ITIL

INTRODUCCIÓN

ITIL está de moda en el mundo, todos hablan, bien o mal según les haya ido, de ITIL. En las revistas de auditoría ITIL, en las revistas de seguridad ITIL, por todos lados ITIL… pero, ¿qué es ITIL y para qué sirve? Esta investigación tratará de dar respuesta a las preguntas anteriores, de tal manera que con esta información se haga un mejor uso de ITIL en las organizaciones, sacándole el mejor provecho.

Una aclaración importante la idea aquí es entender “la filosofía” de ITIL y dar algunas ideas de cómo, cuándo y por qué aplicarlo en la vida real.

Antes de entrar en materia, es preciso hablar de dos temas relevantes y muy relacionados con ITIL:

1. Administración de servicios de TI.

2. Administración por procesos.

¿Por qué es necesario? Fácil, porque algunas de las premisas básicas de ITIL descansan en esos temas y, por lo tanto, entender ITIL implica, inevitablemente, entenderlos.

¿Qué es eso de administración de servicios de TI? Veamos: si reconocemos la creciente dependencia en las áreas de TI para el cumplimiento de los objetivos estratégicos, entonces esta dependencia implica una mayor calidad de los servicios de TI. Por ello, la calidad debe alinearse a los objetivos de negocio y a las necesidades de los usuarios, lo que nos lleva a un cambio de paradigma: las áreas de TI deben cambiar su visión de administradores de dispositivos a administradores de servicios de TI.

Tradicionalmente al preguntarle a alguien de TI “¿a qué te dedicas?”, estamos acostumbrados a escuchar respuestas como “soy administrador de firewalls”, “soy administrador de servidores”, etc., pero, ¿cuál es el problema con ello? Si lo pensamos bien, los usuarios no piensan, como dicen los técnicos, en “cajas”. Ellos pueden incluso no saber, ni les importa, qué es o para qué sirve un firewall, un switch, un router, etcétera. Lo que los usuarios quieren es hacer uso de ciertos servicios, los famosos servicios de TI, como el correo electrónico, el acceso a Internet, el servicio de impresión, etcétera.

Es precisamente esta dicotomía entre un área de TI y sus usuarios la que puede causar en muchas ocasiones que sus opiniones sean diametralmente opuestas en cuanto a lo que la primera ofrece: mientras que los técnicos se enfocan en “administrar cajas”, sin darse cuenta que las relaciones entre ellas son relevantes, los usuarios lo que ven son servicios, los cuales se proporcionan a través de todo un conjunto de cajas diferentes, por lo que una falla o deficiencia en una de ellas se propaga por todo el sistema. Es así como, por ejemplo, llegamos a ver reportes de TI que presumen de 99.9999% de disponibilidad en el firewall de acceso a Internet, mientras que los usuarios se quejan de que el servicio de acceso a Internet es muy malo por lento, intermitente, o por otras razones.

¿Cuál es el meollo del asunto? Precisamente está en que un servicio de TI es entregado a los usuarios mediante un conjunto de cajas (tecnología), personas que manejan las cajas (gente) e instructivos y relaciones entre ellos (procesos). Es por ello que el área de TI debe entender que lo que administra y da a sus usuarios son servicios de TI, no dispositivos. El reto es lograr la integración eficiente de gente, procesos y tecnología para una mejor administración de los servicios de TI, optimizando el uso de los recursos y mejorando constantemente los niveles de servicio.

¿Y qué es la administración por procesos? Para facilitar la explicación, un poco de historia: tradicionalmente, las organizaciones se han estructurado con base en departamentos funcionales que dificultan la orientación hacia el cliente (por ejemplo, Dirección de Finanzas, Dirección de Producción, Dirección de Ventas y Dirección de Sistemas), con organigramas muy jerárquicos divididos en múltiples niveles. Normalmente este tipo de organizaciones adolece de dos grandes problemas:

1. La comunicación “oficial” fluye verticalmente y puede ser muy lenta. Incluso a veces propicia el conocido juego del “teléfono descompuesto”. Por ejemplo, dos operarios de áreas distintas que requieren de un acuerdo oficial deben “subir” por el organigrama hasta la rama común, pasando por todos los niveles del mismo (operador A –> supervisor de A–> coordinador de A –> gerente de A -> director de A -> director de B -> gerente de B -> coordinador de B -> supervisor de B -> operador B).

2. Se crean “cotos de poder” e “islas ideológicas” que nada tienen que ver con la satisfacción de las necesidades del cliente final. Algunos ejemplos: El director de cierta área defiende a capa y espada sus privilegios y, en muchas ocasiones, más que colaborador de otros directores es un enemigo de ellos, y ellos de él. La gente de Finanzas sólo ve a la empresa desde su punto de vista (estados financieros, costos, gastos, etc.) y no considera otras variables y otros puntos de vista como satisfacción del cliente, clima laboral, etcétera.

Es por ello que surge la administración por procesos, que percibe la organización como un sistema interrelacionado de procesos que contribuyen conjuntamente a incrementar la satisfacción del cliente. La administración por procesos coexiste con la administración funcional, asignando “propietarios” a los procesos clave, haciendo posible una gestión interfuncional generadora de valor para el cliente y que, por tanto, procura su satisfacción; determina qué procesos necesitan ser mejorados o rediseñados, establece prioridades y provee de un contexto para iniciar y mantener planes de mejora que permitan alcanzar objetivos; y hace posible la comprensión del modo en que están configurados los procesos de negocio, de sus fortalezas y de sus debilidades.

¿QUÉ ES ITIL?

Pues bien, después de la introducción parece que ya es hora de entrar en materia. Empecemos como los clásicos con una definición:

ITIL (IT Infrastructure Library, biblioteca de infraestructura de TI) = Marco de referencia que describe un conjunto de mejores prácticas y recomendaciones para la administración de servicios de TI, con un enfoque de administración de procesos.

¿Suena bien no? Pero, ¿para qué sirve y cómo se usa?, eso es harina de otro costal y es lo que se tratara de explicar en esta investigación, pero antes veamos un poco de sus antecedentes: en 1987 la CCTA, un organismo del gobierno británico (ahora llamado la OGC) inició un proyecto llamado GITIMM (Government IT Infrastructure

...