Download pdf - SIG - ITIL

Transcript
Page 1: SIG - ITIL

Universidad Técnica Nacional

Sede del Pacífico

Curso Sistemas de Información

Empresarial

Licda. Berleotte Gamboa Avalos

ITIL Aplicación de buenas

prácticas de seguridad al

gobierno TI

Page 2: SIG - ITIL

Información abordada de la Ing. Karla Martín Castillo

Page 3: SIG - ITIL

InformationTechnologyInfrastructureLibrary

Page 4: SIG - ITIL

¿Qué es ITIL?

Es un framework de las mejores prácticas para la

gestión de servicios de tecnologías de la información,

el desarrollo de tecnologías de la información y las

operaciones relacionadas con la misma en general.

Es un conjunto de libros en los cuales se encuentran

documentados todos los procesos referentes a la

provisión de tecnologías de información a las

organizaciones.

Page 5: SIG - ITIL

Objetivos de ITIL

► Construir soluciones innovadoras para enlazar los

objetivos de la organización con los del área de

tecnología.

► Mejorar la asignación de prioridades y decisiones

de inversión sobre las áreas de TI.

► Mejorar la calidad de la prestación de servicios.

► Justificar la calidad de los servicios con respecto al

costo.

► Asegurar que los servicios satisfacen las

necesidades del negocio, del cliente y del usuario.

► Asegurar que existan procesos integrados y

centralizados.

► Aclarar los roles y responsabilidades de los

integrantes del área de TI.

Page 6: SIG - ITIL

Ventajas de ITIL

► ITIL empieza por conseguir que todos “hablen el

mismo lenguaje” para el planteamiento de procesos.

► Lleva un control de incidentes del ambiente de

producción.

► No reinventa, trata de ser consistente y repetible.

► Su implementación dará el verdadero valor a la

empresa, así como brindar consistencia en la

ejecución y transparencia en los detalles.

► ITIL está ganando aceptación mundial y esto quiere

decir que cosas como más y más recursos que

contrates ya tendrán un cierto nivel de exposición a

él.

Page 7: SIG - ITIL

¿Cómo comenzar un proyecto ITIL?

► Debemos conocer la situación actual

(personas, proyectos y tecnologías).

► Establecer las motivaciones.

► Clarificar las expectativas.

► Diseñar los procesos prioritarios (enfoque

modular) y formalizarlos.

► Implementarlos, automatizar los procesos.

► Establecer la mejora continua.

Page 8: SIG - ITIL

Modelo ITIL

N

E

G

O

C

I

O

T

E

C

N

O

L

O

G

Í

A

PLANIFICACIÓN PARA IMPLEMENTAR LA

GESTIÓN DE SERVICIOS

GESTIÓN DE APLICACIONES

PERSPECTIVA

DEL

NEGOCIO

GESTIÓN DE

INFRA-

ESTRUCTURAS

TI

GESTIÓN DEL SERVICIO

ENTREGA

DEL SERVICIOSOPORTE

AL SERVICIO

GESTIÓN

DE LA

SEGURIDAD

El Marco de Trabajo de ITIL está dividido en áreas que

abarcan todos los problemas encontrados por los

administradores de TI.

Alineación entre

Page 9: SIG - ITIL

Soporte al Servicio

Incluye los siguientes procesos:

Son procesos más operacionales, que tienen como

objetivo:

Proveer soporte eficiente a los servicios de TI.

Asegurar la estabilidad del ambiente

productivo de TI que soporta estos servicios.

1. Función Service Desk

2. Administración de

Incidentes

3. Administración de

Problemas

4. Administración de Cambios

5. Administración de

Configuraciones

6. Administración de Releases

Page 10: SIG - ITIL

Entrega del Servicio

Son procesos más tácticos, que tienen como objetivo:

Establecer y administrar los servicios de TI.

Establecer un modelo de gestión para la

provisión de estos servicios con los niveles de

servicio requeridos por el negocio.

1. Administración de Niveles

de Servicio

3. Administración de

Disponibilidad

5. Administración de Costos de

TI.

2. Administración de

Capacidad

4. Administración de

Continuidad del Servicio

Incluye los siguientes procesos:

Page 11: SIG - ITIL

Gestión de Infraestructuras TI

Abarca las disciplinas más tradicionales y de carácter

más operativo de TI.

Incluye los siguientes procesos:

Administración de

Servicios de Red

Operaciones

Instalación y Aceptación

Administración de Desktops

Administración de Sistemas

Monitoreo

Seguridad

Backup/Restore

Automatización

Page 12: SIG - ITIL

Gestión de Aplicaciones

Se enfoca en la interface entre el desarrollo de

aplicaciones y, su puesta y operación en producción.

Incorpora al desarrollo los requerimientos

(no funcionales) de:

Operables

OPERACIÓN

Mantenibles

CONTROL

Soportables

ADMINISTRACIÓN

Utilizables

NIVELES DE SERVICIO

Page 13: SIG - ITIL

Gestión de la Seguridad

Incorpora los conceptos y consideraciones de

seguridad dentro de cada proceso y en cada aspecto

de la administración de los servicios en los niveles:

OPERATIVO ESTRATÉGICOTÁCTICO

Tiene en cuenta los aspectos de la estrategia y plan

de seguridad para todos los servicios y los

requerimientos de seguridad que forman parte de los

SLA (Service Level Agreements)

Se basa en el estándar ISO/BS/EIC 17799

Page 14: SIG - ITIL

Perspectiva del Negocio

Administración de la Continuidad del Negocio

Manejo de Alianzas y Outsourcing

Supervivencia al Cambio

Transformación del negocio a través del cambio.

Page 15: SIG - ITIL

Planificación para Implementación

Pasos para Implementar ITIL

Debemos establecer la Administración de Servicios

¿Cómo nos mantenemos?

¿Dónde

queremos

estar?

¿Dónde

estamos?

¿Cómo

hacemos para

estar donde

queremos?

¿Cómo

sabemos que

llegamos?

Page 16: SIG - ITIL

Procesos de ITIL

La Gestión de Servicios de TI es llevada a cabo por

proveedores de servicios de TI mediante la

combinación adecuada de personas, procesos y

tecnología de la información.

ITIL V3 está orientado al Ciclo de Vida del Servicio.

Según la perspectiva empresarial, los servicios de TI, al

igual que los productos, también se encuentran

condicionados a un ciclo de vida típico, que empieza

con la introducción del servicio al mercado y finaliza

con la exclusión del mismo del portafolio de servicios.

Page 17: SIG - ITIL

¿Qué implica aplicar ITIL?

Asignar roles y responsabilidades.

•Manejar el cambio cultural.

•(Management of Change)

PERSONAS

Formalización de

Procesos

PROCESOS

Automatizar con

herramientas “ITIL

Compliant”

TECNOLOGÍA

Page 18: SIG - ITIL

Procesos de ITIL

ITIL cubre cada escenario del ciclo de vida de los servicios.

Desarrollo e Implementación de

la Gestión del Servicio como

recurso estratégico

ESTRATEGIA DEL SERVICIO

Diseño de servicios apropiados a

la organización incluyendo:

arquitectura, procesos, políticas

y documentos cubriendo las

necesidades actuales y futuras.

DISEÑO DEL SERVICIO

Desarrollo y mejora de capacidades para la

transición de servicios nuevos o mejorados para la

producción.

TRANSICIÓN DEL SERVICIO

Es la fase de la mejora de los servicios en operación,

mantenimiento o mejorando el “valor” del servicio a los

clientes.

MEJORA CONTINUA DEL

SERVICIO

En esta fase se debe de lograr efectividad y eficiencia al

proveer y soportar los servicios, para asegurar

“valor” a los clientes

OPERACIÓN DEL SERVICIO

Page 19: SIG - ITIL

Estrategia del Servicio

En este marco se determina qué clase de servicios

deben ofrecerse a determinados clientes y/o

mercados.

Proporciona una guía para diseñar, desarrollar e

implementar la Gestión de Servicios.

Revisa los servicios actuales y mejora la alineación

entre las capacidades y las estrategias del negocio.

Procesos que se incluyen en esta fase:

Administración del portafolio de servicios.

Administración de la demanda.

Administración financiera.

Page 20: SIG - ITIL

Estrategia del Servicio

• Cómo las iniciativas del negocio deben integrarse a

través de un portafolio de servicios.

• Establecer el presupuesto adecuado para el diseño,

desarrollo, liberación y operación de nuestros

servicios o cambios a los ya existentes.

• Atender la demanda de servicios verificando los

patrones de comportamientos en el uso de los

servicios

• Cómo establecer una estrategia para que

estos nuevos servicios brinden el valor

necesario al negocio y los usuarios.

Con estos procesos marca la pauta para el diseño y

desarrollo de:

Page 21: SIG - ITIL

Diseño del Servicio

En esta fase se determinan los requisitos concretos, se

ocupa de desarrollar soluciones adecuadas a estos

requisitos, de proyectar nuestros servicios y de

modificar y/o mejorar los ya existentes.

El diseño adecuado e innovador de servicios de TI,

incluye sus arquitecturas, procesos, políticas y

documentación, para satisfacer los requerimientos

actuales y futuros de acuerdo al negocio.

Page 22: SIG - ITIL

Diseño del Servicio

Hay 5 aspectos individuales del Diseño de Servicios:

Cambio o nueva solución de servicio.

Sistema de administración de servicio y

herramientas, especialmente el Portafolio de

Servicios.

Arquitectura tecnológica y administración de

sistemas.

Procesos, roles y capacidades.

Métodos de medición y métricas.

Page 23: SIG - ITIL

Transición del Servicio

En esta fase se amplían y extienden los servicios nuevos

o modificados.

Asegura que el proceso de transición es racionalizado,

efectivo y eficiente, minimizando los riesgos de demora

Consta generalmente de 6 pasos:

•Planificación y preparación

•Construcción y pruebas

•Pilotos

•Planificación y preparación y desarrollo

•Desarrollo y transición

•Revisión y cierre de la transición del

servicio.

Page 24: SIG - ITIL

Operación del Servicio

Durante esta fase se gestionan, monitorean y miden los

eventos. Se encarga de realizar todas las tareas

operacionales que se vayan presentando.

Se asegura que los servicios de TI se ofrezcan efectiva

y eficientemente, que incluye:

Cumplir con los requerimientos de los usuarios

Resolver fallos en el servicio.

Arreglar problemas

Llevar a cabo operaciones rutinarias.

Es la etapa del ciclo de servicio que

entrega valor al negocio y es responsable

de asegurar que ese valor sea entregado.

Page 25: SIG - ITIL

Mejora Continua del Servicio

Se aplican métodos de la gestión de calidad con el fin

de aprender de los éxitos y fracasos del pasado.

Tiene como objetivos:

• Revisar, analizar y hacer recomendaciones de mejora

para cada etapa.

• Revisar y analizar el cumplimientos de los acuerdos

de servicio (SLAs).

• Identificar e implementar actividades para mejorar la

calidad de los servicios de TI.

• Mejorar el costo-beneficio de la entrega de los

servicios de TI.

• Asegurar que se utilicen métodos de calidad que

soporten las actividades de mejora continua.

Page 26: SIG - ITIL

Proceso de Incidentes

Consta de 8 fases o niveles:

IDENTIFICACIÓN DEL INCIDENTE

Antes de empezar a reparar un problema, debemos

identificar el problema, qué es lo que está pasando.

Generalmente identificamos los incidentes de una o

dos maneras.

REGISTRO DEL INCIDENTE

Se debe reportar o registrar el incidente con la fecha y

hora en que se generó. Es indispensable para

hacernos de un historial de cada uno de los incidentes

que se hayan presentado, incluyendo sus detalles

(categoría, fecha y hora, impacto y urgencia, datos

de su resolución, etc.).

Page 27: SIG - ITIL

Proceso de Incidentes

CATEGORIZACIÓN DEL INCIDENTE

Importante en el proceso de gestión de incidentes,

pues en la medida en que se vayan categorizando los

problemas sirven de referencia para problemas futuros.

(Problemas de Hardware, de Servidores, etc.)

DIAGNÓSTICO INICIAL

Es el primero punto de contacto para resolverlo. Se

trata de entender el incidente para así buscarle una

solución y concluirlo.

Page 28: SIG - ITIL

Proceso de Incidentes

ESCALACIÓN

Si el incidente no ha sido resuelto a la primera,

debemos movernos hacia arriba en la cadena de

gestión. Buscamos a alguien que nos ayude a resolver

el problema, que no necesariamente tiene que ser

alguien con mayor rango.

INVESTIGACIÓN DEL INCIDENTE Y DIAGNÓSTICO

Se aplica cuando un incidente no puede ser resuelto

como parte del diagnóstico inicial. Se trata de recrear

el incidente bajo condiciones controladas. Y es

importante que cuando realicemos esta investigación

y diagnóstico que el orden de los eventos que nos

llevaron al incidente sean entendidos.

Page 29: SIG - ITIL

Proceso de Incidentes

RESOLUCIÓN DEL INCIDENTE Y RECUPERACIÓN

Cuando ya hallamos entendido completamente el

incidente, procedemos a encontrar una solución y

aplicarla.

CIERRE DEL INCIDENTE

Entre las actividades de cierre están verificar la

categorización asignada al incidente y una encuesta

de satisfacción al usuario final con respecto a la forma

en que se manejó el incidente.

Page 30: SIG - ITIL

Conclusiones

ITIL

nos ayuda a poner en

marcha una gestión de TI

que esté enfocada en

servicios

ITIL

nos permite estandarizar

los procesos, roles y sus

relaciones.

ITIL nos ayuda a entender

de qué manera podemos

automatizar mejor la

gestión de TI.

ITIL es un vehículo para

facilitar el cambio y

capacitar a todos los que

participan de esta

iniciativa.


Recommended