El documento detalla ITIL® y sus mejores prácticas para la entrega de servicios de TI, abarcando desde la estrategia del servicio hasta la gestión de la continuidad. Se describen procesos clave, roles y responsabilidades, así como la importancia de generar valor para los clientes a través de la gestión eficaz. Además, se proporciona una guía para la certificación ITIL® Foundation 2011, destacando la relevancia de los procesos en la creación de valor y la satisfacción del cliente.

1. O r l a n d o R o n d a n e l l i O r t i z | 1
¿Por qué ITIL®?
Es neutral en cuanto a marcas o productos.
No es preescriptivo, las organizaciones lo deberían aplicar para
su propio beneficio y el de sus clientes
Utiliza las mejores prácticas, es el resultado de la experiencia
y resultados de los mejores proveedores de servicios a nivel
mundial.
Gobierno TI
Es la única área global de una empresa que enlaza TI con el
negocio. Es el encargado de definir estrategias y políticas que
TI utilizará para trabajar.
Proceso
Es un conjunto estructurado de actividades diseñadas para
lograr un objetivo en específico. Un proceso toma entradas
definidas y las convierte en salidas específicas.
Roles Genéricos
Propietario del Servicio
Es el responsable de la entrega de un servicio en particular. Es
responsable ante el cliente de: iniciación, transición, manten-
imiento, soporte e identificar oportunidades de mejora.
Propietario del Proceso
Responsable de asegurar que el proceso sea consistente con el
propósito, se cumpla el estándar acordado y que se cumplan
los objetivos definidos para el proceso.
Gestor del Proceso
Es el responsable de la gestión operativa del proceso, con sus
responsabilidades se busca la garantía del proceso.
Profesional del Proceso
Resposable de llevar a cabo una o más actividades del proceso,
contribuye a crear valor para el negocio y garantiza que entradas,
salidas e interfaces son las adecuadas para el proceso.
Función
Grupo de personas y las heramientas u otros recursos que estos
utilizan para llevar a cabo uno o más procesos o actividades.
Modelo RACI
Proporciona un método para hacer seguimiento de quien
hace qué en cada proceso, ayudando a tomar decisiones de
forma más rápida.
RACI es el acrónimo de: Responsable, Aprobador, Consultado
e Informado.
Servicio
Medio de entregar valor a los clientes facilitando los resultados
que los clientes deseen conseguir sin tener que incurrir en los
costos y riesgos de producir dichos resultados
Ciclo de Vida del Servicio
El marco de trabajo de ITIL se basa en cinco etapas del ciclo
de vida del servicio. Cada una de ellas depende de las otras
para entradas y retroalimentación
El ciclo tiene la Estrategia del Servicio como centro del ciclo de
vida y las etapas de Diseño del Servicio, Transición del Servicio
y Operación del Servicio como los rayos del ciclo. La etapa de
Mejora Continua del Servicio rodea y da soporte a todas las
fases del ciclo de vida.
Preguntas a tener en cuenta
¿Qué es un Proceso?
¿Qué es una Función?
¿Cuáles son las características de un proceso?
¿Qué capacidades organizativas están especializadas para
proporcionar valor a los clientes en forma de servicios?
¿Qué significa la letra I en la matriz RACI?
Estrategia del Servicio
Se encarga de definir las políticas, objetivos y espacios de
mercado.
Al definir los objetivos, se deben indentificar oportunidades
de mejora, buscar respuestas sobre el servicio: ¿Cómo?, ¿Para
qué?, ¿Para quién? o ¿Cómo cobro?.
ITIL® Foundation 2011El curso ITIL® Foundation 2011 nace con la idea de ofrecer una pequeña introducción al
conjunto de Mejores Prácticas de ITIL®. La idea de este documento es ofrecer una referencia
a los candidatos para presentar su examen de certificación de ITIL® Foundation 2011.

2. 2 | I T I L ® F o u n d a t i o n 2 0 1 1
Creación de Valor
Los servicios aportan valor sólo cuando su valor percibido es
mayor que el precio pagado. Para comprender el valor de TI ,
los clientes deben responder a las siguientes preguntas:
¿Qué servicios ofrece TI?
¿Qué logró el servicio?
¿Cuál fue el coste del servicio?
Valor
El valor se define en términos de los resultados del negocio
alcanzados, preferencias del cliente y la percepción del cliente
acerca de lo entregado.
Componentes del valor
Resultados del negocio.
Preferencias de los clientes
Percepciones de los clientes.
Procesos de la Estrategia
Gestión de Portfolio (Cartera) de Servicios
Gestión Finnaciera de los servicios TI
Gestión de las relaciones con el Negocio
Gestión Estratégica de los servicios TI
Gestión de la Demanda de Servicios TI
Gestión de Portfolio (Cartera) de Servicios
Es el conjunto completo de servicios gestionados por un
proveedor de servicios, contiene los servicios que están en
producción, desarrollo y retirados, es decir, contiene la totalidad
de los servicios de la organización.
El propósito de esta gestióin es asegurar que el proveedor de
servicios posee la combinación adecuada de servicios.
Gestión Finaciera de los servicios TI
Su propósito es asegurar la financiación para el diseño, desar-
rollo y entrega de los servicios. Además busca el equilibrio entre
coste y calidad del servicio, oferta y demanda, y asegura que
no se comprometan servicios que no serán capaz de proveer.
Consta de 3 procesos: Planificación del presupuesto, Conta-
bilidad y Cobros.
Gestión de las relaciones con el Negocio
Este proceso permite a los gestores de relaciones con el negocio
(BRM) crear relaciones con los clientes para asegurar que se
comprenden los requerimientos del negocio del cliente.
Se busca mantener una relación de negocio entre proveedor
y cliente basada en la comprensión del cliente y satisfacer sus
necesidades cambiantes.
BRM (Business Relationship Management), encargado de
identificar las necesidades del cliente y de que le proveedor
de servicios cumpla con ellas.
Gestión de la Demanda de los Servicios TI
Tiene por propósito adaptar el suministro a la demanda, debe
entender el uso de los servicios por los clientes y como varían
a través del ciclo de vida.
Como uno de sus principales roles tiene que listar los patrones
emtendibles de actividad del negocio (PBA), para predecir con
mayor precisión la compra de productos, estos datos serán
entregados a Gestión de la Capacidad.
El Gestor de la Demanda participa en la creación de los SLAs
y monitoriza las variables de oferta y demanda del servicio.
Gestión Estratégica de los servicios TI
Les permite fijar los objetivos de la organización, para especificar
cómo la organización va a cumplir con estos objetivos y dar
prioridad a las inversiones necesarias para cumplirlas.
La estrategia de una organización no se limita a un solo
documento o un departamento. La estrategia general de una
organización se divide en una estrategia para cada unidad
de negocio.
Se ocupa de los factores críticos de éxito (CSF). Un factor de
éxito es algo que debe ocurrir (o debe no ocurrir) para conseguir
un objetivo. Este Factor de Éxito se define como Crítico si su
cumplimiento es absolutamente necesario para cumplir los
objetivos de la Organización
Preguntas a tener en cuenta
¿Qué es valor?
¿Qué se entiende por garantía del servicio?
¿Cómo se crea valor?
¿Cuál es el propósito de la gestión financiera?
¿Con qué proceso se interrelaciona la Gestión de la demanda?
¿Cómo influye en análisis de un CSF en la etapa de estrategia?
Valor = Utilidad + Garantía
Utilidad: Lo que hago
Garantía: Lo bien que lo
hago

3. O r l a n d o R o n d a n e l l i O r t i z | 3
Diseño del Servicio
El propósito de esta fase es diseñar los servicios de TI, junto con
las práctivas, políticas y procesos necesarios, para implementar
la estrategia del proveedor de servicios.
Un buen diseño hace posible la entrega de servicios rentables
y de calidad.
Cuatro Ps del Diseño del Servicio
Personas, Procesos, Productos (Tecnología) y Proveedores
(Partener o Asociados).
Paquete del Diseño del Servicio (SDP)
El Diseño de Servicio produce un “Paquete de Diseño de un
Servicio”para cada:
• Nuevo Servicio
• Cambio importante
• Retiro de un Servicio
• Cambio de un ya producido“Paquete de Diseño deServicio”.
El SDP se pasa del Diseño de Servicio a Transición de Servicio
y detallan todos los aspectos del servicio y de sus requisitos
con todas las etapas subsiguientes del ciclo de vida.
La fase del diseño de servicio contiene 8 procesos, los cuales
se detallan a continuación:
Coordinación del Diseño
Este proceso debe coordinar las actividades de diseño a través
de proyectos, cambios, proveedore y equipos de apoyo.
Debe producir los paquetes de diseño del servicio (SDP) y
entregarlos a transición. Además, debe gestionar los criterios
de calidad, requisitios y puntos de entrega entre el Diseño del
Servicio, Estrategia del Servicio y Transición del Servicio.
Gestión de Catálogo de Servicios TI
Abarca todos los servicios operacionales y los que estén listos
para entrar en servicio, pueden ser listados de forma individual
o como paquetes de servicio.
Acá se definen, decriben, producen y mantienen los servicios
contenidos en el catálogo de servicios.
Se recomienda tener 2 visiones del catálogo de servicios:
• Cliente/Negocio: Todos los servicios de TI orientados al cliente.
• Técnica/Soporte: Todos los servicios de apoyo para entregar
servicios de TI a los clientes.
Gestión de Niveles de Servicios TI (SLM)
SLM es un proceso crítico para todo proveedor de servicios de
TI, ya que se encarga de acordar y documentar los objetivos de
nivel de servicio y las responsabilidades dentro de los SLA y SLR.
SLR: Corresponde a todos los requisitos de servicios que ha
definido sólo por el cliente.
SLA: Corresponde al nivel de acuerdos de servicio entre el
proveedor de servicios TI y el cliente.
• En este proceso se negocia, acuerdan y documentan los SLR.
• Se negocian los SLA en base a los SLR definidos.
• Se revisan los OLAs y UCs para asegurar que los objetivos
estén alineados.
• Se revisan los UC en conjunto con la gestión de proveedores.
El BRM garantiza que el proveedor es capaz de satisfacer las
necesidades del cliente.
El SLM asegura que se entregen a usuarios y clientes los niveles
de servicios acordados.
Un SLA multinivel contiene 3 capas:
1. SLA a nivel corporativo
2. SLA a nivel de cliente o a unidad de negocio
3. SLA a nivel de un servicio en particular.
El plan de mejoras de servicio (SIP), es un plan que se ejecuta una
vez que el servicio está dado y busca la mejora y el aprendizaje
en base a los riesgos e impactos relacionados con el servicio.
Gestión de la Disponibilidad de los Servicios TI
La disponibilidad es una parte crítica de la garantía de un
servicio, ya que sin la disponibilidad no se puede acceder a
la utilidad del servicio. Sí un servicio no entrega los niveles
requeridos de disponibilidad, entonces el negocio no recibirá
el valor comprometido.
Este proceso busca asegurar que todos los servicios ofrecen
los niveles de disponibilidad acordados con el negocio.
Este proceso incluye dos elementos claves:
• Actividades Reactivas: monitorizar, medir, gestión de eventos,
problemas, incidentes. Estas actividades se realizan como parte
de Operaciones
• Actividades Pro Activas: planificación, diseño y mejora de la
disponibilidad. Estas actividades se realizan como parte del
diseño y planificación de roles.
Gestión de la Capacidad de los Servicios TI
Considera todos los recursos necesarios para la entrega del
servicio de TI, planifica requerimientos del negocio a corto,
mediano y largo plazo.
Este proceso busca asegurar que la capacidad de los servicios
y de la infraestructura de TI satisfacen los requerimientos
acordados de capacidad.
Se debe producir y mantener un plan de capacidad actualizado
que refleje las necesidades de capacidad actuales y futuras.

4. 4 | I T I L ® F o u n d a t i o n 2 0 1 1
El proceso de gestión de la capacidad deberá abarcar:
• Hardware y software para todos los componentes y entornosTI.
• Planificación de espacio.
• Capacidad de sistemas ambientales.
• Capacidad de recursos humanos.
Los patrones de actividad del negocio (PBA) ayudan al proveedor
de servicios a comprender y predecir diferentes niveles de
actividad del negocio.
La gestión de la capacidad contine 3 sub-procesos:
1. Gestión de la capacidad de los componentes
2. Gestión de la capacidad del servicio (SCA)
3. Gestión de la capacidad del negocio (BCM)
Gestión de la Continuidad de los Servicios TI
El propósito del proceso de gestión de la continuidad de los
servicios de TI (ITSCM) es dar soporte al proceso de gestión de
la continuidad del negocio (BCM) al asegurar que el proveedor
de servicios de TI es capaz en todo momento de proveer los
niveles de servicio mínimos acordados.
Se centra en aquellos eventos que el negocio define para ser
tratados como“Catástrofe”
Análisis de impacto sobre el negocio (BIA), tiene como propósito
cuantificar el impacto que tendría la pérdida del servicio para
el negocio.
Análisis de riesgos (RA), se refiere a la valoración de las causas
que que pueden dar lugar a una interrupción del servicio o a
una violación de seguridad. La gestión del riesgo identifica las
respuestas a los riesgos encontrados en el RA.
Gestión de la seguridad de la Información
Busca alinear la seguridad de TI con la seguridad del negocio y
asegurar la confidencialidad, integridad y disponibilidad de los
activos, información, datos y servicios de TI de la organización.
Busca proteger daños provenientes de falllos de Confiden-
cialidad, Integridad, Disponibilidad y Autenticidad.
Es responsable de la producción, mantenimiento, distribución
y aplicación de una política de seguridad de la información,
esta debe ser aprobada por la dirección ejecutiva dentro de TI
y del negocio. Debe estar disponible para TODOS los clientes
y usuarios.
Gestión de Proveedores de los servicios de TI
El propósito de la gestión de proveedores es obtener valor
por el dinero de proveedores, a la vez que se proveen servicios
integrales de TI al negocio.
Dentro de sus objetivos se encuentran negociar y gestionar
contratos con los suministradores (UCs). Además de que estén
alineados con las necesidades del negocio y que den soporte
los objetivos de los SLRs y SLAs (en colaboración con SLM)
Debe mantener una política de proveedores y un sistema de
gestión de proveedores y contratos (SCMIS).
Tipos y ejemplos de suministradores:
• Suministador Estratégico: Proveedor de servicios a nivel
mundial.
• Suministrador Táctico: Proveedor de servicios de resolución
de incidentes en servidores.
• Suministrador Operacional: Proveedor de servicios de hosting
para un servicio interno de bajo impacto.
• Suministador de Servicios y productos de fácil acceso:
Suministador de papel o toner de impresora.
Preguntas a tener en cuenta
¿Cuáles son los subprocesos de la gestión de capacidad?
¿Cuál es la finalidad de la generación de un SDP?
¿Cómo se crea valor a través de los servicios?
¿Cuáles son las 4Ps del diseño del servicio?
¿Cómo se relacona la gestión de la capacidad con la gestión
de la disponibilidad?
Transición del Servicio
El propósito de la fase de transición del servicio es asegurar
que los servicios nuevos, modificados o retirados, cumplen los
requisitos documentados en las fases de estrategia del servicio
y de diseño del servicio.
Debe estar presente en la coordinación de procesos, sistemas
y funciones para empaquetar, estructurar, probar y desplegar
una versión de un servicio o parte de él (CI) en un entorno de
producción.
Si no se puede mantener o restaurar la continuidad de uno o más servicios de
acuerdo a las necesidades del negocio, entonces no se podrá acceder a la utilidad
del servicio y el negocio no otorgará el valor prometido al cliente.

5. O r l a n d o R o n d a n e l l i O r t i z | 5
Planificación y Soporte a la Transición
El propósito del proceso de planificación y soporte a la transición
está para proporcionar una planificación general para las
transiciones del servicio y coordinar recursos necesarios para
las mismas.
Este proceso incluye:
• Establecer y mantener políticas, normas y modelos para los
procesos y actividades de la tansición del servicio.
• Presupuestar los recursos necesarios para cumplir con los
requerimientos futuros dela tanscición.
• Coordinar la transición del servicio junto con la gestión de
proyectos, diseño del servicio y las actividades de desarrollo
del servicio.
Gestión de Cambios
El propósito del proceso de gestión de cambios es controlar
el ciclo de vida de todos los cambios, permitiendo que estos
se realicen con una interrupción minima de los servicios de
TI para el negocio.
Definiciones
• Cambio: La adición, modificación o eliminación aprobada y
soportada o inclusive el retorno a la línea base de cualquier CI.
• Solicitud de Cambio (RFC): Forma o pantalla usada para
registrar los detalles de una solicitud de cambio (RFC) de
cualquier CI o de cualquier procedimiento asociado con la
infraestructura.
• Registro del Cambio: Se crea para cada RFC que se recibe,
documenta el ciclo de vida de un solo cambio, crea una refer-
encia de los CI afectados por el cambio y se almacena en el
sistema de gestión de la configuración (CMS) o en el sistema
de conocimiento del servicio (SKMS).
• Revisión Post-implementación (PIR): Revisiones que se
realizan después de un cambio para saber inicialmente, si el
cambio ha sido implementado con éxito y posteriormente si
se han obtenidos los beneficios esperados.
• Comité Asesor del Cambio (CAB): Organismo que existe para
dar soporte al cambio y decidir si el cambio tiene permisos
para impactar en producción, debe tener una vista técnica y
de negocio.
• Comité Asesor de Cambios de Emergencia (ECAB): Existe para
autorizar los cambios de emergencia (cambio que no puede
esperar), se convoca cuando no hay tiempo para convocar a
todo el CAB.
Gestión de la Configuración y Activos del Servicio TI
El propósito de la gestión de configuración y activos del
servicio (SACM) es garantizar que se controlen adecuadamente
los activos necesarios para la entrega de servicios. Incluye la
gestión del ciclo de vida completo de cada CI.
Debe asegurar que solamente se utilizan los componentes
autorizados y que solamente se realizan cambios autorizados.
• Activos del Servicio, cualquier recurso o habilidad que podría
contribuir a la entrega de un servicio.
• Registro de la configuración, conjunto de atributos y
relaciones de un CI almacenados en una base de datos de
configuración (CMDB).
La biblioteca definitiva de medios (DML), es un sitio donde se
almacenan de forma segura licencias de software, documen-
tación o copias maestras de software. NO se deben guardar
respaldos (backup) de los sistemas, ya que la DML incluye un
almacenamiento físico dentro de la organización.
Gestión de Entregas y Despliegues
El propósito es planificar , programar y controlar la construc-
ción, prueba y despliegue de las versiones. Debe producir y
probar los paquetes de entrega y despliegue., asegurando
que se almacenan en una DML y que se registran en el CMS
Las 4 fases de gestión de entregas y despliegues:
1. Planificación de Entregas
2. Construcción y pruebas de entrega
3. Despliegue.
4. Revisión y cierre.
Existen 3 tipos de versiones
• Versión Mayor: Contiene grandes funcionalidades nuevas.
• Versión Menor: Pequeñas funcionalidades y correcciones.
• Versión de Emergencia: Corrección a un pequeño número
de errores conocidos.
Gestión del Conocimiento
Este proceso busca reducir la necesidad de redrescrubrir el
conocimiento, asegurando que las perspectivas, ideas, experi-
encias e información se comparten y están disponibles para
facilitar el proceso de decisiones informadas.
Mantiene un sistema de gestión conocimiento del servicio
(SKMS) que proporcione acceso controlado a conocimiento,
información y datos.

6. 6 | I T I L ® F o u n d a t i o n 2 0 1 1
Datos-a-Información-a-Conocimiento-a-Sabiduría (DKIW)
1. Datos, conjunto de hechos discretos.
2. Información, información proveniente de proporcionar
contexto a los datos.
3. Conocimiento, compuesto por las experiencias, ideas,
conocimientos, valores y juicios tácitos de los individuos.
4. Sabiduría, hace uso del conocimiento para crear valor a
través de decisiones correctas y bien informadas.
La relación entre los sistemas es la siguiente:
El sistema de gestión del conocimiento del servicio contiene al
Sistema de gestión de la configuración, y este último contiene
la base de datos de gestión de la configuración (CMDB).
Preguntas a tener en cuenta
¿De que se encarga la transición del servicio?
¿Cuáles son las características del CMS?
¿Cuál es el alcance de la gestión de entregas y despligues?
¿Que tipos de cambios se incluyen en en la gestión de cambios?
¿Cómo se relaciona la CMDB, SKMS y CMS?
Operación del Servicio
Los objetivos de la operación del servicio son mantener la satis-
facción del negocio y la confianza en TI a través de la entrega
de soporte eficaz y eficiente de los servicios de TI acordados.
La operación del servicio abarca:
• Los propios servicios, actividades realizadas por el proveedor
de servicios, un proveedor de externo o el usuario que forma
parte del servicio.
• Procesos de la gestión del servicio, a cargo de la gestión y
ejecución continua de los procesos de gestión del servicio.
• Tecnología, la gestión del a infraestructura utilizada para
entregar los servicios.
• Personas, incluye el soporte a las personas que manejan
tecnología, los procesos y los servicios.
Gestión de Eventos
El propósito de gestión de eventos es gestionar eventos a lo
largo del ciclo de vida, incluye actividades para Detectar Eventos,
darles sentido y determinar la acción de control apropiada.
Evento
Cualquier cambio de estado que tiene un significado para le
gestión de un elemento de configuración (CI) o un servicio de TI.
Alerta
Notificación de que se ha alcanzado un umbral , algo ha
cambiado o se ha producido un error.
Incluye cualquier aspecto de servicios que se necesite controlar
y que pueda ser automatizado, esto es:
• Condiciones ambientales
• Monitorización de licencias de Software
• Seguridad (detección de intrusos)
• Actividad Normal (monitorizar una aplicación)
Tipos de Eventos
• Eventos informativos, transfieren datos para su uso en la
toma de decisiones.
• Eventos de Advertencia, señalan una operación inusual y
transmiten información de que podría producirse una excepción.
• Eventos de Excepción, indican una situación anómala que
requiere que se adopten acciones apropiadas.
Gestión de Incidentes
El propósito de gestión de incidentes es restaurar el servicio
a su nivel operativo normal lo antes posible y minimizar el
impacto adverso en las operaciones del negocio.
Debe asegurar que se utilizan los procedimientos y métodos
estandarizados para la presentación de informes y gestión
de incidentes.
Incidente Mayor (Crítico), un incidente crítico o mayor da lugar
a una interrupción significativa para el negocio, es la máxima
categoría de impacto.
Actividades para el manejo de un incidente: Identificación,
registro, clasificación, priorización, diagnóstico inicial, escalado,
investigación y diagnóstico, resolución y recuperación, cierre.
Se debe categorizar el incidente para que quede un registro
del tipo exacto del incidente.
• Prioridad, es la importancia relativa de un incidente , problema
o cambio.
• Impacto, medida del efecto de un incidente, problema o
cambio sobre los procesos del negocio.
• Urgencia, medida de tiempo hasta que un incidente, problema
o cambio tiene un impacto significativo sobre el negocio.
Gestión de Peticiones.
Proporciona un canal para que los usuarios soliciten y reciban
servicios estándar para los cuales existe un proceso de autori-
zación y calificación definido
La gestión de incidentes incluye
cualquier evento que interrumpa o
que pueda interrumpir un servicio.

7. O r l a n d o R o n d a n e l l i O r t i z | 7
Se sugiere que las peticiones se manejen a través de un proceso
independiente para no saturar los procesos normales de gestión
de incidentes o de cambios.
Peticiones de Servicio, término utilizado para describir peticiones
realizadas por los usuarios de una organización TI.
Gestión de Problemas
ITIL® define un problema como la causa subyacente de uno
o más incidentes.
La gestión de problemas busca minimizar el impacto de los
incidentes y problemas en el negocio, y evitar la repetición
de incidentes. Actua desde la identificación, pasando por la
investigación y documentación, hasta la eventual eliminación
del problema.
A tener en cuenta:
• Los incidentes no“son”un problema.
• Los problemas causan incidentes.
• La gestión reactiva de problemas, se dispara por un incidente
que ha tenido lugar, las actividades se basan en la fase de
operaciones del ciclo de vida.
• La gestión proactiva de problemas, se dispara por actividades
que buscan mejorar los servicios, las actividades se basan en
las fases del diseño y de mejora continua del ciclo de vida.
• Soluciones temporales (workaround), es una forma temporal
de redudir o eliminar el impacto de un incidente o problema,
para el cual no hay una solución permanente disponible.
• Error Conocido, es un error que ya ha sido resuelto y se tiene
documentada su solución.
• Base de datos de erorres conocidos (EKMS), contiene registro
de todos los errores conocidos. Los registros deben contener
información del fallo, sintomas, detalles de la solución. Es
parte del SKMS.
Gestión de Accesos
Es el proceso de concesión a los usuarios autorizados del
derecho a utilizar un servicio, evitando el acceso de usuarios
NO autorizados. Por lo tanto, es la ejecución de las políticas y
acciones definidas en gestión de la seguridad de la información.
Responde a las peticiones de conseción, cambio o restricción
de los derechos de acceso, asegura que estas acciones se
conceden de forma apropiada.
Funciones de Operación del Servicio
Centro de servicio al usuario (CSU)
El objetivo principal de un centro de servicio al usuario es
proporcionar un único punto de contacto entre los servicios
prestados y los usuarios.
Tipos de Centro de Servicio.
CSU local, se encuentra fisicamente cerca de la comunidad
de usuarios al a que sirve.
CSU Centralizado, fusión de una serie de CSUs en una sola
ubicación.
CSU Virtual, impresión de CSU único y centralizado, cuando el
personal puede estar ubicado en cualquier número de sitios.
CSU Follow the Sun, aprovecha las diferencias horarias mundial,
para prestar servicios 24/7, en diferentes horarios laborales.
CSU Especializado, recibe incidentes relativos a un determinado
servicio, por lo general, es atendido directamente por expertos.
Gestión Técnica
El objetivo de la gestión técnica es ayudar a planificar, imple-
mentar y mantener una ingraestructura técnica estable que
proporcione soporte a los procesos de negocio de la organización.
Esta gestión tiene un doble rol:
• Recursos, proporciona los recursos para el soporte de servi-
cios TI a lo largo de su ciclo de vida y asegura que el personal
está formado de forma eficaz.
• Conocimiento Técnico, salvaguarda la experiencia y
conocimiento técnico para gestionar la infraestructura de TI.
Gestión de Operaciones TI
Hace referencia al departamento, grupo o equipo de personas
encargado de realizar las actividades diarias de la organización.
Se puede dividir en dos áreas:
Control de Operaciones de TI, supervisa la ejecución de las
tareas habituales de todas las áreas técnicas y la monitorización
de eventos en la infraestructura de TI.
Ejecuta tareas como: control de consolas, programación de
trabajos, backup y restauración o mantenimiento.
Gestión de Instalaciones, hace referencia a la gestión del
entorno físico, por ejemplo centros de datos, salas, equipos
de refrigeración.
La Gestión de Aplicaciones contribuye a una de las deciciones claves de la organi-
zación: es parte fundamental en la decisión de si se va a adquirir una aplicación
o se va a desarrollar internamente.

8. 8 | I T I L ® F o u n d a t i o n 2 0 1 1
Gestión de Aplicaciones
Desempeña un papel importante en el diseño, prueba y
mejora de las aplicaciones; Sin embargo, no es responsable
del desarrollo de las mismas.
Gestión de aplicaciones contribuye a una de las deciciones
claves de la organización: si se va a adquirir una aplicación o
se va a desarrollar internamente.
Asegura un equilibrio entre el nivel de aptitud y el coste de los
recursos humanos para gestionar aplicaciones.
Preguntas a tener en cuenta
¿Cuáles son los propósitos de operación del servicio?
¿Cuáles son los propósitos del proceso de gestión de peticiones?
¿Cuál es la secuencia de actividades para el manejo de una
incidencia?
¿Cuál es la diferencia entre incidente y problema?
¿Cómo se relacionan los errores conocidos con la EKMS?
Mejora Continua del
Servicio
El propósito de la fase de mejora continua del servicio (CSI)
es alinear los servicios de TI con las necesidades cambiantes
del negocio mediante identificación e implementación de
formas de mejorar el servicio, procesos y rentabilidad de los
servicios de TI.
La medida del rendimiento actual es un factor esencial para
identificar oportunidades de mejora.
Debe revisar y analizar los logros de nivel de servicio y asegurar
que los procesos tienen medidas y objetivos claramente definidos.
Valor al Negocio
Se deben fomular las siguientes preguntas para saber si
estamos entregando valor:
¿Cuál es la visión? -> Visión de Negocio, Misión, Metas y Objetivos.
¿Dónde estamos? -> Evaluación de línea base.
¿A dónde queremos llegar? -> Objetivos Medibles
¿Cómo conseguirlo? -> Mejora de servicios y procesos.
¿Se ha conseguido? -> Medidas y Métricas
Proceso de Mejora de los 7 pasos
Tiene como propósito servir de guía al momento de querer
evaluar como hemos evolucionado.
Siete pasos:
1. Definir Medición Deseada
2. Definir Capacidad de Medición Actual
3. Recopilar Datos
4. Procesar Datos
5. Analizar Datos
6. Usar la Información
7. Implementar Acciones Correctivas
Registros de una CSI
Una base de datos o un documento estructurado utilizado
para registrar y gestionar oportunidades de mejora.
Cada iniciativa debe:
• Catalogarse como un cometido o tarea pequeña, mediana
o grande.
• Catalogarse como iniciativas alcanzadas rápidamente, en el
mediano o largo plazo.
• Mostrar los beneficios logrados debido a su implementación.
Métricas, escala de medición que se define en términos de
una norma y define que se debe medir.
Métricas de Proceso, asociadas a los factores críticos de éxito
(CSF) o a los indicadores claves de rendimiento (KPI).
Los KPI responden a 4 preguntas claves sobre el procesos:
calidad, rendimiento, valor y conformidad.
Métricas de Tecnología, asociadas a componentes y aplica-
ciones. Miden el rendimiento, la disponibilidad o la estabilidad.
Línea Base, puntos de datos iniciales con los cuales se compa-
rarán resultados futuros. Deben ser documentadas, reconocidas
y aceptadas en toda la organización.
KPI, indicador clave de rendimiento. Indica en la situación
actual que se encuentra la medición.
KGI, corresponde al valor que queremos alcanzar, es decir, es
el objetivo a alcanzar por el KPI.
Preguntas a tener en cuenta
¿Por qué se utiliza la mejora continua?
¿En que consiste el ciclo de deming?
¿Cuáles son los 7 pasos de la mejora continua?
¿Cuál es la relación entre un KPI y un KGI?
¿Por qué la etapa de mejora continua abarca todas las etapas
del ciclo de vida del servicio?

9. Orlando Rondanelli Ortiz
Ingeniero en Informática
Santiago, Chile
Tel: +56 9 9310 9650
E: orlando.rondanelli@gmail.com