Embed Size (px)
DESCRIPTION
TEORIA DE ITIL Y CMDB
Citation preview
♦ NOMBRE DEL ANTEPROYECTO
EVOLUCION Y MADUREZ DE LA CMDB EN EL DEPARTAMENTO DE MESA DE
SERVICIO DE LA GERENCIA DE TI EN PEMEX PETROQUIMICA.
♦ Introducción
En el presente apartado nos dimos a la tarea de hacer un estudio en el desarrollo y evolución
que ha tenido la CMDB dentro del departamento de la mesa de servicio en el área de
subgerencias de operaciones de tecnologías de la información, ya que es muy importante
llevar un control administrativo de los todos los activos con los que cuenta la empresa, es por
eso que la CMDB es aquel repositorio que cuenta con los registros de todos los elementos
de configuración (CI´s). Asociados con la infraestructura de ti. la administración de la
configuración nos proporcionara aquel modelo lógico que necesitamos de la infraestructura y
del servicio mediante la identificación, el control, el mantenimiento y la verificación de las
versiones de los elementos de configuración (CI´s) con las que cuenta dicha empresa.
♦ OBJETIVO GENERAL
Investigar acerca de las buenas prácticas (ITIL) y conocer la forma de cómo se aplica la
CMDB en el departamento de TI, para apoyar en las actividades en la mesa de servicio
durante un periodo de 6 meses para así alcanzar un 98% en la calidad del servicio otorgado
al usuario.
♦ OBJETIVO ESPECÍFICO
• Conocer las diferentes funciones que desempeña la CMDB.
• Identificar los elementos que componen la CMDB.
• Visualizar las funciones y características de la mesa de servicio.
• Proveer de información adecuada de la infraestructura de ti
• Gestión del ciclo de vida la infraestructura tecnológica
♦ IDENTIFICACIÓN DEL PROBLEMA
Pemex petroquímica, durante sus años laborales se ha apoyado de técnicas muy
rudimentarias en el área de ti, para llevar a cabo la administración de los elementos de
configuración (CI´s) de ti, hace algunos años se ha iniciado con la implementación de las
buenas prácticas de ITIL utilizando la CMDB detectando que se pueden lograr buenos
resultados con esto. Actualmente se tiene logrado alguna parte de esta implementación, pero
se requiere aplicarla completamente para mejorar la calidad del servicio.
♦ JUSTIFICACIÓN
Gracias al gran crecimiento que han tenido las tecnologías de la información, las empresas
han abierto varios canales de comunicación con sus clientes, registrando una creciente
demanda de servicios y la necesidad de dar una respuesta inmediata. los objetivos
estratégicos del negocio deben de optimizar la entrega de servicios, garantizando la
satisfacción del cliente y manteniendo los costos bajos mediante una buena administración.
En consecuencia, es necesario que la gestión de la tecnología y la entrega de los servicios,
estén alineadas a los objetivos estratégicos. Contaremos con las ITIL (Information
Technology Infrastructure Library) porque son un marco de referencia de buenas prácticas
para el manejo de operaciones y servicios de tecnologías de información ayudando a la
organización a administrar su infraestructura y los recursos humanos para asegurar la
continuidad en la operación del negocio. Siendo el principal objetivo alinear al negocio con
las tecnologías de información, ayudando a la mesa de servicio o service desk a la
optimización de los recursos con los que cuenta la empresa. Gestionando las solicitudes
(incidentes, problemas y solicitudes de cambio) por parte del usuario de una manera
eficiente, ya que optimiza el tratamiento y seguimiento a cada solicitud según su origen y sus
características.
♦ ACTIVIDADES A REALIZAR EN LA MESA DE AYUDA DE TI DE PEMEX
PETROQUIMICA:
v formateo de equipos de cómputo.
v reclamo de garantías de los equipos dañados.
v soporte a equipos de cómputo.
v instalación de software.
v instalación de imágenes de s.o.
v reemplazo de equipo de cómputo por motivo del trámite de baja.
v inventariado del software y hardware.
v actualización del sistema service desk.
v elaboración de pases de salida.
v instalación de hardware.
♦ IMPACTO SOCIAL O PRODUCTIVO, O EN SU CASO, INNOVACIÓN EN EL ÁREA
Itil fue desarrollada al reconocer que las organizaciones dependen cada vez más de la
informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado
como resultado una necesidad creciente de servicios informáticos de calidad que se
correspondan con los objetivos del negocio, y que satisfaga los requisitos y las expectativas
del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo de las
aplicaciones ti a la gestión de servicios ti. La aplicación ti (a veces nombrada como un
sistema de información) sólo contribuye a realizar los objetivos corporativos.
Factibilidad (económica, técnica y operativa)
Económica
Ø disminuir la falta de disponibilidad de los servicios en las cuales repercuten a los
procesos de negocios de la empresa.
Técnica
Ø detección de recurrencias de servicios.
Ø planeación de mantenimiento correctivo y preventivo.
Operativa
Ø visión estructurada y controlada sobre la administración de la infraestructura de la
empresa.
Ø disminuir fallas en base a la implementación provocadas por cambios de análisis,
a los cuales no se les hace un análisis de impacto.
MARCO TEORICO
CONCEPTOS BASICOS:
ITIL: Information Technology Infrastructure Library
Es un conjunto de conceptos y políticas de gestión de la tecnología de la información (ti)
(itsm), la evolución y las operaciones.
Itil proporciona una descripción detallada de una serie de importantes prácticas de ti con las
listas de comprobación completa, tareas y procedimientos que cualquier organización de ti
puede adaptar a sus necesidades. De itil se publica en una serie de libros, cada uno de los
cuales cubre un tema de gestión de ti. los nombres itil e it infrastructure library son marcas registradas del Reino Unido 's office of government commerce (ogc).
HISTORIA DE ITIL Y CMDB
En la década de 1980, CCTA) The Central Computer and Telecommunications Agency y el
gobierno del reino unido elaboró un conjunto de recomendaciones, en respuesta a la
creciente dependencia de las ti, y el reconocimiento de que sin prácticas estándar, los
organismos gubernamentales y sector privado los contratos de forma independiente la
creación de sus propias prácticas de gestión de ti. La biblioteca de infraestructura se originó
como una colección de libros de cada uno referido a una práctica específica en gestión de
servicios ti. itil fue construido alrededor de un modelo de proceso basado en vista de control
y gestión de las operaciones suele atribuir a W. Edwards Deming, y su ciclo PDCA (Plan
DoCheckAct) es un problema de cuatro iterativo paso a la solución de procesos
habitualmente utilizados en la mejora de procesos de negocio.
Después de la publicación inicial en 1989, el número de libros creció rápidamente en itil v1 a
más de 30 volúmenes. En 2000/2001, para hacer itil más accesible (y económico), itil v2
consolidadas de las publicaciones en 8 lógico "establece" que agrupa a las directrices de
procedimiento relacionadas con diferentes aspectos del partido de la administración de ti,
aplicaciones y servicios. Sin embargo, el objetivo principal era conocido como los conjuntos
de gestión de servicios (service support y service delivery), que fueron, con mucho, el más
utilizado, distribuido, y entendido de itil v2 publicaciones.
En abril de 2001, la ccta se fusionó con la office of government commerce (ogc), una oficina
del tesoro del reino unido. En 2006, se publicó el glosario de itil v2.
En mayo de 2007, esta organización publicó la versión 3 de itil (también conocido como el
proyecto de actualización de itil) que consta de 26 procesos y funciones, ahora agrupados en
sólo 5 volúmenes, organizados en torno al concepto de la estructura del ciclo de vida de
servicio. En 2009, la ogc anunció oficialmente que itil v2 se retiraría y puso en marcha un
gran proceso de consulta como por la forma de proceder.
VISTA GENERAL DE LA BIBLIOTECA DE ITIL V3
Cinco volúmenes componen la clave de itil v3, publicado en mayo de 2007:
• Estrategia de servicios
• Diseño del servicio
• Servicios de transición
Operación
• Service
• Servicio de mejora continua
ESTRATEGIA DE SERVICIOS
Como el centro y punto de origen del ciclo de vida del servicio de itil, el volumen de
estrategia del servicio se proporciona orientación sobre la clarificación y la priorización de las
inversiones en los servicios de proveedor de servicios. Más en general, servicio de
estrategia se centra en ayudar a las organizaciones de ti mejorar y desarrollar a largo plazo.
En ambos casos, la estrategia del servicio se basa en gran medida en un enfoque orientado
al mercado. Los temas clave objeto de incluir la definición de valor de servicios, desarrollo
de negocio, los activos de servicio, análisis de mercado, y los tipos de proveedor de
servicios.
Lista de los procesos cubiertos:
• servicio de gestión de la cartera
• gestión de la demanda
• administración financiera de ti
DISEÑO DEL SERVICIO
El volumen de servicios de itil diseño proporciona orientación sobre buenas prácticas en el
diseño de servicios de ti, los procesos, y otros aspectos de los esfuerzos de gestión de
servicios. Significativamente, el diseño de itil se entiende que abarca todos los elementos
pertinentes para la entrega de servicios de tecnología, en lugar de centrarse únicamente en
el diseño de la tecnología en sí. como tal, servicio de diseño se ocupa de cómo una solución
de servicio previsto interactúa con el negocio más grande y entornos técnicos, sistemas de
gestión de los servicios necesarios para apoyar el servicio, proceso que interactúa con el
servicio, la tecnología y la arquitectura necesaria para soportar el servicio, y la cadena de
suministro necesarios para apoyar el servicio previsto. Dentro de itil v2, el trabajo de diseño
de un servicio de ti se reúne en un único servicio de diseño de paquetes (SDP). Paquetes de
servicio de diseño, junto con otra información acerca de los servicios, son gestionados en el
catálogo de servicios.
Lista de los procesos cubiertos:
• la gestión de nivel de servicio
• administración de disponibilidad
• la capacidad de gestión
• la gestión de la continuidad del servicio de ti
• la gestión de seguridad de la información
• gestión de proveedores
• catálogo de servicios de gestión de
TRANSICIÓN DEL SERVICIO
Servicio de transición se refiere a la prestación de los servicios requeridos por el negocio en
vivo / uso operativo, y, a menudo incluye el "proyecto" lado de él en lugar de "bau" (business
as usual). Esta área también cubre temas tales como la gestión de los cambios en el "medio
ambiente bau". Lista de procesos:
• servicio de activos y gestión de la configuración
• la validación y pruebas de
• de emisiones y gestión de la implementación
• gestión del cambio
• gestión del conocimiento
SERVICIO DE OPERACIONES
Las mejores prácticas para lograr la entrega de los niveles acordados de servicios tanto a
usuarios finales y los clientes (donde "los clientes" se refieren a las personas que pagan por
el servicio y negociar los sla) Service Level Agreement. Servicio de operaciones es la parte del
ciclo de vida donde los servicios y el valor es realmente suministrado directamente. también
se examinó el seguimiento de los problemas y el equilibrio entre la fiabilidad del servicio y
coste, etc. las funciones incluyen la gestión técnica, gestión de aplicaciones, gestión de
operaciones y service desk, así como, las responsabilidades para el personal de participar en
la operación de servicio.
Lista de procesos:
• gestión de eventos
• la gestión de incidentes
• gestión de problemas
• cumplimiento de la solicitud
• gestión de acceso
GESTIÓN DE NIVELES DE SERVICIOS.
La tecnología, al menos en lo que respecta a la gestión de servicios TI, no es un fin en sí
misma sino un medio para aportar valor a los usuarios y clientes.
La Gestión de Niveles de Servicio debe velar por la calidad de los servicios TI alineando
tecnología con procesos de negocio y todo ello a unos costos razonables.
Para cumplir sus objetivos es imprescindible que la Gestión de Niveles de Servicio:
• Conozca las necesidades de sus clientes.
• Defina correctamente los servicios ofrecidos.
• Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLA.
QUÉ ES UN SLA:
Un SLA es un contrato de carácter legal por el cual una compañía presta un servicio a otra,
comprometiéndose a prestar el mismo bajo determinadas condiciones y con unas prestaciones
mínimas.
El nivel de servicio se basa en indicadores que permiten cuantificar de manera objetiva
determinados aspectos del servicio prestado.
En un SLA se pueden establecer tantos indicadores como se estime necesario, obteniendo de
ellos por ejemplo, sanciones a la empresa suministradora del servicio, identificación de puntos
débiles del proceso, indicaciones para Procesos de Mejora Continua (CMM) en determinadas
actividades, etc.
El conjunto de indicadores de nivel de servicio suele formar un cuadro de mando, donde se
puede ver de manera global cómo se está desarrollando la prestación del servicio e identificar
en él puntos críticos del proceso y establecer alarmas.
GENERAR SLA.
Ubicación: Gestar ITIL\Gestión de Niveles de Servicio\SLA.
Todos los controles de estas solapas se encuentran en la carpeta Sistema\Controles\SLA.
Encabezado:
Control: ID (id)
tipo: Textbox
Descripción: Este campo es auto numérico secuencial, generado por el sistema cada vez que
se abre un nuevo documento de este tipo. Si el mismo no es grabado, el número se pierde.
Control: Título (tittle)
Tipo: Textbox
Descripción: Es el nombre identificatorio que se le dará al Incidente.
Solapa General: Los datos de esta solapa deben ser completados al momento de dar de alta un
SLA. Permite ver la información principal del servicio.
Solapa Equipo de Trabajo: En esta solapa se indica que actores intervendrán en el SLA y
que rol cumplirá cada uno de ellos.
Solapa Prioridades: En esta solapa se indica cuales son las prioridades que tendrá la
atención del servicio de SLA.
Solapa Servicios: En esta solapa se indica cuales son los servicios contratados en el
SLA.
Solapa Escalamientos: En esta solapa se indica cuales será el escalamiento de
actividades y niveles en el desarrollo del SLA.
Solapa Otros: Esta solapa permite adjuntar archivos en el SLA.
SERVICIO DE MEJORA CONTINUA (CSI)
Alineación y realineación de los servicios de ti a las necesidades cambiantes de negocios
(porque implica la disminución de statu quo).
El objetivo de la mejora continua del servicio es armonizar y alinear los servicios ti a las
necesidades cambiantes del negocio mediante la identificación y aplicación de las mejoras a
los servicios de ti que soportan los procesos de negocio. la perspectiva de la csi sobre la
mejora es el punto de vista empresarial de la calidad del servicio, a pesar de que csi tiene por
objeto mejorar la eficacia del proceso, la eficiencia y la rentabilidad de los procesos de ti a
través del ciclo de vida. Para gestionar el mejoramiento, la csi se debe definir claramente lo
que debe ser controlado y medido.
csi debe ser tratada como cualquier otra práctica de otros servicios. Es necesario que exista
la planificación inicial, la formación y la sensibilización, la programación en curso, los roles
creados, la propiedad asignada, y las actividades definidas para tener éxito. csi debe ser
planificado y programado como un proceso con las actividades definidas, insumos,
productos, funciones y presentación de informes. Lista de procesos:
• service level management
• servicio de medición y presentación de informes
• servicio de mejora continua
VISTA GENERAL DE LA BIBLIOTECA DE ITIL 2
Los ocho libros de itil versión 2 y sus disciplinas son:
La administración de servicios de juegos
• entrega 1. servicio
• apoyo 2. servicio
Otros sistemas operativos de orientación
3. administración de la infraestructura de las tic
4. gestión de la seguridad
5. la perspectiva empresarial
6. administración de aplicaciones
7. software asset management
Para ayudar en la aplicación de prácticas de itil un libro, se publicó proporcionar orientación
sobre la aplicación (principalmente de servicio de gestión):
8. planificación para implementar servicio de gestión de
Y esto más recientemente ha sido complementado con las directrices para las pequeñas
unidades de ti, no incluidos en el original de ocho publicaciones:
9. itil en pequeña escala de aplicación
SERVICIO DE APOYO
El servicio de apoyo la disciplina de itil se centra en el usuario de los servicios de las tic y se ocupa principalmente de velar por que tengan acceso a los servicios apropiados para
apoyar las funciones empresariales.
Para una empresa, clientes y usuarios son el punto de entrada para el modelo de proceso.
Se involucran en el apoyo a los servicios por:
• petición de cambios
• que necesitan de comunicación, cambios
• teniendo dificultades, las consultas.
• proceso de la entrega real
El mostrador de servicio es el punto de contacto único para los incidentes a los usuarios
finales. Su primera función es siempre la de crear un incidente. Si hay una solución directa,
trata de resolver el incidente ocurrido en el primer nivel. Si la oficina de servicio no puede
resolver el incidente, entonces se pasa a un grupo de alto nivel 2nd/3rd dentro del sistema de
gestión de incidentes. Incidentes pueden iniciar una cadena de procesos: incident
management, problem management, change management, release management y gestión
de la configuración. Esta cadena de procesos es monitoreado a través de la base de datos
gestión de la configuración (cmdb), que registra cada proceso, y crea los documentos de
salida para la trazabilidad (quality management).
SERVICE DESK / SERVICE REQUEST MANAGEMENT
Sus tareas incluyen manejo de incidentes y peticiones, y que proporcionan una interfaz para
los procesos de itsm.
• solo punto de contacto (spoc) y no necesariamente el primer punto de contacto (fpoc)
• hay un único punto de entrada y salida
• facilitar a los clientes
• integridad de los datos
• canal de comunicación es racional
Las principales funciones del centro de servicio son:
• incidente de control: la gestión del ciclo de vida de todas las solicitudes de servicio
• comunicación: mantener al cliente informado de los progresos y el asesoramiento
sobre soluciones
La función de service desk es conocido bajo diversos nombres.
• call center: el énfasis principal en el manejo profesional de grandes volúmenes de llamadas telefónicas de transacciones basadas en
• help desk: gestionar, coordinar y resolver incidentes lo más rápidamente posible en el nivel primario de apoyo
• service desk: no sólo maneja incidentes, problemas y preguntas, pero también proporciona una interfaz para otras actividades, como las solicitudes de cambio,
contratos de mantenimiento, licencias de software, gestión de nivel de servicio, gestión
de la configuración, gestión de disponibilidad, gestión financiera y de servicios de
gestión de la continuidad
Los tres tipos de estructura que se pueden considerar son:
• local service desk: para satisfacer las necesidades de empresas locales es práctico sólo hasta varios lugares que requieren servicios de apoyo están involucrados
• servicio central de escritorio: para las organizaciones que tienen múltiples
localizaciones reduce los costes operativos y mejora el uso de los recursos
disponibles
• virtual service desk: las organizaciones con múltiples ubicaciones país puede ser situado y con acceso desde cualquier parte del mundo debido a los avances en el
rendimiento de la red y las telecomunicaciones, reducir los costes operativos y mejorar
el uso de los recursos disponibles
GESTIÓN DE INCIDENTES
El objetivo de la gerencia del incidente es para restaurar el funcionamiento normal del
servicio lo más rápidamente posible y reducir al mínimo los efectos adversos en las
operaciones comerciales, garantizando así que se mantienen los mejores niveles posibles de
calidad de servicio y disponibilidad. «Operación de servicio normal» se define como la
operación de servicio dentro de acuerdo de nivel de servicio (sla) de los límites.
GESTIÓN DE PROBLEMAS
El objetivo de la "gerencia del problema es resolver la causa raíz de los incidentes y así minimizar el impacto adverso de incidentes y problemas en las empresas que son causados por errores en la infraestructura de ti, y para prevenir la repetición de incidentes relacionados con estos errores. a `problema 'es una causa subyacente desconocida de uno o más incidentes, y un« error conocido es un problema que está correctamente diagnosticada y que sea un trabajo en torno a una solución permanente o ha sido identificado. La ccta (Gestión de la Disponibilidad Métodos y Técnicas)
Define los problemas y errores conocidos como sigue:
Un problema es una condición que a menudo identificado como resultado de los incidentes múltiples que presentan síntomas comunes. Los problemas también pueden ser identificados a partir de un único incidente importante, indicativo de un solo error, por lo que la causa es desconocida, pero para los que el impacto es significativo. Un error conocido es un problema identificado por el diagnóstico satisfactorio de la causa raíz de un problema, y el posterior desarrollo de un trabajo en torno.
La gestión del problema es diferente de la gestión de incidentes. El objetivo principal de gestión de los problemas es encontrar y resolver la causa raíz del problema y la prevención de incidentes, el propósito de la gestión de incidentes es devolver el servicio a un nivel normal tan pronto como sea posible, con menor impacto en el negocio posible.
El proceso de gestión de los problemas se destina a reducir el número y gravedad de los
incidentes y problemas en el negocio, e informar de ello en la documentación que esté
disponible para la primera línea y segunda línea de la mesa de ayuda. El proceso proactivo
identifica y resuelve los problemas antes de que se produzcan incidentes. Estas actividades
son:
• el análisis de tendencias;
• medidas de apoyo dirigidas;
• proporcionar información a la organización.
El proceso de control de error es un proceso iterativo para diagnosticar los errores conocidos, hasta que son eliminadas por la implementación exitosa de un cambio bajo el
control del proceso de gestión del cambio.
El proceso de control del problema tiene como objetivo resolver los problemas de una manera eficiente. Controlar el problema se identifica la causa raíz de los incidentes e
informes a la mesa de servicio. Otras actividades son:
• la identificación del problema y la grabación;
• clasificación de los problemas;
• problema de investigación y diagnóstico.
La técnica estándar para identificar la causa raíz del problema es el uso de un diagrama de Ishikawa, también conocido como causaefecto diagrama, diagrama de árbol, o diagrama de espina de pescado. Una sesión de lluvia de ideasen la que los miembros del grupo ofrecen
ideas de productos de mejorapor lo general resulta en un diagrama de Ishikawa. Para la
resolución de problemas, el objetivo es encontrar las causas y efectos del problema.
Diagramas de Ishikawa se puede definir en un metamodelo.
En primer lugar está el tema principal, que es la columna vertebral del esquema que
estamos tratando de resolver o mejorar. El tema principal se deriva de una causa. La
relación entre causa y efecto es una doble relación: el efecto es el resultado de una causa, y
la causa es la raíz de un efecto. Pero no es sólo un efecto de varias causas y una causa de
varios efectos.
GESTIÓN DEL CAMBIO
El objetivo de la gestión del cambio es garantizar que los métodos y procedimientos
estandarizados se utilizan para el manejo eficiente de todos los cambios,
Un cambio es "un evento que da lugar a una nueva situación de uno o más elementos de
configuración (ci)", aprobado por la gestión, rentable, mejora los cambios de procesos de
negocio (reparaciones) con un riesgo mínimo para la infraestructura de ti.
Los principales objetivos de la gestión del cambio son:
• la mínima interrupción de los servicios de
• reducción en la espaldaa cabo actividades de
• la utilización económica de los recursos implicados en el cambio de
CAMBIAR LA GESTIÓN DE TERMINOLOGÍA
• cambio: la adición, modificación o eliminación de las entidades de crédito
• solicitud de cambio (cr): formulario que se utiliza para registrar los detalles de una solicitud de un cambio y se envía como un insumo para la gestión del cambio por el
solicitante cambio
• adelante la lista de cambios (fsc): programa que contiene detalles de todos los cambios que se avecinan
GESTIÓN DE VERSIONES
Gestión de versiones se utiliza para la plataforma de distribución independiente y
automatizada de software y hardware, incluidos los controles de licencia en toda la
infraestructura de ti. El software adecuado y el control de hardware garantiza la
disponibilidad de la licencia, la verificación, y la versión de software y hardware certificadas,
que funciona como estaba previsto cuando se introduce en la infraestructura existente. El
control de calidad durante el desarrollo y aplicación de nuevo hardware y software también
es responsabilidad de la gestión de versiones. Esto garantiza que todo el software cumple
con las exigencias de los procesos de negocio. Los objetivos de la gestión de liberación son:
• el plan de despliegue de software de
• diseñar y aplicar procedimientos para la distribución e instalación de los cambios en
los sistemas de ti
• comunicar de forma eficaz y gestionar las expectativas del cliente durante la
planificación y despliegue de los nuevos lanzamientos
• control de la distribución y la instalación de los cambios en los sistemas de ti
El enfoque de la gestión de la liberación es la protección del medio ambiente vivo y de sus
servicios mediante el uso de procedimientos formales y controles. Categorías de prensa
a la difusión consiste en el software nuevo o modificado y / o hardware necesarios para
ejecutar los cambios aprobados las entregas están clasificados como:
• principales lanzamientos de software y actualizaciones de hardware, que
normalmente contiene grandes cantidades de nuevas funcionalidades, algunas de las
cuales puede hacer intervenir a los problemas de arreglos redundantes. una
importante actualización o revisión general reemplaza a todas las actualizaciones
anteriores de menor importancia, comunicados y arreglos de emergencia.
• versiones de software y actualizaciones de hardware menor, que normalmente
contiene pequeñas mejoras y correcciones, algunas de las cuales ya han sido
emitidas como soluciones de emergencia. una actualización menor de edad o de
liberación por lo general reemplaza a todas las anteriores correcciones de
emergencia.
• de software de emergencia y soluciones de hardware, que normalmente contiene las
correcciones a un pequeño número de problemas conocidos.
Emisiones se pueden dividir sobre la base de la unidad de la liberación en:
• delta de llegada: es una versión de que sólo una parte del software que ha sido
cambiado. por ejemplo, los parches de seguridad.
• lanzamiento completo: el programa de software se ha desplegado todo, por ejemplo,
una nueva versión de una aplicación existente.
• empaquetado de salida: es una combinación de muchos cambios, por ejemplo, una
imagen de sistema operativo, que también contiene las aplicaciones específicas.
GESTIÓN DE LA CONFIGURACIÓN
Gestión de la configuración es un proceso que todos los elementos de configuración de
pistas individuales (ci) en un sistema.
ENTREGA DE SERVICIOS
La prestación de servicios la disciplina se ocupa principalmente de servicios proactivos de
las tic debe entregar a proporcionar el apoyo adecuado a los usuarios de negocios. Se
centra en el negocio como el cliente de los servicios de las tic (comparar con: servicio de
apoyo). La disciplina consiste en los siguientes procesos, se explica en los apartados
siguientes:
• service level management
• gestión de la capacidad
• continuidad del servicio de gestión de
• gestión de la disponibilidad
• gestión financiera
SERVICE LEVEL MANAGEMENT
Service level management proporciona para la identificación continua, el seguimiento y
revisión de los niveles de servicios de ti se especifica en el acuerdos de nivel de servicio
(slas). service level management garantiza que se establezcan mecanismos internos de ti
con proveedores de apoyo y los proveedores externos en la forma de acuerdos de nivel de
operaciones (ola) y contratos sustentan (ucs). El proceso consiste en evaluar el impacto del
cambio en la calidad del servicio y sla. El servicio de proceso a nivel de gestión está en
estrecha relación con los procesos operativos para controlar sus actividades. el papel central
de nivel de servicio de gestión es el lugar natural para las métricas que se establezca un
seguimiento y en contra de un punto de referencia.
Service level management es la interfaz principal con el cliente (en contraposición a los
usuarios, que es atendida por el centro de servicio). Service level management es
responsable de:
• garantizar que el acuerdo en que se prestan los servicios cuando y donde se supone
que son
• servir de enlace con gestión de la disponibilidad, capacidad de gestión, gestión de
incidencias y gestión de problemas para garantizar que los niveles exigidos y la
calidad de servicio se alcancen dentro de los recursos de acuerdo con la gestión
financiera
• la producción y el mantenimiento de un catálogo de servicios (una lista de opciones
de servicios de ti estándar y los acuerdos puestos a disposición de los clientes)
• asegurarse de que proceda la continuidad del servicio se han hecho planes para
apoyar el negocio y sus necesidades de continuidad.
El gestor de nivel de servicio se basa en las otras áreas del proceso de prestación de
servicios a prestar el apoyo necesario que garantice los servicios acordados se proporcionan
a un costo efectivo, seguro y eficiente.
GESTIÓN DE LA CAPACIDAD
Gestión de la capacidad apoya el costo óptimo y eficaz prestación de servicios de ti,
ayudando a las organizaciones de partido de sus recursos de ti a las demandas de negocios.
Las actividades de alto nivel son de aplicación calibrado, workload management, gestión de
la demanda, modelando, capacidad de planificación, gestión de recursos, y gestión del
rendimiento.
CONTINUIDAD DE SERVICIO DE GESTIÓN
Continuidad del servicio de gestión es el proceso por el que los planes se ponen en marcha
y gestión para garantizar que los servicios ti pueden recuperarse y continuar debe ocurrir un
incidente grave. Se trata de medidas reactivas no sólo se trata, sino también sobre las
medidas proactivas reducir el riesgo de un desastre en la primera instancia.
Gerencia de la continuidad se considera la recuperación de la infraestructura utilizada para
proporcionar servicios de ti, pero muchas empresas la práctica de estos días, el proceso de
llegar a mucho más de business continuity planning (bcp), para asegurar que el final de todo
el proceso empresarial de finales pueden continuar debe ocurrir un incidente grave (en el
nivel primario de apoyo).
GERENCIA DE LA CONTINUIDAD IMPLICA LOS SIGUIENTES PASOS BÁSICOS:
• dar prioridad a las empresas a ser recuperados por la realización de un business
impact analysis (bia)
• realización de una evaluación del riesgo (también conocido como análisis de riesgos)
para cada uno de los servicios de ti a identificar los activos, las amenazas,
vulnerabilidades y contramedidas para cada servicio.
• evaluación de las opciones para la recuperación de
• la elaboración del plan de contingencia
• pruebas, examinar y revisar el plan sobre una base regular
GESTIÓN DE LA DISPONIBILIDAD
Gestión de la disponibilidad permite a las organizaciones a mantener la disponibilidad de
servicios de ti para apoyar el negocio a un costo justificable. Las actividades de alto nivel
son realice disponibilidad requisitos, compilar disponibilidad planificar, controlar la
disponibilidad, y vigilar las obligaciones de mantenimiento.
Gestión de la disponibilidad es la capacidad de un componente de ti para llevar a cabo a un
nivel acordado durante un período de tiempo.
• fiabilidad: ¿cuán confiable es el servicio? capacidad de un componente de ti para
llevar a cabo a un nivel acordado en las condiciones descritas.
• mantenibilidad: la capacidad de un componente de ti para permanecer en ella, o ser
restaurado a un estado operacional.
• capacidad de servicio: la capacidad de un proveedor externo para mantener la
disponibilidad de la parte o función en virtud de un contrato de terceros.
• resistencia: una medida de la libertad de un fallo de funcionamiento y un método de
mantenimiento de servicios fiables. un método popular de la resistencia es la
redundancia.
• seguridad: un servicio puede tener datos asociados. la seguridad se refiere a la
confidencialidad, integridad y disponibilidad de los datos. disponibilidad nos da la
visión clara del fin de poner fin a la disponibilidad del sistema.
GESTIÓN FINANCIERA DE LOS SERVICIOS TI
Administración financiera de ti es la disciplina de garantizar que la infraestructura de la que
se obtiene al precio más eficaz (que no significa necesariamente más baratos) y calcular el
coste de la prestación de servicios de ti a fin de que una organización puede comprender los
costos de sus servicios de ti. Estos costos pueden ser recuperados luego de que el cliente
del servicio. Este es el 2 º componente del proceso de prestación de servicios.
PLANIFICACIÓN PARA LA APLICACIÓN DE SERVICIOS DE GESTIÓN
La disciplina de itil previsto ejecutar servicio de gestión trata de proporcionar a los
profesionales con un marco para la armonización de las necesidades de negocio y
requerimientos de ti disposición. Los procesos y enfoques incorporados dentro de las
directrices sugieren la elaboración de un programa de mejora continua de servicio (piee),
como base para la aplicación de otras disciplinas itil como proyectos dentro de un programa
de control de trabajo. Intención de ejecutar servicio de gestión se centra principalmente en el
servicio de gestión de los procesos, pero también de forma genérica aplicable a otras
disciplinas de itil.
• crear una visión
• analizar la organización
• objetivos fijados
• aplicación de gestión de servicios ti
GESTIÓN DE LA SEGURIDAD
La itil proceso de administración de seguridad describe la instalación estructurada de
seguridad de la información en la organización de gestión. Itil gestión de la seguridad se basa
en el código de prácticas para la gestión de seguridad de la información también conocido
como ISO / iec 17799.
Un concepto básico de la gestión de la seguridad es la seguridad de la información. el
objetivo principal de seguridad de la información es garantizar la seguridad de la información.
La seguridad es a ser protegidos contra los riesgos. La seguridad es el medio para estar
seguro contra los riesgos. Cuando la protección de la información es el valor de la
información que ha de ser protegida. Estos valores son establecidos por la confidencialidad,
integridad y disponibilidad. Inferidos son los aspectos de privacidad, el anonimato y la
verificabilidad.
la tendencia actual hacia la norma ISO / iec 27001 puede exigir una revisión a la dirección
de seguridad de mejores prácticas de itil que a menudo se afirma que ser rico en contenido
para la seguridad física, pero débil en áreas tales como equipo y programas de seguridad de
aplicaciones y seguridad lógica en la infraestructura de las tic.
GESTIÓN DE INFRAESTRUCTURAS DE LAS TIC
Gestión de infraestructuras de las tic. Los procesos de recomendar las mejores prácticas
para el análisis de requerimientos, planificación, diseño, despliegue y las operaciones en
curso de gestión y el apoyo técnico de una infraestructura de tic. (“tic" es un acrónimo de
"information and communication technology").
El gestor de infraestructuras procesos de describir esos procesos de itil que se relacionan
directamente con el equipo de las tic y el software que está involucrado en la prestación de
servicios de las tic a los clientes.
• diseño y planificación de las tic
• de implementación de las tic
• operaciones de las tic
• tic soporte técnico
Estas disciplinas son menos conocidas que las del servicio de gestión y por lo tanto a
menudo parte de su contenido se cree que es objeto "implícitamente" en el servicio de
gestión de las disciplinas.
DISEÑO Y PLANIFICACIÓN DE LAS TIC
Diseño y planificación de las tic ofrece un marco y enfoque para la técnica y estratégica de
diseño y planificación de las infraestructuras de las tic. Incluye la necesaria combinación de
negocios (y en general es) estrategia, con técnicas de diseño y arquitectura. diseño y
planificación de las tic impulsa tanto la contratación de nuevas soluciones de tic a través de
la producción de estados del requisito ( "sor") y las invitaciones a licitación (itt) y es
responsable de la puesta en marcha y gestión de los programas de tic para el cambio de
negocio estratégicas. Productos clave, desde el diseño y la planificación son:
• tic estrategias, políticas y planes
• la arquitectura global de las tic y gestión de arquitectura
• estudios de factibilidad, itts y sors
• casos empresariales
ADMINISTRACIÓN DE LA IMPLEMENTACIÓN DE LAS TIC
De implementación de las tic ofrece un marco para la gestión exitosa de diseño,
construcción, prueba y puesta en marcha (implementar) los proyectos dentro de un programa
de las tic en general. incluye disciplinas de gestión de muchos proyectos en común con
prince2, pero tiene un enfoque más amplio para incluir la necesaria integración del módulo de
gestión y al mismo tiempo funcional y no las pruebas funcionales.
TIC DE GESTIÓN DE OPERACIONES
Gestión de las operaciones de las tic proporciona el día a día la supervisión técnica de la
infraestructura de las tic. A menudo se confunde con la función de gestión de incidentes de
servicio de apoyo de operaciones, es más técnico y no se refiere únicamente a los incidentes
reportados por los usuarios, pero con los eventos que genera o registrados por la
infraestructura. Operaciones de las tic suelen trabajar estrechamente junto a gestión de
incidentes y el centro de servicio, que no sonnecesariamente técnica, para proporcionar un
"puente de operaciones". Operaciones, sin embargo todo debe funcionar a partir de
procesos y procedimientos documentados y debe ocuparse de una serie de subprogramas
específicos, procesos, tales como: gestión de producción, Job scheduling, de seguridad y
restauración, red de monitoreo / gestión, sistema de monitoreo / gestión y la supervisión de
base de datos / gestión de control de almacenamiento / administración. Las operaciones son
responsables de:
• una infraestructura estable y segura de las tic
• una corriente, hasta la fecha operativo biblioteca de documentación ( "educación
abierta ya distancia")
• un registro de todos los eventos operacionales
• mantenimiento de control operativo y herramientas de gestión.
• secuencias de comandos operativos
• procedimientos operativos
SOPORTE TÉCNICO DE TIC
Asistencia técnica de las tic es el especialista en función técnica de las infraestructuras de
las tic. principalmente como apoyo a otros procesos, tanto en gestión de infraestructuras y
gestión de servicios, soporte técnico ofrece una serie de funciones especializadas:
investigación y evaluación, inteligencia de mercado (en particular para el diseño y la
capacidad de planificación y de gestión), de prueba de concepto y de la ingeniería
experimental, especialista conocimientos técnicos (en particular a las operaciones y la
gerencia del problema), la creación de la documentación (tal vez por la biblioteca de la
documentación operativa o conocidos de error de base de datos). hay diferentes niveles de
apoyo en la estructura de itil, que son el nivel de apoyo primario, nivel de apoyo secundaria y
nivel terciario de apoyo, los administradores de nivel superior que se encarga del apoyo a
nivel primario.
LA PERSPECTIVA EMPRESARIAL
la perspectiva empresarial es el nombre dado a la colección de las mejores prácticas [9] que
se propone abordar algunos de los temas a menudo se encuentran en la comprensión y
mejorar la prestación de servicios de ti, como parte de la obligación de toda empresa es la
gestión de alta calidad. Estas cuestiones son:
• business continuity management se describen las responsabilidades y oportunidades disponibles para el gerente de negocios para mejorar lo que es, en la mayoría de las
organizaciones de uno de los servicios clave que contribuye a la eficiencia empresarial
y la eficacia.
• sobrevivir al cambio. cambios en la infraestructura de ti pueden impactar la forma en que las empresas se lleva a cabo o la continuidad de las operaciones de negocio. es
importante que los gerentes de empresas tomar nota de estos cambios y asegurar que
se tomen medidas para proteger el negocio de los efectos secundarios adversos.
• la transformación de la práctica empresarial a través de un cambio radical, ayuda a controlar la información y su integración con el negocio.
• las asociaciones y la externalización
APLICACIÓN DE GESTIÓN
Itil application management se incluye un conjunto de mejores prácticas propuestas para
mejorar la calidad general de desarrollo de ti y soporte de software a través del ciclo de vida
de los proyectos de desarrollo de software, con especial atención a la recolección y la
definición de requisitos que cumplan los objetivos de negocio.
SOFTWARE ASSET MANAGEMENT
Software asset management (sam) es la práctica de la integración de las personas,
procesos y tecnología para permitir las licencias de software y el uso de manera sistemática,
el seguimiento, evaluados y gestionados. El objetivo de la Sam es reducir los gastos, los
gastos generales de recursos humanos y los riesgos inherentes a la propiedad y la gestión
de activos de software.
LAS PRÁCTICAS DE SAM INCLUYE:
• mantener el cumplimiento de licencias de software
• control de inventario y uso de activos de software
• el mantenimiento de políticas y procedimientos normalizados que rodea la definición,
implementación, configuración, uso y retiro de los activos de software y de la biblioteca
de software definitivo.
sam representa el componente de software de gestión de activos de ti. esto incluye la
gestión de activos de hardware porque los controles de inventario de hardware eficaz son
cruciales para los esfuerzos de control de software. esto significa software de supervisión y
de hardware que componen los equipos de una organización y de la red.
PEQUEÑA ESCALA DE APLICACIÓN
Itil en pequeña escala de aplicación proporciona un enfoque de aplicación del marco de itil
para las pequeñas unidades o departamentos de ti. es principalmente una labor auxiliar que
cubre muchas de las guías de práctica misma mejor que la intención de ejecutar servicio de
gestión, servicio de apoyo y prestación de servicios, pero ofrece orientación adicional sobre
el conflicto de la combinación de funciones y responsabilidades, y evitando entre las
prioridades de itil.
BIBLIOGRAFIA
Itil fundamentos de la administración de ti
Cuaderno de trabajo
pink elephant México y Latinoamérica.
Referencias de internet.
http://www.osiatis.es/formacion/formacion_itil_web_version2.pdf
http://documents.bmc.com/products/documents/59/45/65945/65945.pdf
http://itilenespanol.com/index2.php?option=com_content&do_pdf=1&id=14
http://www.piramidedigital.com/documentos/ict/pdictitilintroduccion.pdf
http://ageincs.com/documentos/solucionesparalagestiondeserviciostiagein2008.pdf
http://www.dgii.gov.do/transparencia/licitaciones/documents/lpii010
09%202da%20version.pdf
http://www.syndeo.com.mx/pdf/syndeo_itil.pdf
http://www.sena.edu.co/downloads/2008/gestioncambio/presentacion_videoconferencia.pdf
http://www.mainsoft.cl/mainsoft/productosyservicios/gestionservicios/gestionservicios.html
http://translate.google.com.mx/translate?hl=es&langpair=en|es&u=http://www.visualcmdb.ca/
downloads/visual%2520cmdb%2520overview%2520%26%2520setup.ppt&prev=/translate_s
%3fhl%3des%26q%3dcmdb%2by%2bla%2bmesa%2bde%2bservicio%26tq%3dcmdb%2ban
d%2btable%2bservice%26sl%3des%26tl%3den
"http://es.wikipedia.org/wiki/base_de_datos_de_la_gesti%c3%b3n_de_configuraci%c3%b3n
david clifford, jan van bon (2008). aplicación de la norma iso / iec 20000 de certificación: la hoja de ruta.
