Introducción a la gestión de servicios ITIL

ITIL fue desarrollada como una iniciativa de del Gabinete del Reino Unido y actualmente es propiedad de Axelos, una empresa conjunta pública/privada. La ITIL (Information Technology Infrastructure Library) se ha convertido en el estándar más efectivo en la gestión de servicios de TI. ITIL ayuda a organizaciones en todas las industrias a suministrar servicios con calidad y rentabilidad. Este marco de trabajo fue desarrollado en la década de 1980 y la actualización más reciente, ITIL 4, se publicó en febrero de 2019.

Las buenas prácticas de la gestión de servicios ITIL están explicadas en cinco publicaciones fundamentales, en las que se realiza un recorrido por sus principios básicos en distintas áreas de la gestión de servicios. Las buenas prácticas de ITIL también refuerzan las bases de ISO/IEC 20000, la Norma Internacional de Gestión de Servicios de TI para la para certificación y el cumplimiento organizacional. La gestión ITIL siempre ha sido algo dinámico, algo que ha evolucionado a lo largo del tiempo para reflejar los cambios en la forma en la que trabajan las organizaciones de TI, y ha incorporado nuevos conceptos relacionados con la gestión de servicios y el entendimiento siempre cambiante de la industria sobre las diferentes capacidades requeridas para ofrecer valor real.

Gestión de servicios ITIL V1 - El comienzo

La primera versión de ITIL ponía en discusión los procesos involucrados en el soporte de servicios, como la gestión de los Help desk, la gestión de cambios, y la distribución y el control de software. También abarcaba temas como la gestión de capacidades, la planificación de contingencias, la gestión de disponibilidad y la gestión de costos; todos temas que aún son muy relevantes hoy en día.

Las grandes empresas y entes gubernamentales de todo el mundo comenzaron a adoptar este marco de trabajo en los inicios de la década de 1990 para mejorar sus servicios de TI y sus capacidades de suministro. Pero, a medida que la popularidad de ITIL aumentó, la TI en sí misma continuó cambiando y evolucionando, de modo que también tuvo que hacerlo ITIL. En el año 2000, la Central Computer and Telecommunications Agency (CCTA) del Reino Unido se transformó en la Office of Government Commerce (OGC). En el mismo año, nació el primer “descendiente” de ITIL, gracias a que Microsoft usaba ITIL como la base para desarrollar su marco de trabajo Microsoft Operations Framework (MOF).

Gestión de servicios ITIL V2 - La primera gran revisión

La segunda versión de ITIL se publicó en 2001. Esta versión estaba enfocada en la eliminación de las entradas duplicadas, en el mejoramiento de la consistencia de los temas y en la inclusión de nuevos conceptos informáticos. Algunos de los temas que se cubrieron en ITIL v2 fueron la gestión de problemas, la gestión de liberaciones, la gestión de incidencias, la gestión financiera de activos de TI, la gestión de la seguridad y la gestión de la continuidad de servicios. Estas aún en la actualidad son algunas de las secciones más duraderas y populares de ITIL. La segunda versión de ITIL también introdujo los conceptos de “call centers” y “Help desk”, discutiendo y comparando tres tipos de estructuras de Service desk: Service desk locales, Service desk centrales y Service desk virtuales. En los años siguientes, ITIL se convirtió en la gestión de servicios de TI de organizaciones más ampliamente aceptada.

Gestión de servicios ITIL V3 - Introducción del ciclo de vida de los servicios

En 2007, se publicó la versión 3 de ITIL. Esta adoptaba un enfoque más centrado en los ciclos de vida para la gestión de servicios, con un mayor énfasis en la integración de los negocios de TI. Esta versión es otra actualización, que consiste en 26 procesos y funciones, agrupados en 5 volúmenes enfocados en la estrategia de servicios, la transición de servicios, el diseño de servicios, la operación de servicios y la mejora continua de servicios. ITIL v3 duplicó, aproximadamente, su alcance y casi triplicó su número de procesos y funciones, al mismo tiempo que introdujo algunas nuevas dimensiones y perspectivas. En los volúmenes de transición de servicios y la estrategia de servicios, se añadieron nuevos conceptos relacionados con la evaluación de servicios, el desarrollo de casos de negocios, la definición de valor de servicios y la gestión de seguridad de la información. En los volúmenes de operación de servicios y diseño de servicios, se introdujeron nuevos temas, como la gestión de acceso, el cumplimiento de solicitud y la gestión de aplicaciones. El volumen de ITIL v3 sobre la mejora continua de servicios introdujo conceptos relacionados con la planificación y la programación.

La edición ITIL v3 de 2011 fue una actualización a la versión de 2007, principalmente centrada en resolver los errores e inconsistencias en los textos y en los diagramas a lo largo de todo el paquete. La mayor parte de los cambios de contenido en la actualización de 2011 se realizaron en el volumen de estrategia de servicios; el resto de los volúmenes fueron editados en menor medida.

Estrategia de gestión de servicios de TI

La Estrategia de Servicios ITIL 2011 introdujo los conceptos de clientes y servicios internos y externos y un enfoque de 8 pasos para definir los servicios. La estrategia de servicios ahora incluye el alcance de la gestión de estrategia de TI y mejoras a la descripción de cómo las finanzas son administradas desde una perspectiva de servicios. Dos nuevos procesos fueron añadidos, que cubren la ‘Gestión de estrategia para TI’ y la ‘Gestión de la relación de negocios’.

Diseño de servicios

El diseño de servicios fue moderadamente editado en la actualización de 2011. Ahora incluye una explicación de cómo las actividades de diseño deberían ser planeadas y coordinadas, y una guía sobre cuál es la mejor forma para integrar una función de diseño de servicios en una organización de TI existente. Quizá la adición de contenido más notable fue una nueva sección sobre el uso de matrices RACI para explicar cómo los actores del proceso deben ser documentados.

Transición de la gestión de servicios de TI

El equipo de gestión de problemas es responsable de realizar un análisis de la causa de raíz (Root Cause Analysis o RCA) y de encontrar una solución o solución alternativa permanente para las incidencias recurrentes. Es recomendable tener una estrategia de comunicación efectiva y seguir un enfoque proactivo para evitar cualquier incidencia importante. Un problema es una o más incidencias con una causa de raíz desconocida. La gestión de problemas mantiene una base de datos de errores conocidos (KEDB, por sus siglas en inglés), cuya solución es desconocida.

Operaciones de servicio

El volumen de operaciones de servicio fue editado en menor medida en 2011, con una guía mejorada para la gestión de eventos, incidencias, problemas y acceso, y para el cumplimiento de solicitudes. También se añadió una nueva discusión sobre el tema de cómo la gestión continua de aplicaciones debería interactuar con los proyectos de desarrollo de aplicaciones.

Mejora continua de los servicios

El volumen de la mejora continua de los servicios fue editado moderadamente junto con una guía mejorada sobre cómo el proceso de 7 pasos de ITIL se alinea con el concepto de “datos-> información-> conocimiento-> sabiduría” y el ciclo de PDCA “Deming”. Una nueva adición a este volumen fue el ‘registro CSI’, una base de datos o documento estructurado usado para registrar y administrar las oportunidades de mejora a través de su ciclo de vida. Es interesante hacer notar que muchos consideran el marco de trabajo ITIL para la mejora continua de los servicios como la inspiración para las iniciativas modernas de DevOps.

La versión actual – Gestión de servicios ITIL 4

La última versión del marco de trabajo de la gestión ITIL, llamada ITIL 4, fue lanzada en febrero de 2019. Ya que la industria de servicios moderna es impulsada por la transformación digital, esta última versión busca cumplir el rol de una guía comprensiva para que las organizaciones administren su tecnología informática mejor, haciendo foco en la creación de valor para los clientes. Hasta ahora, solo se ha publicado el volumen Foundation; el lanzamiento de las otras publicaciones se ha programado para la segunda mitad de 2019.

Como dijimos, ITIL 4 se centra en la creación de valor, más que en la simple producción de servicios. Puntualmente, define a los servicios como:

“Un medio para habilitar la cocreación de valor mediante la facilitación de resultados que los clientes quieren lograr, sin que el cliente tenga que administrar costos o riesgos específicos”.

ITIL 4 también habla sobre las cuatro dimensiones de la gestión de servicios de TI: organizaciones y personas; información y tecnología; socios y proveedores; y flujos y procesos de valor. Adicionalmente, introduce el sistema de valor de servicio (service value system o SVS), que pone en discusión cómo los distintos componentes involucrados en el suministro de servicios ayudan a cocrear valor para los clientes. En otras palabras, aclara la importancia de colaborar con diferentes prácticas y trabajar al unísono para ofrecer valor, en lugar de trabajar de forma compartimentada y de forma interna en la optimización. En general, ITIL 4 continúa el proceso de transición hacia los ciclos de vida con la creación de valor como foco primario.

gestionar la transición profesional gestionar la transición profesional

Source: Axelos

Certificación ITIL 4

De acuerdo con Axelos, el esquema de certificación ITIL 4 consta de cuatro niveles diferentes: ITIL Foundation, ITIL Managing Professional, ITIL Strategic Planner e ITIL Master. El curso Foundation cubre los fundamentos de gestión de servicios de TI. Es la puerta de acceso al marco de trabajo ITIL de la gestión de servicios de TI. El curso Managing Professional ofrece habilidades prácticas y conocimientos sobre cómo ejecutar efectivamente proyectos, equipos y flujos de trabajo de TI. El curso Strategic Leader está dirigido a profesionales de TI que desean obtener una comprensión clara de cómo la TI influye y dirige las estrategias de negocios. Adicionalmente, este esquema también contiene otro módulo llamado Managing Professional Transition, que es para los expertos de ITIL v3 que desean realizar la transición al nivel Master de ITIL 4.

Gestión de servicios ITIL vs ITSM

Actualmente, las organizaciones de todos los tamaños dependen de la tecnología. A medida que crecen, surge la necesidad de asegurar que los servicios tecnológicos se ofrezcan a los consumidores de la manera más efectiva posible. Hay una gran cantidad de procesos que agilizan el suministro y la administración de estos servicios de TI y aprovechan al máximo los recursos disponibles. Con tantos procesos que definen los procedimientos de la industria, es bastante común tropezar con muchos términos y siglas similares entre sí. ITIL e ITSM, por ejemplo, son dos términos muy populares que a menudo se usan indistintamente, si bien en realidad son muy diferentes.

En esencia, la gestión de servicios de TI (IT Service Management o ITSM) refiere a cómo una organización, suministra y administra todas las actividades involucradas en el diseño, la creación, el suministro, el soporte y la administración de TI como un conjunto de servicios. Estos servicios incluyen todo, desde equipos de hardware (como computadoras portátiles, impresoras y módems) hasta programas de software, instalaciones, el restablecimiento de contraseñas y los acuerdos de licencia, entre otras cosas. Es un enfoque multidisciplinario que se centra en la integración de personas, procesos y tecnología informática que permite que una organización funcione de manera más eficiente.

Por otro lado, la gestión de servicios ITIL es un marco de trabajo de buenas prácticas para la gestión efectiva de servicios de TI dentro de una organización. La idea de este marco de trabajo es integrar los procesos, procedimientos y tareas de ITSM con la estrategia general de negocios de la organización, para producir los mejores resultados. Se actualiza regularmente con la llegada de nuevas tecnologías, de modo que los procesos y flujos de trabajo existentes se administran aún mejor.

En pocas palabras, la gestión de servicios de TI (ITSM) se trata de cómo gestionar los servicios que ofreces a sus clientes y usuarios finales. Por otro lado, ITIL le guía hacia las mejores formas de lograrlo.

Beneficios de los procesos ITSM

Los beneficios de implementar procesos ITSM van desde los beneficios específicamente relacionados con la TI y aquellos relacionados con los negocios. Estos son algunos de ellos:

BENEFICIOS ESPECÍFICOS DE TI BENEFICIOS ESPECÍFICOS PARA LOS NEGOCIOS
Aumento en la eficiencia de TI y de la productividad a través de roles y responsabilidades definidos.  Mejor comprensión de las necesidades empresariales.
Implementación de procesos basada en las buenas prácticas. Aumento en los niveles de disponibilidad de servicios informáticos para mayor productividad de operaciones.
Mayor apoyo para compensar los desafíos regulatorios y de cumplimiento. Mayor valor y rentabilidad.
Aumento en la visibilidad y la comprensión de los servicios de TI. Mejor manejo de las expectativas.
Reducción de los ciclos de vida de incidencias. Reducción del impacto de las incidencias en el negocio.

ITIL Service Lifecycle & ITIL Processes

The core of the ITIL framework revolves around the ITIL Service Lifecycle and a set of supporting processes and best practices for each stage. The 5 ITIL Stages are:

ITIL was designed such that the lifecycle stages together form a closed-loop process. This is important because most service management activities aren’t performed when creating services from scratch, they are activities that fix or enhance an existing service. Each stage of the service lifecycle is represented by one of the ITIL volumes and is self-contained while at the same time integrating into the overall ITIL framework.

Usar la gestión ITIL junto con otros marcos de trabajo

No hay solo una forma de lograr que una empresa funcione de una manera más simple y eficiente. Las empresas a menudo aprovechan ITIL y otros marcos de trabajo para dar soporte a sus necesidades organizacionales generales. Cada marco de trabajo tiene su propio alcance y un enfoque único que puede ser útil para abordar los desafíos únicos de su organización. Algunos de los marcos de trabajo que más comúnmente se implementan junto con ITIL son:

ISO 20000

Si bien no existe una relación formal entre ISO 20000 e ITIL, ISO 20000 está claramente basado en los principios de ITIL. La versión ISO/IEC 20000:2005 de este estándar fue diseñada para estar alineada con la (entonces actual) versión ITIL v2. ITIL v3, publicada en 2007, tenía la intención de lograr una alineación aún mejor con ISO 20000. Si bien no se establece explícitamente en el estándar ISO2000, la preparación de una organización de TI para la certificación ISO 20000 generalmente implica la introducción de los principios de ITIL.

COBIT

Es un marco de gobierno de TI y un conjunto de herramientas de soporte desarrollados por ISACA. ISACA considera que ITIL es complementario de COBIT, cumpliendo COBIT un rol de gobernanza y garantía, mientras que ITIL proporciona una guía para la gestión de servicios.

Business Process Framework (eTOM)

Publicado por TeleManagement Forum, ofrece un marco de trabajo dirigido a los proveedores de servicios de telecomunicaciones. En un esfuerzo conjunto, TeleManagment Forum e itSMF desarrollaron una Nota de aplicación para eTOM (GB921), que muestra cómo los dos marcos de trabajo se pueden asignar mutuamente. Aborda cómo los elementos y flujos de proceso de eTom pueden usarse para dar soporte a los procesos identificados en la gestión ITIL.

FitSM

Es un estándar para la administración de servicios livianos cuyo marco de proceso es bastante similar al de ISO 20000 y a las secciones de soporte de servicio y suministro de servicios de la versión 2 de ITIL, pero que adopta la gestión de cartera de servicios (Service Portfolio Management) de versiones posteriores de ITIL.

DevOps

No es tanto un marco de trabajo como un cambio de cultura. DevOps utiliza el enfoque de equipos multifuncionales, alentados a experimentar, fallar y aprender, habilitados por una comunicación abierta. Esto aborda una crítica clave de ITIL: equipos que trabajan de forma compartimentada con una actitud de "ese no es mi problema". Hay que tener en cuenta que no hay una "talla única" al usar DevOps, porque este marco de trabajo reúne un conjunto de principios más flexibles que se integran según las necesidades de cada organización.

SAFe

El Scaled Agile Framework (Marco Ágil de Escala Superior) le permite aplicar la misma estructura Agile que usas con los equipos de desarrollo de software a una empresa, al ampliar la escala de Agile en aplicaciones más grandes. SAFe permite crear 'equipos de equipos' y una vista única de todo el proceso. SAFe y otros marcos de trabajo de Agile no entran en conflicto con los procesos de ITIL, pero a menudo la velocidad de ejecución de los procesos y el software utilizado por la organización hacen que algunas actividades de ITIL se perciban como demasiado complicadas.

IT4IT Reference Architecture

Creada por The Open Group, es una arquitectura de referencia y guía de soporte para administrar un negocio de TI. Utiliza un enfoque de cadena de valor para crear un modelo de las funciones que realiza la TI, y así ayudar a las organizaciones a identificar las actividades que contribuyen a la competitividad empresarial. IT4IT cubre un alcance general similar al de ITIL; sin embargo, lo hace con un enfoque en las capacidades técnicas necesarias para dar soporte a la función de TI, en lugar de los procesos y actividades descritos por ITIL.

Estos marcos de trabajo compiten cuando las personas los toman literalmente y usan soluciones prescriptivas; sin embargo, pueden ser complementarios cuando se usan como guías y como buenas prácticas que se adaptan a sus necesidades específicas. Las combinaciones más comunes son 'DevOps e ITIL' y 'COBIT e ITIL', pero otras combinaciones también pueden funcionar bien. Antes de descartar cualquier proceso o marco de trabajo que ya estés usando, considera si existe la oportunidad de una solución de múltiples marcos de trabajo que resulte superadora.

Guía de implementación de la gestión de servicios ITIL

Desde su inicio, ITIL ha existido para proporcionar una guía que se puede adaptar a las necesidades de una organización específica, no como un conjunto de reglas prescriptivas. Esto no siempre se entiende bien, por lo que algunas personas terminan sintiéndose abrumadas por la cantidad de información que creen que deben seguir al pie de la letra. No se debería implementar ningún proceso simplemente porque sí: es necesario centrarse en suministrar los servicios que los clientes desean y necesitan de la manera más efectiva y eficiente posible, no en hacer ITIL por el simple hecho de hacerlo.

No hay una "lista de comprobación" universal para ITIL. Cada organización aborda el desafío de forma diferente. En lugar de implementar todas las recomendaciones de ITIL a la vez, la mayoría de las organizaciones comienzan con un subconjunto de procesos de ITIL. Estos son 3 de los enfoques más comunes que usan las organizaciones que implementan ITIL:

Brindar un mejor soporte

La motivación para introducir ITIL en muchas organizaciones es el deseo de lidiar con las incidencias de manera más efectiva (tal vez en respuesta a un crecimiento reciente). Estas organizaciones generalmente comienzan implementando el proceso de "Gestión de incidentes"; seguido de la "Gestión de problemas", para ocuparse de los contratiempos más profundos; y "Gestión de la configuración" para proporcionar datos confiables sobre la infraestructura de TI para mejorar la eficacia de la gestión de incidencias y de problemas. Todos estos procesos se centran en que la TI proporcione un mejor soporte a los usuarios.

Posibilitar el cambio empresarial

Es un marco de gobierno de TI y un conjunto de herramientas de soporte desarrollados por ISACA. ISACA considera que ITIL es complementario de COBIT, cumpliendo COBIT un rol de gobernanza y garantía, mientras que ITIL proporciona una guía para la gestión de servicios.

Brindar mejores servicios

Si su organización se centra menos en la mecánica de la gestión de servicios y más en el contenido de los servicios que se habilitan, la etapa del ciclo de vida de ITIL para la 'Mejora continua de los servicios' (CSI, por sus siglas en inglés) es un buen punto para enfocarse. La CSI a menudo es posibilitada por otras prestaciones de ITIL, como la "Gestión del nivel de servicio", la "Gestión de la capacidad", la "Gestión de la disponibilidad" y la "Gestión de la continuidad de servicios de TI", tanto para proporcionar datos a sus iniciativas CSI como para garantizar que los objetivos de nivel de servicio relevantes se administren activamente.

Errores de adopción de la gestión ITIL

Estos son algunos de los errores comunes que las organizaciones cometen al implementar ITIL y cómo evitarlos.

Tomarse la gestión de servicios ITIL literalmente

Esto es fundamental: ITIL es un marco de trabajo y no un estándar. Su organización o su herramienta ITSM nunca pueden 'cumplir' al 100% con ITIL. Solo se puede alinear. La adopción de ITIL no le da a su negocio resultados directos, pero puede ayudarle a lograr sus objetivos de una manera mucho más eficiente y efectiva. Por lo tanto, no adopte ITIL solo porque todos lo están haciendo. Debe comprender cómo la adopción impactaría su negocio y qué tan bien se alinea con sus objetivos comerciales. Lo que funciona para una organización puede no necesariamente funcionar para otra. Por lo tanto, es mejor realizar estrategias de gestión de servicios de TI antes de elegir el o los marcos de trabajo adecuados que mejor se adapten a las necesidades empresariales de su organización. Después de todo, se trata de mejorar su negocio.

Supervisar los riesgos en la gestión de servicios de TI

Adoptar el marco de trabajo ITIL significa implementar cambios que pueden tener un gran impacto en toda la organización. Esto también hace que su negocio sea propenso a riesgos. Teniendo en mente estos riesgos, clasifíquelos, evalúe regularmente cómo los enfrentará y planifique cuidadosamente las implementaciones de sus procesos. Tome lo mejor de ITIL y combínelo con otros principios. Cuando quiera mejorar la eficiencia de sus negocios a través de ITSM, puede aprovechar ITIL junto con otros marcos de trabajo que tienen un alcance y un enfoque únicos. Algunos de los marcos de trabajo más comunes incluyen COBIT, ISO 20000, FitSM, DevOps y Scaled Agile Framework (SAFe), entre otros. Esto garantiza un acercamiento equilibrado a los riesgos y la velocidad del suministro del servicio.

Ir al máximo con ITIL

Los procesos de ITIL implican una planificación rigurosa y una ejecución de proyectos bajo plazos estrictos. En un intento por hacer las cosas según lo planeado, las organizaciones a veces se exceden y terminan con proyectos e implementaciones de un alcance demasiado grande a expensas de la velocidad de suministro de sus servicios. Este exceso de ambición puede paliarse con la implementación de los principios Agile en su gestión de servicios de TI. Según el impacto, puede priorizar sus procesos ITIL y arreglar primero sus desafíos comerciales de mayor prioridad. Puede abordar su proceso de implementación por fases, haciendo pequeños cambios con mayor frecuencia y progresar de forma iterativa. Esto le ayudará a obtener feedback valioso, lo que a su vez le ayudará a identificar áreas de mejora y, en última instancia, garantizará un mejor resultado.

Indulgencia al implementar portafolio de servicios de ITIL

En el mundo de la gestión de servicios, lo que se considera ‘hecho’ podría no estar realmente ‘terminado’. Siempre hay espacio para las mejoras. Incluso cuando se está en el camino correcto de la implementación y la ejecución de procesos de acuerdo al plan, es posible buscar más oportunidades para mejorar. En este entorno dinámico, sus necesidades organizacionales también siguen cambiando. Cuando está demasiado concentrado en el proceso en sí mismo, puede tender a perder de vista estas áreas de mejora importantes y, por lo tanto, estas necesidades cambiantes pueden escaparse de sus manos. Para permanecer alineado, puede establecer la "mejora continua de los servicios" (CSI) en su organización. Esta le ayuda a evaluar y refinar sus procesos ITIL y sus implementaciones. Adicionalmente, puede utilizar los principios de Lean y DevOps para eliminar los desperdicios e identificar procesos que pueden automatizarse. La guía de la CSI permite a su equipo implementar mejoras donde sea y cuando sea posible.

Elección de la herramienta ITSM

La industria de la gestión de servicios está en constante evolución con la llegada de nuevas tecnologías. La velocidad del suministro de servicios también ha mejorado en muchos aspectos en comparación con la última década. Un entorno de alta velocidad como este solo puede administrarse mediante una solución ITSM rápida y sólida.

Su herramienta ITSM es el cerebro de su organización de TI. Controla la forma en que funciona su equipo de TI y le ayuda a cumplir con sus objetivos comerciales. Le resultará difícil satisfacer sus necesidades organizacionales si su herramienta ITSM es anticuada y demasiado compleja. Es por eso que elegir la solución ITSM correcta es muy importante.

Por dónde empezar con la gestión de servicios ITIL

Antes de comenzar con un esfuerzo de implementación de ITIL, es importante obtener una comprensión sólida no solo de los problemas que su organización está tratando de resolver, sino también de cómo la cultura organizacional va a afectar su capacidad para tener éxito. El tamaño de su organización, la estructura de la gestión, el deseo de cambio, el modelo de negocios y los procesos, y las habilidades del equipo de implementación son todos parámetros que pueden influir en la complejidad de la implementación.

El gestión de capacidad de ITIL es diversa y cubre muchos aspectos de la TI. No es necesario probar e implementar todas las partes de ITIL al mismo tiempo: encuentre lo que sea más importante para su organización, lo que crea que puede abordar de manera efectiva, y comience por eso. Simplifique las cosas. Hay suficientes experiencias sobre ITIL y su implementación para brindarle un asesoramiento sólido. Use esos conocimientos, tome lo que le parezca relevante ¡y comience!