ITIL4 e ISO 20000-1: las mejores prácticas para profesionales y empresas en servicios de TI (parte 1)

Las actuales tecnologías emergentes y tendencias del mercado en la gestión de servicios de TI como son Cloud, Agile, DevOps o Servitización, obligan a que los marcos de referencia en la gestión de servicios de TI se adapten a estas nuevas realidades. Son ITIL4 e ISO 20000-1:2018 referencias obligadas en la gestión de servicios de TI, donde la futura ISO/IEC 20000-11 tiene un interesante papel; su objetivo es establecer la relación entre ambas best-practices, como guía y herramienta de consulta para organizaciones y profesionales de servicios de TI.

1. Introducción

Las actuales tecnologías emergentes y tendencias del mercado en la gestión de servicios como son Cloud, Agile, DevOps o Servitización, obligan a que los marcos de referencia en la gestión de servicios de TI se adapten a estas nuevas realidades.

Son ITIL4 e ISO 20000-1:2018 referencias obligadas en la gestión de servicios de TI, donde la futura ISO 20000-11, servirá de guía de consulta para conocer la relación entre ambas best-practices; será de utilidad para organizaciones y profesionales del sector de TI.

El presente documento se presentará en 2 partes. La primera parte contempla una breve historia de ITIL e ISO 20000-1 con la estructura y enfoque básico de cada uno; y una segunda parte donde se detallará a alto nivel la posible correlación entre ambos frameworks, de acuerdo con la futura ISO/IEC 200000-11 (actualmente en fase de desarrollo).

Indicar, como es sabido, ITIL es propiedad de AXELOS, y permite la certificación a los profesionales de TI, demostrando el conocimiento y/o competencia necesaria en este marco de gestión de servicios de TI; mientras que ISO/IEC 20000-1 es un estándar/norma internacional de un Sistema de Gestión de Servicios de TI, consensuado por 155 países que puede ser implantada y certificada en cualquier tipo de organización, que desee orientar sus servicios de TI a los objetivos de negocio, con calidad y seguridad.

2. Breve historia ITIL y estructura básica ITIL4

ITIL (IT Infraestructure Library) nace como un conjunto de libros, cada uno orientado a un área específica dentro de la Gestión de TI, desarrolladas a finales de los 80 por la Central Computer and Telecommunications Agency (CCTA) y registrado por la UK Office of Government Commerce del Gobierno Británico.

Se desarrollaron para dar respuesta a la creciente dependencia de las TIC en proveedores externos en la AAPP de UK (Reino Unido); y a la experiencia de que sin best-practices, los contratos de las agencias estatales y del sector privado creaban independientemente sus propias metodologías de gestión y mantenimiento de servicios TI, duplicando esfuerzos dentro de sus proyectos TIC, lo que daba como resultado ineficiencias, errores sistemáticos y mayores costes.

El principal objetivo de ITIL es alinear las empresas y la Tecnología de la Información, permitiendo a las organizaciones implementar aquellos aspectos en TI que sean relevantes para su negocio.

Hoy son un conjunto de buenas prácticas y procesos para la gestión de servicios TI en las organizaciones público y privadas, cuyo propietario actual es Axelos. Una breve cronología:

• 1989: Primeras publicaciones de ITIL.
• 1991: Fundación del grupo de usuarios (itSMF).
• 2000: Publicación de ITIL Versión 2.
• 2007: Publicación de ITIL Versión 3.
• 2012: Publicación de ITIL Versión 3 Edición 2011
• 2019: Publicación de ITIL4.

 ITIL4 es la última revisión lanzada hace 2 años (Febrero 2019), la cual consta de 2 pilares fundamentales:

1. El Sistema de Valor de Servicio ITIL (SVS Service Value System). Establece la relación integrada de todos los componentes y actividades de una organización para facilitar la creación de valor a través de servicios habilitados por TI.

A su vez está constituido por 5 componentes:

• Principios Guía
• Gobernabilidad
• Cadena del Valor del Servicio
• Prácticas
• Mejora Continua

2. Modelo de cuatro dimensiones de la gestión del servicio. Estas son:
   • Organizaciones y personas
   • Información y tecnología
   • Socios y proveedores
   • Flujos de valor y procesos

Además, cada dimensión, le pueden afectar diferentes factores (políticos, económicos, sociales, ambientales, tecnológicos y legales)

Por último, ITIL es un marco para la gestión de servicios de TI, que ofrece diferentes tipos de certificaciones profesionales, que demostrarán el conocimiento y/o competencias en las diferentes partes que se compone.

3. Breve historia de ISO 20000-1 y estructura básica ISO 20000-1

A raíz de la buena acogida de ITIL, es en el año 2000, se publica la norma BS 15000; si bien es en el año 2005, cuando ISO/IEC tomando de referencia la BS e ITIL v2, publica ISO 20000-1:2005 como Sistema de Gestión de Servicios de TI. En esos años tiene una importante acogida por el sector, al ser el primer estándar internacional ISO de Gestión de Servicios de TI para las áreas de producción/explotación, con posibilidad de ser implantada y certificada.

En el año 2011 se realiza una revisión de la misma, considerando la versión de ITIL v3 (que había adoptado la mejora continua de ISO 20000-1:2005 e incluye como principal novedad el ciclo de vida del servicio).

Se publica en el año 2018 la nueva ISO/IEC 20000-1, que es la última versión disponible de esta norma/estándar internacional ISO (best-practice) para la Gestión de Servicios de TI.

La nueva versión de la ISO/IEC 20000-1 de sistemas de gestión de servicios de TI tiene en cuenta tendencias emergentes del mercado en la gestión de servicios como Cloud, Agile, DevOps o Servitización. La certificación según este estándar facilita a las organizaciones una entrega de servicios de TI alineados con las necesidades y objetivos del negocio, con calidad, seguridad y valor añadido para los clientes y stakeholders.

Su estructura, basada en la definida por ISO para todos los estándares (estructura de alto nivel) y de procesos. Consta de 10 apartados:

1. Objeto y Campo de Aplicación
2. Normas para consulta
3. Términos y Definiciones
4. Contexto de la Organización
5. Liderazgo
6. Planificación
7. Apoyo
8. Operación
9. Evaluación de Desempeño
10. Mejora

Con los procesos que son necesarios para la provisión de servicios de TI.

Ver detalle de la estructura en figura 1. – Estructura de ISO 20000-1:2018

(Fuente: ISO/IEC 20000-1:2018)

Figura 1. Estructura de ISO 20000-1 – Sistema de Gestión de Servicios de TI.

Futura ISO 20000-11. Correlación entre ITIL4 e ISO 20000-1

 La ISO/IEC 20000-11 – Information technology — Service management — Part 11:

Guidance on the relationship between ISO/IEC 20000‐1 and service management frameworks: ITIL® será una guía de consulta donde se establecerá la relación entre los requisitos y principios de ITIL e ISO 20000-1. Actualmente en fase de desarrollo.

Como a hemos comentado, ITIL es un marco de gestión de servicios e incluye una serie de publicaciones:

1. Foundation; Create,
2. Deliver and Support;
3. Drive Stakeholder Value;
4. High-Velocity IT;
5. Digital and IT Strategy;
6. Así como varias Practice Guides.

ITIL proporciona descripciones detalladas de las prácticas de gestión de servicios para crear, prestación y mejora de servicios. Uno de los anexos de ISO/IEC 20000-1 contendrá la relación las cláusulas ISO / IEC 20000-1 con los capítulos/secciones de las diferentes publicaciones de ITIL.

Concretamente en el proceso de correlación se aplica la siguiente metodología:

4. Se citan referencias de cada requisito de cláusula y subcláusula ISO / IEC 20000-1 para referencias de capítulos relevantes de las publicaciones de ITIL basadas en la aparición de las mismas concepto, término, proceso, actividad o resultado.
5. Revisa la correlación para garantizar la coherencia y la integridad, incluida su precisión conceptual.
6. Orienta una posible correlación inversa de los párrafos citados en sentido de ITIL a ISO/IEC 20000-1.
7. Primeras conclusiones

Tener un estándar internacional ISO que relacione ITIL e ISO 20000-1, es una importante contribución como herramienta de consulta para los profesionales y organizaciones interesadas en la prestación de servicios de TI de forma adecuada.

Como se ha indicado anteriormente ambos maros de gestión de servicios de TI, han estado muy ligados, y se han ido retroalimentando en el tiempo, enriqueciéndose mutuamente (por ejemplo, la incorporación de la mejora continua de ISO 20000-1 en ITIL v3).

Actualmente, y de acuerdo con datos proporcionados por la última ISO Survey, España es el primer país de Europa y tercero del mundo por número de certificaciones en ISO 20000-1. Y es que ITIL (sobre todo en las versiones 2 y 3), ha tenido mucho que ver; dado que aquellos profesionales de TI formados en ITIL (CTOs, CPOs, etc.) han considerado implementar la ISO 20000-1 en sus organizaciones.

Y en muchos casos obtener su certificación, que es una herramienta que aporta a la Dirección seguridad y transparencia de la organización con respecto a la prestación de servicios de TIC, pues les confirma años tras año a través de las auditorías de seguimiento, que están en el buen camino hacia el control y gestión de las TIC, internamente o para sus clientes, siempre considerando la mejora continua. De igual forma es una herramienta de seguimiento y comprobación de la eficacia y eficiencia de los Sistemas de Información, de sus servicios y en definitiva de su proyecto de transformación digital en esta nueva era influenciada por la pandemia por COVID-19.

Boris Delgado Riss

Team Leader del Grupo de Expertos ITSM4iso20000 de itSMF España

Comité de Estándares de itSMF España