auditoria y centro -itil documento

7/25/2019 Auditoria y Centro -ITIL Documento

1/22

UNIVERSIDAD LAICA

ELOY ALFARO DE MANAB

FACULTAD DE CIENCIAS INFORMTICAS

Ingeniera en Sistemas

TEMA:ITIL

MATERIA:Auditoria y Centro de Computacin

NOMBRES Y APELLIDOS:Arias Medranda Josue AlejandroDelgado Alvia Carlos Eduardo

Delgado Mero Juan IsaacLoor Garca Jos Geovanny

Muentes !a"ando #ctor Manuel

CURSO:

$uinto Anual %&'

CATEDRTICO:Ing( &ec)er &riones

AO LECTIVO:*+,- . *+,/


2/22

Introduccin

ITIL o se ha convertido en el estndar mundial de facto en la Gestin de Servicios

Informticos, fue desarrollado debido a que se vio la necesidad de estandarizar

las prcticas de gestin de tecnologas de informacin inicialmente en las

empresas estatales de reino unido pero con el pasar del tiempo, fue adoptado por

empresas de todo el mundo

P g i n a 2 | 22


3/22

Contenido

Introduccin......................................................................................................... 2Qu es ITIL?....................................................................................................... 5

Historia............................................................................................................. 5

Versiones.......................................................................................................... 5

Estructura ITIL..................................................................................................6

Planificacin para la implementacin de servicios de gestin..............................6

Perspectiva del egocio....................................................................................6

!estin de Infraestructura de TI.........................................................................6

!estin de "plicaciones....................................................................................7

!estin de #eguridad........................................................................................7

Visin general de la $i$lioteca de infraestructura...................................................7

Visin general de la %i$lioteca de Infraestructura de TI versin & 'ITIL v&(............8

#oporte de #ervicios.........................................................................................8

Provisin de #ervicio.........................................................................................8

)tricas............................................................................................................ 9

ITIL V*+ en la "ctualidad......................................................................................10

Estrategia del servicio.....................................................................................11

,ise-o del servicio..........................................................................................11

Transicin del servicio.....................................................................................11

.peracin del servicio.....................................................................................12

)e/ora continua del servicio............................................................................12

,esarrollo de las tem0ticas de ITIL v+..................................................................13

Principios $0sicos para la gestin de servicios.................................................13

!o$ierno de TI 1 ciclo de vida de los servicios de TI .........................................14

2unciones3 Procesos 1 4oles...........................................................................14

Estrategias para los servicios de TI..................................................................15

,ise-o de los servicios de TI...........................................................................16

Transicin de los servicios de TI......................................................................17

!peracin del Servicio.......................................................................................17

P g i n a 3 | 22


4/22

)e/ora Continua del servicio...............................................................................18

Enfo5ue $asado en proceso 6 !estin por procesos.........................................18

iveles de Certificacin de ITIL........................................................................19

Criticas ITIL....................................................................................................20

Conclusiones.....................................................................................................21

P g i n a 4 | 22


5/22

Qu es ITIL?

"s un marco de traba#o de las me#ores prcticas recomendables, coherentes $

globales destinadas a facilitar la entrega $ gestin de servicios de tecnologas de

la informacin

La %iblioteca de Infraestructura de Tecnologas de la Informacin naci de

observar que las organizaciones dependen cada vez ms de la Informtica para

alcanzar sus ob#etivos corporativos $ que como resultado se ve la necesidad

creciente de servicios informticos de calidad que se correspondan con los

ob#etivos del negocio

Historia

ITIL fue desarrollada a finales de &'(), por la agencia central de informtica $

telecomunicaciones del gobierno britnico como respuesta a la creciente

dependencia de las tecnologas de la informacin $ al hecho de que sin prcticas

estndar, los contratos de las agencias estatales $ del sector privado creaban

cada uno, de manera independientemente sus propias prcticas de gestin de TI

$ duplicaban esfuerzos dentro de sus pro$ectos de TI*, lo cual resultaba en

errores comunes $ ma$ores costos

Versiones

ITIL v& + fue un con#unto de libros cada uno dedicado a un rea especfica

dentro de la Gestin de Tecnologas de informacin

ITIL -. + "/isti 0grupacin de los libros seg1n unos con#untos lgicos

destinados a tratar los procesos de administracin que cada uno cubre

ITIL -2 +Inclu$e cinco libros principales, concretamente3

4ise5o de Servicios de TI

Introduccin de los Servicios de TI

!peracin de los Servicios de TI

6e#ora de los Servicios de TI

"strategias de los Servicios de TI

P g i n a 5 | 22


6/22

ITIL describe lo que se debe hacer pero no el cmo se hace "s un con#unto de

me#ores prcticas para la direccin $ gestin de servicios de tecnologas de la

informacin en lo referente a 7ersonas, 7rocesos $ Tecnologa

ITIL v2 consta de 8 libros basados en el ciclo de vida del servicio3

& "strategia del Servicio

. 4ise5o del Servicio

2 Transicin del Servicio

9 !peracin del Servicio

8 6e#ora *ontinua del Servicio

Estructura ITIL

ITIL parte de . grande reas de proceso de administracin que son soporte al

servicio de TI $ provisin del servicio de TI, todo en caminado a brindar una buena

gestin de servicios mediante las tareas de3

7lanificacin para la implementacin de servicios de gestin

& 7erspectiva del negocio

. Gestin de infraestructuras de TI

2 Gestin de 0plicaciones

9 Gestin de seguridad

Planificacin para la implementacin de servicios de gestin

Su ob#etivo es asegurar el correcto paralelismo de las TI con las necesidades

reales del negocio, permitiendo que el uso de :stas facilite el progreso del

negocio 4e esta manera se evita perdida de horas productivas, costos ms

elevados, $ que ha$a un menor n1mero de ventas

Perspectiva del egocio

Su ob#etivo principal es mantener $ desarrollar relaciones profesionales con los

clientes, los proveedores $ los encargados del negocio que a$uden a identificar

necesidades $ las oportunidades del negocio de e/plotar las capacidades SI

e/istentes $ futuras para beneficiar al negocio

P g i n a 6 | 22


7/22

!estin de Infraestructura de TI

La funcin de la gestin de la infraestructura de TI es gestionar $ controlar los

eventos relacionados con la gestin de la infraestructura de telecomunicaciones

Se encarga de los procesos de 4ise5o $ planificacin, Soporte t:cnico $

!peraciones de despliegue

"s la responsable de todos los estados en los que se encuentre la infraestructura

a nivel t:cnico3 "/pansin, dise5o $ desarrollo $ servicio final

!estin de "plicaciones

"s el con#unto que engloba todo el ciclo de vida de una aplicacin "ste ciclo devida est compuesto primero por la administracin de 0plicaciones

;equerimientos, dise5o $ construccin $ despu:s por la administracin de

servicios3 implantacin, operacin $ optimizacin

!estin de #eguridad

Sus ob#etivos son3 4efinir los procesos de la planificacin $ gestin de los niveles

de seguridad necesarios para la informacin $ los servicios TI, inclu$endo todos

los aspectos asociados con relacin a las incidencias de seguridad

0dems de 4escribir cmo organizar $ mantener la gestin de seguridad de TI, es

decir, definir las medidas, gestionar los incidentes $ realizar auditoras de

seguridad

Visin general de la $i$lioteca de infraestructura

La biblioteca de infraestructura de TI

P g i n a 7 | 22


8/22

0unque el tema de Gestin de Servicios


9/22

Provisin de #ervicio

"l libro de 7rovisin de Servicio analiza qu: servicio requiere el negocio del

proveedor


10/22

Las 7reguntas en clave de TI* serian3

ETiene la infraestructura capacidad suficiente para que la nueva delegacin

se despliegue sobre ella

E"/iste una partida econmica asignada que pueda responder a la

inversin en componentes para la nueva delegacin

ESoportara un volumen de carga la actual infraestructura por la posible

entrada de nuevos clientes

ETiene la infraestructura alg1n cuello de botella

Las m:tricas que responde a estas preguntas seran las siguientes3

C1mero de 7roblemas identificados causados por las falta de capacidad

C1mero de *ambios realizados para rectificar los problemas de falta de

capacidad

-olumen de incidentes

7ausas, paradas, o fallos en el Servicio por e/ceso de peticiones

H de inversin en componentes para infraestructura en a5os anteriores

"tc

"stas m:tricas se obtendrn de los siguientes procesos3

Service 4es

Gestin Dinanciera

Gestin de la *apacidad

Gestin de la 4isponibilidad

Gestin de Incidentes

Gestin de 7roblemas

ITIL V*+ en la "ctualidad

"n ITIL v2 reestructura el mane#o de los temas para consolidar el modelo de Jciclo

de vida del servicioJ separando $ ampliando algunos subprocesos hasta

convertirlos en procesos especializados "sta modificacin responde a un enfoque

empresarial para grandes corporaciones que utilizan ampliamente ITIL en sus

P g i n a 10 | 22


11/22

operaciones $ aspira a consolidar el modelo para conseguir a1n me#ores

resultados "s por ello que los especialistas recomiendan que empresas

emergentes o medianas no utilicen ITIL v2 si no cuentan con un modelo ITIL

consolidado $ aspiran a una e/pansin a mu$ largo plazo

ITIL v2 consta de 8 libros basados en el ciclo de vida del servicio3

& "strategia del Servicio

. 4ise5o del Servicio

2 Transicin del Servicio

9 !peracin del Servicio

8 6e#ora *ontinua del Servicio

Estrategia del servicio

Se enfoca en el estudio de mercado $ posibilidades mediante la b1squeda de

servicios innovadores que satisfagan al cliente tomando en cuenta la real

factibilidad de su puesta en marcha 0s mismo se analizan posibles me#oras para

servicios $a e/istentes Se verifican los contratos en base a las nuevas ofertas de

proveedores antiguos $ posibles nuevos proveedores, lo que inclu$e la renovacin

o revocacin de los contratos vigentes

Dacilita la base sobre la que crear una funcin de gestin del servicio eficaz $

garantiza la entrega del m/imo valor a los clientes del negocio consiguiendo lome#or de ambas partes "ste libro sirve de gua para que proveedores de servicios

o clientes del negocio conozcan las decisiones a tomar para conseguir la

e/celencia en el servicio

,ise-o del servicio

Ana vez identificado un posible servicio el siguiente paso consiste en analizar su

viabilidad 7ara ello se toman factores tales como infraestructura disponible,

capacitacin del personal $ se planifican aspectos como seguridad $ prevencinante desastres 7ara la puesta en marcha se toman en consideracin la

reasignacin de cargos


12/22

servicios de calidad que cumplan o superen las e/pectativas del cliente "ste libro

es una gua de produccin $ mantenimiento de las polticas de IT, arquitecturas $

documentacin de dise5os apropiados e innovadores de soluciones de servicios

de infraestructura $ procesos 7roporciona un marco de traba#o para el dise5o del

servicio que tiene en cuenta los requisitos del cliente, presentes $ futuros,

manteniendo con firmeza la visin del negocio

Transicin del servicio

0ntes de poner en marcha el servicio se deben realizar pruebas 7ara ello se

analiza la informacin disponible acerca del nivel real de capacitacin de los

usuarios, estado de la infraestructura, recursos IT disponibles, entre otros Luego

se prepara un escenario para realizar pruebasK se replican las bases de datos, se

preparan planes de rollbac


13/22

)e/ora continua del servicio

Se utilizan herramientas de medicin $ feedbac para documentar la informacin

referente al funcionamiento del servicio, los resultados obtenidos, problemas

ocasionados, soluciones implementadas, etc 7ara ello se debe verificar el nivel deconocimiento de los usuarios respecto al nuevo servicio, fomentar el registro e

investigacin referentes al servicio $ disponer de la informacin al resto de los

usuarios

"ste libro se enfoca en los elementos involucrados en la identificacin e

introduccin de un ciclo de me#oras en la gestin del servicio 7rovee una

estructura para evitar el enfoque de la evaluacin de m:tricas del servicio, $ le

a$uda a evitar arreglos de corto plazo en favor de la me#ora continua, calidad que

realmente beneficia la empresa

,esarrollo de las tem0ticas de ITIL v+

!estin de servicios de TI

An servicio es un medio para entregar valor a los clientes facilitndoles un

resultado deseado sin la necesidad de que estos asuman los costes $ riesgos

especficos asociados

"l ob#etivo de ITIL es precisamente ofrecer tanto a los proveedores como

receptores de servicios TI de un marco que facilite todas estas tareas $ procesos

ITIL define la Gestin de Servicios como un con#unto de capacidades organizativas

especializadas para la provisin de valor a los clientes en forma de servicios

Principios $0sicos para la gestin de servicios

Los principios bsicos para la gestin de servicios se resumen en3

Especiali7acin 1 coordinacin8 los clientes deben especializarse en la

gestin de su negocio $ los proveedores en la gestin del servicio "l

proveedor debe garantizar la coordinacin entre los recursos $ capacidades

de ambos

P g i n a 13 | 22


14/22

El principio de "gencia8 los agentes act1an como intermediarios entre el

cliente o usuario $ el proveedor de servicios $ son los responsables de la

correcta prestacin de dichos servicios

Encapsulacin8 los clientes $ usuarios solo estn interesados en la utilidad

$ garanta del servicio $ no en los detalles precisos para su correcta

prestacin La encapsulacin se consigue a trav:s de la3

& Separacin de conceptos comple#os

. 6odularidad que permite agrupar funcionalidades similares en forma

de mdulos auto contenidos

2 0coplamiento fle/ible entre recursos $ usuarios

#istemas8 seg1n ITIL los sistemas son grupos de componentes

interrelacionados o interdependientes que forman una unidad $ colaboran entre

s para conseguir un ob#etivo com1n Los aspectos clave para el correctorendimiento de un sistema son3

& 7rocesos de control

. Deedbac $ aprendiza#e

!o$ierno de TI 1 ciclo de vida de los servicios de TI

Gobierno de TI

"s importante disponer de un marco general de referencia para la direccin,

administracin $ control de las infraestructuras $ servicios TI

"l ciclo de vida de los servicios de TI

"l *iclo de -ida del Servicio consta de cinco fases que se corresponden con los

nuevos libros de ITIL3

& Estrategia del #ervicio8propone tratar la gestin de servicios no

slo como una capacidad sino como un activo estrat:gico. ,ise-o del #ervicio8 cubre los principios $ m:todos necesarios para

transformar los ob#etivos estrat:gicos en portafolios de servicios $

activos

2 Transicin del #ervicio8 cubre el proceso de transicin para la

implementacin de nuevos servicios o su me#ora

P g i n a 14 | 22


15/22

9 .peracin del #ervicio8 cubre las me#ores prcticas para la gestin

del da a da en la operacin del servicio

8 )e/ora Continua del #ervicio8 proporciona una gua para la

creacin $ mantenimiento del valor ofrecido a los clientes a traces de

un dise5o, transicin $ operacin del servicio optimizado

2unciones3 Procesos 1 4oles

ITIL marca una clara distincin entre funciones $ procesos Ana funcin es una

unidad especializada en la realizacin de una cierta actividad $ es la responsable

de su resultado Las funciones incorporan todos los recursos $ capacidades

necesarias para el correcto desarrollo de dicha actividad

An proceso es un con#unto de actividades interrelacionadas orientadas a cumplir

un ob#etivo especfico

Los procesos comparten las siguientes caractersticas3

Los procesos son cuantificables $ se basan en el rendimiento

Tienen resultados especficos

Los procesos tienen un cliente final que es el receptor de dicho resultado

Se inician como respuesta a un evento

"l *entro de Servicios $ la Gestin del *ambio son dos claros e#emplos de funcin$ proceso respectivamente

An rol es un con#unto de actividades $ responsabilidades asignada a una persona

o un grupo Ana persona o grupo puede desempe5ar simultneamente ms de un

rol

Ma$ cuatro roles gen:ricos que #uegan un papel especialmente importante en la

gestin de servicios TI3

!estor del #ervicio3 es el responsable de la gestin de un servicio durantetodo su ciclo de vida3 desarrollo, implementacin, mantenimiento,

monitorizacin $ evaluacin

Propietario del #ervicio8es el 1ltimo responsable cara al cliente $ a la

organizacin TI de la prestacin de un servicio especfico

P g i n a 15 | 22


16/22

!estor del Proceso8es el responsable de la gestin de toda la operativa

asociada a un proceso en particular3 planificacin, organizacin,

monitorizacin $ generacin de informes

Propietario del Proceso8es el 1ltimo responsable frente a la organizacin

TI de que el proceso cumple sus ob#etivos 4ebe estar involucrado en su

fase de dise5o, implementacin $ cambio asegurando en todo momento

que se dispone de las m:tricas necesarias para su correcta monitorizacin,

evaluacin $ eventual me#ora

Estrategias para los servicios de TI

La fase de "strategia del Servicio es central al concepto de *iclo de vida del

servicio $ tiene como principal ob#etivo convertir la Gestin del Servicio en un

activo estrat:gico

Ana correcta "strategia del Servicio debe3

Servir de gua a la hora de establecer $ priorizar ob#etivos $ oportunidades

*onocer el mercado $ los servicios de la competencia

7roponer servicios diferenciados que aporten valor a5adido al cliente

Gestionar los recursos $ capacidades necesarios para prestar los servicios

ofrecidos teniendo en cuenta los costes $ riesgos asociados

"laborar planes que permitan un crecimiento sostenible

Procesos8

Los procesos asociados directamente a la fase de "strategia son3

!estin 2inanciera8 ;esponsable de garantizar la prestacin de servicios

con unos costes controlados $ una correcta relacin calidad+precio

!estin del Portfolio de #ervicios8 ;esponsable de la inversin en

servicios nuevos $ actualizados que ofrezcan el m/imo valor al cliente

minimizando a su vez los riesgos $ costes asociados

!estin de la ,emanda8;esponsable de la armonizacin de la oferta delos servicios ofrecidos con las demandas del mercado

,ise-o de los servicios de TI

P g i n a 16 | 22


17/22

La principal misin de la fase de ,ise-o del #ervicioes la de dise5ar nuevos

servicios o modificar los $a e/istentes para su incorporacin al catlogo de

servicios $ su paso al entorno de produccin

"l 4ise5o del Servicio debe seguir las directrices establecidas en la fase de

"strategia $ debe a su vez colaborar con ella para que los servicios dise5ados3

Se adecuen a las necesidades del mercado

Sean eficientes en costes $ rentables

*umplan los estndares de calidad adoptados

0porten valor a clientes $ usuarios

Procesos8

Las funciones $ procesos asociados directamente a la fase de 4ise5o son3

Gestin del *atlogo de Servicios

Gestin de Civeles de Servicio

Gestin de la *apacidad

Gestin de la 4isponibilidad

Gestin de la *ontinuidad de los Servicios TI

Gestin de la Seguridad de la Informacin

Gestin de 7roveedores

Transicin de los servicios de TI

La misin de la fase de Transicin del Servicio es hacer que los productos $

servicios definidos en la fase de 4ise5o del Servicio se integren en el entorno de

produccin $ sean accesibles a los clientes $ usuarios autorizados

Sus principales ob#etivos se resumen en3

Supervisar $ dar soporte a todo el proceso de cambio del nuevo servicio

Garantizar que los nuevos servicios cumplen los requisitos $ estndares decalidad estipulados en las fases de "strategia $ la de 4ise5o

6inimizar los riesgos intrnsecos asociados al cambio reduciendo el posible

impacto sobre los servicios $a e/istentes

6e#orar la satisfaccin del cliente respecto a los servicios prestados

Procesos8

P g i n a 17 | 22


18/22

Las principales funciones $ procesos asociados directamente a la Dase de

Transicin del Servicio son3

7lanificacin $ soporte a la Transicin

Gestin de *ambios

Gestin de la *onfiguracin $ 0ctivos del Servicio

Gestin de "ntregas $ 4espliegues

-alidacin $ pruebas

"valuacin

Gestin del *onocimiento

!peracin del Servicio

La fase de .peracin del #ervicioes, sin duda, la ms crtica entre todas La

percepcin que los clientes $ usuarios tengan de la calidad de los servicios

prestados depende en 1ltima instancia de una correcta organizacin $

coordinacin de todos los agentes involucrados

Los principales o$/etivosde la fase de !peracin del Servicio inclu$en3

*oordinar e implementar todos los procesos, actividades $ funciones

necesarias para la prestacin de los servicios acordados con los niveles de

calidad aprobados 4ar soporte a todos los usuarios del servicio

Gestionar la infraestructura tecnolgica necesaria para la prestacin del

servicio

Procesos8

Los principales procesos asociados directamente a la Dase de !peracin del

Servicio son3

Gestin de "ventos Gestin de Incidencias

7eticin de Servicios TI

Gestin de 7roblemas

Gestin de 0cceso a los Servicios TI

P g i n a 18 | 22


19/22

)e/ora Continua del servicio

"sta proposicin naci para la me#ora de los procesos industriales, que trataba de

optimizar la produccin $ reducir los costes para ofrecer un producto ms barato

con la me#or calidad posible La filosofa era


20/22

0credita un conocimiento bsico de ITIL en gestin de servicios de tecnologas de

la informacin $ la comprensin de la terminologa propia de ITIL "st destinado a

aquellas personas que deseen conocer las buenas prcticas especificadas en

ITIL

"l e/amen para conseguir este certificado se puede hacer en ingl:s, franc:s,

espa5ol, alemn, portugu:s, chino, #apon:s $ ruso

Practitioner9s Certificate 'Certificado de 4esponsa$le(8

4estinado a quienes tienen responsabilidad en el dise5o de procesos de

administracin de departamentos de tecnologas de la informacin $ en la

planificacin de las actividades asociadas a los procesos "ste e/amen slo se

puede hacer en ingl:s

)anager:Certificate 'Certificado de ,irector(

Garantiza que quien lo posee dispone de profundos conocimientos en todas las

materias relacionadas con la administracin de departamentos de tecnologas de

la informacin, $ lo habilita para dirigir la implantacin de soluciones basadas en

ITIL

"ste e/amen se puede hacer en ingl:s, alemn $ ruso

7ese a que los e/menes de los certificados Doundation $ 6anagerPs se puedenhacer en idiomas distintos del ingl:s, para superarlos es necesario conocer la

terminologa inglesa de ITIL

0ctualmente no e/iste certificacin ITIL para empresas, slo para personas "sto

es importante saberlo, $a que ha$ empresas que aseguran estar en posesin de

tal certificado 0 partir de .))?, se homolog la IS!.)))), basada en ITIL que

permite a las empresas obtener la certificacin de calidad por los servicios de IT

que ofrecen

2.4.3 Grupo de usuarios ITIL itS6D es el 1nico foro independiente

reconocido internacionalmente dedicado a la administracin de servicios de

tecnologas de la informacin, $ adems de permitir intercambio de ideas $

e/periencias, se ha convertido en un grupo influ$ente en desarrollos

comerciales

0dems coopera con IS"%, "QIC, !G* $ The Stationer$ !ffice para la

elaboracin de estndares en administracin de servicios de las tecnologas

P g i n a 20 | 22


21/22

de la informacin Los miembros de itS6D tienen acceso a una revista

bimensual, pueden participar en la especificacin de nuevas buenas

prcticas, participan en grupos de discusin $ acceden a reas restringidas

de la @eb de itS6D

"/iste una organizacin internacional sin nimo de lucro, integrada por

grupos de proveedores $ usuarios, denominada itS6D


22/22

"l hecho de adoptar me#ores prcticas implica que no tengamos que

reinventar la rueda $ que si alguien sabe cmo hacer las cosas $ e/plotar

los recursos nos podemos apo$ar en el para que nosotros tambi:n

podamos hacerlo

Los conceptos plasmados en la documentacin del ITIL son esenciales para

una correcta administracin de las TI, debido a que proporcionan a los

profesionales de la informtica los conocimientos $ recursos necesarios

para dirigir $ mantener una infraestructura tecnolgica de forma efectiva,

con el ob#etivo fundamental de cubrir las necesidades de los clientes,

mediante la me#or utilizacin de los recursos disponibles

auditoria y centro -itil documento

Documents