ITIL: ¿qué es y para qué sirve?
Éste es un primer artículo de una
serie que pretende explicar, desde un punto de vista pragmático,
qué es ITIL y
para qué puede ser usado en las organizaciones en la actualidad. En esta
entrega
se cubren algunos temas preliminares
y se revisa un poco de la historia de ITIL.
Introducción
Si usted se dedica a algo
relacionado con TI es altamente probable que haya escuchado
de ITIL e incluso
puede que sea de los afortunados (¿afortunados?) que ya están involucrados en
un proyecto de implantación de ITIL.
ITIL está de moda en el mundo,
todos hablan, bien o mal según les haya ido, de ITIL. En las revistas
de
auditoría ITIL, en las revistas de seguridad ITIL, por todos lados ITIL… pero,
¿qué es ITIL
y para qué sirve? En esta serie de artículos trataré de dar
respuesta a las preguntas anteriores,
de tal manera que los lectores hagan un
mejor uso de ITIL en sus organizaciones, sacándole
el mejor provecho y sin
pedirle que haga cosas que no sabe o no puede hacer.
Una aclaración importante: no
pretendo hacer una revisión técnica con detalle de ITIL
en cualquiera de sus
versiones, así que si está buscando capacitación o profundización de sus
conocimientos en ese
sentido, este no es el texto adecuado (en una serie posterior de artículos
prometo revisar la versión 2, la versión 3 y las diferencias entre ambas). La
idea aquí es entender
“la filosofía” de ITIL y dar algunas ideas de cómo,
cuándo y por qué aplicarlo en la vida real.
Así pues, emplearé la versión 2
para desarrollar mis ideas, aunque todos los conceptos aplican
de igual manera
si usted está pensando en la versión 3.
Dos temas preliminares
Antes de entrar en materia, es
preciso hablar de dos temas relevantes y muy relacionados con ITIL:
1. Administración de servicios de
TI.
2. Administración por procesos.
¿Por qué es necesario? Fácil, porque
algunas de las premisas básicas de ITIL descansan
en esos temas y, por lo
tanto, entender ITIL implica, inevitablemente, entenderlos.
¿Qué es eso de administración de
servicios de TI? Veamos: si reconocemos la creciente
dependencia en las áreas
de TI para el cumplimiento de los objetivos estratégicos, entonces
esta
dependencia implica una mayor calidad de los servicios de TI. Por ello, la
calidad debe
alinearse a los objetivos de negocio y a las necesidades de los
usuarios, lo que nos lleva
a un cambio de paradigma: las áreas de TI deben
cambiar su visión de administradores de dispositivos
a administradores de
servicios de TI.
Tradicionalmente al preguntarle a
alguien de TI “¿a qué te dedicas?”, estamos acostumbrados
a escuchar respuestas
como “soy administrador de firewalls”, “soy administrador de servidores”, etc.,
pero, ¿cuál es el problema con ello? Si lo pensamos bien, los usuarios no
piensan, como dicen
los técnicos, en “cajas”. Ellos pueden incluso no saber, ni
les importa, qué es o para qué sirve
un firewall, un switch, un router,
etcétera. Lo que los usuarios quieren es hacer uso de ciertos
servicios, los
famosos servicios de TI, como el correo electrónico, el acceso a Internet, el
servicio
de impresión, etcétera.
Es precisamente esta dicotomía
entre un área de TI y sus usuarios la que puede causar en muchas
ocasiones que
sus opiniones sean diametralmente opuestas en cuanto a lo que la primera
ofrece: mientras que los técnicos se enfocan en “administrar cajas”, sin darse
cuenta que las relaciones
entre ellas son relevantes, los usuarios lo que ven
son servicios, los cuales se proporcionan a través
de todo un conjunto de cajas
diferentes, por lo que una falla o deficiencia en una de ellas
se propaga por
todo el sistema. Es así como, por ejemplo, llegamos a ver reportes de TI que
presumen de 99.9999% de disponibilidad en el firewall de acceso a Internet,
mientras que los usuarios
se quejan de que el servicio de acceso a Internet es
muy malo por lento, intermitente, o por otras
razones.
¿Cuál es el meollo del asunto?
Precisamente está en que un servicio de TI es entregado a
los usuarios mediante
un conjunto de cajas (tecnología), personas que manejan las cajas (gente)
e
instructivos y relaciones entre ellos (procesos). Es por ello que el área de TI
debe entender que lo
que administra y da a sus usuarios son servicios de TI, no
dispositivos. El reto es lograr la integración
eficiente de gente, procesos y
tecnología para una mejor administración de los servicios
de TI, optimizando el
uso de los recursos y mejorando constantemente los niveles de servicio.
Figura 1.
Administración de servicios de
TI: integrando gente, procesos y tecnología
¿Y qué es la administración por
procesos? Para facilitar la explicación, un poco de
historia: tradicionalmente,
las organizaciones se han estructurado con base en departamentos
funcionales
que dificultan la orientación hacia el cliente (por ejemplo, Dirección de
Finanzas,
Dirección de Producción, Dirección de Ventas y Dirección de
Sistemas), con organigramas muy
jerárquicos divididos en múltiples niveles.
Normalmente este tipo de organizaciones adolece de
dos grandes problemas:
La comunicación “oficial” fluye
verticalmente y puede ser muy lenta. Incluso a veces propicia el
conocido juego
del “teléfono descompuesto”. Por ejemplo, dos operarios de áreas distintas
que
requieren de un acuerdo oficial deben “subir” por el organigrama hasta la rama
común,
pasando por todos los niveles del mismo (operador A –> supervisor de
A–> coordinador de A –>
gerente de A -> director de A -> director
de B -> gerente de B ->
coordinador de B -> supervisor
de B -> operador B).
Se crean “cotos de poder” e
“islas ideológicas” que nada tienen que ver con la satisfacción de
las
necesidades del cliente final. Algunos ejemplos: El director de cierta área
defiende a capa y
espada sus privilegios y, en muchas ocasiones, más que
colaborador de otros directores es un enemigo
de ellos, y ellos de él. La gente de Finanzas sólo ve a la empresa desde su punto de vista
de ellos, y ellos de él. La gente de Finanzas sólo ve a la empresa desde su punto de vista
(estados financieros,
costos, gastos, etc.) y no considera otras variables y otros puntos de vista
como satisfacción del cliente, clima laboral, etcétera.
Figura2
Sin
embargo, en la vida diaria de la organización lo que se tiene son procesos que
fluyen
horizontalmente, atravesando los organigramas jerárquicos.
Figura3
Es por ello que surge la
administración por procesos, que percibe la organización como
un sistema
interrelacionado de procesos que contribuyen conjuntamente a incrementar la
satisfacción
del cliente. La administración por procesos coexiste con la
administración funcional, asignando
“propietarios” a los procesos clave, haciendo
posible una gestión interfuncional generadora de valor
para el cliente y que,
por tanto, procura su satisfacción; determina qué procesos necesitan ser
mejorados o rediseñados, establece prioridades y provee de un contexto para
iniciar y mantener
planes de mejora que permitan alcanzar objetivos; y hace
posible la comprensión del modo en
que están configurados los procesos de
negocio, de sus fortalezas y de sus debilidades.
Así mismo da la forma en que la
organización administra y mejora continuamente los procesos de
negocio para
lograr sus objetivos y crear valor para sus accionistas, clientes y
colaboradores. Al final,
lo que la administración de procesos intenta cambiar
es: ir de una organización orientada a
productos (en la que existen procesos no
coordinados ni administrados), por una organización
que administra sus procesos
en ciclos de mejora continua mediante el famoso ciclo de
“plan-do-check-act” o
PDCA, por sus siglas en inglés.
Historia de ITIL
Pues bien, parece que ya es hora
de entrar en materia. Empecemos como los
clásicos con una
definición:
ITIL (IT Infrastructure Library,
biblioteca de infraestructura de TI) = Marco de referencia que describe
un
conjunto de mejores prácticas y recomendaciones para la administración de
servicios de TI, con
un enfoque de administración de procesos.
¿Suena bien no? Pero para qué
sirve y cómo se usa, eso es harina de otro costal y es lo que
trataré de
explicar en esta serie de artículos, pero antes veamos un poco de sus
antecedentes:
en 1987 la CCTA, un organismo del gobierno británico (ahora
llamado la OGC) inició
un proyecto llamado GITIMM (Government IT Infrastructure
Management Method), en el cual
involucraron a varias firmas de consultoría para
investigar y documentar las mejores prácticas
para planear y operar la
infraestructura de TI. Poco después,
conforme el proyecto evolucionaba
de administración de infraestructura a
administración de servicios de TI, se le cambió el nombre a ITIL.
Como marco de referencia, ITIL se
creó como un modelo para la administración de servicios
de TI e incluye
información sobre las metas, las actividades generales, las entradas y las
salidas
de los procesos que se pueden incorporar a las áreas de TI.
Desde sus inicios ITIL fue puesta
a disposición del público en forma de un conjunto de libros,
de ahí su nombre,
para que las organizaciones de todo el mundo pudieran adoptarlo. La primera
versión consistía de 10 libros principales que cubrían dos grandes temas:
“Soporte al servicio”
y “Entrega del
servicio”, amén de una serie de libros complementarios que cubrían temas
tan
disímbolos como la administración de la continuidad o cuestiones relacionadas
con cableado.
Posteriormente, en 2001 se hizo una reestructura importante que
reunió los 19 libros principales
en sólo 2, mientras que otros temas siguieron
en libros separados, dando así un total de 7 libros
para la segunda versión de
ITIL:
Soporte al servicio (1).
Entrega del servicio (2).
Administración de la seguridad
(3).
Administración de la
infraestructura ICT (4).
Administración de las
aplicaciones (5).
La perspectiva del negocio (6).
Planeación para implantar la
administración de servicios (7).
Precisamente con la versión 2, a
mediados de los años 90, ITIL fue reconocido como un “estándar
de facto” para
la administración de servicios de TI, el cual, como siempre, tuvo que seguir
evolucionando para considerar las nuevas escuelas de pensamiento y alinearse
mejor a otros
estándares, metodologías y mejores prácticas, lo que llevó en
2007 a la liberación de la versión 3 de ITIL.
ITIL V3 sólo consta de cinco
libros, que están estructurados en torno al ciclo de vida del servicio:
Estrategia de servicios.
Diseño de servicios
Transición de servicios.
Operación de servicios.
Mejora continua de servicios.
Esta nueva estructura organiza
los procesos de ITIL V2 con contenido y procesos adicionales
encaminados a una
mejor administración del periodo de vida de los servicios de TI. Partiendo de
esta observación, podemos afirmar que la V3 refuerza el foco en los servicios
de TI, sin dejar de
lado los procesos, pero haciendo patente que aunque los
procesos son importantes son secundarios
y sólo existen para planificar,
entregar y dar soporte a los servicios.
Continuará…
Para consultar la segunda parte
de esta serie, oprima aquí.
Para consultar la tercera parte
de esta serie, oprima aquí.
Para consultar la cuarta parte de
esta serie, oprima aquí.
hacevedoj@scitum.com.mx
Recuadro 1. Definiendo “las
mejores prácticas”
Aunque existen diversas
definiciones, para efectos prácticos podemos decir que las “mejores prácticas”
son un conjunto de prácticas que alguien obtiene analizando y estudiando qué hacen y qué no hacen
los mejores exponentes de un tema en particular.
son un conjunto de prácticas que alguien obtiene analizando y estudiando qué hacen y qué no hacen
los mejores exponentes de un tema en particular.
La idea
es que al terminar el análisis se tendrá un conjunto de prácticas comunes a
todos aquellos
que están a la vanguardia, y es precisamente ese conjunto el que
se recopila y se lanza como
“las mejores prácticas” para un tema dado.
Así pues, las mejores prácticas
no tienen un fundamento matemático o analítico puro, simplemente
son obtenidas
del mundo real y representan lo que “parece ser lo mejor” hasta el momento.
Como tales, las mejores prácticas pueden cambiar con el transcurso del tiempo
y, lo que también
es muy importante, ser muy cuidadoso al establecerlas para no
llegar a conclusiones erradas o ilógicas
que lleven a unas “mejores prácticas”
absurdas.
Recuadro 2. Certificaciones en
ITIL
Dado que ITIL no es un estándar,
es importante comprender que una empresa no puede certificarse en
ITIL. Lo más
que puede obtenerse es una especie de diagnóstico en el que alguna empresa de
consultoría puede opinar que, desde su punto de vista, cierta organización
“está alineada” con ITIL.
Las únicas certificaciones disponibles actualmente
son para personas, que de esta manera
reciben un aval sobre sus conocimientos
de parte de los organismos que desarrollan ITIL.
En ITIL V2 existen tres niveles
de certificación:
Foundations. Diseñada para
asegurar el entendimiento de los principios, la terminología y el contenido
de
los libros de Administración del servicio (Soporte de servicios y Entrega de
servicios).
Practitioner. Enfocada a aquellos
responsables de diseñar e implantar los procesos de
Administración del servicio
en una organización. Existen varias certificaciones, de acuerdo a las
diversas
áreas cubiertas en la administración de servicios según ITIL:
5 Practitioners de soporte de
servicios (administración de cambios, administración de
configuraciones,
administración de problemas, administración de liberaciones, administración
de
incidentes y mesa de ayuda).
5 Practitioners de entrega de
servicios (administración de la disponibilidad, administración de la
capacidad,
administración financiera de TI, administración de la continuidad de servicios
de TI, y
administración de niveles de servicio).
4 Practitioners combinados (mesa
de ayuda, administración de incidentes y de problemas -IPSR-,
administración de
cambios, configuración y liberaciones -IPRC-, administración financiera y de
niveles
de servicio -IPAD-, y administración de disponibilidad, de capacidad y
de continuidad de servicios
de TI -IPPI-).
Service Manager. Destinada a consultores y
administradores que deben tener conocimientos
profundos de todos los temas
relacionados con la administración de servicios de TI de acuerdo
a ITIL V2.
Por su parte, ITIL V3 considera
cuatro niveles de certificación:
Foundations. Asegura el
entendimiento de los principios, la terminología y el contenido de los
procesos
y funciones considerados en ITIL V3.
Nivel intermedio. Diseñada para
reforzar las habilidades para analizar y aplicar los conceptos de ITIL.
Es
análoga a la certificación Practitioner de V2, por lo que existen varias
opciones:
5 de ciclo de vida de los
servicios (estrategia de servicios, diseño de servicios, transición
de
servicios, operación de servicios y
mejora continua de servicios).
4 de Capacidad (Soporte y
análisis operacional -OS&A-, oferta y acuerdos de servicios -SO&A-,
liberación, control y validación -RC&V- y planeación, protección y
optimización -PP&O-).
ITIL Expert. Destinada a aquellos que
requieren consolidar el conocimiento obtenido en los niveles de
certificación
anteriores.
ITIL Master. Es el nivel máximo
de certificación en V3 y se enfoca en asegurar la habilidad para
analizar y
aplicar los conceptos de ITIL en nuevas áreas. Aún está en desarrollo.
Este texto fue sacado de: http://www.magazcitum.com.mx/?p=50
Si desean realizar ustedes mismos
el curso les recomiendo que visiten la pagina
No hay comentarios:
Publicar un comentario