Auditoria Informática

ITIL, recoge las mejores prácticas en la gestión de los Sistemas de Información. Desde entonces se ha ido extendiendo su uso en toda todo tipo de organizaciones, tanto del sector público como del privado. La versión 2 de ITIL ha llegado a ser considerada un estándar de facto para la gestión de servicios TI.

En el año 2005 ITSMf formó un grupo de trabajo cuyo objetivo era la actualización de los contenidos de ITIL y tratar los errores y las deficiencias de la V2. Finalmente, el 1 de junio de 2007, se ha publicado la esperada nueva versión de ITIL, ITIL v3.

Objetivos

• Establece la integración de la estrategia del negocio con la estrategia del servicio TI.
• Habilita un diseño ágil de servicios con un modelo ROI.
• Proporciona modelos de transición que encajan en el propósito de una variedad de innovaciones.
• Desmitifica la gestión de proveedores de servicio y los modelos de explotación.
• Mejora la facilidad de definir y de manejar servicios con cambios en las necesidades del negocio: riesgos dinámicos y altos del negocio.
• Mejora la demostración de la medición de Valor.
• Identifica los eventos para la mejora y el cambio en cualquier punto del ciclo de vida del servicio.

Cambios principales

• Se ha pasado de una estructura basada en procesos, una estructura basada en el ciclo de vida de los servicios.
• Mientras en V2 se explicaba la Alineación del Negocio con las TI, en V3 se potencia la Integración TI en el Negocio.
• Mientras en V2 se explicaba la Getión de la Cadena de Valor, en V3 se potencia la Integración de la Red de Valor.
• Mientras en V2 se explicaban los Catalogos de Servicios Liniales, en V3 se potencian los Portfolios de Servicios Dinámicos.
• Mientras en V2 se explicaba la Colección integrada de procesos, en V3 se potencia el Ciclo de Vida de la Gestión de Servicios Holísticos.

Libros de ITIL v3

• The Official Introduction to ITIL Service Management
• Service Strategy
• Service Design
• Service Transition
• Service Operation
• Continual Service Improvement

Conclusiones

• Las empresas que hayan definido ITIL V2 para la gestión de sus servicios TI se benefician de la gestión orientada a la mejora continua de los procesos TI y su aliniación en su negocio.
• Las empresas que queran definir ITIL V3 para la gestión de sus servicios TI se benificiaran de una mejor integración de la tecnología en su negocio.

Referencia: The Itil Open Guide.

convert this post to pdf.

¿Qué es ITIL?

ITIL nació de una relación de las mejores prácticas observadas en el sector de servicios TI.

Esta colección de libros proporciona una descripción detallada de una serie de buenas prácticas en la gestión de servicios.

ITIL fue producido originalmente a finales de 1980 cubriendo las dos principales áreas de Soporte del Servicio y Prestación del Servicio. Estos libros centrales fueron más tarde soportados por 30 libros complementarios que cubrían una numerosa variedad de temas, desde el cableado hasta la gestión de la continuidad del negocio. A partir del año 2000, se acometió una revisión de la biblioteca. En esta revisión, ITIL ha sido reestructurado para hacer más simple el acceder a la información necesaria para administrar sus servicios. Los libros centrales se han agrupado en dos, cubriendo las áreas de Soporte del Servicio y Prestación del Servicio, en aras de eliminar la duplicidad y mejorar la navegación. El material ha sido también actualizado y revisado para un enfoque conciso y claro.

Las buenas prácticas

La Agencia Central de Telecomunicaciones y Computación, hoy el ministerio de comercio Británico (CCTA/OGC), han definido las buenas prácticas cómo procesos que cubren actividades más importantes de las organizaciones de servicios TI.

El amplio alcance en los temas cubeirtos por las publicaciones de OGC convierten ITIL en un elemento de referencia para las buenas prácticas y en un marco útil para fijar los objetivos de mejora en la gestión de sistemas TI y en Auditorias de Sistemas.

Los procesos en ITIL se explican mediante la descripción de una serie de actividades relacionadas lógicamente que tienen cómo meta definir un objetivo. Estos procesos se describen utilizando procedimientos e instrucciones de trabajo.

Mediante un procedimiento se describen actividades relacionadas lógicamente, y identifican la persona que se encarga de realizarlas. Los procedimiento suelen incluir etapas de distintos procesos. El objetivo de los procedimientos es el de definir quién hace qué cosa, y los marca cada organización.

La delimitación de cómo se deben llevar a cabo una o más actividades se realizan mediante las instrucciones de trabajo que se incluyen los procedimientos.

Organicaciones de servicios TI

Con el implulso de las tecnologías de la información los departamentos de las empresas trabajan cada día mas con sistemas informáticos.

Las areas de negocio dependen cada más de los servicios TI y tienen una importancia vital en la misión y los objetivos de las organizaciones. En ello reside la mejora de los procesos de negocio, cómo por ejemplo:

• Gestión de recursos humanos.
• Gestión de la relación con los clientes.
• Gestión de la cadena de procucción.
• Gestión del conocimiento.
• Gestion financiera.

Es importante asegurar que la gestión de los sistemas TI soporte los intereses del negocio y los objetivos derivados de los objetivos de negocio:

• Misión o por qué vale la pena coperar con una organización.
• Objetivos o que es lo que desea conseguir.
• Políticas o qué decisiones o medidas se han tomado para definir y conseguir los objetivos.
• Planificacion o en que forma se implementan las políticas en forma de actividades.
• Acciones o que tareas se asignan al personal o a organizaciones externas.
• Cuadro de mando integral o el control y medición del cumplimiento de objetivos y de rendimiento.

Cuando adquirimos un producto evaluamos su calidad y su relación precio/calidad, pero esto es más difícil cuando se habla de servicios TI. El nivel de calidad de los servicios se mide una vez se está prestando el servicio, por lo que la evaluación del mismo debe ser una vez prestado este.

Para evaluar el servicio que nos ofrece nuestro departamento TI y que nos ofrecen nuestros proveedores de servicios TI, es habitual preguntarse las siguientes preguntas:

• ¿El servicio que me ofrecen, cumple sus expectativas?
• ¿Puedo esperar el mismo servicio?
• ¿Es razonable el coste del servicio?

Estas preguntas se resuelven con Auditorias Informáticas que con las herramientas necesarias informan sobre el estado de calidad y de madurez de una organización con el objetivo de obtener suficiente información para establecer un plan de mejora en la gestión de los sistemas informáticos.

La calidad

La calidad en los servicios TI es el conjunto de características que influyen en la satisfacción de las necesidades explícitas e implicitas.

La calidad del servicio depende en mayor medida en la manera que se organizan las actividades. El modelo más aceptado sigue los sigue los sigientes pasos:

1. Planificar: Plan
2. Hacer: Do
3. Verificar: Check
4. Actuar: Act

Mediante la recurrencia de estas acticidades se asegura y mejora la calidad (Círculo de Calidad de Deming).

La madudez

Estructurar y definir las prácticas no es suficiente, la madurez de una organización nos dice el nivel de optimización y mejora contínua en la calidad de su gestión.

Existen cinco (5) niveles de madurez:

1. Orientada a producto en el que la producción se realiza sin esfuerzos dirigidos (proceso ad hoc).
2. Orientada a proceso en el que el desempeño está planificado y es repetible (procesos repetibles).
3. Orientado al sistema en el que existe la coperación entredepartamentos (procesos estandarizados y definidos).
4. Orientada a la cadena en la que se pone enfasis en el valor a los procesos de negocio (mejora de procesos )
5. Orientada a la calidad total en el que la mejora continua y equilibrada es instintiva (optimización y rediseño de los procesos)

Estructura de los procesos en ITIL

A continuación la estructura en la definición de los procesos en ITIL:

• Introducción del proceso
  • Alcance y conceptos
  • Objetivos y beneficios
• Definición del proceso
  • Relación con otros procesos
  • Actividades
  • Control del proceso
  • Funciones y roles
  • Costes y problemas

Los procesos de ITIL v2

Daremos el resumen de los procesos de ITIL v2 y daremos ejemplos de casos práticos de su aplicación ellos en futuros artículos de auditoriasistemas.com

Mejora de la calidad de los sistemas

Para conocer la calidad y el estado de madurez de los procesos de negocio de tu organización, contacta con einnova para contratar una auditoria de sistemas.

convert this post to pdf.