informacin, frecuentemente
abreviada ITIL (en ingls Information Technology Infrastructure Library), es un conjunto de
conceptos y buenas prcticas para la gestin de servicios de tecnologas de la
informacin, el desarrollo de tecnologas de la informacin y las operaciones relacionadas
con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de
procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y
eficiencia en las operaciones de TI. Estos procedimientos son independientes del
proveedor y han sido desarrollados para servir como gua que abarque toda
infraestructura, desarrollo y operaciones de TI.
Historia
Aunque se desarroll durante los aos 1980, ITIL no fue ampliamente adoptada hasta
mediados de los aos 1990. Esta mayor adopcin y conocimiento ha llevado a varios
estndares, incluyendo ISO/IEC 20000, que es una norma internacional cubriendo los
elementos de gestin de servicios de TI de ITIL. ITIL se considera a menudo junto con
otros marcos de trabajo de mejores prcticas como la Information Services Procurement
Library (ISPL, Biblioteca de adquisicin de servicios de informacin), la Application
Services Library (ASL, Biblioteca de servicios de aplicativos), el mtodo de desarrollo de
sistemas dinmicos (DSDM, Dynamic Systems Development Method), el Modelo de
Capacidad y Madurez (CMM/CMMI) y a menudo se relaciona con la gobernanza de
tecnologas de la informacin mediante COBIT (Control OBjectives for Information and
related Technology).
El concepto de gestin de servicios de TI, aunque relacionado con ITIL, no es idntico:
ITIL contiene una seccin especficamente titulada Gestin de Servicios de TI (la
combinacin de los volmenes de Servicio de Soporte y Prestacin de Servicios, que son
un ejemplo especfico de un marco ITSM). Sin embargo es importante sealar que existen
otros marcos parecidos. La Gestin de Servicio ITIL est actualmente integrado en el
estndar ISO 20000 (anterior BS 15000).
ITIL se construye en torno a una vista basada en proceso-modelo del control y gestin de
las operaciones a menudo atribuida a W. Edwards Deming. Las recomendaciones de ITIL
fueron desarrolladas en los aos 1980 por la Central Computer and Telecommunications
Agency (CCTA) del gobierno britnico como respuesta a la creciente dependencia de las
tecnologas de la informacin y al reconocimiento de que sin prcticas estndar, los
contratos de las agencias estatales y del sector privado crearon independientemente sus
propias prcticas de gestin de TI y duplicaban esfuerzos dentro de sus proyectos TIC, lo
que resultaba en errores comunes y mayores costes.
ITIL fue publicado como un conjunto de libros, cada uno dedicado a un rea especfica
dentro de la Gestin de TI. Los nombres ITIL e IT Infrastructure Library (Biblioteca de
Estructura de ITIL
En ITIL v3 reestructura el manejo de los temas para consolidar el modelo de "ciclo de vida
del servicio" separando y ampliando algunos subprocesos hasta convertirlos en procesos
especializados. Esta modificacin responde a un enfoque empresarial para grandes
corporaciones que utilizan ampliamente ITIL en sus operaciones y aspira a consolidar el
modelo para conseguir an mejores resultados. Es por ello que los especialistas
recomiendan que empresas emergentes o medianas no utilicen ITIL v3 si no cuentan con
un modelo ITIL consolidado y aspiran a una expansin a muy largo plazo. ITIL v3 consta
de 5 libros basados en el ciclo de vida del servicio:
1. Estrategia del Servicio:
Se enfoca en el estudio de mercado y posibilidades mediante la bsqueda de servicios
innovadores que satisfagan al cliente tomando en cuenta la real factibilidad de su puesta
en marcha. As mismo se analizan posibles mejoras para servicios ya existentes. Se
verifican los contratos con base en las nuevas ofertas de proveedores antiguos y posibles
nuevos proveedores, lo que incluye la renovacin o revocacin de los contratos vigentes.
1.1 Procesos:
1.1.1 Gestin Financiera:
El principal objetivo es el de evaluar y controlar los costes asociados a los servicios TI de
forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los
recursos TI necesarios.
Si la organizacin TI y/o sus clientes no son conscientes de los costes asociados a los
servicios, no podrn evaluar el retorno de la inversin ni podrn establecer planes
consistentes de gasto tecnolgico.
2.1 Procesos:
2.1.1 Gestin del Catlogo de Servicios:
Aporta a toda la organizacin de TI informacin sobre los servicios activos, as como
tambin ayuda a fundamentar la relacin con los clientes tanto desde el punto de vista
comercial como en el de soporte tcnico.
3.1 Procesos:
3.1.1 Gestin de la Configuracin y Activos TI:
Las cuatro principales funciones de la Gestin de la Configuracin y Activos TI pueden
resumirse en:
Llevar el control de todos los elementos de configuracin de la infraestructura TI
con el adecuado nivel de detalle y gestionar dicha informacin a travs de la Base
de Datos de Configuracin (CMDB).
Proporcionar informacin precisa sobre la configuracin TI a la Planificacin y
Soporte a la Transicin en su papel de coordinacin del cambio para que sta
pueda establecer las fases y plazos en que se articular la Transicin.
Interactuar con la Gestiones de Incidencias, Problemas, Cambios y Entregas y
Despliegues de manera que stas puedan resolver ms eficientemente las
incidencias, encontrar rpidamente la causa de los problemas, realizar los cambios
necesarios para su resolucin y mantener actualizada en todo momento la CMDB.
Monitorizar peridicamente la configuracin de los sistemas en el entorno de
produccin y contrastarla con la almacenada en la CMDB para subsanar
discrepancias.
3.1.2 Gestin del Cambio:
El principal objetivo de la Gestin de Cambios es la evaluacin y planificacin del proceso
de cambio para asegurar que, si ste se lleva a cabo, se haga de la forma ms eficiente,
siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y
continuidad del servicio TI. Las principales razones para la realizacin de cambios en la
infraestructura TI son:
Solucin de errores conocidos.
Desarrollo de nuevos servicios.
Mejora de los servicios existentes.
Imperativo legal.
La Gestin de Peticiones recibe las siguientes entradas para poder iniciar su labor:
Peticiones de servicio, planteadas por los usuarios.
RFCs, tambin de la misma fuente.
Descripcin detallada del servicio, proporcionada por el Portfolio de Servicios.
Polticas de Seguridad, de la Gestin de Seguridad.
Los eventos no tienen porqu ser siempre negativos o extraordinarios, tambin pueden
ser rutinarios. De hecho, podemos distinguir varios tipos de eventos dependiendo de su
impacto:
Eventos que indican que el servicio est operando con normalidad.
Eventos que indican una excepcin.
Eventos que indican una operacin inusual pero no excepcional, y que requieren
una monitorizacin exhaustiva.
La Gestin de Eventos, adems de detectar y notificar los sucesos, se encarga de
clasificarlos y dimensionar su impacto en el servicio.
ISO 20000
1. Qu es ISO20000?
El mbito de la ISO/IEC 20000, o ISO 20000 para resumir, es la gestin del servicio que
ofrecen, normalmente, las tecnologas de la informacin, aunque en la ltima versin de la
norma, la del 2011, se habla de calidad del servicio en trminos generales, y no
estrictamente servicios de TI. Aunque en las empresas la norma nos la vamos a encontrar
mayoritariamente en las reas de explotacin produccin de tecnologas de la
informacin.
Realmente, lo que coloquialmente se conoce como ISO 20000, son un conjunto de
normas, donde la parte 1 de la serie, la ISO/IEC 20000-1:2011 Information technology
Service management, es la norma certificable a nivel de organizacin. Es decir, que un
organismo de certificacin (AENOR, EQA, etc.), tras una auditoria, puede emitir un
certificado corroborando que la empresa x sigue las buenas prcticas de la 20000.
Desde diciembre de 2011, adems existe la UNE-ISO/IEC 20000-1, traduccin al
castellano de la ISO/IEC 20000-1:2011.
ISO 20000-1 - una especificacin formal que define los requisitos de una organizacin
para ofrecer servicios gestionados de una calidad aceptable para los clientes, los cuales
se utilizan como punto de referencia para evaluar su cumplimiento.
ISO 20000-2 - un Cdigo de prcticas que describe las mejores prcticas para los
procesos de gestin de servicios dentro del mbito de aplicacin de la norma ISO 200001. El Cdigo de prcticas es particularmente til para las organizaciones que se estn
preparando para una auditora segn la norma ISO 20000-1 o que estn planeando
mejoras en su servicio.
Gestin de la Configuracin
Gestin de Cambios
Gestin de la entrega y despliegue
3. El PDCA
El modelo PDCA (Plan, Do, Check, Act), o de Deming, es un ciclo de mejora continua de
la calidad, basado en los cuatro pasos que forman el acrnimo. Planificar, fijar objetivos,
etc., poner en marcha las mejoras, evaluar cmo ha ido la cosa y segn haya ido la
evaluacin actuar.
Tanto la ISO 20000 como otras normas ISO contemplan el PDCA como ciclo de mejora.
Esto quiere decir que los 13 procesos que vimos estticamente en la primera parte de
este post, deben estar en mejora continua mediante un ciclo PDCA.
La implantacin (y la certificacin) de la ISO 20000 implica implantar el PDCA en los 13
procesos que describe la norma, asegurando de esta manera la gestin de la calidad y la
mejora continua de los servicios.
4. La CMDB
La CMDB otro de los conceptos importantes que contempla la ISO 20000. Este tema ya lo
tratamos hace tiempo en el blog, aunque os resumo que la CMDB (configuration
management database) es una BBDD que relaciona todos los elementos de
configuracin (Configuration Items o CIs), es decir, los servicios que ofrece el
departamento de TI, los elementos hardware necesarios para su funcionamiento
(mquinas, servidores, routers, perifricos, etc.), las personas involucradas, redes,
software, documentacin, proveedores, etc.
La idea de todo esto es que si hay cambios en un servicio, desaparece, crece la
demanda, etc., se sepa que CI estn afectados. O que si hay cambios en un CI sepa que
servicios se pueden ver afectados.
Conclusin
Terminando este informe pudimos aprender respecto a ITILv3 e ISO20000, cada uno de
sus conceptos y las diferencias que tienen, ahora tenemos el conocimiento para elegir u
orientar que tipo de normativa o buenas practicas debemos utilizar para que una empresa
pueda funcionar el 100% transparentando cada uno de sus procesos en la forma ms
simple.
Bibliografa
Titulo: ITIL V2, ITIL V3 ISO 20000? (en lnea). Autor: Javier Garca Arcal.
Consulta: 29/04/15. Disponible en:
http://www.revistadintel.es/Revista1/DocsNum27/PersEmpresarial/Garcia.pdf
Titulo: Qu es ITIL? (en lnea). Autor: Ali De Leon. Consulta: 28/04/15.
dummies.html
Titulo: Diferencias entre ISO 20000 e ITIL (en lnea). Autor: Normas-ISO.com.
Consulta: 29/04/15. Disponible en: http://www.normas-iso.com/2012/por-que-iso20000