PDF de programación - Auditoria de sistemas II

ITIL VE3: EL MANUAL DE LAS BUENAS PRÁCTICAS DE TI






AUDITORIA DE SISTEMAS II

MARIA DEL PILAR PATIÑO 906541











































UNIVERSIDAD NACIONAL DE COLOMBIA

SEDE MANIZALES

24 DE MARZO DE 2010

INDICE






INTRODUCCIÓN……………………………………………………………………….3

HISTORIA Y EVOLUCIÓN……………………………………………………………4

DESCRIPCION GENERAL……………………………………………………………7

DESCRIPCION DE LA TEMATICA

DESARROLLO DEL CICLO DE VIDA DEL SERVICIO……………………9

PROCESOS DE ESTRATEGIA DEL SERVICIO………………….…9

PROCESOS DE DISEÑO DEL SERVICIO………………………..…11

PROCESOS DE TRANSICIÓN DEL SERVICIO……………………12

PROCESOS DE OPERACIÓN DEL SERVICIO………………….…13

PROCESO DE MEJORA CONTINUA DEL SERVICIO………….…15

CERTIFICACIÓN………………………………………………………………..15

COMPARATIVO CON COBIT………………………………………………………… 17

CONCLUSIONES………………………………………………………………….…… 19

RESUMEN……………………………………………………………………………… 20









ITIL VE3: EL MANUAL DE LAS BUENAS PRÁCTICAS DE TI



INTRODUCCIÓN

ITIL (IT Infraestructure Library) es el Framework o marco de procesos de Gestión
de Servicios de TI que proporciona un conjunto de mejores prácticas recogidas por
la Oficina Gubernativa de Comercio Británica y que describe los procesos
necesarios para administrar el área de TI eficazmente con el fin de optimizar
beneficios y garantizar la integración de los servicios en la cadena de valor de las
unidades de negocio.

El conjunto de mejores prácticas de ITIL permite hacer más eficiente la gestión
de servicio de TI, generar orden, lenguaje y procesos comunes, que establecen la
mejor manera de hacer las cosas. Este estándar no es una solución en sí; para
lograrlo es fundamental contar con personas con el conocimiento para aplicar las
recomendaciones y procesos necesarios. La metodología ITIL se asienta sobre la
base de una decena de procesos, cuyos objetivos principales son: el incremento
de la calidad de servicio y el control eficaz de los costes.






HISTORIA Y EVOLUCIÓN

Desarrollada a finales de 1980, la Librería de Infraestructura de TI (ITIL) se ha
convertido en el estándar mundial de facto en la Gestión de Servicios Informáticos.
Comenzando como una guía para el gobierno de UK, la estructura base ha
demostrado ser útil para las organizaciones en todos los sectores a través de su
adopción por innumerables compañías como base para consulta, educación y
soporte de herramientas de software. Hoy,
ITIL es conocido y utilizado
mundialmente. Pertenece a la OGC (Oficina de Comercio del Gobierno Británico),
pero es de libre utilización

Lo que actualmente se conoce como ITIL versión 1, desarrollada bajo el auspicio
de la CCTA, se tituló Government Information Technology Infrastructure Method
(‘Método de Infraestructura de la Tecnología de Información del Gobierno’, GITM)
y durante varios años terminó expandiéndose hasta unos 31 libros dentro de un
proyecto inicialmente dirigido por Peter Skinner y John Stewart. Las publicaciones
fueron retituladas principalmente como resultado del deseo (por Roy Dibble de la
CCTA) de que fueran vistas como una guía y no como un método formal, y como
resultado del creciente interés que había fuera del gobierno británico.

Muchos de los conceptos principales de gestión de servicios no surgieron dentro
del proyecto inicial de la CCTA para desarrollar ITIL. IBM afirma que sus Yellow
Books (A Management System for the Information Business, ‘Un sistema de
gestión para el negocio de la información’) fueron precursores claves. Según IBM:
a principios de los años 1980, IBM documentó los conceptos originales de Gestión
de Sistemas en una serie de cuatro volúmenes titulada A Management System for
Information Systems (sic). Estos ampliamente aceptados yellow books [...] fueron
aportaciones claves para el conjunto originales de libros de ITIL.

ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más
de la informática para alcanzar sus objetivos corporativos. Esta dependencia en
aumento ha dado como resultado una necesidad creciente de servicios
informáticos de calidad que se correspondan con los objetivos del negocio, y que
satisfaga los requisitos y las expectativas del cliente. A través de los años, el
énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de
servicios TI. La aplicación TI (a veces nombrada como un sistema de información)
sólo contribuye a realizar los objetivos corporativos si el sistema está a disposición
de los usuarios y, en caso de fallos o modificaciones necesarias, es soportado por
los procesos de mantenimiento y operaciones.

A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza
cerca del 70-80% del total del tiempo y del coste, y el resto se invierte en el
desarrollo (o adquisición) del producto. De esta manera, los procesos eficaces y
eficientes de la Gestión de Servicios TI se convierten en esenciales para el éxito
de los departamentos de TI. Esto se aplica a cualquier tipo de organización,
grande o pequeña, pública o privada, con servicios TI centralizados o
descentralizados, con servicios TI internos o suministrados por terceros. En todos

los casos, el servicio debe ser fiable, consistente, de alta calidad, y de coste
aceptable.

ITIL v3 consta de cinco libros de referencia que se irán complementando tanto con
publicaciones más específicas sobre mercados verticales e industrias (Sector
Público, Servicios Financieros…) como con una constante aportación de material
en la Web. Los cinco libros de referencia de ITIL v3 son los siguientes:

- Estrategia del servicio (Service Strategy)
- Diseño del servicio (Service Desing)
- Transición del servicio (Service Transition)
- Operación del servicio (Service Operation)
- Mejora continúa del servicio (Continual Service)

Reconocimiento como norma estándar de facto

Durante los años pasados, ITIL se convirtió en norma estándar de facto para la
Gestión de Servicios de TI. Los responsables de TI fueron tomando consciencia
de la importancia de la Gestión de Servicios de TI y desarrollaron una terminología
conjunta para tal. Esta es una condición imprescindible también en situaciones en
las que el servicio de la infraestructura de TI tiene que ser externalizado, ya que
mediante ITIL se pueden definir en estos casos las relaciones necesarias entre
clientes y proveedores. La filosofía de ITIL se ha expandido desde entonces
también a otros modelos de la Gestión de Servicios de TI, como por ejemplo:


ISO 20000
Management

HP ITSM Reference Model (Hewlett Packard)
IT Process Model (IBM)
Microsoft Operations Framework

(antes BS 15000):

Information Technology

- Service



La nueva versión desde 2007: El Ciclo de Vida del Servicio ITIL V3

El 26 de junio de 2007 se presenta la tercera versión de este código de buenas
prácticas. ITIL 3 eleva las TI a un nivel estratégico. Sólo las organizaciones que
hayan madurado en experiencia con la versión anterior serán capaces de afrontar
la nueva. Para organizaciones de pequeño y mediano tamaño la versión 3, más
compleja, no es tan apropiada

En este año se editó una nueva versión de ITIL, totalmente revisada y mejorada:
"ITIL Versión 3 (ITIL V3)". ITIL V3 recoge las experiencias de las versiones
anteriores y se centra al mismo tiempo en apoyar el negocio base de las empresas
e intentar que las mismas puedan conseguir a largo plazo ventajas sobre la
competencia mejorando la labor de la organización de TI.


En comparación con ITIL V2, basada en un total de nueve libros, ITIL V3 está más
claramente focalizada. Consta de cinco publicaciones básicas que reproducen
conjuntamente el Ciclo de Vida del Servicio (ITIL Service Lifecycle):


Estrategia del Servicio (Service Strategy)
Diseño del Servicio (Service Design)
Transición del Servicio (Service Transition)
Operación del Servicio (Service Operation)
Perfeccionamiento Continuo del Servicio (Continual Service Improvement)


Para mejorar el Ciclo de Vida del Servicio se cambió la estructuración de la oferta
de servicios, dividida en ITIL V2 en las disciplinas "Service Support" y "Service
Delivery", por una nueva, orientada claramente a las cinco fases del Ciclo de Vida
del Servicio de TI. Dicha estructuración sigue por ejemplo el Ciclo de Deming,
conocido en el ámbito de la gestión de calidad y dirigido a mejorar continuamente
los procesos mediante las fases "Plan-Do-Check-Act".

En ITIL V3, los procesos ya conocidos de ITIL V2 se complementan con
numerosos procesos nuevos. Estas novedades se caracterizan por una mayor
orientación al cliente a la hora de ofrecer servicios de TI. Se trata de conseguir
para el cliente un valor agregado positivo y con ello una significativa plusvalía para
la empresa. Este nuevo enfoque no cuestiona sin embargo los principios en los
que se basa ITIL. Éstos quedan casi inalterados.

ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más
de la informática para alcanzar sus objetivos de negocio. Esta dependencia en
aumento ha dado como resultado una necesidad creciente de servicios
informáticos de calidad que se correspondan con los objetivos del negocio, y que
satisfagan los requisitos y las expectativas del cliente. A través de los años, el
énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de
servicios TI. La aplicación TI (a veces nombrada como un sistema de información)
sólo contribuye a realizar los objetivos corp