ITIL Information Technology Infrastructure Library (1)

ITIL: ¿qué es y para qué sirve? (parte 1)

Éste es un primer artículo de una serie que intentare explicar, desde un punto de vista pragmático, qué es ITIL y para qué puede ser usado en las organizaciones en la actualidad. En esta parte se cubren algunos temas preliminares y revisaremos un poco de la historia de ITIL.

Introducción

Si nos dedicamos a algo relacionado con TI (Tecnologias de Informacion) es altamente probable que hayamos escuchado de ITIL e incluso puede que sea de los afortunados ¿afortunados? que ya están involucrados en un proyecto de implantación de ITIL.

ITIL está de moda en el mundo, todos hablan, bien o mal de ITIL según les haya ido,. En las revistas de auditoría ITIL, en las revistas de seguridad ITIL, por todos lados ITIL… pero, ¿qué es ITIL y para qué sirve? En esta serie de post trataré de dar respuesta a las preguntas anteriores, de tal manera que los lectores hagan un mejor uso de ITIL en sus organizaciones, sacándole el mejor provecho y sin pedirle que haga cosas que no sabe o no puede hacer.

Una aclaración importante: no pretendo hacer una revisión técnica con detalle de ITIL en cualquiera de sus versiones, así que si está buscando capacitación o profundización de sus conocimientos en ese sentido, este no es el texto adecuado (en un post posterior de artículos prometo revisar la versión 2, la versión 3 y las diferencias entre ambas). La idea aquí es entender “la filosofía” de ITIL y dar algunas ideas de cómo, cuándo y por qué aplicarlo en la vida real. Así pues, emplearé la versión 2 para desarrollar mis ideas, aunque todos los conceptos aplican de igual manera si estamos pensando en la versión 3.

o por otro lado solo contactame y podre impartirte un curso personalizado y a la medida de ITIL, asi como podre brindarte asesoramiento en las areas de seguridad informatica e informacion, y si necesitas, claro que tambien hacking hetico.

Antes de entrar en materia.

Es preciso hablar de dos temas relevantes y muy relacionados con ITIL:

1. Administración de servicios de TI.

2. Administración por procesos.

¿Por qué es necesario? Fácil, porque algunas de las premisas básicas de ITIL descansan en esos temas y, por lo tanto, entender ITIL implica, inevitablemente entenderlos, comprenderlos y analizarlos.

¿Qué es eso de administración de servicios de TI?

Veamos: si reconocemos la creciente dependencia en las áreas de TI para el cumplimiento de los objetivos estratégicos, entonces esta dependencia implica una mayor calidad de los servicios de TI.

Por ello, la calidad debe alinearse a los objetivos de negocio y a las necesidades de los usuarios, lo que nos lleva a un cambio de paradigma: las áreas de TI deben cambiar su visión de administradores de dispositivos a administradores de servicios de TI.

Tradicionalmente al preguntarle a alguien de TI “¿a qué te dedicas?”, estamos acostumbrados a escuchar respuestas como “soy administrador de firewalls”, “soy administrador de servidores”, etc., pero, ¿cuál es el problema con ello?.

Si lo pensamos bien, los usuarios no piensan, como dicen los técnicos, en “cajas”.

Ellos pueden incluso no saber, ni les importa, qué es o para qué sirve un firewall, un switch, un router, etcétera. Lo que los usuarios quieren es hacer uso de ciertos servicios, los famosos servicios de TI, como el correo electrónico, el acceso a Internet, el servicio de impresión, etcétera.

Es precisamente esta dicotomía entre un área de TI y sus usuarios la que puede causar en muchas ocasiones que sus opiniones sean diametralmente opuestas en cuanto a lo que la primera ofrece: mientras que los técnicos se enfocan en “administrar cajas”, sin darse cuenta que las relaciones entre ellas son relevantes, los usuarios lo que ven son servicios, los cuales se proporcionan a través de todo un conjunto de cajas diferentes, por lo que una falla o deficiencia en una de ellas se propaga por todo el sistema.

Es así como, por ejemplo, llegamos a ver reportes de TI que presumen de 99.9999% de disponibilidad en el firewall de acceso a Internet, mientras que los usuarios se quejan de que el servicio de acceso a Internet es muy malo por lento, intermitente, o por otras razones.

¿Cuál es el meollo del asunto? Precisamente está en que un servicio de TI es entregado a los usuarios mediante un conjunto de cajas, personas que manejan las cajas e instructivos y relaciones entre ellos.

Es por ello que el área de TI debe entender que lo que administra y da a sus usuarios son servicios de TI, no dispositivos. El reto es lograr la integración eficiente de gente, procesos y tecnología para una mejor administración de los servicios de TI, optimizando el uso de los recursos y mejorando constantemente los niveles de servicio.

Todo esto esta ligado por medio de tres variables que llamaremos

GENTE, PROCESOS Y TECNOLOGIA.

¿Y qué es la administración por procesos? Para facilitar la explicación, un poco de historia: tradicionalmente, las organizaciones se han estructurado con base en departamentos funcionales que dificultan la orientación hacia el cliente (por ejemplo, Dirección de Finanzas, Dirección de Producción, Dirección de Ventas y Dirección de Sistemas), con organigramas muy jerárquicos divididos en múltiples niveles. Normalmente este tipo de organizaciones adolece de dos grandes problemas:

1. La comunicación “oficial” fluye verticalmente y puede ser muy lenta. Incluso a veces propicia el conocido juego del “teléfono descompuesto”.
   Por ejemplo, dos operarios de áreas distintas que requieren de un acuerdo oficial deben “subir” por el organigrama hasta la rama común, pasando por todos los niveles del mismo (operador A –> supervisor de A–> coordinador de A –> gerente de A -> director de A -> director de B -> gerente de B -> coordinador de B -> supervisor de B -> operador B).
2. Se crean “cotos de poder” e “islas ideológicas” que nada tienen que ver con la satisfacción de las necesidades del cliente final.
   Algunos ejemplos: El director de cierta área defiende a capa y espada sus privilegios y en muchas ocasiones, más que colaborador de otros directores es un enemigo de ellos y ellos de él. La gente de Finanzas sólo ve a la empresa desde su punto de vista (estados financieros, costos, gastos, etc.) y no considera otras variables y otros puntos de vista como satisfacción del cliente, clima laboral, etcétera.

Sin embargo, en la vida diaria de la organización lo que se tiene son procesos que fluyen horizontalmente, atravesando los organigramas jerárquicos.

Es por ello que surge la administración por procesos, que percibe la organización como un sistema interrelacionado de procesos que contribuyen conjuntamente a incrementar la satisfacción del cliente. La administración por procesos coexiste con la administración funcional, asignando “propietarios” a los procesos clave, haciendo posible una gestión interfuncional generadora de valor para el cliente y que, por tanto, procura su satisfacción; determina qué procesos necesitan ser mejorados o rediseñados, establece prioridades y provee de un contexto para iniciar y mantener planes de mejora que permitan alcanzar objetivos; y hace posible la comprensión del modo en que están configurados los procesos de negocio, de sus fortalezas y de sus debilidades.

Así mismo da la forma en que la organización administra y mejora continuamente los procesos de negocio para lograr sus objetivos y crear valor para sus accionistas, clientes y colaboradores. Al final, lo que la administración de procesos intenta cambiar es: ir de una organización orientada a productos (en la que existen procesos no coordinados ni administrados), por una organización que administra sus procesos en ciclos de mejora continua mediante el famoso ciclo de “plan-do-check-act” o PDCA, por sus siglas en inglés.

Historia de ITIL

ITIL (IT Infrastructure Library, biblioteca de infraestructura de TI) Marco de referencia que describe un conjunto de mejores prácticas y recomendaciones para la administración de servicios de TI, con un enfoque de administración de procesos.

¿Suena bien no? Pero para qué sirve y cómo se usa, eso es harina de otro costal y es lo que trataré de explicar en esta serie de posts, pero antes veamos un poco de sus antecedentes: en 1987 la CCTA, un organismo del gobierno británico (ahora llamado la OGC) inició un proyecto llamado GITIMM (Government IT Infrastructure Management Method), en el cual involucraron a varias firmas de consultoría para investigar y documentar las mejores prácticas para planear y operar la infraestructura de TI. Poco después, conforme el proyecto evolucionaba de administración de infraestructura a administración de servicios de TI, se le cambió el nombre a ITIL.

ITIL se creó como un modelo para la administración de servicios de TI e incluye información sobre las metas, las actividades generales, las entradas y las salidas de los procesos que se pueden incorporar a las áreas de TI.

ITIL fue puesta a disposición del público en forma de un conjunto de libros, de ahí su nombre, para que las organizaciones de todo el mundo pudieran adoptarlo. La primera versión consistía de 10 libros principales que cubrían dos grandes temas: “Soporte al servicio” y “Entrega del servicio”, amén de una serie de libros complementarios que cubrían temas tan disímbolos como la administración de la continuidad o cuestiones relacionadas con cableado. Posteriormente, en 2001 se hizo una reestructura importante que reunió los 19 libros principales en sólo 2, mientras que otros temas siguieron en libros separados, dando así un total de 7 libros para la segunda versión de ITIL:

• Soporte al servicio (1).
• Entrega del servicio (2).
• Administración de la seguridad (3).
• Administración de la infraestructura ICT (4).
• Administración de las aplicaciones (5).
• La perspectiva del negocio (6).
• Planeación para implantar la administración de servicios (7).

Precisamente con la versión 2, a mediados de los años 90, ITIL fue reconocido como un “estándar de facto” para la administración de servicios de TI, el cual, como siempre, tuvo que seguir evolucionando para considerar las nuevas escuelas de pensamiento y alinearse mejor a otros estándares, metodologías y mejores prácticas, lo que llevó en 2007 a la liberación de la versión 3 de ITIL.

ITIL V3 sólo consta de cinco libros, que están estructurados en torno al ciclo de vida del servicio:

• Estrategia de servicios.
• Diseño de servicios
• Transición de servicios.
• Operación de servicios.
• Mejora continua de servicios.

Esta nueva estructura organiza los procesos de ITIL V2 con contenido y procesos adicionales encaminados a una mejor administración del periodo de vida de los servicios de TI. Partiendo de esta observación, podemos afirmar que la V3 refuerza el foco en los servicios de TI, sin dejar de lado los procesos, pero haciendo patente que aunque los procesos son importantes son secundarios y sólo existen para planificar, entregar y dar soporte a los servicios.