ITIL (Information Technology Infrastructure Library) es una serie de libros que recogen un conjunto de buenas prácticas y recomendaciones desarrolladas inicialmente bajo solicitud del Gobierno británico. Esas buenas prácticas establecen normas, describen procesos, identifican características de los resultados… lo vamos a ir viendo. Estas recomendaciones han resultado tan útiles para el gobierno británico en su gestión de las tecnologías de la información que se sugirió su adopción por todos los organismos nacionales, y por sus proveedores, y su ejemplo se extendió en iniciativas de carácter internacional y ya de ámbito privado, como el ITSMF (Information Technology Service Level Management Forum). Estas recomendaciones se convirtieron en norma británica (BT15000) y, en 2006, se localizó y publicó en España la ISO 20.000 que viene a ser el cuerpo de ITIL convertido en un estándar.
Y la pregunta es, qué supone ITIL, y cómo me afecta en mi trabajo, en mi empresa.
ITIL introduce una serie de términos que forman un vocabulario “estándar” (estableciendo una especie de “Sistema métrico”), cuyo uso es consistente a lo largo de todos los documentos, y que sirven como punto de encuentro para cualquier organización. La existencia de una definición estándar de “incidencia”, “problema”, “cambio”, etc.; ayuda a comparar la actividad de cualquier organización de gestión de IT con otra, y es infinitamente útil cuando pensamos en la compra de servicios de gestión de la información (outsourcing) o en comparar nuestra actividad con el mercado o a la hora de establecer el nivel de madurez de nuestra gestión de la información.
También organiza la actividad de IT en varios bloques que hace corresponder con Libros:
- Service Support
- Service Delivery
- ICT Infrastructure Management
- Applications Management
- The Business Perspective
Además, en cada bloque, identifica y describe varios procesos asociados a cada uno de los libros, procesos a los que convierte en los ejes de la gestión de las Tecnologías de la Información, de forma que cualquier actividad que se hace forma parte de un proceso, o se encaja dentro de él; y las personas trabajan orientadas a los procesos que sirve. Los procesos se convierten en el “conjunto de vectores” que describen el espacio de la gestión de la TI. ITIL, que no menciona la implementación en ningún momento (existe un libro aparte), no describe el organigrama real de la gestión de la IT, pero indica cierta organización funcional que debe existir para soportar los procesos. Esta organización es dinámica y significa que una persona puede actuar con varios “papeles”, participando en la solución de una incidencia en el proceso de gestión de incidencias y analizando un problema complejo como parte del proceso de gestión de problemas. Los procesos, y objetivos, que ITIL describe, asociados a la gestión de la infraestructura de la gestión de la información son los siguientes:
- Gestión de Incidencias: devolver a los servicios de TI a un estado de funcionamiento normal, ante una desviación, lo antes posible.
- Gestión de Problemas: corregir las causas de las incidencias que se generan en los servicios de TI de la mejor manera posible
- Gestión de la Configuración: disponer de una Base de Datos de la Configuración (CMDB) que incluye y relaciona todos los elementos de la TI entre sí. Aquí, la presencia de un elemento en el inventario es igual de importante que el registro de sus relaciones con el resto de elementos.
- Gestión de Cambios: implementar los cambios en la Infraestructura de TI de la forma más eficiente posible en tiempo, coste y calidad, minimizando los efectos adversos.
- Gestión del Despliegue: asegurar el despliegue de nuevos elementos de TI (SW, HW) de forma eficiente para el negocio, en coste, calidad y tiempo.
- Gestión Financiera de TI: proporcionar a la organización de IT la información para una gestión efectiva en costes de los recursos necesarios para entregar sus servicios
- Gestión de la Capacidad: disponer de los recursos necesario de TI en el momento adecuado y con los costes mejores, según las necesidades del cliente.
- Gestión de la Disponibilidad: proveer de un nivel definido de disponibilidad de los servicios de IT, de forma efectiva en costes, que permita al negocio cumplir sus objetivos.
- Gestión de la Continuidad: apoyar al plan de Continuidad del negocio asegurando que la infraestructura de TI y los servicios necesarios pueden ser recuperados en plazos pactados tras un desastre.
- Gestión del Nivel de Servicio: asegurar que los servicios prestados por el ára de IT satisfacen las necesidades pactadas con el cliente, y éstas son mantenidas y mejoradas.
Mención aparte reciben la gestión de la Seguridad (transversal a todos los procesos) y el Help Desk, como una función vital en la gestión de la TI.
Para cada proceso, se definen metas, objetivos, entradas, salidas, actividades, indicadores de medida posibles, las razones de su existencia, las ventajas de su puesta en marcha, potenciales problemas y los beneficios que genera.
El párrafo anterior condensa una enorme y útil cantidad de información esperando ser descubierta y aplicada por cualquier organización que quiera mejorar la gestión de sus tecnologías de la información. Suponen la rueda que no se debe reinventar. Este conjunto de recomendaciones, una vez convertido ITIL en norma ISO, nos van a permitir mejorar de forma estándar, comparable, objetiva, la gestión de nuestras TI, y esas mejoras se pueden ver reflejadas en una certificación de un tercero, una certificación de nuestra gestión de las TI.
Todo lo que hacemos en la gestión de TI se ubica en alguno de los procesos, todo. Al usar la herramienta ITIL para analizar lo que hacemos, ganamos en estructura; somos capaces de entender mejor por qué salen bien algunas cosas y mal otras, vamos a descubrir acciones de mejora inmediatas y, lo más importante, una serie de acciones que puestas en marcha van a hacer nuestro trabajo más eficiente y de más calidad. Objetivamente y de forma medible. Y nuestra organización, el negocio al que servimos, convertido en cliente, lo va a ver.
ITIL hace hincapié en el negocio, insiste a lo largo de todos los procesos en la importancia que para el área de IT tiene el negocio al que soporta, y la necesidad de interactuar con él en sus términos; no más tecnicismos ni referencias a arcanos, los entregables de la gestión de la TI se escriben en un lenguaje que el negocio entiende.
Las grandes empresas y organismos públicos europeos y españoles ya tienen en cuenta ITIL en sus planes de sistemas, va a ser incluido como requisito a los proveedores de servicios de IT en el mercado, y se está convirtiendo en un cuerpo de conocimiento necesario e imprescindible en la industria.
Los conceptos de “moda” de esta temporada incluyen, contemplan o parten de ITIL; conceptos como alineamiento con el negocio, o “gobierno de las TI”; marcos de referencia como COBIT, CMMI… todo contempla ITIL como el conjunto de prácticas sobre las que se asienta la gestión de las tecnologías de la información.
Si la gestión de las tecnologías de la información forma parte de su vida profesional, debe aprender sobre ITIL. Va a formar parte de la industria en poco tiempo por que ya está adoptado por varias empresas públicas y privadas, es un estándar publicado en castellano, la norma existe y hay empresas en el proceso de certificación, los libros ya están traducidos aunque pendientes de permisos editoriales, existe un capítulo español del itsmf y su implantación global va a hacer necesaria su adopción y práctica en España. Su entorno va a “hablar” ITIL, y la industria lo va a hacer, hay que liderar este cambio en su organización, y es mejor generar el cambio y liderarlo que no sufrirlo, así que le recomiendo que se pase por el capitulo del itsmf español y de un repaso a los enlaces para ampliar información.
