ITIL y la norma UNE-ISO/IEC 20000 proveen marcos para la gestión efectiva de servicios de TI. ITIL fue desarrollado en el Reino Unido y ofrece mejores prácticas para la gestión y dirección de servicios de TI. La norma UNE-ISO/IEC 20000 consta de dos partes: la Parte 1 especifica los requisitos, mientras que la Parte 2 provee recomendaciones y mejores prácticas. Ambos frameworks ayudan a las organizaciones a mejorar la calidad y disponibilidad de los servicios de TI.
3. Introducción Las organizaciones son cada ves más dependientes de la tecnología para alcanzar sus objetivos corporativos y cubrir sus necesidades. También deben ser conscientes de que la calidad, cantidad y disponibilidad de servicios que la empresa proporciona están directamente relacionados con la infraestructura. La gestión de servicios de TSI es el resultado de una planificación a nivel empresarial y su éxito proviene del esfuerzo en construir una infraestructura adecuada. ITIL fue desarrollada por la Agencia Central de Computación y Telecomunicaciones (CCTA) en Gran Bretaña, a finales de los años 80. Después OGC (Office Goverment Commerce) absorbió CCTA y es propietaria de ITIL. Se hizo popular debido a que es un marco de trabajo no propietario y que ofrece un conjunto de mejores prácticas de dirección y gestión de servicios. ITIL consta de un conjunto de libros publicados que permiten mejorar la calidad de los servicios de TSI que presta una organización a sus clientes.
4. El rompecabezas de ITIL muestra los siete elementos principales de los libros de ITIL. Cada uno se conecta con los otros tres y hasta cierto punto se superponen
5.
6.
7. Gestión de Servicios Las dos principales áreas de Gestión de Servicios son el soporte de Servicio y la Provisión de Servicio. ITIL proporciona un conjunto comprensivo, consistente y coherente de mejores prácticas para éstos procesos, promoviendo un enfoque de calidad para lograr eficacia y eficiencia en el uso de Sistemas de Información Todos los procesos tiene una estructura común: objetivos que describen las metas que se intenta conseguir, el alcance del proceso, los conceptos básicos donde se describen los elementos principales y la lista de actividades que componen el proceso.
9. Soporte de Servicio Describe cómo el cliente puede tener acceso a servicio adecuados para contribuir a su negocio.
10. Provisión de Servicio Describe los servicios que necesita el cliente y lo esencial para proporcionarlos.
11. Beneficios de ITIL Ventajas para el cliente/usuario La provisión de servicios TSI se orienta al cliente y los acuerdos sobre la calidad del servicio mejoran la relación. Se describen mejor los servicios Se manejan mejor la calidad y coste de servicio Mejora la comunicación con la organización TSI Ventajas para la organización La organización TSI desarrolla una estructura más clara, se vuelve más eficaz y se centra más en los objetivos corporativos. La dirección tiene más control y los cambios resultan más fáciles de manejar. Una estructura de proceso eficaz brinda un marco para concretar de manera más adecuada la externalización de algunos elementos de los servicios de TSI.
15. Norma UNE-ISO/IEC 20000 ISO/IEC está formada pro dos partes, cuyo título general es el mismo. Tecnologías de la Información-Gestión del Servicio. Parte 1: Especificación Parte 2: Código de Prácticas La serie de normas UNE-ISO/IEC 20000 posibilita a los proveedores de servicios entender cómo mejorar la calidad de servicio que entregan a sus clientes internos y externos. Las mejores prácticas de las normas son independientes de la forma, estructuras y nombres que adopten las organizaciones. Las normas de aplican a proveedores de servicio grandes y pequeños, los requerimientos de las mejores prácticas de los procesos de gestión del servicio no cambian en función de la forma de organización que proporcione el marco de gestión en que se realicen los procesos.
16. UNE-ISO/IEC 20000. Tecnologías de la información. Parte 1: Especificación 1. Alcance Define los requisitos para que un proveedor de servicios los provea con calidad aceptable para los clientes. Proporciona una lista de objetivos para cada uno de los procesos. 2. Términos y definiciones Se establecen definiciones de los siguientes términos: acuerdo de servicio, base de datos de gestión de configuración, centro de servicio al usuario, disponibilidad, documento, elemento de configuración, entrega o versión, gestión de servicio, incidente, línea de referencia, petición de cambio, proveedor de servicio, problema, registro, registro de cambio. 3. Requisitos de un sistema de gestión Su objetivo es proveer un sistema de gestión que incluya política y un marco de trabajo para hacer posible la gestión efectiva e implementación de todos los servicios de TSI. Es necesario definir: Responsabilidades de la Dirección Requisitos de Documentación Competencia
17. 4. Planificación e implementación de la gestión del servicio. Planificar la gestión del servicio Realizar o implementar los objetivos y el plan de gestión del servicio Comprobar. Monitorizar, medir y revisar que los objetivos de gestión del servicio y la ejecución del cumplimiento del plan cumplen con el plan de gestión del servicio. Actuar. Mejorar la eficacia y eficiencia de la entrega y gestión del servicio. 5. Planificación e implementación de servicios nuevos o modificados. Su Objetivo es asegurar que tanto los servicio nuevos como las modificaciones a los existentes se puedan gestionar y entregar teniendo en cuenta los costes y la calidad acordados. 6. Procesos de provisión de servicio. 6.1 Gestión del Nivel del Servicio. Su objetivo es definir, acordar, registrar y gestionar los niveles del servicio 6.2 Gestión de Informes del Servicio. Su objetivo es generar los informes que se hayan acordado entre las partes, e plazo, fiables y precisos.
18. 6.3 Gestión de la Continuidad y Disponibilidad del Servicio. Su objetivo es asegurar que los compromisos relativos a la continuidad y disponibilidad de los servicios acordados con los clientes se pueden cumplir bajo las circunstancias. 6.4 Presupuestar y Contabilizar Servicios de TSI. Su objetivo es presupuesta y contabilidad los costes de la provisión de servicio. 6.5 Gestión de Capacidad. Su objetivo es asegurar que el proveedor de servicio tiene la capacidad suficiente para cubrir la demanda acordada, actual y futura, de las necesidades del negocio del cliente. 6.6 Gestión de Seguridad de la información. Su objetivo es gestionar la seguridad de la información de manera efectiva para todas las actividades del servicio. 7. Procesos de Relación Describen aspectos relacionados con la gestión de suministradores y gestión de las relaciones con el negocio. 7.1 Gestión de Relaciones con el Negocio. Su objetivo es establecer y mantener una buena relación entre el proveedor del servicio y el cliente, basándose en el entendimiento del cliente. 7.2 Gestión de Suministradores Su objetivo es gestionar los suministradores para garantizar la provisión del servicio sin interrupción de servicios de calidad.
19. 8. Procesos de resolución 8.1 Gestión del incidente Su objetivo es restaurar el servicio acordado con el negocio tan pronto posible o responder a las peticiones del servicio. 8.2 Gestión del problema Su objetivo es minimizar los efectos negativos sobre el negocio de interrupciones del servicio mediante la identificación preventiva, análisis de causa y gestión de problemas. 9. Procesos de control 9.1 Gestión de configuración Su objetivo es definir, y controlar los componentes del servicio y de la infraestructura, y mantener información sobre la configuración. 9.2 Gestión de cambio Su objetivo es asegurar que se evalúan, aprueban, implementan y revisan de una manera controlada todo los cambios. 10.Proceso de entrega de Versiones 10.1 Proceso de Gestión de la entrega Su objetivo es entregar, distribuir y realizar el seguimiento de uno o más cambios en el entorno de la producción real.
20. UNE-ISO/IEC 20000. Tecnologías de la información. Parte 2: Código de Prácticas Esta parte de la norma es una guía y recomendaciones relativas a las buenas prácticas de Gestión del Servicio. Debe usarse junto con la parte 1 relativa a las especificaciones. Esta parte de la norma describe las mejores prácticas para los procesos de gestión del servicio que están dentro del alcance de UNE-ISO/IEC 20000-1. ISO/IEC 20000-2 representa un consenso de la industria respecto a los estándares de calidad para los procesos de gestión de servicios de TSI. Estos procesos proveen el mejor servicio posible para cubrir las necesidades de negocio del cliente, con niveles acordados de recursos. UNE-ISO/IEC 20000-2 contiene las mismas partes globales que UNE-ISO/IEC 20000-1 y varia en que esta parte añade el detalle correspondiente, en base a buenas prácticas, en las partes que correspondan.