ITIL: ¿qué es y para qué sirve? (parte 1)

 

 Opinión

Éste es un primer artículo de una serie que pretende explicar, desde un punto de vista pragmático, qué es ITIL y para qué puede ser usado en las organizaciones en la actualidad. En esta entrega se cubren algunos temas preliminares  y se revisa un poco de la historia de ITIL.

 

Introducción

Si usted se dedica a algo relacionado con TI es altamente probable que haya escuchado de ITIL e incluso puede que sea de los afortunados (¿afortunados?) que ya están involucrados en un proyecto de implantación de ITIL.

ITIL está de moda en el mundo, todos hablan, bien o mal según les haya ido, de ITIL. En las revistas de auditoría ITIL, en las revistas de seguridad ITIL, por todos lados ITIL… pero, ¿qué es ITIL y para qué sirve? En esta serie de artículos trataré de dar respuesta a las preguntas anteriores, de tal manera que los lectores hagan un mejor uso de ITIL en sus organizaciones, sacándole el mejor provecho y sin pedirle que haga cosas que no sabe o no puede hacer.

Una aclaración importante: no pretendo hacer una revisión técnica con detalle de ITIL en cualquiera de sus versiones, así que si está buscando capacitación  o profundización de sus conocimientos en ese sentido, este no es el texto adecuado (en una serie posterior de artículos prometo revisar la versión 2, la versión 3 y las diferencias entre ambas). La idea aquí es entender “la filosofía” de ITIL y dar algunas ideas de cómo, cuándo y por qué aplicarlo en la vida real. Así pues, emplearé la versión 2 para desarrollar mis ideas, aunque todos los conceptos aplican de igual manera si usted está pensando en la versión 3.

Dos temas preliminares

Antes de entrar en materia, es preciso hablar de dos temas relevantes y muy relacionados con ITIL:

1. Administración de servicios de TI.

2. Administración por procesos.

¿Por qué es necesario? Fácil, porque algunas de las premisas básicas de ITIL descansan en esos temas y, por lo tanto, entender ITIL implica, inevitablemente, entenderlos.

¿Qué es eso de administración de servicios de TI? Veamos: si reconocemos la creciente dependencia en las áreas de TI para el cumplimiento de los objetivos estratégicos, entonces esta dependencia implica una mayor calidad de los servicios de TI. Por ello, la calidad debe alinearse a los objetivos de negocio y a las necesidades de los usuarios, lo que nos lleva a un cambio de paradigma: las áreas de TI deben cambiar su visión de administradores de dispositivos a administradores de servicios de TI.

Tradicionalmente al preguntarle a alguien de TI “¿a qué te dedicas?”, estamos acostumbrados a escuchar respuestas como “soy administrador de firewalls”, “soy administrador de servidores”, etc., pero, ¿cuál es el problema con ello? Si lo pensamos bien, los usuarios no piensan, como dicen los técnicos, en “cajas”. Ellos pueden incluso no saber, ni les importa, qué es o para qué sirve un firewall, un switch, un router, etcétera. Lo que los usuarios quieren es hacer uso de ciertos servicios, los famosos servicios de TI, como el correo electrónico, el acceso a Internet, el servicio de impresión, etcétera.

Es precisamente esta dicotomía entre un área de TI y sus usuarios la que puede causar en muchas ocasiones que sus opiniones sean diametralmente opuestas en cuanto a lo que la primera ofrece: mientras que los técnicos se enfocan en “administrar cajas”, sin darse cuenta que las relaciones entre ellas son relevantes, los usuarios lo que ven son servicios, los cuales se proporcionan a través de todo un conjunto de cajas diferentes, por lo que una falla o deficiencia en una de ellas se propaga por todo el sistema. Es así como, por ejemplo, llegamos a ver reportes de TI que presumen de 99.9999% de disponibilidad en el firewall de acceso a Internet, mientras que los usuarios se quejan de que el servicio de acceso a Internet es muy malo por lento, intermitente, o por otras razones.

¿Cuál es el meollo del asunto? Precisamente está en que un servicio de TI es entregado a los usuarios mediante un conjunto de cajas (tecnología), personas que manejan las cajas (gente) e instructivos y relaciones entre ellos (procesos). Es por ello que el área de TI debe entender que lo que administra y da a sus usuarios son servicios de TI, no dispositivos. El reto es lograr la integración eficiente de gente, procesos y tecnología para una mejor administración de los servicios de TI, optimizando el uso de los recursos y mejorando constantemente los niveles de servicio.

 hector-acevedo-itil-figura1

Figura 1.

Administración de servicios de TI: integrando gente, procesos y tecnología

¿Y qué es la administración por procesos? Para facilitar la explicación, un poco de historia: tradicionalmente, las organizaciones se han estructurado con base en departamentos funcionales que dificultan la orientación hacia el cliente (por ejemplo, Dirección de Finanzas, Dirección de Producción, Dirección de Ventas y Dirección de Sistemas), con organigramas muy jerárquicos divididos en múltiples niveles. Normalmente este tipo de organizaciones adolece de dos grandes problemas:

  1. La comunicación “oficial” fluye verticalmente y puede ser muy lenta. Incluso a veces propicia el conocido juego del “teléfono descompuesto”. Por ejemplo, dos operarios de áreas distintas que requieren de un acuerdo oficial deben “subir” por el organigrama hasta la rama común, pasando por todos los niveles del mismo (operador A –> supervisor de A–> coordinador de A –> gerente de A -> director de A -> director de B ->  gerente de B -> coordinador de B -> supervisor de B -> operador B).
  2. Se crean “cotos de poder” e “islas ideológicas” que nada tienen que ver con la satisfacción de las necesidades del cliente final. Algunos ejemplos: El director de cierta área defiende a capa y espada sus privilegios y, en muchas ocasiones, más que colaborador de otros directores es un enemigo de ellos, y ellos de él. La gente de Finanzas sólo ve a la empresa desde su punto de vista (estados financieros, costos, gastos, etc.) y no considera otras variables y otros puntos de vista como satisfacción del cliente, clima laboral, etcétera.

hector-acevedo-itil-figura2

Sin embargo, en la vida diaria de la organización lo que se tiene son procesos que fluyen horizontalmente, atravesando los organigramas jerárquicos.

hector-acevedo-itil-figura3

Es por ello que surge la administración por procesos, que percibe la organización como un sistema interrelacionado de procesos que contribuyen conjuntamente a incrementar la satisfacción del cliente. La administración por procesos coexiste con la administración funcional, asignando “propietarios” a los procesos clave, haciendo posible una gestión interfuncional generadora de valor para el cliente y que, por tanto, procura su satisfacción; determina qué procesos necesitan ser mejorados o rediseñados, establece prioridades y provee de un contexto para iniciar y mantener planes de mejora que permitan alcanzar objetivos; y hace posible la comprensión del modo en que están configurados los procesos de negocio, de sus fortalezas y de sus debilidades.

Así mismo da la forma en que la organización administra y mejora continuamente los procesos de negocio para lograr sus objetivos y crear valor para sus accionistas, clientes y colaboradores. Al final, lo que la administración de procesos intenta cambiar es: ir de una organización orientada a productos (en la que existen procesos no coordinados ni administrados), por una organización que administra sus procesos en ciclos de mejora continua mediante el famoso ciclo de “plan-do-check-act” o PDCA, por sus siglas en inglés.

Historia de ITIL

Pues bien, parece que ya es hora de entrar en materia.  Empecemos como los clásicos con una definición:

ITIL (IT Infrastructure Library, biblioteca de infraestructura de TI) = Marco de referencia que describe un conjunto de mejores prácticas y recomendaciones para la administración de servicios de TI, con un enfoque de administración de procesos.

¿Suena bien no? Pero para qué sirve y cómo se usa, eso es harina de otro costal y es lo que trataré de explicar en esta serie de artículos, pero antes veamos un poco de sus antecedentes: en 1987 la CCTA, un organismo del gobierno británico (ahora llamado la OGC) inició un proyecto llamado GITIMM (Government IT Infrastructure Management Method), en el cual involucraron a varias firmas de consultoría para investigar y documentar las mejores prácticas para planear y operar la infraestructura de TI.  Poco después, conforme el proyecto evolucionaba de administración de infraestructura a administración de servicios de TI, se le cambió el nombre a ITIL.

Como marco de referencia, ITIL se creó como un modelo para la administración de servicios de TI e incluye información sobre las metas, las actividades generales, las entradas y las salidas de los procesos que se pueden incorporar a las áreas de TI.

Desde sus inicios ITIL fue puesta a disposición del público en forma de un conjunto de libros, de ahí su nombre, para que las organizaciones de todo el mundo pudieran adoptarlo. La primera versión consistía de 10 libros principales que cubrían dos grandes temas: “Soporte al servicio” y  “Entrega del servicio”, amén de una serie de libros complementarios que cubrían temas tan disímbolos como la administración de la continuidad o cuestiones relacionadas con cableado. Posteriormente, en 2001 se hizo una reestructura importante que reunió los 19 libros principales en sólo 2, mientras que otros temas siguieron en libros separados, dando así un total de 7 libros para la segunda versión de ITIL:

  • Soporte al servicio (1).
  • Entrega del servicio (2).
  • Administración de la seguridad (3).
  • Administración de la infraestructura ICT (4).
  • Administración de las aplicaciones (5).
  • La perspectiva del negocio (6).
  • Planeación para implantar la administración de servicios (7).

Precisamente con la versión 2, a mediados de los años 90, ITIL fue reconocido como un “estándar de facto” para la administración de servicios de TI, el cual, como siempre, tuvo que seguir evolucionando para considerar las nuevas escuelas de pensamiento y alinearse mejor a otros estándares, metodologías y mejores prácticas, lo que llevó en 2007 a la liberación de la versión 3 de ITIL.

ITIL V3 sólo consta de cinco libros, que están estructurados en torno al ciclo de vida del servicio:

  • Estrategia de servicios.
  • Diseño de servicios
  • Transición de servicios.
  • Operación de servicios.
  • Mejora continua de servicios.

Esta nueva estructura organiza los procesos de ITIL V2 con contenido y procesos adicionales encaminados a una mejor administración del periodo de vida de los servicios de TI. Partiendo de esta observación, podemos afirmar que la V3 refuerza el foco en los servicios de TI, sin dejar de lado los procesos, pero haciendo patente que aunque los procesos son importantes son secundarios y sólo existen para planificar, entregar y dar soporte a los servicios.

Continuará…

Para consultar la segunda parte de esta serie, oprima aquí.

Para consultar la tercera parte de esta serie, oprima aquí.

Para consultar la cuarta parte de esta serie, oprima aquí.

hacevedoj@scitum.com.mx

_________________________________________________________________________________________________

Recuadro 1. Definiendo “las mejores prácticas”

Aunque existen diversas definiciones, para efectos prácticos podemos decir que las “mejores prácticas” son un conjunto de prácticas que alguien obtiene analizando y estudiando qué hacen y qué no hacen los mejores exponentes de un tema en particular. La idea es que al terminar el análisis se tendrá un conjunto de prácticas comunes a todos aquellos que están a la vanguardia, y es precisamente ese conjunto el que se recopila y se lanza como “las mejores prácticas” para un tema dado.

Así pues, las mejores prácticas no tienen un fundamento matemático o analítico puro, simplemente son obtenidas del mundo real y representan lo que “parece ser lo mejor” hasta el momento. Como tales, las mejores prácticas pueden cambiar con el transcurso del tiempo y, lo que también es muy importante, ser muy cuidadoso al establecerlas para no llegar a conclusiones erradas o ilógicas que lleven a unas “mejores prácticas” absurdas.

_________________________________________________________________________________________________

Recuadro 2. Certificaciones en ITIL

Dado que ITIL no es un estándar, es importante comprender que una empresa no puede certificarse en ITIL. Lo más que puede obtenerse es una especie de diagnóstico en el que alguna empresa de consultoría puede opinar que, desde su punto de vista, cierta organización “está alineada” con ITIL. Las únicas certificaciones disponibles actualmente son para personas, que de esta manera reciben un aval sobre sus conocimientos de parte de los organismos que desarrollan ITIL.

En ITIL V2 existen tres niveles de certificación:

  1. Foundations. Diseñada para asegurar el entendimiento de los principios, la terminología y el contenido de los libros de Administración del servicio (Soporte de servicios y Entrega de servicios).
  2. Practitioner. Enfocada a aquellos responsables de diseñar e implantar los procesos de Administración del servicio en una organización. Existen varias certificaciones, de acuerdo a las diversas áreas cubiertas en la administración de servicios según ITIL:
    • 5 Practitioners de soporte de servicios (administración de cambios, administración de configuraciones, administración de problemas, administración de liberaciones, administración de incidentes y mesa de ayuda).
    • 5 Practitioners de entrega de servicios (administración de la disponibilidad, administración de la capacidad, administración financiera de TI, administración de la continuidad de servicios de TI, y administración de niveles de servicio).
    • 4 Practitioners combinados (mesa de ayuda, administración de incidentes y de problemas -IPSR-, administración de cambios, configuración y liberaciones -IPRC-, administración financiera y de niveles de servicio -IPAD-, y administración de disponibilidad, de capacidad y de continuidad de servicios de TI -IPPI-).
  3.  Service Manager. Destinada a consultores y administradores que deben tener conocimientos profundos de todos los temas relacionados con la administración de servicios de TI de acuerdo a ITIL V2.

Por su parte, ITIL V3 considera cuatro niveles de certificación:

  1. Foundations. Asegura el entendimiento de los principios, la terminología y el contenido de los procesos y funciones considerados en ITIL V3.
  2. Nivel intermedio. Diseñada para reforzar las habilidades para analizar y aplicar los conceptos de ITIL. Es análoga a la certificación Practitioner de V2, por lo que existen varias opciones:
    • 5 de ciclo de vida de los servicios (estrategia de servicios, diseño de servicios, transición de servicios,  operación de servicios y mejora continua de servicios).
    • 4 de Capacidad (Soporte y análisis operacional -OS&A-, oferta y acuerdos de servicios -SO&A-, liberación, control y validación -RC&V- y planeación, protección y optimización -PP&O-).
  3.  ITIL Expert. Destinada a aquellos que requieren consolidar el conocimiento obtenido en los niveles de certificación anteriores.
  4. ITIL Master. Es el nivel máximo de certificación en V3 y se enfoca en asegurar la habilidad para analizar y aplicar los conceptos de ITIL en nuevas áreas. Aún está en desarrollo.

Héctor Acevedo Juárez. CISSP, CISA, CGEIT, ITIL y MCSE

Trabaja en Scitum desde el año 2004. Actualmente es Subdirector Comercial de la unidad de negocios Latam y previamente se desempeñó como Gerente de Soluciones de Servicios para Latinoamérica, Gerente de Preventa de Servicios Administrados, subgerente SCISO y consultor de procesos. Anteriormente trabajó como Gerente de Tecnologías de Información para NextiraOne México, S.A. de C.V., Gerente de Informática en Intersys y cuenta con experiencia en la operación y planeación de infraestructura de TI y en valoración, diseño e implantación de procesos de TI. Ha impartido cursos y conferencias sobre Lotus Notes, sistemas operativos Microsoft, CobiT, auditoría de sistemas, ITIL, temas varios de redes y telecomunicaciones. Es fundador y editor en jefe de la revista Magazcitum (www.magazcitum.com.mx) 

Tags:

  7 comments for “ITIL: ¿qué es y para qué sirve? (parte 1)

  1. gluque
    26/01/2013 at 8:34 PM

    Muy didactico y preciso, convierte el tema en algo sencillo – como realmente lo es – Asume gran similitud con ISO – la aplicacion transversal de los procesos, pensando en el cliente y el servicio

  2. Jose F Salas
    21/02/2013 at 9:58 AM

    Me parece excelente artículo, muy explicativo, los ejemplos muy adaptados a la realidad y lo más importante logra el objetivo de explicar, ITIL que es y para qué sirve. Mil Gracias.

  3. Miguel Sanjuanelo
    07/03/2014 at 10:38 AM

    Gracias por tu artículo, me aclaró muchas ideas y me siento muy identificado con algunos casos que pones como ejemplos a los cuales ataca el ITIL

  4. 07/03/2014 at 10:46 AM

    Miguel:

    Al contrario, gracias por leer Magazcitum. Me alegra que el artículo haya sido útil.

    Saludos
    Carpe diem

  5. pini
    05/05/2014 at 9:20 AM

    vamos q itil, es una chorrada q alguien saco para sacar pasta acosta de los trabajadores en complot con las empresas en la que te dicen como mear de pie sin salpicar la taza. pq vamos, si bien se entiende lo q es, no se entiende muy bien para q le sirve a un tecnico esta certificacion sino es para q alguien se embolse pasta por cursos de obviedades que todos saben pero q alguien agolpa en un testo q luego te tienes q aprender para superar el examen y q te den un curro en el q todo el rollo de itil no te va a servir absolutamente para nada ni va a mejorar tu calidad como trabajador, ni va a consegir q te pagen mejor. menuda verguenza da.

  6. Mauricio Correa
    19/05/2014 at 12:23 PM

    Excelente aportación sigue asi….

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


*