UNIVERSIDAD PRIVADA ANTENOR ORREGO

FACULTAD DE INGENIERA

ESCUELA PROFESIONAL DE INGENIERA DE COMPUTACIN Y SISTEMAS

Curso : Administracin de Redes y Seguridad de la Informacin

Docente : Jara Arenas, Jorge

Integrantes:

Crdenas Gonzlez, Raquel

Chinchayn Melndez, Pedro

Gasco Castillo, Kerwin

Lpez Domnguez, Donatila

Neyra Ocaa, Leonardo Andrs

Ramos Saravia, Sandro Joel

Ciclo : VIII

Trujillo Per

2017 20
 INDICE
1. DESCRIPCIN ................................................................................................................... 4
2. ORGENES DE ITIL .......................................................................................................... 5
3. OBJETIVOS DE ITIL ........................................................................................................ 6
4. REAS A LAS QUE SE DIRIGE ITIL ............................................................................ 7
a) Planificacin para la Aplicacin de los Servicios de Gestin ...................................... 7
b) Perspectiva de Negocio.................................................................................................... 7
c) ICT Gestin de Infraestructuras.................................................................................... 7
d) Servicios de Soporte ........................................................................................................ 7
e) Provisin de Servicios ..................................................................................................... 8
f) Gestin de Aplicaciones .................................................................................................. 8
g) Gestin de Seguridad ...................................................................................................... 8
5. LA LIBRERA .................................................................................................................... 9
5.1. Estrategia de servicio .................................................................................................. 9
5.2. Diseo del servicio ..................................................................................................... 10
5.3. Transicin del servicio: ............................................................................................. 10
5.4. Operaciones de servicio ............................................................................................ 11
5.5. Mejora continua ........................................................................................................ 11
6. CARACTERSTICAS ...................................................................................................... 12
6.1. NO DESARROLLADA CON DERECHOS DE PROPIEDAD ............................ 12
6.2. DE DOMINIO PBLICO ........................................................................................ 12
6.3. COMPENDIO DE MEJORES PRCTICAS ........................................................ 12
6.4. ESTNDAR INTERNACIONAL ........................................................................... 12
7. BENEFICIOS DE ITIL .................................................................................................... 13
Los principales beneficios obtenidos por la implantacin de la metodologa ITIL son: . 13
a) Para el negocio ........................................................................................................... 13
b) Econmicos ................................................................................................................ 14
c) Comunidad de usuarios de TI .................................................................................. 14
8. USO DE ITIL EN LA ADMINISTRACION DE REDES DE LAS
ORGANIZACIONES ............................................................................................................... 15
a) La gestin de incidente .................................................................................................. 15
b) La gestin de problemas ............................................................................................... 15
c) La gestin del cambio.................................................................................................... 15
d) La gestin de versiones ................................................................................................. 15
e) La gestin de la configuracin...................................................................................... 15
f) La gestin de la capacidad ............................................................................................ 15
 g) Gestin de disponibilidad ............................................................................................. 16
9. CASO PRCTICO DE ITIL V3...................................................................................... 17
9.1. PROCESOS DE ESTRATEGIA DEL SERVICIO ................................................ 17
9.2. PROCESOS DE DISEO DEL SERVICIO........................................................... 18
9.3. PROCESOS DE TRANSICIN DEL SERVICIO ................................................ 19
9.4. PROCESOS DE OPERACIN DEL SERVICIO ................................................. 20
BIBLIOGRAFIA ....................................................................................................................... 22
 METODOLOGA ITIL

METODOLOGA ITIL

1. DESCRIPCIN
ITIL vio la luz por primera vez en 1989 y ha evolucionado a lo largo de los aos junto con
los cambios en las prcticas de TI y en la gestin de servicios. La versin actual de ITIL V3
es la ms completa de las estructuras de ITSM de hoy da y se centra en el ciclo de vida
completo de la gestin de servicios.

ITIL V3 es un modo sistemtico de plantear la prestacin de servicios de TI y constituye la

estructura utilizada por la mayora de las organizaciones que se identifican con la prctica
de la gestin de servicios. Como su nombre sugiere, ITIL es una biblioteca de cinco libros
de consulta basada en las mejores prcticas de organizaciones de xito actuales. ITIL
describe el modo de dirigir TI como un negocio: desde la creacin de una estrategia de
servicios hasta el diseo de los servicios de negocio; la planificacin, creacin,
comprobacin, validacin y evaluacin de cambios en las operaciones y la mejora continua
de los servicios de forma constante. Proporciona las herramientas que TI necesita para
convertirse en una ventaja competitiva para cualquier organizacin. Al adaptar TI a los
objetivos de negocio, controlar los costos de TI, mejorar la calidad del servicio y equilibrar
los recursos disponibles, ITIL consigue que TI se convierta en un activo estratgico para la
consecucin de los objetivos de negocio de cualquier organizacin.

ITIL V3 propone un enfoque del ciclo de vida para gestionar los servicios de TI. Cada uno
de los cinco libros de ITIL V3 representa una fase del ciclo de vida de la gestin de servicios.
Cada fase se interrelaciona con el resto de fases del ciclo y la mayora de los procesos abarcan
diversas fases. Adems de los cinco volmenes, ITIL V3 ofrece orientaciones
complementarias de implementacin y prcticas en sectores concretos, organizaciones,
modelos operativos e infraestructura tecnolgica.

Esta metodologa se basa en la calidad de servicio y el desarrollo eficaz y eficiente de los

procesos que cubren las actividades ms importantes de las organizaciones. Garantizando
as los niveles de servicio establecidos entre la organizacin y sus clientes.

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

El objetivo de ITIL es diseminar las mejores prcticas en la Gestin de Servicios de

Tecnologas de Informacin. Esta metodologa est especialmente desarrollada para reducir
los costos de provisin y soporte de los servicios IT, al mismo tiempo de garantizar los
requerimientos de la informacin en cuanto a seguridad, mantienen e incrementan sus
niveles de fiabilidad, consistencia y calidad.

ITIL brinda una descripcin detallada de un nmero de prcticas importantes en TI, a travs
de una amplia lista de verificacin, tareas, procedimientos y responsabilidades que pueden
adaptarse a cualquier organizacin. ITIL describe una aproximacin sistemtica y
profesional a la Gestin de Servicios TI. Haciendo nfasis en la importancia clave de cumplir
con los requerimientos del negocio respetando los costos acordados. ITIL representa una
predisposicin incondicional para orientarse al cliente y al servicio, es un prerrequisito. En
muchas compaas esto requiere un cambio cultural predominante.

2. ORGENES DE ITIL

En 1987, el Gobierno britnico escribi una consistente serie de mejores prcticas de TI

elaborada segn experiencias de los sectores pblico y privado con el fin de que sirvieran
como directrices para empresas britnicas que implementaban TI.

La calidad de los servicios que brindaba el gobierno britnico era tan alta, que se estableci
al entonces CCTA (Agencia Central de Telecomunicaciones y Computacin, hoy Ministerio
de Comercio, OGC) a que desarrollara una gua para que los ministerios y dems oficinas
del sector pblico de Gran Bretaa utilizaran de manera eficaz sus recursos de Tecnologas
de Informacin (TI).

Desde entonces, su popularidad como pionera, impulsora y creadora de una gestin efectiva
de TI origin la creacin de un programa de certificacin convirtindose as en uno de los
enfoques ms aceptados para gestin de servicios de TI en el mundo. Adems, cuenta con el
respaldo de un amplio esquema de calificaciones, organizaciones de capacitacin acreditadas
y herramientas de implementacin y evaluacin.

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

3. OBJETIVOS DE ITIL

El objetivo que persigue ITIL es diseminar las mejores prcticas en la gestin de servicios
de Tecnologas de Informacin de forma sistemtica y coherentemente. El planteo principal
se basa en la calidad de servicio y el desarrollo eficaz y eficiente de los procesos.

La idea subyacente es que, sin importar el rubro, la tecnologa es cada vez ms crtica para
el negocio de cualquier empresa. Esto quiere decir que, si la tecnologa no es administrada
eficientemente, el negocio no funciona, lo que se vuelve ms cierto al ser ms dependiente
de la infraestructura tecnolgica. En este sentido, los estndares ITIL exigen un
replanteamiento del rea tecnolgica y la definicin de los elementos y procesos "crticos"
dentro de la empresa.

Esta metodologa est especialmente desarrollada para reducir los costos de provisin y
soporte de los servicios de TI, al mismo tiempo que se garantizan los requerimientos de la
informacin en cuanto a seguridad manteniendo e incrementando sus niveles de fiabilidad,
consistencia y calidad.

Las normas ISO son demasiado rgidas para los negocios, ya que lo que se ajusta bien a una
empresa no lo hace a otra. En cambio, la incorporacin de mejores prcticas (ITIL) es una
forma sencilla de mejorar y estandarizar la calidad de los procesos corporativos. Las guas
generales de mejores prcticas les sirven a todas las compaas.

La filosofa ITIL adopta la gestin de procesos y considera que, para lograr los objetivos
claves de la Administracin de Servicios estos procesos deberan ser usados por las personas
y las herramientas efectiva, eficiente y econmicamente en el desarrollo de la alta calidad y
la innovacin de los servicios de TI alineados con los procesos de negocio.

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

4. REAS A LAS QUE SE DIRIGE ITIL

ITIL ofrece guas para la administracin de los procesos de TI relacionados a:

a) Planificacin para la Aplicacin de los Servicios de Gestin

Plantea una gua para establecer una metodologa de administracin orientada a
servicios.

b) Perspectiva de Negocio
Cubre el rango de elementos concernientes al entendimiento y mejora en la provisin
de servicios de TI como una parte Integral de los requerimientos generales del
negocio.

c) ICT Gestin de Infraestructuras

Cubre los aspectos relacionados con la administracin de los elementos de la
Infraestructura

d) Servicios de Soporte
Se orienta en asegurar que el Usuario tenga acceso a los Servicios apropiados para
soportar las funciones de negocio

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

e) Provisin de Servicios
Se orienta a detectar el Servicio que la Organizacin requiere del proveedor de TI a
fin de brindar el apoyo adecuado a los clientes del negocio.

f) Gestin de Aplicaciones
Se encarga del control y manejo de las aplicaciones operativas y en fase de desarrollo.

g) Gestin de Seguridad
Cubre los aspectos relacionados con la administracin del aseguramiento lgico de
la informacin.

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

5. LA LIBRERA
ITIL no comenz a ser utilizada de manera comn hasta aproximadamente 1990;
desde esa fecha el crecimiento de la librera se situ en aproximadamente 30
publicaciones que hacan de su utilizacin un proceso complejo. Se hizo necesaria
por tanto una revisin que agrupase los libros segn conjuntos estructurados en los
procesos que estuvieran ms ntimamente relacionados, enmarcando la gran cantidad
de publicaciones existente en ocho volmenes, denominndose desde entonces como
ITIL v2. La ltima versin vio la luz en 2007, denominada como ITIL v3. En esta
versin se ha realizado un refresco (refreshment en palabras de la OGC), agrupando
los elementos principales de ITIL en 5 volmenes, que pueden encontrarse en la
actualidad con los siguientes ttulos (en ingls original)

Estos 5 libros conforman el ciclo de vida ITIL (ITIL Lifecycle) Adems y como soporte,
informacin extra, complementaria y relativa a otros aspectos relacionados con la TI, pueden
encontrarse multitud de publicaciones que conforman el conjunto del flujo de trabajo de los
procesos relacionados con TI a travs de ITIL.

5.1. Estrategia de servicio

Disea el plan de accin que permitir desarrollar una estrategia en la
Organizacin en cuanto a las Tecnologas de la Informacin.
Desarrolla varias reas; entre ellas se incluyen las siguientes: Estrategia
general, competitividad y posicionamiento de mercado, tipos de proveedores
de servicio, gestin del servicio como un factor estratgico, diseo
organizacional y estratgico, procesos y actividades clave, gestin financiera,
dossier de servicios, gestin de la demanda, y responsabilidades y
responsabilidades clave en la estrategia de servicios.
Tambin tiene varios procesos incluidos dentro, los cuales son:
Gestin estratgica para servicios de TI
Gestin del portafolio de servicios
Gestin financiera para servicios de TI
Gestin de demanda
Gestin de relaciones del negocio

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

5.2. Diseo del servicio

En este volumen se desarrollan los conceptos relativos al diseo de Servicios
TI, como diseo de arquitecturas, procesos, polticas, documentacin. Se
adentra adems en la Gestin de niveles de servicio, diseo para gestin de
capacidad, continuidad en los servicios TI, gestin de proveedores, y
responsabilidades clave en diseo de servicios.
Tambin tiene procesos que se incluyen.
Coordinacin del diseo
Gestin del catlogo de servicios
Gestin de niveles de servicio
Gestin de capacidad
Gestin de disponibilidad
Gestin de continuidad de servicios de TI
Gestin de seguridad de la informacin

5.3. Transicin del servicio:

En el ltimo libre se definen los temas relacionados a la transicin de
servicios, es decir, los cambios que se han de producir en la prestacin de
servicios comunes (del trabajo diario) en las empresas. Aspectos tales como
la gestin de la configuracin y servicio de activos, la planificacin de la
transicin y de apoyo, gestin y despliegue de los Servicios TI, Gestin del
Cambio, Gestin del Conocimiento, y por ltimo las responsabilidades y las
funciones de las personas que participen en el Cambio o Transicin de
Servicios.
Los procesos son los siguientes:
Gestin de cambios
Gestin de activos de servicio y configuracin
Gestin de liberacin e implementacin
Validacin y pruebas del servicio
Evaluacin de cambio
Gestin del conocimiento
Planificacin de la transicin y soporte

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

5.4. Operaciones de servicio

En el libro de operaciones, se exponen las mejores prcticas a poner en
marcha para conseguir ofrecer un nivel de servicio de la Organizacin acorde
a los requisitos y necesidades de los Clientes (establecimiento del SLA
Service Level Agreement o Acuerdo de Nivel de Servicio).
Los temas incluyen objetivos de productividad/beneficios, gestin de
eventos, gestin de incidentes, caso de cumplimiento, gestin de activos,
servicios de help desk, tcnica y de gestin de las aplicaciones, as como las
principales funciones y responsabilidades para el personal de servicios que
llevan a cabo los procesos operativos. Tiene como procesos los siguientes.
Gestin de incidente
Gestin de eventos
Cumplimiento de solicitudes
Gestin de problemas
Gestin de acceso

5.5. Mejora continua

En este volumen se explica la necesidad de la mejora continua como fuente
de desarrollo y crecimiento en el Nivel de Servicio de TI, tanto interno como
con respecto al cliente.
De acuerdo con este concepto, las entidades han de estar en constante anlisis
de sus procesos de negocio, y poner en marcha actuaciones una vez detectadas
las necesidades con respecto a las TI de manera que estas sean capaces de
responder a los objetivos, la estrategia, la competitividad y la gestin de la
estructura y organizacin de las organizaciones que dispongan de
infraestructura TI. De esta manera se trata de estar al tanto de los cambios que
se producen en el mercado y de las nuevas necesidades de este tambin en
cuanto a las TI. Cuenta con los siguientes procesos:
Evaluacin de servicios
Evaluacin de procesos
Definicin de iniciativas de mejoramiento
Monitorizacin de mejora continua

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

6. CARACTERSTICAS

Las caractersticas que han diferenciado a este compendio de buenas prcticas se

pueden resumir en las siguientes:

6.1. NO DESARROLLADA CON DERECHOS DE PROPIEDAD

Se trata de un modelo de aplicacin basado en mejores prcticas

independientemente de proveedores asociados a su aplicacin.
Las mejores prcticas estn basadas en procesos puestos en marcha y
recopilados en estos volmenes, no tienen derechos de uso por prcticas
personales o empresariales nicas.

6.2. DE DOMINIO PBLICO

Transicin de conocimiento libre, es de libre utilizacin. Cualquiera,
independientemente de las caractersticas de la entidad puede ponerlo en
prctica, incluso nicamente las partes que le apliquen.

6.3. COMPENDIO DE MEJORES PRCTICAS

Se puede aplicar y obtener beneficios adaptando el modelo a las
caractersticas de cada necesidad, creciendo constantemente porque se
retroalimenta de nuevas mejores prcticas.
Estas mejores prcticas son el resultado de los resultados obtenidos por el
trabajo diario de expertos y profesionales del mundo de las TI desde hace casi
tres dcadas.

6.4. ESTNDAR INTERNACIONAL

Trata de establecer, al igual que se realiz en otras ciencias, una
estandarizacin en los conceptos, lenguaje, estructura y formas de trabajo de
las organizaciones en todo el mundo con respecto a las TI.
Est desarrollado y responde a la estructura comn del lenguaje y su
terminologa, as como los documentos que se utilizan actualmente en el
mundo empresarial (servicios, procesos, estrategia, objetivos,
responsabilidades, recursos, etc.).

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

7. BENEFICIOS DE ITIL

La propuesta de ITIL es la mejor utilizacin de los recursos de la organizacin, define

claramente hacia dnde estos recursos deben ser dirigidos. De esta manera la empresa ser
ms competitiva, porque estar en mejor posicin para hacer cambios en su infraestructura
de TI. Adicionalmente, ITIL optimiza la disponibilidad, confiabilidad y seguridad de toda la
plataforma, especialmente de los servicios "de misin crtica", facilitando tambin el
aprendizaje de experiencias previas, lo que elimina el trabajo redundante.

Por otra parte, los procesos y plazos de un proyecto se ven mejorados, porque estas
metodologas involucran la definicin de procedimientos estndares, ayudando a brindar as
servicios que satisfagan las demandas del negocio, clientes y usuarios. Finalmente, los
estndares ITIL ofrecen indicadores de desempeo demostrables, lo que, por ejemplo,
facilita la justificacin de incrementos de costo en calidad de servicio.

Los principales beneficios obtenidos por la implantacin de la metodologa ITIL son:

a) Para el negocio
Incremento en la productividad del negocio: Mayor disponibilidad y fiabilidad
de las Tecnologas de Informacin.
Mejora continua en la calidad de la prestacin del servicio de las Tecnologas de
Informacin, ya que, tiene en cuenta tanto las necesidades de la compaa como
sus objetivos. Existiendo una mejora en el alineamiento Tecnologa Negocio.
La reduccin del riesgo de no cumplir los objetivos de negocio gracias a la
capacidad de recuperacin y a la consistencia de los servicios.
Mayor flexibilidad y en consecuencia un mejor alcance de las acciones de la
organizacin frente a cambios del entorno y el mercado. Posicionndose as en
un soporte fiable para el negocio.
Soporte para los procesos de negocios y las tareas de toma de decisiones de TI.
Mediante la puesta en marcha de servicios basados en principios metodolgicos
y de calidad acordes con los requerimientos presentes y futuros de la compaa.

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

Mejora en la satisfaccin de los clientes, ya que se les asegura una mejora en la

calidad del servicio entregado. Adems, el servicio puede ser
representativamente medido, evaluado y gestionado.
Definicin de funciones, roles y responsabilidades en el sector de los servicios.
La posibilidad de auditar el cumplimiento de las mejores prcticas.
Mejora en la satisfaccin de los empleados y reduccin de fluctuaciones de nivel
de personal.
Incremento cualitativo en la salud, la seguridad, la disponibilidad y el
rendimiento de los servicios de ITIL.

b) Econmicos
Diseo de la infraestructura y servicios de las Tecnologas de Informacin a
costos argumentados.
Reduccin de los costos operativos de desarrollo, procedimientos e instrucciones
de trabajo, al disponer, de un marco de trabajo definido. Adems, mejora el ROI
y reduce el TCO a travs de la mejora de los procesos.

c) Comunidad de usuarios de TI
ITIL es comprensible e integral y crea un vocabulario comn. Esto comprende
un amplio Glosario de Trminos

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

8. USO DE ITIL EN LA ADMINISTRACION DE REDES DE LAS

ORGANIZACIONES

Un administrador de red se encarga no solo de monitorear la conexin de Internet de una

empresa y las redes internas que esta posea sino tambin de gestionar la infraestructura de
telecomunicaciones, lo cual incluye proporcionar a los clientes un grupo de personas
expertas que siguen procesos estandarizados y utilizan una determinada cantidad de
herramientas especializadas.
En algunos casos el administrador de redes tambin est a cargo de los servidores, su
mantenimiento tanto en hardware como en software, continuidad de servicios, desarrollo de
nuevos servicios, etc.
A esta parte se le suele llamar plataforma en algunas empresas y esto tambin debe estar
funcionando dentro de estndares y buenas prcticas.
Dentro de los estndares que recomiendan para las empresas que tienen este tipo de servicios
estn las buenas prcticas de ITIL, que se puede resumir en los siguientes procesos:
a) La gestin de incidente
Minimizar la interrupcin del negocio al restablecer las comunicaciones lo ms pronto
posible.

b) La gestin de problemas
Investigar las causas de los incidentes para prevenir su repeticin.

c) La gestin del cambio

Brindar un camino para controlar como ocurren los cambios y ver la mejor manera de
implementarlos, as como estar atentos a qu tipo de consecuencias positivas o negativas se
pueden dar al realizar un cambio.

d) La gestin de versiones
Implementar nuevas versiones corriendo los menores riesgos posibles.

e) La gestin de la configuracin
Mantiene el registro de estado de los componentes a travs del ciclo de vida.
f) La gestin de la capacidad
Monitoreo, recoleccin, registro y anlisis de datos de la red.

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

g) Gestin de disponibilidad
Revisin permanente de la red de contingencia y mantenimientos preventivos.
Luego de seguir estos procesos mencionados los cuales no son todos, quien Administra la
Red debe entregar una variedad de informes a sus clientes, entre los cuales tenemos:
Informe de tipo de fallas.
Informe de disponibilidad.
Informe de trfico por cada aplicacin.
Informe de estado de red.
Informe del estado de los enlaces de backup.
Informe de utilizacin de enlaces de comunicaciones.
Informe de medicin de confiabilidad.
Informe de utilizacin de memoria.

Iniciar el proceso de implementacin de ITIL en una organizacin no es sencillo, primero

hay que romper el escepticismo de las gerencias en algunos casos y demostrar que el uso de
estas buenas prcticas mejorara en la calidad del servicio ofrecido.

Tambin hay que lidiar con los usuarios ya que la implementacin de ITIL incluye variar la
forma de trabajo de las reas de soporte tcnico, redes, sistemas, esto se complica cuando se
maneja unidades de negocio dentro de la organizacin y las reas tcnicas empiezan a
contabilizar sus servicios entregados a cada unidad de negocio y le pasan la factura por as
decirlo.

En toda empresa las reas NO tcnicas de la parte de redes, informtica y sistemas piensan
que los servicios que se les ofrece como mantenimiento de la red, servicios como telefona,
internet, impresin, uso del sistema informtico, son gratuitos pero lo que deben entender es
que cada servicio que se ofrece tiene un costo y este costo debe ser prorrateado entre todas
las reas que hacen uso de los servicios informticos segn el uso que hagan de l.

En algunas empresas donde la implementacin de ITIL est avanzada es comn tener

contratos de servicios entre las reas tcnicas y las NO tcnicas como contabilidad,
administracin, secretaria, logstica, etc. En dichos contratos se especifica temas como
tipos de servicio a entregar, tiempo de recuperacin del servicio en caso de fallo, tiempo de
solucin de problemas en caso de haberlos, costo por servicios entregados, etc.

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

Para empezar a implementar ITIL se debe iniciar por disear y construir una base de datos
donde se realice el inventario del hardware y software con que se cuenta en las reas de
redes, sistemas, soporte y afines.
Con esta base de datos se inicia el proceso. Luego se recomienda que el primer proceso a
implementar sea el de incidencias.

9. CASO PRCTICO DE ITIL V3

La Municipalidad Provincial X cuenta con 57 usuarios, distribuidos en 14 reas, tiene una

conexin ADSL de 4 MB, cuenta con 03 servidores (FTP, Aplicaciones y un Active
Directory), cuenta con switch DLINk no administrables, su cableado utiliza Cable UTP Cat
5e. Se aplic una encuesta a los usuarios que tan satisfechos se sienten con la red y como
consecuencia los resultados fueron muy desagradables con lo que respecta al rea de
Contabilidad, Presupuesto, Proyectos y Abastecimiento, ya que ellos hacen uso del Sistema
integrado de Administracin Financiera del Ministerio de Economa que funciona de manera
online para transmitir datos. Las otras reas no tuvieron calificaciones negativas a cerca de
del acceso a internet, ya que estas reas deberan utilizar el internet nicamente para el envo
de correos entre s.

9.1.PROCESOS DE ESTRATEGIA DEL SERVICIO

Gestin del Portafolio de Servicios (Se analiza lo que se va a brindar al
cliente)
Al analizar el contexto El rea de TI piensa en implantar un Servidor Proxy
para bloquear el acceso a determinados usuarios a internet y ver la manera de
separar las reas de la municipalidad en diferentes redes.

Gestin Financiera (Cunto demanda el servicio Brindado)

El rea de TI propone implantar un servidor Proxy usando Software libre y
adquirir 4 switch Cisco 2960 administrables y un Router Cisco 1841. Presenta
todas las cotizaciones de los costos de cada equipo y el costo por la
implementacin.

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

Gestin de la Demanda (Se analiza a cuntos clientes se va a brindar el

servicio)
El proxy funcionar como filtro y aceleracin en el acceso a internet a 57
usuarios de 14 reas de la Municipalidad.
Habr 4 Switch administrables de los cuales 3 sern de acceso para conectar
57 terminales de trabajo.

9.2.PROCESOS DE DISEO DEL SERVICIO

Gestin del Nivel de Servicio (SLM) (Se realizan los Acuerdos de Nivel de
Servicio)
El rea de TI Elabora un Acuerdo de Nivel Operacional (OLA) con las reas
de Proyectos, Presupuesto, Contabilidad y abastecimiento en el cual consta que
el ancho de banda ser mayor que el de las otras reas para que puedan trabajar
manera ptima con el Sistema Integrado de Administracin Financiera (SIAF),
que necesita acceso a internet.
Con las dems reas tambin realiza un OLA en la que consta que slo podrn
acceder a determinadas pginas web y en un determinado horario, adems de
un ancho de banda menor que las dems reas.
El rea de TI realiza un UC con el Proveedor de Servicios de Internet Movistar,
en el que garantiza un 99.9 % de disponibilidad en el servicio de Internet,
siendo 8 horas anuales el aproximado de que el servicio de internet no estara
disponible.
Gestin del Catlogo de Servicios (SCM) (Se hacen reajustes de los
servicios que se van a ofrecer)

Al analizar el contexto El rea de TI piensa en implantar un Servidor Proxy

con software libre para que no genere gastos de licencia a la Municipalidad,
que permita acelerar en acceso a internet, filtre dominios de pginas web,
Bloquee las descargas de archivos (exe, mp3, avi, etc) y asigne anchos de
banda personalizados.

Los switch administrables sern de marca Cisco 2960, para poder segmentar la
red y evitar congestionamiento con todo el broadcast que se genera en la red.

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

Gestin de la Capacidad

Para la implementacin del Proxy Squid no requiere que la Municipalidad

compre licencias de software, ya que se est haciendo uso de Software Libre.
Lo que s se necesitar es comprar un servidor con caractersticas de hardware
de nivel medio para que pueda otorgar el servicio correcto a 57 usuarios.

Gestin de la Disponibilidad

El servidor ser un IBM x3200, con doble fuente poder y conectado a un UPS
que le brindar energa elctrica por dos horas despus de haberse cortado el
fluido elctrico.

Gestin de la Continuidad del Servicio

A diario se realizar una copia de la configuracin del Servidor Proxy en otra

computadora, en caso el servidor tenga algn problema.

Gestin de la Seguridad de la Informacin

El servidor estar ubicado en un rea protegida ante la intrusin de cualquier

personal que no est autorizado.

Todos los switch estn ubicados dentro de su respectivo RACK de pared.

Gestin de Proveedores Externos

El rea de TI realiza un UC con el Proveedor de Servicios de Internet Movistar,

con IBM para el Soporte tcnico del Servidor y Cisco para la garanta y soporte
Tcnico de los Switch.

9.3.PROCESOS DE TRANSICIN DEL SERVICIO

Gestin del Cambio

Se registra el cambio como un cambio planeado, y con un impacto alto, ya que

si hay alguna falla en la instalacin afectar a los 57 usuarios que contiene la
red.

Luego se crea un calendario de fechas para instalar y configurar el Proxy

SQUID primero en una mquina Virtual (VirtualBox), y luego se instalar e
implemente por un periodo de 15 das en el servidor en un ambiente parecido
al de produccin.

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

Ahora se comunica a un especialista en Seguridad en Linux que trabaja en la

Municipalidad para que implemente el cambio.

Gestin del Activo del servicio y la configuracin (SACM)

Se registran los nuevos equipos adquiridos y sus atributos (ID, nombre, serie,
departamento responsable, etc) utilizados para la implementacin de la
Solucin (1 Servidor IBM, 4 Switch Cisco).

Adems se registran la configuracin de los Switch y del Proxy SQUID en un

pequeo espacio fsico de la Municipalidad llamado DML (Biblioteca de
Medio Definitivos)

Gestin de la liberacin y el despliegue

El especialista en Seguridad en Linux instala primero el SQUID en una

mquina Virtual (entorno de desarrollo) por un perodo de 7 das.

Luego se instala en un ambiente parecido al de produccin (entorno de pruebas)

por 7 das ms.

Finalmente se realiza una implementacin total de la solucin un da sbado a

partir de la 3 p.m. y se conectan los cables de la LAN a las NIC del Servidor y
se reemplazan los Switch con sus respectivas VLAN creadas (Entorno de
Produccin)

9.4.PROCESOS DE OPERACIN DEL SERVICIO

Gestin de Incidentes

El Asistente de Sistemas recibe una llamada del rea de Asesora Legal que
tiene un problema con el acceso a la red, ste registra el incidente con todos sus
atributos (ID, impacto, Prioridad, etc) en una herramienta Libre CACTI
(Herramienta para gestionar incidentes). Como el Asistente no tiene estudios
de Redes, comunica al Administrador de la Red (Escalamiento). El
administrador de red analiza el incidente y descubre que el Switch Cisco tena
seguridad de capa 2 y haba bloqueado el puerto porque un Abogado haba
conectado una laptop nueva a ese punto de red.

El Administrador de la Red desbloquea el puerto y se soluciona el incidente y

se documenta el incidente.

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

Gestin de Eventos

El rea de TI observa que el espacio asignado para Cach y de los logs del
proxy est en un 88% del total del Disco Duro, entonces se realiza en registro
del evento y se comunica al administrador de Servidores para que planee
(Gestin de Cambios) y realice la configuracin (Gestin de Despliegue)
necesaria para que elimine los logs que tengan una antigedad de 1 mes.

Cumplimiento de Solicitudes

El Asistente de Sistemas recibe una llamada del rea de Alcalda, el cual

solicita que se le permita tener acceso a la pgina web de Facebook, ste ingresa
al Servidor Proxy y habilita el acceso al usuario a la pgina web solicitada.

Gestin de Problemas

El Asistente de Sistemas (Service Desk) nuevamente recibe una llamada de

todas de las reas de Contabilidad, Presupuesto, Proyectos y Abastecimiento
que cada vez que se va la energa elctrica tienen problemas con el Sistema
SIAF.

Este pasa el incidente al Administrador de Servidores, para que analice el

problema y d una solucin al problema. El administrador de servidores planea
(Gestin de cambios) adquirir 3 UPS para que cubra todos los usuarios de las
4 reas, se compran los UPS y se instala para las 4 reas (Gestin de
Despliegue) para finalizar se registra este problema.

Gestin de Accesos

En el proxy Squid se han permitido el acceso a internet slo a algunas reas y

a otras se les permite ingresar a los dominios que utilizan ms para su trabajo
diario. Adems, se ha instalado como navegador predeterminado para todos los
usuarios Internet Explorer, por cuestiones de seguridad.

Todos los Switch cuentan con seguridad de capa 2.

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE

 METODOLOGA ITIL

BIBLIOGRAFIA

http://repositorio.uchile.cl/tesis/uchile/2006/donoso_f/sources/donoso_f.pdf

https://articulosit.files.wordpress.com/2012/07/itil-v33.pdf

https://eldeza.wordpress.com/2013/06/01/caso-practico-de-itil-v3/

http://www.biable.es/wp-content/uploads/2014/ManualITIL.pdf

https://mmca13.blogspot.pe/2009/03/uso-de-itil-en-la-administracio-de.html

ADMINISTRACIN DE REDES Y SEGURIDAD DE LA INFORMACION DOCENTE: JARA ARENAS JORGE