Universidad Tcnica Nacional

Sede del Pacfico

Curso Sistemas de Informacin
Empresarial

ITIL
Aplicacin de buenas
prcticas de seguridad al
gobierno TI
Licda. Berleotte Gamboa Avalos
Informacin abordada de la Ing. Karla Martn Castillo
Information
Technology
Infrastructure
Library
 Qu es ITIL?

Es un framework de las mejores prcticas para la

gestin de servicios de tecnologas de la informacin,
el desarrollo de tecnologas de la informacin y las
operaciones relacionadas con la misma en general.

Es un conjunto de libros en los cuales se encuentran

documentados todos los procesos referentes a la
provisin de tecnologas de informacin a las
organizaciones.
 Objetivos de ITIL

Construir soluciones innovadoras para enlazar los

objetivos de la organizacin con los del rea de
tecnologa.
Mejorar la asignacin de prioridades y decisiones
de inversin sobre las reas de TI.
Mejorar la calidad de la prestacin de servicios.
Justificar la calidad de los servicios con respecto al
costo.
Asegurar que los servicios satisfacen las
necesidades del negocio, del cliente y del usuario.
Asegurar que existan procesos integrados y
centralizados.
Aclarar los roles y responsabilidades de los
integrantes del rea de TI.
 Ventajas de ITIL

ITIL empieza por conseguir que todos hablen el

mismo lenguaje para el planteamiento de procesos.
Lleva un control de incidentes del ambiente de
produccin.
No reinventa, trata de ser consistente y repetible.
Su implementacin dar el verdadero valor a la
empresa, as como brindar consistencia en la
ejecucin y transparencia en los detalles.
ITIL est ganando aceptacin mundial y esto quiere
decir que cosas como ms y ms recursos que
contrates ya tendrn un cierto nivel de exposicin a
l.
Cmo comenzar un proyecto ITIL?

Debemos conocer la situacin actual

(personas, proyectos y tecnologas).
Establecer las motivaciones.
Clarificar las expectativas.
Disear los procesos prioritarios (enfoque
modular) y formalizarlos.
Implementarlos, automatizar los procesos.
Establecer la mejora continua.
 Modelo ITIL
El Marco de Trabajo de ITIL est dividido en reas que
abarcan todos los problemas encontrados por los
administradores de TI.

PLANIFICACIN PARA IMPLEMENTAR LA

T
GESTIN DE SERVICIOS
E
N
C
E GESTIN DEL SERVICIO
GESTIN DE N
G PERSPECTIVA
INFRA- O
O DEL ENTREGA SOPORTE ESTRUCTURAS L
NEGOCIO DEL SERVICIO
C AL SERVICIO TI
O
I
GESTIN G
O DE LA
SEGURIDAD
GESTIN DE APLICACIONES A

Alineacin entre
 Soporte al Servicio
Incluye los siguientes procesos:

1. Funcin Service Desk 4. Administracin de Cambios

2. Administracin de 5. Administracin de
Incidentes Configuraciones

3. Administracin de
6. Administracin de Releases
Problemas

Son procesos ms operacionales, que tienen como

objetivo:

Proveer soporte eficiente a los servicios de TI.

Asegurar la estabilidad del ambiente
productivo de TI que soporta estos servicios.
 Entrega del Servicio
Incluye los siguientes procesos:

1. Administracin de Niveles
de Servicio
2. Administracin de
Capacidad
3. Administracin de
Disponibilidad
4. Administracin de
Continuidad del Servicio
5. Administracin de Costos de
TI.

Son procesos ms tcticos, que tienen como objetivo:

Establecer y administrar los servicios de TI.

Establecer un modelo de gestin para la
provisin de estos servicios con los niveles de
servicio requeridos por el negocio.
 Gestin de Infraestructuras TI
Abarca las disciplinas ms tradicionales y de carcter
ms operativo de TI.

Incluye los siguientes procesos:

Administracin de
Instalacin y Aceptacin
Servicios de Red

Operaciones Administracin de Desktops

Administracin de Sistemas

Monitoreo Backup/Restore

Seguridad Automatizacin
 Gestin de Aplicaciones

Se enfoca en la interface entre el desarrollo de

aplicaciones y, su puesta y operacin en produccin.

Incorpora al desarrollo los requerimientos

(no funcionales) de:

OPERACIN ADMINISTRACIN

Operables Soportables

CONTROL NIVELES DE SERVICIO

Mantenibles Utilizables
 Gestin de la Seguridad

Incorpora los conceptos y consideraciones de

seguridad dentro de cada proceso y en cada aspecto
de la administracin de los servicios en los niveles:

OPERATIVO TCTICO ESTRATGICO

Tiene en cuenta los aspectos de la estrategia y plan

de seguridad para todos los servicios y los
requerimientos de seguridad que forman parte de los
SLA (Service Level Agreements)

Se basa en el estndar ISO/BS/EIC 20000

 Perspectiva del Negocio

Administracin de la Continuidad del Negocio

Manejo de Alianzas y Outsourcing

Supervivencia al Cambio

Transformacin del negocio a travs del cambio.

 Planificacin para Implementacin

Pasos para Implementar ITIL

Debemos establecer la Administracin de Servicios

Cmo nos mantenemos?

Dnde Cmo
queremos sabemos que
estar? llegamos?

Cmo
Dnde hacemos para
estamos? estar donde
queremos?
 Procesos de ITIL

La Gestin de Servicios de TI es llevada a cabo por

proveedores de servicios de TI mediante la
combinacin adecuada de personas, procesos y
tecnologa de la informacin.

ITIL V3 est orientado al Ciclo de Vida del Servicio.

Segn la perspectiva empresarial, los servicios de TI, al
igual que los productos, tambin se encuentran
condicionados a un ciclo de vida tpico, que empieza
con la introduccin del servicio al mercado y finaliza
con la exclusin del mismo del portafolio de servicios.
 Qu implica aplicar ITIL?

Asignar roles y responsabilidades.

Manejar el cambio cultural.
(Management of Change)

PERSONAS
Formalizacin de
Procesos
PROCESOS

TECNOLOGA
Automatizar con
herramientas ITIL
Compliant
 Procesos de ITIL
ITIL cubre cada escenario del ciclo de vida de los servicios.

ESTRATEGIA DEL SERVICIO DISEO DEL SERVICIO

Diseo de servicios apropiados a

Desarrollo e Implementacin de la organizacin incluyendo:
la Gestin del Servicio como arquitectura, procesos, polticas
recurso estratgico y documentos cubriendo las
necesidades actuales y futuras.

TRANSICIN DEL SERVICIO

Desarrollo y mejora de
capacidades para la
transicin de servicios nuevos
o mejorados para la
produccin.
MEJORA CONTINUA DEL
OPERACIN DEL SERVICIO
SERVICIO
En esta fase se debe de lograr Es la fase de la mejora de los
efectividad y eficiencia al servicios en operacin,
proveer y soportar los mantenimiento o mejorando
servicios, para asegurar el valor del servicio a los
valor a los clientes clientes.
 Estrategia del Servicio

En este marco se determina qu clase de servicios

deben ofrecerse a determinados clientes y/o
mercados.

Proporciona una gua para disear, desarrollar e

implementar la Gestin de Servicios.

Revisa los servicios actuales y mejora la alineacin

entre las capacidades y las estrategias del negocio.

Procesos que se incluyen en esta fase:

Administracin del portafolio de servicios.

Administracin de la demanda.
Administracin financiera.
 Estrategia del Servicio

Con estos procesos marca la pauta para el diseo y

desarrollo de:
Cmo las iniciativas del negocio deben integrarse a
travs de un portafolio de servicios.
Establecer el presupuesto adecuado para el diseo,
desarrollo, liberacin y operacin de nuestros
servicios o cambios a los ya existentes.
Atender la demanda de servicios verificando los
patrones de comportamientos en el uso de los
servicios
Cmo establecer una estrategia para que
estos nuevos servicios brinden el valor
necesario al negocio y los usuarios.
 Diseo del Servicio

En esta fase se determinan los requisitos concretos, se

ocupa de desarrollar soluciones adecuadas a estos
requisitos, de proyectar nuestros servicios y de
modificar y/o mejorar los ya existentes.

El diseo adecuado e innovador de servicios de TI,

incluye sus arquitecturas, procesos, polticas y
documentacin, para satisfacer los requerimientos
actuales y futuros de acuerdo al negocio.
 Diseo del Servicio

Hay 5 aspectos individuales del Diseo de Servicios:

Cambio o nueva solucin de servicio.

Sistema de administracin de servicio y
herramientas, especialmente el Portafolio de
Servicios.
Arquitectura tecnolgica y administracin de
sistemas.
Procesos, roles y capacidades.
Mtodos de medicin y mtricas.
 Transicin del Servicio
En esta fase se amplan y extienden los servicios nuevos
o modificados.

Asegura que el proceso de transicin es racionalizado,

efectivo y eficiente, minimizando los riesgos de demora

Consta generalmente de 6 pasos:

Planificacin y preparacin
Construccin y pruebas
Pilotos
Planificacin y preparacin y desarrollo
Desarrollo y transicin
Revisin y cierre de la transicin del
servicio.
 Operacin del Servicio
Durante esta fase se gestionan, monitorean y miden los
eventos. Se encarga de realizar todas las tareas
operacionales que se vayan presentando.

Se asegura que los servicios de TI se ofrezcan efectiva

y eficientemente, que incluye:

Cumplir con los requerimientos de los usuarios

Resolver fallos en el servicio.
Arreglar problemas
Llevar a cabo operaciones rutinarias.

Es la etapa del ciclo de servicio que

entrega valor al negocio y es responsable
de asegurar que ese valor sea entregado.
 Mejora Continua del Servicio
Se aplican mtodos de la gestin de calidad con el fin
de aprender de los xitos y fracasos del pasado.

Tiene como objetivos:

Revisar, analizar y hacer recomendaciones de mejora

para cada etapa.
Revisar y analizar el cumplimientos de los acuerdos
de servicio (SLAs).
Identificar e implementar actividades para mejorar la
calidad de los servicios de TI.
Mejorar el costo-beneficio de la entrega de los
servicios de TI.
Asegurar que se utilicen mtodos de calidad que
soporten las actividades de mejora continua.
 Proceso de Incidentes
Consta de 8 fases o niveles:

IDENTIFICACIN DEL INCIDENTE

Antes de empezar a reparar un problema, debemos

identificar el problema, qu es lo que est pasando.
Generalmente identificamos los incidentes de una o
dos maneras.

REGISTRO DEL INCIDENTE

Se debe reportar o registrar el incidente con la fecha y

hora en que se gener. Es indispensable para
hacernos de un historial de cada uno de los incidentes
que se hayan presentado, incluyendo sus detalles
(categora, fecha y hora, impacto y urgencia, datos
de su resolucin, etc.).
 Proceso de Incidentes
CATEGORIZACIN DEL INCIDENTE

Importante en el proceso de gestin de incidentes,

pues en la medida en que se vayan categorizando los
problemas sirven de referencia para problemas futuros.
(Problemas de Hardware, de Servidores, etc.)

DIAGNSTICO INICIAL

Es el primero punto de contacto para resolverlo. Se

trata de entender el incidente para as buscarle una
solucin y concluirlo.
 Proceso de Incidentes
ESCALACIN

Si el incidente no ha sido resuelto a la primera,

debemos movernos hacia arriba en la cadena de
gestin. Buscamos a alguien que nos ayude a resolver
el problema, que no necesariamente tiene que ser
alguien con mayor rango.

INVESTIGACIN DEL INCIDENTE Y DIAGNSTICO

Se aplica cuando un incidente no puede ser resuelto

como parte del diagnstico inicial. Se trata de recrear
el incidente bajo condiciones controladas. Y es
importante que cuando realicemos esta investigacin
y diagnstico que el orden de los eventos que nos
llevaron al incidente sean entendidos.
 Proceso de Incidentes
RESOLUCIN DEL INCIDENTE Y RECUPERACIN

Cuando ya hallamos entendido completamente el

incidente, procedemos a encontrar una solucin y
aplicarla.

CIERRE DEL INCIDENTE

Entre las actividades de cierre estn verificar la

categorizacin asignada al incidente y una encuesta
de satisfaccin al usuario final con respecto a la forma
en que se manej el incidente.
 Conclusiones

ITIL
ITIL
nos ayuda a poner en
nos permite estandarizar
marcha una gestin de TI
los procesos, roles y sus
que est enfocada en
relaciones.
servicios

ITIL es un vehculo para

ITIL nos ayuda a entender
facilitar el cambio y
de qu manera podemos
capacitar a todos los que
automatizar mejor la
participan de esta
gestin de TI.
iniciativa.
Muchas gracias