ITIL

(Estndar mundial de de facto en la Gestin de

Servicios Informticos)
Materia: Seguridad Informtica
Estudiante: Grecia Alejandra Postigo Guarachi
Que es ITIL
Es una metodologa que se basa en la calidad de servicio y el desarrollo
eficaz y eficiente de los procesos que cubren las actividades ms importantes
de las organizaciones en sus Sistemas de Informacin y Tecnologas de
Informacin. (Information Technology Infraestructure Library )
1.ITIL v3 Service Strategy (SS)
2. ITIL v3 Service Design (SD)
3. ITIL v3 Service Operation (SO)
4. ITIL v3 Continual Service Improvement (CST)
5. ITIL v3 Service Transition (ST)
Estos 5 libros conforman el ciclo de vida ITIL (ITIL Lifecycle)

CARACTERISTICAS
NO DESARROLLADA CON DERECHOS DE PROPIEDAD

DE DOMINIO PUBLICO

COMPENDIO DE MEJORES PRACTICAS

ESTANDAR INTERNACIONAL
ESTRATEGIA DE SERVICIO
Incluir las TI en la Estrategia Empresarial para calibrar objetivos.

Creacin de Valor a travs del Servicio: promueve el cambio de un modelo

tecnolgico puro a un modelo cuyo elemento principal es la gestin, enfocado
a la consecucin de objetivos y metas de la organizacin.

Gestin de la Cartera de Servicios: ITIL pretende que seamos ms eficientes

en el gasto, inversiones que pueden ser realmente beneficiosas para la
Organizacin si son realizadas en el momento y de la manera correcta.

Gestin de la demanda: es optimizar la utilizacin de los recursos TI.

Corto plazo: disponer de un equipo bien integrado que conozca perfectamente cules
son las prioridades de la empresa
Medio / Largo Plazo: capaz de mantener un perfecto equilibrio para optimizar las TI
de manera que las inversiones se realicen racionalmente.
ESTRATEGIA DE SERVICIO
Gestin Financiera: Ayuda a administrar los costes de los recursos TI que se
necesitan para ofrecer el Servicio.
Contabilidad
Presupuesto
Fijacin de precios
DISEO DEL SERVICIO
Para ITIL es un componente ms en el ciclo de vida de un Servicio.

Gestin de los niveles de servicio: se trata de acotar con el cliente un marco

de referencia en el que se registren todas las vicisitudes del proyecto de
manera que se pueda llevar a cabo un Servicio TI con la mayor calidad
posible a un coste aceptable.
DISEO DEL SERVICIO
Gestin del Catalogo de Servicio: Delimita qu Servicios puede ofrecer a sus
clientes la Organizacin y hasta que Nivel puede desarrollar esos servicios.

Gestin de la Disponibilidad: , todos los servicios deben estar a punto

siempre con respecto a los SLAs y a la infraestructura TI que la empresa
ofrece.

Gestin de la Seguridad de la Informacin:

Disponibilidad
Integridad Planificacin
Confidencialidad
Seguimiento Fases de actuacin
Legalidad
Ejecucin
Gestin de Proveedores:
Soporte del Servicio / Service Support: mantenimiento, la disponibilidad y
continuidad del Servicio
Entrega (o provisin) del Servicio / Service Delivery: gestin de la entrega o
provisin del servicio se ocupa del diseo, planificacin, implementacin y mejora de
los flujos asociados la puesta en marcha del servicio, en tiempo y forma.
DISEO DEL SERVICIO
Gestin de capacidad: procura que el servicio disponga la capacidad de
recursos necesaria y en el momento en el que se demande.
Monitorizar el Rendimiento de la Infraestructura.
Controlar y analizar el Alcance de la Infraestructura actual, para determinar qu soporte
puede ofrecer a nuevos servicios o modificaciones de software.
Modelado o simulacin para la determinacin de los requisitos y necesidades de capacidad.
Planificar a travs de un Plan de Capacidad las condiciones futuras.

Gestin de la Continuidad: Garantiza que la infraestructura y los servicios

ms importantes de la Organizacin puedan superar la ocurrencia de un
desastre en el menor tiempo posible.
- La preventiva: se trata de procedimientos que tratan de impedir la ocurrencia de desastres
(normalmente informticos o humanos).
- La activa: es la que pone en marcha el servicio tras la ocurrencia de un desastre. Para
disponer de este tipo de actuaciones.
TRANSICION DEL SERVICIO
Cualquier organizacin que decida adoptar ITIL, no debe sufrir perdidas de
tiempo, o por problemas ocasionados por fallos de previsin o imposibilidad de
vuelta atrs debida a fallos de implantacin.

Gestin de Cambio: enfocado a que exista una gestin de cambios con cariz
estratgico, donde todas las intervenciones que tengan que realizarse se
canalicen para seguir ofreciendo un servicio cada vez mejor y sin
interrupciones.
- Hardware. - Legislacin.
- Equipo de comunicaciones y - Problemas en la infraestructura, servicio o
software. procesos.
- Software del sistema. - Innovaciones.
- Toda la documentacin y los - Nuevos mercados/nuevos servicios.
procedimientos asociados con la - Equilibrarse o superar a la competencia.
infraestructura. - Gestin de proveedores.

Tipos de cambios a Gestionar

TRANSICION DEL SERVICIO
Proceso de Gestin de Cambio: Su objetivo es mantener una base de datos
activa ITIL recomienda que esta actuacin se realice y se disponga de una
CMDB (Change Management Data Base) o base de datos para la gestin del
cambio, donde se recojan los datos provenientes de las RFC (Request for
Change peticiones de cambio), de la que se obtendrn para su posterior
anlisis, evaluacin y se planifique un posible cambio.

Gestin de la configuracin: proceso que ha de mantener actualizada tiene

que ver con los elementos de configuracin (CI) y sus relaciones en la
infraestructura. (Provee informacin y documentacin necesaria, Establece
un control de objetivos de los componentes y Monitoriza peridicamente la
configuracin de los sistemas y contrastarla con la almacenada en la CMDB)

- Hardware. - Financiera y poltica del producto.

Informacin
- Software. - Evaluacin de impacto.
mnima de
- Personas. - Provisin del servicio y precio
los informes
- Componentes de red.
- Lneas de negocio.
TRANSICION DEL SERVICIO
Gestin de Versiones y Despliegues: Controla, distribuye y pone en marcha
el software y el hardware en el entorno de produccin que ha sido autorizado
en el proceso de gestin del cambio.
Planificar, coordinar y poner en marcha el software (SW) y el hardware (HW).
Asegurar que las nuevas instalaciones de SW y HW han sido autorizadas y son las correctas.
Establecer canales adecuados de comunicacin con el cliente.
Cooperar con los procesos de gestin del cambio y de configuracin para mantener
actualizada la CMDB.

Definir una poltica de nuevas versiones.

Probar las nuevas versiones en un entorno de pruebas.
Validar las nuevas versiones.
Implementar las nuevas versiones en el entorno de produccin.
Comunicar a los clientes y usuarios las funcionalidades de la nueva versin.
OPERACIN DEL SERVICIO
Gestionarse incluye el estar atentos y poder cumplir adecuadamente con las
peticiones del usuario; la solucin de los posibles errores de servicio; la
eliminacin de los problemas (investigando de sus causas), as como la
realizacin de actividades comerciales por el contacto directo con los usuarios
y, por lo tanto, con el cliente.

Centro de Servicios: Su objetivo principal es ser el punto de referencia para

los usuarios del servicio. Este centro suma las funciones de los dos
anteriores, ofreciendo adems las siguientes:
Centralizacin de todos los procesos de gestin del servicio.
TIPOS DE INSIDENCIA
Canalizacin de las peticiones de servicio de los usuarios.
- Errores en la
Monitorizacin de los SLA (Acuerdos a nivel de servicio).
Resolucin de dudas (licencias, informacin general del servicio, calidad del mismo, etc.), a
operacin del servicio.
los usuarios - Peticiones de servicio
(usuarios).
Gestin de Incidencias: La gestin de incidencias tiene como objetivo - Pedidos.
principal la resolucin de los incidentes para restaurar lo ms rpidamente - Consultas.
el servicio. - Etc.
OPERACIN DEL SERVICIO
Gestin de Problemas: Trata de garantizar lo siguiente:
Identificar, registrar y analizar los errores y se mantenga una actitud pro-activa para su
prediccin.
Determinar posibles soluciones a las mismas.
Documentar las soluciones propuestas.
Proponer las peticiones de cambio (RFC) necesarias para restablecer el servicio.
Realizar revisiones post implementacin (PIR), para asegurar que los cambios han surtido los
efectos buscados, sin crear problemas de carcter secundario.
Hacer informes del estado de la infraestructura y el servicio.

Proceso de Gestin de Problemas: El objetivo principal de la gestin de

problemas es investigar y analizar los problemas que afectan al servicio,
para identificar causas y proponer soluciones que permitan evitar su
repeticin. Sus funciones tratan de garantizar lo siguiente:
OPERACIN DEL SERVICIO
Identificar, registrar y analizar los errores y se mantenga una actitud pro-activa
para su prediccin.
Determinar posibles soluciones a las mismas.
Documentar las soluciones propuestas.
Proponer las peticiones de cambio (RFC) necesarias para restablecer el servicio.
Realizar revisiones post implementacin (PIR), para asegurar que los cambios han
surtido los efectos - Solucin de urgencia.
buscados, sin crear problemas de carcter secundario. Una solucin de urgencia
puede desencadenar una
Proceso de Gestin de Errores: Este proceso comienza cuando se ha RFC urgente.
identificado un error conocido; es decir, cuando se ha detectado la CI -Revisin post
causante o bien el componente (dependiendo si es HW o SW). implantacin (PIR). La
revisin post
implantacin se realiza
antes del cierre del error,
con el objetivo de analizar
si el cambio se ha
efectuado correctamente.
OPERACIN DEL SERVICIO

Peticiones de
comentarios
MEJORA CONTINUA DEL SERVICIO
La filosofa era (y es) analizar, planificar y actuar sobre la informacin recabada con el fin
de ir introduciendo nuevas mejoras que aportasen soluciones de gestin. (Para mejorar es
necesario medir, y para medir hay que conocer.)

Crculo de Deming
MEJORA CONTINUA DEL SERVICIO
Gestin de Procesos: El enfoque basado en procesos es la mejor y ms
comnmente utilizada manera de conocer nuestra forma de trabajar para
medir, y por tanto, mejorar. ISO dispone de una definicin de enfoque
basado en procesos aplicable a cada una de sus normas, segn el mbito que
cubra. La definicin de enfoque basado en procesos sera, aproximadamente,
alguna de las siguientes:
Para que una organizacin funcione de manera eficaz, tiene que determinar y
gestionar numerosas actividades relacionadas entre s. Una actividad o un conjunto
de actividades que utiliza recursos y que se gestiona con el fin de permitir que los
elementos de entrada se transformen en resultados, se puede considerar como un
proceso. Que la organizacin controle y evale la interaccin de todos los procesos
considerados se puede denominar gestin por procesos
La aplicacin de un sistema de procesos dentro de la organizacin, junto con la
identificacin e interacciones de estos procesos, as como su gestin para producir el
resultado deseado, puede denominarse gestin por procesos. (Definicin ISO)
La gestin por procesos sera el control continuo sobre los vnculos entre los
procesos individuales dentro del sistema de procesos, as como sobre su combinacin
e interaccin.
MEJORA CONTINUA DEL SERVICIO
Mtricas: Su objetivo es controlar, medir y analizar los objetivos (en este
caso del Servicio) para posteriormente poder comprobar si estn siendo
alcanzados.
Una manera de establecer mtricas para controlar algunos elementos y
aspectos vinculados a la implementacin de buenas prcticas de ITIL en una
organizacin sera la siguiente:
1. Comparar resultados obtenidos respecto de los objetivos de servicio definido.
2. Medir la satisfaccin del cliente
3. Medir la utilizacin de recursos
4. Verificar y estudiar Tendencias
5. Analizar las no conformidades.

Un anlisis correcto de las mtricas necesarias en cada momento segn la

estrategia de la empresa permitir sentar unas bases de desarrollo con
informacin concreta, precisa y completa para evolucionar y mejorar con
respecto al estado actual.
MEJORA CONTINUA DEL SERVICIO
Ejemplo bsico de aplicacin de mtricas:

Tiene la infraestructura capacidad suficiente para que la nueva delegacin se despliegue sobre ella?

Existe una partida econmica asignada que pueda responder a la inversin en componentes para la nueva
delegacin?

Soportara un volumen de carga la actual infraestructura por la posible entrada de nuevos clientes?

Tiene la infraestructura algn cuello de botella?

Las mtricas que responden a estas preguntas seran las siguientes:

- Nmero de Problemas identificados causados por las falta de capacidad

- Nmero de Cambios realizados para rectificar los problemas de falta de capacidad

- Volumen de incidentes

- Pausas, paradas, o fallos en el Servicio por exceso de peticiones

- % de inversin en componentes para infraestructura en aos anteriores

- Etc.
ANLISIS CRTICO
ITIL no es un estndar, sin embargo nos brinda buenos consejos de los
Gestores de TI.

Las empresas no se pueden certificar en ITIL, por lo mencionado en el punto

anterior. Sin embargo las empresas que buscan una certificacin la pueden
obtener de los estndares ISO 20000 y BS 150000, basados en ITIL.

Por lo mencionado anteriormente, tampoco hay productos que cumplan con

ITIL (No existe una certificacin ITIL para productos, pero si existe la
certificacin Pink Elephant).

Est pensado para empresas pequeas, medianas y grandes.

No es una sola empresa o persona, no est respaldado por una sola empresa
o persona. No reporta beneficios ni promocin personal.