Gestión de Operaciones

de TI con ITIL

Oscar Bize
Socio IT Risk
Deloitte
 Parte I

Presentación de ITIL
ITIL-IT Infrastructure Library

• Biblioteca de la Infraestructura de Tecnologías de

Información
• Creada por CCTA (Central Comunications and
Telecom Agency) del gobierno del Reino Unido
• Una serie de libros y módulos que sirven como
manuales de “mejores prácticas”, para proveer
servicios IT, tales como:
– Desarrollo de Software
– Mantención
– Soporte de Aplicaciones y Sistemas
• En el estándar de facto de Gestión de Servicios de
IT a escala mundial
ITIL-IT Infrastructure Library

• Está probado en la práctica, evitando reinventar la rueda

• Bajo desarrollo constante
• Soportado por herramientas
• Se puede utilizar aprovechando los métodos y prácticas
existentes en un contexto estructurado
• Puede realizarse con el mismo personal disponible,
aspirando a grados crecientes de madurez.
• Proporciona un método probado para relacionar procesos,
roles y actividades
• Tiene su propio grupo de usuarios internacional (Foro de
Gestión de Servicios IT).
ITIL-IT Infrastructure Library

• Servicios IT orientados al cliente, utilizando un

enfoque orientado a procesos.
• Incorpora Procesos, Personas y Tecnología
• Servicios alcanzan objetivos de costos y
rendimiento
• Los objetivos son fijados en asociación con
clientes.
• Los objetivos se materializan en acuerdos de nivel
de servicio y acuerdos de nivel operacional
Los problemas de Servicio

• Baja confianza/percepción por parte del cliente.

• No existen mecanismos de soporte al cliente
establecidos.
• Recurso de soporte infra gestionado,
continuamente resolviendo problemas.
• Resolución repetitiva de problemas en lugar de
eliminación.
• Continuamente llevado por interrupción, una sobre
dependencia de personal clave.
• Ocurren cambios no coordinados y no registrados.
Los problemas de Servicio

• Poca flexibilidad para manejar los cambios

del negocio.
• Una calidad y tiempos de respuesta poco
uniformes a las llamadas
• Escasa información de gestión disponible -
decisiones basadas en “Creo” en vez de en
“Sé”.
¿Por qué implementar ITIL?

• Profesionalismo
• Enfoque en beneficios a cliente/negocio
• Obtener medidas de toma de decisiones
• Puntos claros de contacto
• Enfoque en mejora continua
• Reducción de costos – basado en la
estandarización de los procesos caros (20/80)
• Evitar reinventar la rueda
• Menor sobrecarga de los equipos de trabajo
Modelo

Cliente Construir & Gestión de Continuidad

Security Mgt
Gestión del
Entrega del

Probar Diseño Gestión de

Account Gestión del Disponibilidad
Probar Construir Servicio
Servicio

Gestión Gestión de
Gestión del Financiera Capacidad
Nivel de
Servicio
RfC
Gestión de
Cambios
Gestión de
Usuario RfC
Soporte del

Incidencias Gestión de
Service Desk

Problemas
servicio

Gestión de
Configuración Gestión de
Difusión

Producción

Servicio
Service Desk

• Directivas Fundamentales
– Dar soporte a los usuarios
– Monitorizar el entorno de IT
• El Service Desk: conjunto de individuos con la
destreza técnica necesaria para responder a
cualquier situación. Puede ser ejecutado con un
alto grado de eficacia.
– Actitud de servicio
– Procesos rigurosos
Service Desk

• Objetivos:
– Proporcionar un punto de contacto a diario, vital entre
Clientes, Usuarios, servicios de IT y organizaciones de
soporte externas.
– Para proporcionar un primer punto de contacto para
todas las llamadas.
– Para facilitar la restauración de servicio operacional
normal con impacto de negocio mínimo en el Cliente,
dentro de los niveles de servicio acordados y
prioridades de negocio.
– Para generar informes, comunicar y promocionar
– Para proporcionar valor a una organización
Service Desk

• Tareas del Service Desk

– Recibir, registrar, priorizar y localizar llamadas de
servicio.
– Monitorizar y localizar el estatus de todas las llamadas
registradas.
– Escalar y referir a otras partes de las organizaciones
– Informar de llamadas de calidad del desk
– Soporte de primera línea (no de centros telefónicos)
– Mantener a los clientes informados del estatus de su
solicitud y progreso.
– Coordinar grupos de soporte de segunda línea y
externos
– Cerrar incidencias y confirmar al cliente
Gestión de Configuración

• Disciplina que permite a la gestión de IT

obtener un control estricto sobre los bienes,
que se relacionen con la infraestructura de
IT.
Gestión de Configuración

• Objetivos:
– Proporcionar información precisa de configuraciones y
su documentación para soportar todos los demás
procesos de Servicio.
– Proporcionar una base sólida para Gestión de
Incidencias, gestión de Problemas, Gestión de Cambios
y Gestión de Difusión.
– Contabilizar todos los bienes y configuraciones de IT
dentro de la organización y sus servicios.
– Verificar los registros de configuración contra la
infraestructura y corregir cualquier excepción.
Gestión de Configuración
Actividades en la Gestión de Configuración

Infraestructura
IT Planificación
Identificación
Estado de los
Componentes de
Cambios Configuración
Control
Renovaciones CMDB

Verificación y
Auditoría
Informes de Verificación
Gestión de Configuración

Servicio Hardware Software Documen- Entorno

tación

Network
printer
PC
Local
printer No break
power

VDU Teclado CPU

Bundled SLA
Software

Word Excell Email

Alcances y Detalle (Profundidad)

Gestión de Incidencias

• Orientada a la entrega de servicios a los

usuarios finales.
• Su función es resolver incidencias cuanto
antes.
Gestión de Incidencias

• Objetivos:
– Reestablecer lo antes posible la correcta
operación del servicio.
– Minimizar la adversidad del impacto sobre las
operaciones de negocio.
– Asegurarse de que se mantiene el mejor nivel
posible de servicio, de calidad y disponibilidad
acorde a los SLA`s.
Gestión de Incidencias
Detección y Registro
del Incidente

Clasificación y
Apoyo inicial
Comunicación

Seguimiento ¿Solicitud de Si Procedimiento

Servicio? Solicitud de
Servicio
No
Propiedad
Investigación y
Diagnóstico

Vigilancia
Resolución y
Recuperación

Clausura de la Incidencia
Gestión de Problemas

• El minimizar la adversidad del impacto

creado al negocio por Incidencias y
problemas causados por errores en la
infraestructura de IT.
• El prevenir la reincidencia de incidentes
relacionados con errores.
Gestión de Problemas

Tareas de Gestión de
Control de Problemas
problemas

Control post Control de

implementación errores

Gestión de
problemas

Prevención
Información a
proactiva
la gerencia
Identificar
tendencias
Gestión de Problemas

Identificación y
Registro

Clasificación
Control de
Progreso
Determinar
recursos
Control de
calidad

Investigación y
Diagnóstico
Informar

Establecer el
Error Conocido
Gestión de Problemas

Reactivo Proactivo

Evitar Problemas en otros

sistemas y aplicaciones

Vigilando la Gestión de Cambios

Iniciar Cambios para evitar

- que ocurran Incidencias
- que se repitan Incidencias

Identificación de tendencias

Identificación de Problemas
Diagnóstico de Problemas

Dar apoyo a la segunda y tercera línea

Gestión de Cambios

• Objetivo:
– Implementar Cambios aprobados de una
manera eficiente y con un riesgo mínimo para
la actual y nueva infraestructura de IT.
Gestión de Cambios

Filtrar
Cambios
Manejar el
Informar a la
Proceso de
gerencia
Cambios
Gestión de
Cambios

Manejar
Revisar y
Cambios
Clausurar
Presidir el
CAB y el
CAB/EC
Gestión de Cambios

Proyecto Gestión de Cambios

Vigilar Registrar RFC

Planear Clasificar

Contruir Aprobar
Denegación

Probar Autorización
Implementación Denegación

Implementar
Backout
Evaluación (PIR)
Gestión de Distribución

• Objetivos:
– Programar y supervisar la distribución de software y
hardware relacionado
– Diseñar e implementar procedimientos eficaces para la
distribución e instalación de cambios a los sistemas de
IT
– Asegurar que los cambios al hardware y software sean
localizables, seguros, correctos, autorizados y
comprobados (con GC)
– Acordar el contenido y el plan de distribución (con GC)
– Asegurar que todas las copias maestras queden en la
biblioteca definitiva de software
– Actualizar la base de datos de gestión de configuración
GestiónGestión
de Distribución
de Distribución
Entorno de Desarrollo
RFC CMDB
V 1.1a-d
V 1.0 operacional y también
Copia V 1.0 en DSL
Autoriza? Autorización para
construcción dada.
V 1.1a (basada en V 1.0) no
fiable en desarrollo).
Entorno de construcción V 1.1
Y pruebas
V 1.1d Entrega
V 1.0 operacional y también
en DSL
Construir y V 1.1d no fiable en pruebas.
Probar el
c software V 1.0 operacional y también
en DSL

Entorno de Pruebas
c V 1.1 difundida a través del
BDS hecha para difusión

Distribución V 1.0 operacional y también

Difusión de en DSL (programación
actualizada)
Prueba V 1.1 construcción fiable en
DSL

Entorno de Producción Difusión? Autorización para difusión

dada.
Distribución DSL V 1.1 operacional y también
en DSL
DHS Implementar V 1.0 archivado en el DSL
 Parte II

ITIL Assessment
Objetivos de ITIL Assessment

• ITIL Assessment asiste a los clientes en establecer

el nivel de madurez en que se encuentran sus
operaciones de TI.
• Se utiliza la escala de madurez definida por
IT Infrastructure Library ITIL
• Utilizamos el material oficial de ITIL para realizar
el trabajo.
• Entrenamos al cliente para realizar futuras
evaluaciones de madurez de sus operaciones de TI
Escala de Madurez de ITIL

IT Infrastructure Library
Escala de Niveles de Madurez

5: Intefaz
4.5: Integración Interna
4: Información de Gestión
3.5: Control de Calidad
3: Productos
2.5: Integración Interna
2: Capacidad de Proceso
1.5: Intento de gestión
1: Pre-requisitos
Escala de Madurez (Cont...)
Nivel 1 Pre-Requisitos Analiza si se cumplen un mínimo de pre-requisitos para soportar las
actividades de los procesos

Nivel 1.5 Intento de Establece si existen políticas (o algo que se asemeje) que proporcionen
Gestión objetivos y guías de transformación para los pre-requisitos.

Nivel 2 Capacidad de Examina las actividades que se realizan. Las preguntas se orientan a
Proceso establecer si se realiza un número mínimo de actividades.

Nivel 2.5 Integración Busca establecer si las actividades están suficientemente integradas en
Interna orden a satisfacer los requerimientos del proceso

Nivel 3 Productos Examina las actuales salidas del proceso para establecer si todos los
productos relevantes se generan como parte del proceso.

Nivel 3.5 Control de Se verifican las salidas del proceso para asegurar que tenga relación con la
Calidad iniciativa de calidad.

Nivel 4 Información de Se relaciona con el control del proceso y asegura que exista la información
Gestión oportuna y adecuada para apoyar las decisiones de administración

Nivel 4.5 Integración Examina si existen las relaciones e interfaces externas entre los procesos
Externa del modelo y otros procesos definidos por la organización.

Nivel 5 Interfaz Cliente Se relaciona con la validación y seguimiento externo para el proceso para
asegurar que se mantenga en constante optimización y orientado a las
necesidades de los clientes..
Metodología de Autoevaluación
Recopilación de
El cliente nos entrega antecedentes de interés. Se analiza la
Antecedentes agenda de la reunión inicial y se define la lista de participantes

Reunión Se revisan los objetivos y espectativas de trabajo con los ejecutivos

Inicial de TI. Se presentan las herramientas de autoevaluación

Seminario de fundamentos ITIL para ayudar a comprender el

Set-up ITIL
alcance de las preguntas de las encuestas de autoevaluación

Se analizan los procesos en conjunto con el cliente,

Workshop
respondiendo las encuestas de autoevaluación

Se confecciona el informe de autoevaluación y una

Confección Informes presentación resumen. Se incorporan comentarios de
fortalezas y debilidades encontradas

Se confecciona el informe de autoevaluación y una

Presentación Final
presentación resumen para la gerencia de TI
Entregables
ITIL Service Support Self Assessment: Service Desk

Level 1 - Pre-requisites
(Y)es or (N)o Encuestas
1. Does a Service Desk exist which manages, co-ordinates and resolves incidents
M reported by customers?
Y 2 Las encuestas
2. Is the Service Desk the recognised point of contact for all customer/user queries? N 0 completas son
3. Does the Service Desk provide information to customers regarding planned changes? N 0 entregadas al
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other answer
'Y'
FAIL 2 cliente. Se detallan
Level 1.5 - Management Intent
M 4. Is the business need for a Service Desk clearly identified and understood? Y 3 tanto los requisitos
5. Is there sufficient management commitment, budget provision and resource available
M for the effective operation of the Service Desk?
Y 3 cumplidos como los
6. Is the Service Desk perceived as a strategic function by Senior Managers? Y 1 por cumplir
7. Has the purpose and benefits of the Service Desk been disseminated within the
organisation?
N 0
8. Has an education and/or training programme been conducted for customers and
users in the use of the Service Desk and its benefits
N 0
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other answer
'Y'
PASS 7
Entregables
Service Desk Results
Gráficos de Puntajes
26
24 Se comparan los
22 puntajes obtenidos
20 con los puntajes
18
16
máximos posibles y
14 con un puntaje
12 típico
10 proporcionado por
8
ITIL
6
4
2
0
Management Intent

Management

External Intergration
Internal Integration
Pre-Requisites

Process Capability

Quality Control

Customer Interface
Products

Information

Máximo puntaje posible

Puntaje Obtenido
Puntaje Típico
Entregables
Service Desk Nivel 1 Nivel 1.5 Nivel 2 Nivel 2.5 Puntaje Act. Puntaje Obj Avance
Total Puntaje Requerido 3 7 22 5 15 32 47%
Total Puntaje Obtenido 2 7 6 0
Incident Management
Total Puntaje Requerido
Nivel 1
3
Nivel 1.5
5
Nivel 2
25
Nivel 2.5
3
Puntaje Act. Puntaje Obj Avance
7 33 21%
Brechas
Total Puntaje Obtenido 1 4 2 0
Problem Management
Total Puntaje Requerido
Nivel 1
3
Nivel 1.5
5
Nivel 2
14
Nivel 2.5
8
Puntaje Act. Puntaje Obj Avance
1 8 13% A través de este
Total Puntaje Obtenido 0 1 1 1
Configuration Management
Total Puntaje Requerido
Nivel 1
5
Nivel 1.5
4
Nivel 2
20
Nivel 2.5
5
Puntaje Act. Puntaje Obj Avance
7 9 78%
cuadro,
Total Puntaje Obtenido
Change Management
4
Nivel 1 Nivel 1.5
3
Nivel 2
7 0
Nivel 2.5 Puntaje Act. Puntaje Obj Avance documentamos la
Total Puntaje Requerido 3 3 14 7 2 6 33%
Total Puntaje Obtenido
Release Management
2
Nivel 1 Nivel 1.5
0
Nivel 2
1 0
Nivel 2.5 Puntaje Act. Puntaje Obj Avance
brecha existente
Total Puntaje Requerido
Total Puntaje Obtenido
4
4
3
3
21
5
7
0
12 28 43%
entre los puntajes
obtenidos y los
correspondientes a
Puntaje Actual Puntaje Objetivo

35
los niveles de
30
madurez definidos
como objetivo. La
25
información es
20
también presentada
15
gráficamente.
10

0
Service desk

Management

Management

Configuration

Management

Management
Management
Problem
Incident

Change

Release