¿Qué es la ITSM (gestión de servicios de TI)?

Al agilizar sistemáticamente tareas como las solicitudes de servicio, el soporte de TI, la gestión de activos de TI y la gestión de cambios, la ITSM puede ayudar a las empresas a mejorar la experiencia del usuario y obtener más productividad de la infraestructura de TI. La ITSM también puede ayudar a las organizaciones a impulsar las estrategias de negocio, mantener el cumplimiento con los requisitos normativos y organizativos y reducir el riesgo mediante la incorporación de controles en el diseño, la entrega y la gestión de los servicios de TI.

El objetivo principal de la ITSM es proporcionar la implementación, operación y gestión óptimas de cada recurso de TI para cada usuario en una empresa. Los usuarios pueden incluir clientes, empleados o business partners. Los recursos de TI incluyen hardware, software y otros activos informáticos, como ordenadores portátiles, aplicaciones, soluciones de almacenamiento en la nube y servidores virtuales.

La ITSM se basa en las herramientas de software, la automatización y los procedimientos comprobados. Si un cliente se pone en contacto con un servicio de asistencia para informar de un problema con una estación de trabajo informática, solicitar una nueva licencia o solicitar acceso a un activo de software, ITSM describe el proceso y guía el flujo de trabajo que satisfará estas solicitudes.

Existe una amplia variedad de soluciones de software, procesos y marcos de referencia para la implementación de ITSM, incluida la biblioteca de infraestructura de TI (ITIL). Los equipos de TI personalizan su enfoque de la ITSM en función de las necesidades del cliente y de las iniciativas empresariales.

Algunas organizaciones amplían sus capacidades de ITSM para incluir ESM, o gestión de servicios empresariales, que se centra en las necesidades empresariales más amplias de equipos, departamentos o unidades específicas. ITSM también mira hacia el futuro (mantiene su énfasis en la mejora continua de la experiencia del usuario o cliente).

Al implementar servicios repetibles, consistentes y predecibles, con un conjunto claro de procedimientos y sistemas, ITSM puede aumentar la eficiencia y productividad del sistema de TI. Lo hace de varias maneras:

A medida que la tecnología evoluciona y cambia, las demandas de TI también cambian. Las prácticas sólidas de ITSM ayudan a las organizaciones a gestionar los cambios de una manera fácil de entender, eficiente y mínimamente disruptiva.

Un principio clave de la ITSM es la estandarización. Los marcos de ITSM ofrecen protocolos y prácticas estandarizados que reducen la naturaleza ad hoc de las estrategias de TI más antiguas. La estandarización permite la creación más fácil y precisa de una base de conocimientos y ayuda a los empleados a aprender y utilizar un lenguaje común que puede extenderse a cualquier tarea relacionada con TI.

Mediante el uso de paneles de control y plataformas de gestión en tiempo real, ITSM promueve la transparencia y brinda a las partes interesadas una mayor visibilidad de los procesos de TI. Muchas plataformas incluyen características de autoservicio que proporcionan a las partes interesadas la información y las herramientas necesarias para resolver los problemas sin ayuda del personal informático.

Imagina que un cliente necesita algo que esté bajo la jurisdicción del centro de asistencia, como un ordenador portátil. ITSM proporciona un procedimiento bien establecido y fácil de seguir para este tipo de solicitudes.

El flujo de trabajo exacto varía debido a las necesidades específicas de una organización, pero la idea es hacer que las solicitudes del centro de asistencia sean rastreables a través de tickets de solicitud, que luego se enrutan al equipo adecuado, en lugar de ser gestionados caso por caso. Esto mejora la prestación de servicios al reducir la incertidumbre: el cliente que necesita un nuevo ordenador portátil sabe exactamente qué hacer para asegurar su nuevo equipo y en qué parte del proceso se encuentra su solicitud.

Los sistemas ITSM utilizan la automatización para procesar y asignar solicitudes, comprobar si hay errores en el proceso de resolución e incluso resolver solicitudes más sencillas que no requieren necesariamente la atención de los empleados. Al eliminar las tareas repetitivas y administrativas de los flujos de trabajo, los sistemas ITSM pueden agilizar la prestación de servicios de TI, acelerar los tiempos de respuesta y resolución y aumentar la satisfacción del cliente. 

La ITSM es un enfoque destinado a mejorar la forma en que se llevan a cabo las operaciones de TI. Dado que se trata más de un objetivo conceptual que de un programa específico, no existe una forma "correcta" de abordar la tarea. Sin embargo, esa misma flexibilidad puede dificultar saber por dónde empezar. Por suerte, existen algunos marcos que pueden ayudar a guiar a una organización a la hora de iniciar la tarea de modernizar, optimizar y racionalizar la TI.

ITIL es el marco de orientación más ampliamente adoptado para implementar y documentar la ITSM. Consiste en una biblioteca muy detallada de procesos ITIL que cubren áreas funcionales como la estrategia de servicio, el diseño de servicios, la transición de servicios, la operación de servicios y la mejora continua del servicio.

Creada originalmente en la década de 1980 por una agencia del gobierno del Reino Unido, inicialmente adoptó la forma de una serie de libros físicos. El marco ITIL se actualiza periódicamente para reflejar la evolución de las necesidades de TI de las empresas modernas; la última versión de los procesos ITIL, ITIL 4, se centra en la transformación digital y se lanzó en 2019.

Más que un marco, DevOps es una metodología diseñada para ayudar a los equipos de desarrollo y operaciones de TI a trabajar juntos de manera más eficiente para crear, probar y entregar software. En algunas organizaciones, DevOps se utiliza en lugar de ITSM o como alternativa. Pero muchas organizaciones ven DevOps e ITSM como complementarios: DevOps se centra principalmente en la velocidad y la agilidad, e ITSM se centra en la satisfacción del usuario y del cliente.

COBIT es un marco de gobierno de TI creado en 1996 por la Asociación de Auditoría y Control de Sistemas de Información (ISACA). Proporciona orientación a las empresas que buscan utilizar los servicios de TI para minimizar los riesgos, ayudar a garantizar el cumplimiento de los mandatos reglamentarios y lograr mejores resultados empresariales, y puede resultar especialmente útil para las organizaciones que tienen interacciones importantes con la gobernanza.

La primera norma internacional de gestión de servicios, la ISO/IEC 20000, se creó en 2005 y la utilizan organizaciones de todo el mundo. La ISO 20000 es una especificación formal y proporciona requisitos para términos y definiciones, estructuras de liderazgo, planificación y evaluación. Es esencialmente una forma de certificar el cumplimiento de ITIL.

MOF se creó en 2008 como un sistema de gestión para implementar y optimizar los servicios de TI que utilizan tecnologías y productos de Microsoft. Ya que muchos de los productos de Microsoft, desde Outlook hasta Word y Excel, son partes muy importantes de muchas empresas, tener un sistema personalizado de Microsoft puede resultar muy útil. MOF suele utilizarse junto con otros marcos, como ITIL.

La ITSM es mucho más que reacción, reparación y soporte: proporciona una visión y un plan holísticos para la gestión de los recursos y procesos de tecnología de la información. Los procesos de ITSM están diseñados para trabajar junto con el resto de la empresa para lograr los objetivos de una organización. Estos procesos incluyen:

Gestión de incidentes
En ITSM, un incidente es una interrupción imprevista del servicio. La gestión de incidentes es el proceso de responder a un incidente con el objetivo de restaurar el servicio con un impacto mínimo para los usuarios y los procesos empresariales.

Gestión de problemas
La gestión de problemas tiene lugar cuando varios incidentes están relacionados con la misma causa raíz. ITSM define cómo el departamento de TI investiga, analiza y elimina el problema para que no vuelva a suceder.

Gestión del cambio
La gestión del cambio es el establecimiento de las mejores prácticas para minimizar las interrupciones de los servicios de TI, los problemas de cumplimiento y otros riesgos que pueden resultar de los cambios realizados en los sistemas cruciales.

Gestión de la configuración
La gestión de la configuración es el proceso de seguimiento de los elementos de configuración de los componentes de hardware y software. Una herramienta como una base de datos de gestión de la configuración puede servir como repositorio central de todos los activos de TI y las relaciones entre ellos.

Gestión de solicitudes de servicio
Las solicitudes de servicio de nuevos activos, permisos o licencias pueden provenir de empleados, clientes o partners. La gestión de las solicitudes de servicio define el método más eficaz y preciso para conceder o denegar estas solicitudes, a menudo utilizando una combinación de automatización y capacidades de autoservicio.

Catálogo de servicios
Un catálogo de servicios es un directorio que puede integrarse con la gestión de solicitudes de servicio. Se accede a través de un menú o portal, enumera los servicios de TI que están disponibles para los usuarios de toda la organización.

Gestión del conocimiento
La gestión del conocimiento (KM) es el proceso de identificar, organizar, almacenar y divulgar información dentro de una organización. Una base de conocimientos de autoservicio en la que se pueden realizar búsquedas suele ser una herramienta central de gestión del conocimiento. Ofrece a los usuarios de toda la organización un fácil acceso a problemas y soluciones relacionados con los servicios de TI, métricas, documentación, temas técnicos y otros recursos.

Gestión del nivel de servicio
La gestión del nivel de servicio es el proceso de creación, seguimiento y administración del ciclo de vida de un acuerdo de nivel de servicio (SLA). Un SLA es un contrato entre un proveedor de servicios y un cliente que define el nivel de servicio que se proporcionará y las consecuencias de no alcanzar ese umbral.

Servicio de asistencia de TI
En ITSM, el servicio de asistencia de TI es el punto de contacto central para atender y gestionar todos los incidentes, problemas y solicitudes. Más que un simple help desk, algunos servicios de asistencia también manejan licencias de software, proveedores de servicios, precios y contratos de terceros y mantienen portales de autoservicio y bases de conocimiento.

Gestión de activos de TI
La gestión de activos de TI, o ITAM, es el proceso de garantizar que los activos de una organización estén totalmente rastreados, actualizados y operativos. Estos activos pueden incluir hardware como ordenadores portátiles y monitores, así como activos no físicos como licencias de software. Es vital que todos estos activos se reúnan bajo un departamento de TI centralizado para evitar la redundancia y la ineficacia.

A medida que la inteligencia artificial (IA) continúa su vertiginosa evolución, existen muchas oportunidades potenciales para optimizar las herramientas de ITSM y la prestación de servicios aumentando la eficiencia, mejorando la experiencia del usuario final y reforzando la seguridad de TI. Las áreas de superposición entre la IA y la ITSM incluyen:

Seguridad de TI: la IA puede utilizarse para monitorizar redes enormes en tiempo real, buscando cualquier riesgo de seguridad y realizando evaluaciones de vulnerabilidad Más allá de la detección, la IA puede utilizarse para ayudar a resolver problemas de seguridad, por ejemplo, triaje de eventos y la IA puede utilizarse para automatizar respuestas a problemas comunes. La IA se utiliza para la autenticación de usuarios, la prevención del phishing, el análisis del fraude y cualquier otra función de seguridad de TI.

Resolución de incidencias: la IA y la automatización pueden utilizarse para crear procesos de resolución de incidencias más rápidos y coherentes, dirigiendo los tickets al equipo adecuado y reduciendo el esfuerzo manual y los errores.

Predicción: mediante el machine learning, los sistemas de IA pueden predecir posibles problemas analizando los datos históricos. Estos sistemas pueden diseñarse para alertar a los trabajadores informáticos de posibles vulnerabilidades.

Mejora de la base de conocimientos: mantener una base de conocimientos exhaustiva es vital para las operaciones de cualquier organización, pero ese mantenimiento puede resultar tedioso y difícil. La IA puede identificar temas para añadir a una base de conocimientos y contribuir de forma constante a la misma sin intervención humana.

Asistencia con chatbots: los chatbots con IA se pueden utilizar para comunicarse con las partes interesadas en tiempo real y las capacidades avanzadas de procesamiento del lenguaje y la capacidad de indexar documentos internos pueden facilitar y acelerar la resolución de problemas de TI.