Prácticas en el marco de la certificación ITIL 4 Fundamentos
Prerrequisitos y objetivos
1. Prerrequisitos
Dominar los contenidos del capítulo Terminología ITIL 4.
Dominar los grandes principios de ITIL 4.
Conocer los componentes del sistema global SVS.
Haber comprendido el capítulo Prácticas.
2. Objetivos
Al final de este capítulo, será capaz de:
Explicar la finalidad de las ocho prácticas en cuestión.
Dominar la terminología de las ocho prácticas.
Las prácticas en el marco de la certificación de los fundamentos
No todas las treinta y cuatro prácticas identificadas en la metodología de ITIL 4 forman parte del campo de acción de la certificación. Solo quince de ellas están en el ámbito definido por AXELOS. Los conocimientos requeridos para la certificación de Fundamentos, relativos a estas quince prácticas, se clasifican en dos categorías:
-
Conocimientos generales para ocho de ellas
-
Conocimientos detallados para las otras siete
1. Conocimientos generales sobre las prácticas
Esta es la lista de prácticas que debe conocer de forma general para el examen de certificación Fundamentos:
-
Gestión de la seguridad de la información
-
Gestión de relaciones
-
Gestión de proveedores
-
Gestión de activos de los servicios
-
Supervisión y gestión de eventos
-
Gestión de lanzamiento
-
Gestión de la configuración de los servicios
-
Gestión de la implementación
Las siguientes secciones de este capítulo están relacionadas con estas prácticas.
Para aquellos lectores que estén familiarizados con la metodología ITIL V3, se explicará la relación entre la práctica de ITIL 4 y el proceso de ITIL V3.
2. Conocimientos detallados sobre las prácticas
Esta es la lista de prácticas que debe conocer en detalle...
Gestión de la seguridad de la información
La práctica Gestión de la seguridad de la información es una práctica de tipo gestión general.
1. Objetivo de la práctica
El objetivo principal de la práctica Gestión de la seguridad de la información es proteger la información que la empresa y sus organizaciones necesitan para alcanzar los objetivos de sus actividades. Se encargará de identificar los riesgos relacionados con la seguridad informática.
2. Presentación de esta práctica
En primer lugar, esta práctica se basa en el proceso de gestión de la seguridad informática de ITIL V3.
De ella resulta la política de seguridad de la empresa a nivel del sistema de información y especialmente la política de seguridad de los datos de la empresa. Participará de forma intensa en muchas prácticas y procedimientos, dándoles un marco de trabajo, normas, instrucciones e incluso directrices. Esta es una lista no exhaustiva:
-
Gestión de incidentes en el ámbito de la seguridad informática
-
Gestión de riesgos
-
Auditoría y control de procesos y procedimientos
-
Gestión de acceso
-
Gestión de eventos
-
Procedimientos de validación y prueba
-
Gestión de cambios en el ámbito de la seguridad informática
-
Reglas de seguridad de la red informática (por...
Gestión de relaciones
La práctica Gestión de relaciones es una práctica de tipo gestión general.
1. Objetivo de la práctica
Esta práctica se basa en el proceso de relación de actividades de la fase de estrategia del servicio, definida en ITIL V3-2011.
Esta práctica tiene como objetivo garantizar la satisfacción de la empresa, de los propietarios del proyecto, de la Dirección e incluso de los accionistas; no en el contexto de un contrato de servicios (satisfacción del cliente), sino en el contexto general de la relación entre una parte interesada y el proveedor de servicios informáticos. Esta relación tendrá lugar tanto a nivel estratégico como táctico.
2. Actividades de la práctica
Una de las principales actividades de la práctica es estructurar y organizar la relación entre las distintas partes interesadas de la empresa y la informática. Se celebran comités periódicamente para que la informática presente sus cuadros de indicadores de calidad de servicio a cada organización, para comprender su satisfacción en relación con las prestaciones de la informática e informar sobre futuros proyectos. Estos comités también sirven para intercambiar información sobre los cambios en la actividad de la empresa y hacer evolucionar tanto los planes estratégicos...
Gestión de proveedores
La práctica Gestión de proveedores es una práctica de tipo gestión general.
1. Objetivo de la práctica
La gestión de proveedores se basa en el proceso gestión de proveedores de la fase de concepción de servicios de la metodología ITIL V3.
La misión de esta práctica es dirigir la relación con los proveedores, prestatarios externos u organizaciones internas, y supervisar los contratos que suscriben para prestar todo o parte de un servicio con vistas a garantizar la mejor relación coste/calidad.
Los objetivos de la práctica Gestión de proveedores son:
-
Garantizar que los servicios prestados por los proveedores internos y externos se ajusten a las expectativas de la organización.
-
Negociar los contratos con los proveedores.
-
Definir y mantener una política de gestión de proveedores.
-
Mantener al día una base de datos de los proveedores externos.
-
Valorar las prestaciones de los proveedores.
2. Actividades de la práctica
Las principales actividades de la práctica Gestión de proveedores son:
-
Definir la política de gestión de proveedores: esta actividad permitirá identificar la política de proveedores de informática, es decir, el marco que deberán respetar todos aquellos que deseen trabajar con el departamento de informática. En particular, identificaremos la naturaleza de las actividades que podrán asumir los proveedores, el marco jurídico de los mercados y el posicionamiento de los distintos tipos de proveedores. Un buen ejemplo de esta noción de política de gestión de proveedores es el código de contratación pública, que se refiere a todas las prácticas relativas a la adjudicación...
Gestión de activos de los servicios
La práctica Gestión de activos de los servicios es una práctica de tipo gestión de servicios.
1. Preámbulo
Esta práctica no se basa directamente en un proceso de la metodología ITIL V3. Retoma las tareas administradas por los procesos de ITIL V3: gestión de activos y configuración del servicio y gestión financiera.
2. Objetivo de la práctica
Sus principales objetivos son planificar y gestionar el ciclo de vida de los activos de servicio, con el fin de maximizar su valor, controlar sus costes y gestionar sus riesgos. Ayudará a la práctica Gestión de proveedores proporcionando información sobre la adquisición de nuevos activos, su retiro o reutilización.
3. Terminología de la práctica
a. Activo de servicio
Un activo de servicio es uno o varios componentes que contribuyen a la prestación de uno o varios servicios y tienen un valor financiero. En inglés se denomina asset.
No debe confundirse un activo de servicio con un elemento de configuración (CI; Configuration Item). Los CI se gestionan mediante la práctica Gestión de la configuración de los servicios, que se detallará más adelante en este capítulo.
b. Tipos de activos de servicios
Los tipos de activos de servicio abarcan todos los componentes del sistema de información, es decir:...
Supervisión y gestión de eventos
La práctica Supervisión y gestión de eventos es una práctica de tipo gestión de servicios.
1. Objetivo de la práctica
El nombre de esta práctica ha evolucionado a partir del proceso definido en ITIL V3. En efecto, en ITIL V3 solo se hablaba de gestión de eventos. Con ITIL 4, podemos ver que el campo de acción se ha ampliado para incluir las actividades de supervisión (monitoring en inglés).
La práctica Supervisión y gestión de eventos tiene dos objetivos principales: minimizar el número de incidentes y garantizar la calidad del servicio del sistema de información.
a. Minimizar el número de incidentes
Este es el principal objetivo de esta práctica. Cuanto más eficaz sea la gestión de los eventos, menos incidentes habrá. Seguir los eventos y comprenderlos, así como establecer umbrales que den la alarma, permitirá anticipar las acciones y reaccionar antes de que la situación se degrade al punto de repercutir en el servicio y en los usuarios. Detectar los eventos lo antes posible permitirá tomar las medidas necesarias antes de que se produzcan los incidentes. Un indicador sobre la disminución del número de incidentes es un muy buen indicador de la eficacia del proceso de gestión de eventos. Un aumento del número de eventos...
Gestión de lanzamiento
La práctica Gestión de lanzamiento es una práctica de tipo gestión de servicios.
1. Objetivo de la práctica
Esta práctica se basa en un proceso de ITIL V3 llamado gestión de despliegue y puesta en marcha. ITIL 4 ha dividido el proceso ITIL V3 en dos prácticas:
-
Gestión de lanzamiento: término más genérico que engloba las tareas de puesta en marcha.
-
Gestión de implementación (ver sección más adelante en este mismo capítulo).
El objetivo principal de Gestión de lanzamiento es el de la puesta en servicio, lo que en ITIL V3 se conoce -en inglés- como release, una unidad de lanzamiento.
2. Terminología de la práctica
a. Una unidad de producción
Una unidad de producción (release en inglés) es un conjunto coherente de elementos de configuración (CI) que se entrega para su implementación. Este conjunto se ajusta a los requisitos descritos en el documento de política de producción. Una unidad de producción puede contener hardware, programas informáticos, documentación o una mezcla de todos los tipos de elementos de configuración.
Por ejemplo, una organización puede decidir que la unidad de producción de una aplicación para una actividad empresarial crítica sea la aplicación completa, para garantizar...
Gestión de la configuración de los servicios
La práctica Gestión de la configuración de los servicios es una práctica de tipo gestión de servicios.
1. Preámbulo
En la metodología ITIL 4, hay dos prácticas que se encargan de la gestión de los elementos de configuración: a Gestión de activos de los servicios, de la que se ha hablado antes, y la Gestión de la configuración de los servicios.
Es cierto que, aunque estas dos prácticas no tengan los mismos objetivos, a menudo se gestionarán conjuntamente o, incluso, con las mismas bases de datos.
Esta práctica se basa en el proceso de gestión de activos de servicios y de configuraciones de ITIL V2 y V3.
2. Objetivo de la práctica
La misión de la práctica Gestión de configuraciones es definir y controlar los componentes de los servicios e infraestructuras, manteniendo información exacta y precisa sobre sus estados actuales, históricos y previstos.
3. Terminología de la práctica
a. Noción de elemento de configuración
Un elemento de configuración, denominado CI (Configuration Item en inglés), es un componente del sistema de información que va a contribuir a la prestación de uno o varios servicios y sobre el que se va a aplicar un control, independientemente de su valor financiero.
Los tipos de elementos de configuración conciernen a todos los componentes del sistema de información, es decir:
-
Componentes materiales: por ejemplo, servidores, estaciones de trabajo, matrices de discos, periféricos, etc.
-
Componentes lógicos: por ejemplo, sistemas operativos, controladores de periféricos, herramientas de supervisión, planificadores de tareas, herramientas de copia de seguridad, etc.
-
Componentes de aplicaciones: por ejemplo, desarrollos específicos, ERP, etc.
-
Bases de datos: por ejemplo, las bases, archivos de parámetros y configuración, etc.
-
Flujo de datos técnicos o de aplicación.
-
Equipos de red y telecomunicaciones: por ejemplo, enrutadores, puentes, telefonía (estaciones y conmutadores automáticos), videoconferencia, etc.
-
Componentes de la infraestructura medioambiental: por ejemplo, emplazamientos, energía y SAI, acondicionadores de aire, armarios y racks, etc.
-
Servicios: por ejemplo...
Gestión de la implementación
La práctica Gestión de la implementación es una práctica de tipo gestión técnica.
1. Preámbulo
Esta práctica se basa en el proceso de gestión de despliegue y liberación definido por la metodología ITIL V3. De hecho, este proceso se ha dividido en dos prácticas de ITIL 4: Gestión de lanzamiento y Gestión de implementación.
2. Objetivo de la práctica
El objetivo de la práctica Gestión de la implementación es transferir todos los elementos que componen un cambio al entorno de producción. Es decir:
-
Elementos físicos nuevos, modificados o sustituidos por averías.
-
Elementos lógicos, aplicaciones o programas de base, nuevos o modificados.
-
Documentación para los productos nuevos o modificados por causa de mejora.
-
Procesos o procedimientos operacionales.
Esto se denomina «implementar una unidad de producción».
La práctica Gestión de la implementación también puede encargarse de la transferencia a entornos de prueba, integración o preproducción.
Esta práctica tiene una relación muy estrecha con la de Gestión de lanzamiento y la de Gestión de cambios. En particular, toda comunicación con los usuarios es responsabilidad de la gestión de lanzamiento y no de la gestión...
Validación de conocimientos: preguntas/respuestas
Si considera que tiene suficientes conocimientos sobre este capítulo, responda a las siguientes preguntas.
1. Preguntas
1 ¿Cuál es el objetivo de la práctica Gestión de relaciones?
2 ¿Qué es un elemento de configuración?
3 ¿Cuáles son los distintos tipos de modo de implementación?
4 ¿Cuál NO es un elemento de configuración?
-
a) Un flujo de datos técnicos o de aplicaciones
-
b) Un equipo de red
-
c) Un componente de la infraestructura medioambiental
-
d) Un cliente
5 ¿Cuál es el objetivo de la práctica Gestión de lanzamiento?
6 ¿Qué es un activo de servicio?
7 Entre las respuestas siguientes, ¿cuál es un objetivo de la práctica Gestión de proveedores?
-
a) Satisfacer a los clientes
-
b) Definir y fomentar una política de Gestión de proveedores
-
c) Definir la relación con los usuarios
-
d) Corregir los problemas
8 ¿Qué resulta de la práctica Gestión de la seguridad de la información?
9 La CMDB (Configuration Management Database en inglés) designa:
-
a) La base de datos y la herramienta de gestión asociada
-
b) La base de proveedores
-
c) La base de clientes
-
d) La base de componentes de la infraestructura
10 ¿Cuál es la definición de un evento?
11 ¿A qué categoría pertenece la práctica Gestión de relaciones?
12 ¿Cuál es la práctica que se encarga de las normas de seguridad de la red informática?
13 ¿Cuál de las dos siguientes frases corresponde a la práctica Gestión de la configuración de los servicios?
1 - Los principales objetivos de esta práctica son planificar y gestionar el ciclo de vida de los activos de servicio, con el fin de maximizar su valor...