ITIL y ISO 20000, marcos de trabajo para servicios IT

ITIL (Information Technology Infrastructure Library) es una colección de libros que proporcionan una guía de las mejores prácticas para la entrega y el soporte de los servicios tecnológicos. Si bien el estándar Cobit nos ofrecía una visión más generalista y abierta, ITIL ofrece un nivel de detalle más específico sobre la implantación de los procesos necesarios para garantizar la calidad del servicio.

A pesar de disponer de la versión 3 de ITIL desde Junio del 2007, actualmente la versión más extendida es la 2 y solo es cuestión de tiempo para que la situación se invierta. Las secciones más populares de la biblioteca ITIL v2 son aquellos vinculados directamente con la gestión de servicios TI:

  • Entrega del servicio (Service Delivery)
  • Soporte al servicio (Service Support)

Si comparamos las dos versiones, el cambio más evidente es una nueva organización de los diferentes libros en función del ciclo de vida de los servicios, proporcionando un orden más coherente y una homogeneización del marco de trabajo:

  • Estrategia de Servicio (Service Strategy)
  • Diseño del Servicio (Service Design)
  • Transición del Servicio (Service Transition)
  • Operación del Servicio (Service Operation): Gestión del día a día de los servicios (acceso, solicitudes, incidentes, problemas, etc.).
  • Mejora Continua del Servicio (Continual Service Improvement)

El ciclo de vida de los servicios se inicia a partir del establecimiento de los requerimientos por parte del negocio y finaliza cuando las necesidades son cubiertas:



Cabe destacar que, la totalidad de los procesos definidos en la versión 2 de ITIL también se encuentran presentes en la versión 3 (aparte de añadir nuevos).

En la siguiente tabla se listan los procesos ITIL v2 y su correspondiente homólogo en la versión 3:

ITIL v2 ITIL v3
Volumen Proceso Volumen Proceso
Service Delivery Financial Management for IT Services Service Strategy Financial Management
Service Level Management Service Design Service Level Management
Capacity Management Capacity Management
IT Service Continuity Management IT Service Continuity Management
Availability Management Availability Management
Service Support Software Asset Management Service Transition Service Asset and Configuration Management
Configuration Management Service Asset and Configuration Management
Change Management Change Management
Release Management Release and Deployment Management
Incident Management & Service Desk Service Operation Incident Management & Service Desk
Problem Management Problem Management

La implantación de ITIL en nuestra organización nos proporciona, entre otros, los siguientes beneficios:

  • Mejoras en la eficiencia y eficacia de los servicios IT, en consecuencia, incremento de la calidad de los procesos de negocio.
  • Mejoras en la comunicación interna y externa (talón de Aquiles de la mayoría de las empresas). ITIL establece los flujos y las interfaces necesarias para cada actividad y entre las áreas IT de la organización.
  • Resultados cuantificables. ITIL facilita la medición y comparación de la eficiencia y eficacia de los procesos mediante indicadores, facilitando la aplicación de la filosofía de mejora continua.
  • Mejoras en la toma de decisiones y análisis del riesgo.
  • Mayores facilidades para la realización de auditorías.

A pesar de los beneficios, cuando una organización toma la decisión de implementar ITIL se presentan diversos retos que deben ser afrontados para que el proyecto sea un éxito. La implantación de ITIL requiere tiempo (no es cuestión de días, semanas o incluso meses), recursos y formación. Es también importante recopilar datos sobre la calidad de los servicios (p.ej. número de incidencias al día, tiempo de resolución media, etc.) previamente al inicio de la implantación, para así poder comparar y evaluar la evolución a partir de la aplicación de los principios ITIL.

Como en cualquier cambio organizativo, se hace imprescindible la implicación del personal de la organización de todas las áreas y desde todos los niveles. Y en caso de que se requiera la integración con algún otro estándar como CMMI, será necesario realizar un análisis previo para identificar los puntos completamente compatibles y aquellos en los que se debe realizar algún ajuste.

Profundicemos a continuación en los 5 apartados de ITIL v3, en los cuales se presentan los procesos claves. Cabe destacar que, ITIL define un nivel de detalle más amplio del tratado en este artículo, exponiendo las actividades de las que se compone cada proceso.

Estrategia de Servicio (Service Strategy)

ITIL señala que resulta fundamental entender que los clientes (internos o externos) no adquieren productos, sino que compran la satisfacción de determinadas necesidades. El estudio de estas necesidades se convierte en un elemento clave para el éxito.

Esta sección plantea el alineamiento entre los sistemas de información y las necesidades de negocio, enfatizando especialmente la necesidad de que ambas visiones aprovechen lo mejor de la contraria, sin limitarse en el sentido unidireccional tradicional de tecnologías adaptadas al negocio. A modo de ejemplo, Amazon ha sabido aprovechar sus capacidades tecnológicas sobrantes para ofrecer servicios de pago (p.ej. espacio para almacenamiento online) que nada tienen que ver con su actividad principal (venta de libros, películas, etc.).

Los procesos principales de esta etapa son los siguientes

  • Gestión de la cartera de servicios (Service Portfolio Management)
    • Strategic Service Assessment
    • Service Strategy Definition
    • Service Portfolio Update
    • Strategic Planning
  • Gestión financiera (Financial management)
    • Financial Management Support
    • Financial Planning
    • Financial Analysis
    • Service Invoicing

Diseño del Servicio (Service Design)

Esta etapa contempla el diseño y la elaboración de políticas, arquitectura, servicios y procesos TI apropiados. Consta de los siguientes procesos clave:

  • Gestión del catalogo de servicios (Service Catalogue Management)
  • Gestión del nivel de servicio (Service Level Management)
  • Gestión del riesgo (Risk Management)
  • Gestión de la capacidad (Capacity Management)
  • Gestión de la disponibilidad (Availability Management)
  • Gestión de la continuidad de los servicios IT (IT Service Continuity Management)
  • Gestión de la seguridad IT (IT Security Management)
  • Gestión del cumplimiento legal (Compliance Management)
  • Gestión de la arquitectura IT (IT Architecture Management)
  • Gestión de proveedores (Supplier Management)

Transición del Servicio (Service Transition)

Procesos relacionados con la gestión de cambios (conocimiento, cultural, etc.) y las buenas prácticas para el traspaso a producción. Los procesos clave son los siguientes:

  • Gestión del cambio (Change Management): Ayuda a prevenir problemas e incidencias típicas de los cambios tecnológicos y permite asegurar que todas las modificaciones sobre la infraestructura tecnológica se realizan de forma consistente, eficiente y repetible. El objetivo principal es minimizar posibles cortes en el servicio debido a errores o mala planificación. Se suelen identificar 3 tipos de modificaciones (RFC – Request For Change): cambios planificados (p.ej. instalación de una nueva estación de trabajo, servidor, etc.), medidas correctivas (solución de errores) o mejoras (nuevos servicios)
  • Gestión de proyectos (Project Management – Transition Planning and Support)
  • Gestión de liberaciones de nuevas versiones e implantaciones (Release and Deployment Management)
  • Validación y prueba del servicio (Service Validation and Testing)
  • Desarrollo y adaptación de las aplicaciones (Application Development and Customization)
  • Gestión de configuraciones y activos (Service Asset and Configuration Management): Es importante mantener una base de datos de configuraciones que identifique los recursos, las relaciones y su estado. Esta BBDD podría almacenar información sobre activos, sistemas de información, problemas, incidentes, contratos, solicitudes de cambio, SLAs, tickets de Helpdesk, etc. Manteniendo todos estos datos de forma centralizada, se facilita la búsqueda, actualización, monitorización… y en definitiva la automatización.
  • Gestión del conocimiento (Knowledge Management)

Operación del Servicio (Service Operation)

En esta etapa se lleva a cabo la gestión del día a día de los servicios. El objetivo principal radica en ofrecer los niveles de servicio acordados, gestionar las aplicaciones, la tecnología y la infraestructura, etc. Los procesos claves son los siguientes:

  • Gestión de eventos (Event Management): Un evento es un cambio de estado con un impacto significativo en la gestión de configuraciones o servicios.
  • Gestión de incidencias (Incident Management): Una incidencia es una interrupción no planificada de un servicio, o una reducción de calidad del mismo. La gestión de incidencias tiene por objetivo minimizar el impacto de las amenazas, asegurando una recuperación eficiente y eficaz. Por otra parte, permite restaurar los servicios y procesos de negocio tan rápido como sea posible y facilita la identificación de problemas causantes de incidencias.
  • Cumplimiento de solicitudes (Request Fulfilment): Las solicitudes provienen de los usuarios que quieren realizar una petición de cambio o acceso. Se debe registrar y mantener un seguimiento sobre todas las solicitudes.
  • Gestión del acceso (Access Management)
  • Gestión de problemas (Problem Management): Un problema es la causa de uno o más incidentes. La causa no es siempre conocida en el momento del registro del problema, y este proceso es el encargado de identificarla.
  • Gestión de las operaciones IT (Operations Management)
  • Gestión de las instalaciones IT (IT Facilities Management)

Mejora Continua del Servicio (Continual Service Improvement)

Este apartado no es una etapa independiente, sino que es un elemento transversal cuyo objetivo es la evaluación y mejora de la calidad durante todo el ciclo de vida del servicio.

ITIL presenta un proceso compuesto por 7 pasos:

  1. Definición de lo que debe ser cuantificado/medir sin considerar si actualmente se dispone de la información necesaria.
  2. Definición de lo que es posible cuantificar/medir. En comparación con el punto anterior, podremos identificar posibles carencias de información.
  3. Obtención de los datos (monitorización).
  4. Procesado de los datos (p.ej. consolidación de información).
  5. Analisis de los datos y transformación en conocimiento útil.
  6. Presentación y uso de la información. La elaboración de gráficas, diagramas y esquemas puede ayudar en la interpretación o transmisión de las conclusiones.
  7. Ejecución de acciones de mejora.

ISO 20000

Mientras ITIL es una colección de buenas prácticas, ISO 20000 se limita a la recolección de requerimientos para una gestión de servicios de calidad. Por tanto, podemos utilizar la información presentada en la ISO 20000 para verificar si una organización esta cumpliendo con las prácticas propuestas por ITIL.

Requisitos ISO 20000 Proceso relacionado ITIL v3
5 Planning and Implementing New or Changed Services Service Strategy y Service Level Management
6 Service Delivery  
6.1 Service Level Management Service Level Management
6.2 Service Reporting Service Level Management
6.3 Service Continuity and Availability Management IT Service Continuity Management y Availability Management
6.4 Budgeting and Accounting for IT Services Financial Management
6.5 Capacity Management Capacity Management
6.6 Information Security Management IT Security Management
7 Relationship Processes  
7.2 Business Relationship Management Service Portfolio Management, Service Level Management y Continual Service Improvement
7.3 Supplier Management Supplier Management
8 Resolution  
8.2 Incident Management Incident Management
8.3 Problem Management Problem Management
9 Control  
9.1 Configuration Management Service Asset and Configuration Management
9.2 Change Management Change Management
10 Release  
10.1 Release Management Release and Deployment Management

Conclusión

ITIL v3 nos puede ayudar en la definición e implantación de los procesos IT de nuestra organización, proporcionándonos un nivel de detalle más amplio y específico que otros marcos de trabajo como Cobit. Por otra parte, podemos analizar la correcta implantación mediante la validación de los requerimientos establecidos por la ISO 20000.

Fuentes de información

IT Process Wiki, Wikipedia y las publicaciones “Improving IT Service Support through ITIL” de Rebecca Herold, An Introductory Overview of ITIL V3.

6 thoughts on “ITIL y ISO 20000, marcos de trabajo para servicios IT

  1. Bones Sergi,

    l’article m’ha semblat molt interessant, però tinc uns quants dubtes i m’agradaria conéixer la teva opinió, ¿consideras que una empresa que hagi implantat ITIL està en disposició de certificar-se en ISO 20000 o hauria de fer algun esforç addicional? ¿Aquest esforç seria elevat? ¿si una empresa hagués de triar entre ISO 20000 e ITIL quina recomanaries? ¿Valdria la pena implantar ITIL com a pas previ per implantar la ISO 20000? ¿Tens alguna idea sobre el temps necesari en una mitjana empresa per implantar cadascuna?

    Per un altre part, ¿saps si en algun país hi ha algun requisit semblants als que hi ha amb la ISO 9000 o 27001 que obligui a les empreses proveidores de IT a implantar ITIL o ISO 20000?

    S2

  2. Ei Edgar!!

    Com es nota que ets un crack dels estàndards, són preguntes molt interessants. Per la majoria de coses no et puc donar una resposta fonamentada pq no tinc els coneixements/experiència suficient.

    Com a sensació personal, crec que em decantaria per ITIL pel disseny i implantació de la gestió dels serveis. Basicament pq sembla que ofereix més detalls sobre com portar-ho a terme, mentre que la ISO 20000 s’aproxima més a una recopilació de requisits a complir.

    Una empresa que hagi implantat ITIL, no se si directament seria certificable ISO però si em dona la sensació de que l’esforç seria petit… i remarco, és la meva sensació, no tinc coneixements per tindre una opinió ferma.

    Espero algun dia tindre suficients coneixements com per donar-te resposta a la resta de preguntes 😉 Aquests articles que escric em serveixen per anar consolidant conceptes que vaig llegint a altres articles o estàndards a base d’autoformació i l’experiència al treball 🙂

  3. Quisiera consultar cual debe ser la mejor manera de implantar la documentación normas y procedimientos en un area de configuraciones en una institución financiera.

    Si me pueden orientar.. Agradeciendo la atención.

  4. No entiendo por qué en la conclusion se compara a ITIL con COBIT, si son cosas totalmente diferentes y complementarias, COBIT es un marco de negocio para Gobierno y Gestión de la Empresa, que entre sus dominios incluye procesos para la Gestión de Servicios, los cuales te redirigen a ITIL para un mayor detalle de las actividades que se Deben realizar.

Leave a Reply

Your email address will not be published. Required fields are marked *