¿Qué es ITIL?

ITIL es un conjunto de publicaciones sobre mejores prácticas para la gestión de servicios de TI (IT Service Management, ITSM). ITIL fue desarrollado inicialmente por la Agencia Central de Informática y Telecomunicaciones del Reino Unido a finales de la década de 1980 como un marco de trabajo de TI para las organizaciones del sector público británico. Pronto fue adoptado tanto por el sector público del Reino Unido como por algunas grandes organizaciones privadas de distintas partes del mundo. La segunda versión de ITIL, a menudo denominada Versión 2, fue publicada en 2001. Los libros que cubren la prestación de servicios y el soporte de servicios se replantearon y se volvieron a redactar en volúmenes más prácticos y concisos. ITIL pronto se convirtió en la guía de mejores prácticas de ITSM más utilizada en todo el mundo, tanto en el sector público como en el privado. En 2007 se publicó una nueva versión de ITIL que adoptó el enfoque de ciclo de vida para la ITSM. Esta versión, a veces llamada Versión 3 (V3), introdujo varios nuevos procesos, incluido el cumplimiento de solicitudes. En 2011 se publicó una versión actualizada de ITIL (ITIL 2011) que resolvió errores e inconsistencias en el texto y los diagramas que afectaban a toda la serie de publicaciones. Por último, en 2019 se publicó la última versión de ITIL que se conoce como ITIL 4.

ITIL brinda orientación sobre la prestación de servicios de TI de calidad y los procesos, funciones y otras capacidades necesarias para lograrlo. El marco de trabajo ITIL se basa en un ciclo de vida del servicio, el cual consta de cinco etapas (estrategia del servicio, diseño del servicio, transición del servicio, operación del servicio y mejora continua del servicio), cada una de las cuales cuenta con su propia publicación de apoyo. También hay un conjunto de publicaciones complementarias a ITIL que ofrecen orientación específica para diferentes sectores industriales, tipos de organizaciones, modelos operativos y arquitecturas tecnológicas.

 

¿Qué es una solicitud?

Una solicitud (también llamada petición) es un pedido formal de un usuario para que se le proporcione algo. ITIL también utiliza el término solicitud de servicio para una solicitud gestionada bajo la ITSM. El proceso de cumplimiento de la solicitud ITIL es el responsable de registrar los detalles de cada solicitud.

Las solicitudes suelen enviarse a la mesa de servicios, aunque también pueden dirigirse directamente al equipo responsable de responder a ese pedido. A veces, las empresas confían en un software para que decida qué camino seguirá una solicitud. Por otra parte, las solicitudes suelen dirigirse al equipo de TI, pero también puede ser una petición para que la mesa de ayuda haga algo o para pedir a otras áreas de la empresa que proporcionen algo, incluidas las de recursos humanos y de adquisiciones.

Las solicitudes de servicio pueden incluir un pedido de información, una solicitud de restablecimiento de contraseña, una petición de asesoramiento, una solicitud de nuevos programas informáticos o un pedido de traslado de equipos. Algunos ejemplos típicos son la solicitud de cambio de una dirección en un registro de personal, de un nuevo teléfono móvil o de una nueva versión del software de diagramas de flujo para instalar en una laptop.

Por último, cabe destacar que algunas categorías de solicitudes de servicio requieren de una aprobación: por ejemplo, puede ser necesario que el responsable del presupuesto apruebe una solicitud de compra de una nueva laptop antes de que la petición se envíe al departamento de adquisiciones.

¿Cuál es la diferencia entre un incidente y una solicitud de servicio ITIL?

En pocas palabras, un incidente ocurre cuando algo se rompe, mientras que una solicitud se hace cuando un usuario quiere algo nuevo o diferente. En ITIL, un incidente se define como “una interrupción no planificada de un servicio de TI o una reducción de la calidad de un servicio de TI. La falla de un elemento de configuración que aún no ha afectado al servicio también es un incidente (por ejemplo, un problema con un disco rígido de un servidor espejo)”. En cambio, ITIL define una solicitud de servicio como “una petición formal de un usuario para que se le proporcione algo (por ejemplo, una solicitud de información o asesoramiento, el restablecimiento de una contraseña o la instalación de una estación de trabajo para un nuevo usuario)”. El cumplimiento de solicitudes es diferente de la gestión de incidentes.

En resumen, la gestión de incidentes se centra en el restablecimiento de los servicios cuando se produce una interrupción o una reducción de su calidad, mientras que el cumplimiento de las solicitudes no se ocupa de las fallas del servicio.

 

¿Qué es el cumplimiento de solicitudes ITIL?

El cumplimiento de solicitudes ITIL es el proceso que gestiona las peticiones de servicio a lo largo de todo su ciclo de vida, es decir, desde su planteamiento inicial hasta su cierre. El cumplimiento de solicitudes se añadió como un nuevo proceso en ITIL V3 con el objetivo de tener un proceso dedicado exclusivamente a las solicitudes de servicio, ya que, anteriormente, el proceso de gestión de incidentes también gestionaba las solicitudes. El cambio fue motivado porque en ITIL V3 se hizo una clara distinción entre incidentes (interrupciones del servicio) y solicitudes de servicio (solicitudes estándar de los usuarios). La gestión de solicitudes se revisó por completo y al proceso cumplimiento de solicitudes ITIL se le adjudicaron cinco subprocesos, cada uno de los cuales proporciona una descripción detallada de las actividades que comprende y sus puntos de decisión. De todas maneras, el cumplimiento de solicitudes sigue teniendo puntos de contacto con la gestión de incidentes (ya que hay solicitudes que posteriormente se clasifican como incidentes), además de con la transición del servicio (cuando la solicitud requiere la participación de la gestión de cambios). El cumplimiento de solicitudes ITIL se basa en una petición modelo o de referencia, la cual define los pasos específicos que se seguirán para una solicitud de servicio de un tipo o categoría particular.

Por último, ITIL también tiene el concepto de información sobre el estado de la petición. Se trata de un mensaje que contiene el estado actual de una solicitud de servicio y que se puede proporcionar al usuario que hizo la petición. De hecho, los usuarios suelen recibir información sobre el estado de su solicitud en varias ocasiones durante el ciclo de vida de la petición.

¿Cuáles son los objetivos del proceso de cumplimiento de solicitudes ITIL?

El objetivo principal del cumplimiento de solicitudes ITIL es atender las peticiones de servicio realizadas por los usuarios. En muchos casos, son pedidos de cambios estándar, como el restablecimiento de una contraseña o requerimientos de información. Dicho de otro modo, el cumplimiento de las solicitudes consiste en proporcionar a los usuarios acceso a los servicios que el departamento de TI pone a su disposición. Algunas de sus responsabilidades son:

¿Qué actividades incluye el cumplimiento de solicitudes?

Las actividades involucradas en el proceso de cumplimiento de las solicitudes son las siguientes, y se ejecutan en secuencia:

¿Cuáles son los subprocesos del cumplimiento de solicitudes ITIL?

El cumplimiento de solicitudes ITIL tiene cinco subprocesos que se detallan a continuación.

Soporte al cumplimiento de solicitudes

Este subproceso del cumplimiento de solicitudes proporciona y actualiza las herramientas, el modelo de solicitud de servicios, los procesos, las habilidades y las políticas necesarias para la ejecución eficaz y eficiente de la gestión de solicitudes de servicio ITIL.

Registro y categorización de solicitudes

Este subproceso registra y categoriza cada solicitud de servicio ITIL, lo que incluye la comprobación de que su información está completa y de que el solicitante tenga autorización para presentarla, con el fin de apoyar el procesamiento rápido y eficaz de las peticiones.

Ejecución del modelo de solicitud

El objetivo de este subproceso de cumplimiento de solicitudes ITIL es ejecutar el ciclo de vida de una solicitud de servicio dentro del plazo acordado en el acuerdo de nivel de servicio.

Seguimiento y escalamiento de solicitudes

Este subproceso tiene por objetivo supervisar continuamente el estado de las solicitudes en curso, de modo que, en caso de que haya riesgo de incumplir los niveles de servicio, se tomen medidas lo antes posible.

Cierre y evaluación de solicitudes

Este es el último subproceso y lleva a cabo controles de calidad sobre la resolución y el registro de solicitudes asociado antes de que la solicitud pueda cerrarse por completo. Su objetivo es asegurar que la solicitud de servicio se ha respondido satisfactoriamente y que toda la información necesaria para describir su ciclo de vida se ha capturado con el detalle suficiente. Este subproceso también tiene como objetivo lograr la mejora continua de la gestión de solicitudes ITIL mediante el aprendizaje constante.

¿Cuáles son los roles y responsabilidades en el cumplimiento de solicitudes ITIL?

El proceso de gestión de peticiones ITIL implica una serie de roles y responsabilidades diferentes, que pueden ser desempeñadas por la misma persona o por diferentes personas.

Usuarios/solicitantes

Los usuarios son responsables de plantear las peticiones utilizando el método acordado y documentado en el modelo de solicitud de servicio ITIL. Los usuarios deben recibir capacitación sobre cómo plantear solicitudes de servicio, acceder a las actualizaciones de su estado y aceptar su cierre luego de su cumplimiento.

Soporte de primer nivel

El soporte de primer nivel, que suele ser la mesa de servicio, tiene la función de registrar y clasificar las solicitudes de servicio a partir de la información que le proporcionan los usuarios. En caso de que este nivel no pueda resolver la solicitud, debe derivarla a un segundo nivel (también conocido como grupo de cumplimiento de solicitud de servicio). Además, el soporte de primer nivel es responsable de mantener a los usuarios informados sobre el estado de las solicitudes.

Grupo de cumplimiento de solicitudes

Puede haber varios grupos de cumplimiento de solicitudes, cada uno de los cuales es responsable de categorías y tipos específicos de solicitudes de servicio. Para algunos tipos de peticiones, es posible que un grupo de cumplimiento requiera la ayuda de otro grupo especializado en el tema, por ejemplo, para colaborar con el área de adquisiciones cuando sea necesario comprar un equipo o servicios para cumplir con la solicitud.

Responsables de aprobar las solicitudes de servicio

Algunas categorías de solicitudes requieren aprobación antes de que puedan ser tramitadas y cumplidas. Esto incluye la aprobación del área de finanzas, por ejemplo, cuando se requiere un gasto y este supera el límite con el que cuenta el solicitante; o bien, la aprobación del personal de seguridad, si el servicio solicitado requiere un determinado nivel de autorización de seguridad que el solicitante no tiene. Algunas organizaciones insisten en que los superiores jerárquicos revisen y aprueben todas las solicitudes de servicio con excepción de las peticiones de información.

Gestor de incidentes

El gestor de incidentes es el máximo responsable del proceso de cumplimiento de las solicitudes, además de ser la persona encargada de diseñar, implementar y mejorar continuamente el proceso de gestión de peticiones ITIL. También lleva a cabo la presentación de informes basados en los indicadores clave de rendimiento (Key Performance Indicators, KPI) y es responsable de definir la relación entre el cumplimiento de solicitudes y otros procesos ITSM relacionados (como la gestión de incidentes, del conocimiento, de cambios y de configuración y activos). Por último, el gestor de incidentes constituye la primera instancia de escalamiento para cualquier problema en el cumplimiento de las solicitudes, incluidas aquellas que no pueden cumplirse dentro de los niveles de servicio acordados.

¿Cuáles son los flujos de trabajo típicos en el cumplimiento de solicitudes?

Los detalles de los flujos de trabajo para la gestión de solicitudes ITIL dependerán de las necesidades y estructuras organizativas de cada empresa. De todos modos, a continuación se presentan algunos ejemplos de flujos típicos en el cumplimiento de solicitudes, todos los cuales pueden configurarse en un software de peticiones de servicios:

 

Solicitud de información

En este tipo de solicitud, el usuario pide información como, por ejemplo, “en qué horario trabaja el servicio de atención al cliente”. Idealmente, para reducir este tipo de solicitudes, se debe poner a disposición de los usuarios toda la información posible en una base de conocimientos fácilmente accesible y comprensible. Sin embargo, nunca es posible eliminarlas por completo. El primer paso en este flujo de trabajo de cumplimiento de solicitudes ITIL es que el usuario haga la consulta, ya sea ingresándola en una herramienta de software o poniéndose en contacto con la mesa de servicio, que registrará la solicitud a su nombre. Un software de gestión de solicitudes de servicio ITIL puede tener capacidades de búsqueda predictiva, en la que se presentan todas las posibles respuestas y se reducen a medida que el usuario introduce más información sobre la solicitud. En esta instancia es posible satisfacer la solicitud al proporcionar al usuario la información que está buscando. Cuando esto no ocurre, el flujo de trabajo debe utilizar la información proporcionada en la petición y las reglas establecidas en el modelo de solicitud para dirigir la petición al grupo de cumplimiento adecuado. Entonces, este grupo puede ponerse en contacto con el usuario y enviarle la información solicitada o hacerlo a través del software. La solicitud de servicio puede cerrarse en el mismo software una vez que el usuario haya confirmado que su solicitud ha sido satisfecha.

 

Solicitud de “cómo lo hago”

Se trata de solicitudes en que el usuario pregunta cómo hacer algo. En este caso, el flujo de trabajo es muy similar al de una solicitud de información y, de hecho, algunas organizaciones utilizan el mismo flujo. Una vez más, lo ideal es que la solicitud pueda cumplirse utilizando una herramienta de software y, si no, que se dirija automáticamente al grupo de cumplimiento adecuado. La diferencia entre este tipo de petición y una solicitud de información es que una petición de “cómo lo hago” indica que el usuario necesita más capacitación sobre el tema sobre el cual pregunta. Por ello, es una buena práctica clasificar las solicitudes de “cómo lo hago” por separado de las solicitudes de información. De esta manera, se pueden generar informes sobre esta categoría y enviarlos al área encargada de capacitar a los empleados.

 

Solicitud de restablecimiento de contraseña

En la actualidad, la mayoría de las organizaciones cuentan con programas informáticos para automatizar las solicitudes de restablecimiento de contraseñas sin necesidad de la intervención de nadie más que del propio usuario. Este software puede formar parte de la herramienta de cumplimiento de solicitudes o estar separado, pero con un enlace a él para que el usuario pueda acceder fácilmente. De no hacerlo, es probable que haya un alto volumen de solicitudes de restablecimiento de contraseña, por lo que el proceso de cumplimiento de solicitudes ITIL debe ser eficiente.

Es importante hacer un seguimiento de las solicitudes de restablecimiento de contraseñas para identificar a los “reincidentes” que podrían necesitar una capacitación sobre el tema. Ahora bien, este tipo de flujo de trabajo está vinculado con la seguridad. Por eso, es importante verificar la identidad del usuario que realiza la solicitud, ya que podría tratarse de un intento fraudulento de acceder a los sistemas utilizando sus credenciales. Resulta vital verificar la identidad del usuario antes de restablecer su contraseña. Esto es esencialmente el control de acceso, el proceso responsable de permitir a los usuarios hacer uso de los servicios de TI, datos u otros activos.

 

Solicitud de traslado de escritorio

En este tipo de flujo de trabajo, un usuario está moviendo un escritorio de una ubicación a otra. Esto podría implicar una serie de actividades y grupos de cumplimiento diferentes, como el equipo de TI para mover el equipo, el de seguridad para emitir nuevos pases de acceso y el de servicios de oficina para actualizar la información sobre la ubicación del usuario dentro del edificio. Un flujo de trabajo eficiente informaría a todos los grupos de cumplimiento relevantes al mismo tiempo y les daría información sobre los planes de los otros grupos para coordinar el traslado entre ellos. La solicitud de servicio solo puede cerrarse cuando se hayan completado todas las actividades que la componen. Este es un buen ejemplo de un flujo de trabajo que involucra a varias áreas de una empresa.

 

Solicitud de nuevo software

Cuando un usuario solicita un nuevo software, es probable que el flujo de trabajo para el cumplimiento de la solicitud incluya varias instancias de aprobación. Si el software no se utiliza en ninguna otra parte de la organización, se tendrá que solicitar la aprobación del equipo responsable de la arquitectura de TI. En tanto que, si los presupuestos de TI se gestionan de forma centralizada, el flujo de trabajo tendrá que incluir un paso para solicitar la aprobación del responsable del presupuesto. Algunas organizaciones también pueden requerir la aprobación y una justificación por escrito del superior jerárquico del usuario.

Una vez que se obtuvieron todas las aprobaciones, la solicitud de servicio debe pasar al área de adquisiciones para comprar el software, luego al equipo de TI para probarlo y, en algunas ocasiones, a los agentes de soporte para implementarlo. Este tipo de solicitud de servicio puede ser complejo de definir en el modelo de cumplimiento de solicitudes, pero una vez modelado, todas las peticiones similares podrán gestionarse de manera eficiente durante todo su ciclo de vida.

 

Solicitud de informes

Este flujo de trabajo se utiliza cuando un usuario quiere que el equipo de TI realice un informe para él. Se trata de un flujo de trabajo sencillo, ya que normalmente puede dirigirse directamente a TI sin ninguna etapa de revisión o aprobación previa.

¿Cómo se puede medir la efectividad del cumplimiento de solicitudes ITIL?

ITIL incluye la definición de algunas métricas claves del cumplimiento de solicitudes que pueden utilizarse para evaluar tanto la eficacia como la eficiencia del proceso. Algunas métricas sugeridas son, entre otras: