¿Qué es ITSM (gestión de servicios de TI)?

Al mejorar sistemáticamente los procesos de solicitud de servicios, soporte de TI, gestión de activos de TI y gestión de cambios, ITSM ayuda a las empresas a mejorar la experiencia del usuario y a obtener una mayor productividad de la infraestructura de TI. El ITSM también puede ayudar a las organizaciones a impulsar estrategias comerciales, mantener el cumplimiento de los requisitos normativos y organizativos, y reducir el riesgo mediante la incorporación de controles en el diseño, la prestación y la gestión de los servicios de TI.

El objetivo principal de la ITSM es proporcionar el mejor despliegue, operación y gestión de cada recurso de TI para cada usuario en una compañía. Los usuarios pueden ser clientes, empleados o asociados de negocios. Los recursos de TI incluyen hardware, software y otros activos de computación como computadoras portátiles, aplicaciones de software, soluciones de almacenamiento en la nube y servidores virtuales.

El ITSM se basa en herramientas de software, automatización y procedimientos probados. Si un cliente se pone en contacto con un service desk para informar un problema con una estación de trabajo, solicitar una nueva licencia o solicitar acceso a un activo de software, ITSM describe el proceso y guía el flujo de trabajo que cumplirá con estas solicitudes.

Existe una amplia variedad de soluciones de software ITSM, procesos y marcos para la implementación de ITSM, incluida la biblioteca de infraestructura de TI (ITIL). Los equipos de TI personalizan su enfoque de ITSM en función de las necesidades de los clientes y las iniciativas empresariales.

Algunas organizaciones amplían sus capacidades de ITSM para incluir la gestión de servicios empresariales (ESM), que se centra en las necesidades empresariales más amplias de equipos, departamentos o unidades específicos. ITSM también tiene una visión de futuro: mantiene el énfasis en mejorar continuamente la experiencia del usuario o la experiencia del cliente.

Al implementar servicios repetibles, consistentes y predecibles, con un conjunto claro de procedimientos y sistemas, ITSM puede aumentar la eficiencia y productividad del sistema de TI. Lo hace de varias maneras:

A medida que la tecnología evoluciona y cambia, las demandas de TI también cambian. Las prácticas sólidas de ITSM ayudan a las organizaciones a gestionar los cambios de una manera que sea fácil de entender, eficiente y mínimamente disruptiva.

Un principio clave de ITSM es la estandarización. Las infraestructuras de ITSM ofrecen protocolos y prácticas estandarizados que reducen la naturaleza ad hoc de las estrategias de TI más antiguas. La estandarización permite la creación más fácil y precisa de una base de conocimientos y ayuda a los empleados a aprender y utilizar un lenguaje común que puede extenderse a cualquier tarea relacionada con TI.

Mediante el uso de paneles y plataformas de gestión en tiempo real, ITSM promueve la transparencia y brinda a los stakeholders una mayor visibilidad de los procesos de TI. Muchas plataformas incluyen características de autoservicio que proporcionan a los stakeholders la información y las herramientas necesarias para resolver problemas sin la ayuda del personal de TI.

Imagina que un cliente necesita algo que entra dentro de las competencias del servicio de asistencia técnica, como una nueva computadora portátil. ITSM proporciona un procedimiento bien establecido y fácil de seguir para este tipo de solicitudes.

El flujo de trabajo exacto varía debido a las necesidades específicas de una organización, pero la idea es hacer que las solicitudes de la mesa de servicio sean rastreables a través de tickets de solicitud, que luego se enrutan al equipo apropiado, en lugar de manejarse caso por caso. Esto mejora la prestación del servicio al reducir la incertidumbre: el cliente que necesita una nueva computadora portátil sabe exactamente qué hacer para asegurar su nuevo equipamiento y en qué punto del proceso se encuentra su solicitud.

Los sistemas ITSM utilizan la automatización para procesar y asignar solicitudes, comprobar si hay errores en el proceso de resolución e incluso resolver solicitudes más sencillas que no requieren necesariamente la atención de los empleados. Al eliminar las tareas repetitivas y administrativas de los flujos de trabajo, los sistemas ITSM pueden optimizar la prestación de servicios de TI, acelerar los tiempos de respuesta y resolución y aumentar la satisfacción del cliente. 

ITSM es un enfoque dirigido a mejorar la forma en que se llevan a cabo las operaciones de TI. Dado que se trata más de un objetivo conceptual que de un programa específico, no existe una forma «correcta» de abordar la tarea. Sin embargo, esa misma flexibilidad puede hacer que sea difícil saber por dónde empezar. Afortunadamente, existen algunas infraestructuras que pueden ayudar a guiar a una organización a medida que comienza la tarea de modernizar, optimizar y racionalizar la TI.

ITIL es el marco de orientación más ampliamente adoptado para implementar y documentar ITSM. Consiste en una biblioteca altamente detallada de procesos de ITIL que cubren áreas funcionales como estrategia de servicio, diseño de servicios, transición de servicio, operación del servicio y mejora continua del servicio.

Creado originalmente en la década de 1980 por una agencia de gobierno del Reino Unido, inicialmente tomó la forma de una serie de libros físicos. El marco de ITIL se actualiza periódicamente para reflejar las necesidades de TI en evolución de las empresas modernas; la última versión de los procesos de ITIL, ITIL 4, se centra en transformación digital y se lanzó en 2019.

Más que un marco, DevOps es una metodología diseñada para ayudar a los equipos de desarrollo y operaciones de TI a trabajar juntos de manera más eficaz para crear, poner a prueba y entregar software. En algunas organizaciones, DevOps se emplea en lugar de ITSM o como alternativa. Pero muchas organizaciones ven a DevOps e ITSM como complementarios: DevOps se centra principalmente en la velocidad y la agilidad, e ITSM se centra en la satisfacción del usuario y del cliente.

COBIT es un marco de gobernanza de TI creado en 1996 por la Asociación de Auditoría y Control de Sistemas de Información (ISACA). Proporciona orientación para las empresas que buscan utilizar servicios de TI para minimizar el riesgo, ayudar a garantizar el cumplimiento de los mandatos regulatorios y lograr mejores resultados comerciales, y puede ser especialmente útil para organizaciones que tienen interacciones significativas con la gobernanza.

ISO/IEC 20000 La primera norma internacional para la gestión de servicios, ISO/IEC 20000, se creó en 2005 y la usan organizaciones de todo el mundo. ISO 20000 es una especificación formal y proporciona requisitos para cosas como términos y definiciones, estructuras de liderazgo, planificación y evaluación. Es esencialmente una forma de certificar el cumplimiento de ITIL.

MOF se creó en 2008 como un sistema de gestión para implementar y optimizar servicios de TI que utilizan tecnologías y productos de Microsoft. Dado que muchos de los productos de Microsoft, desde Outlook hasta Word y Excel, son elementos tan importantes para muchas empresas, contar con un sistema personalizado de Microsoft puede resultar realmente útil. MOF generalmente se usa junto con otras infraestructuras, como ITIL.

ITSM es mucho más que reacción, reparación y soporte: proporciona una visión y un plan holísticos para la gestión de los recursos y procesos de tecnología de la información. Los procesos de ITSM están diseñados para trabajar junto con el resto del negocio para lograr los objetivos de una organización. Estos procesos incluyen:

Gestión de incidentes
En la ITSM, un incidente es una interrupción o corte no planeado del servicio. La gestión de incidentes es el proceso de responder a un incidente con el objetivo de restaurar el servicio con un impacto mínimo para los usuarios y los procesos comerciales.

Gestión de problemas
La gestión de problemas se lleva a cabo cuando varios incidentes están relacionados con la misma causa principal. La ITSM define la manera en que el departamento de TI investiga, analiza y elimina el problema para que no vuelva a ocurrir.

Gestión del cambio
La gestión del cambio es el establecimiento de las mejores prácticas para minimizar las interrupciones del servicio de TI, los problemas de cumplimiento y otros riesgos que pueden derivar de los cambios realizados en los sistemas críticos.

Gestión de la configuración
La gestión de la configuración es el proceso de seguimiento de los elementos de configuración de los componentes de hardware y software. Una herramienta como una base de datos de gestión de configuración puede servir como un depósito central de todos los activos de TI y las relaciones entre ellos.

Gestión de solicitudes de servicio
Las solicitudes de servicio para nuevos activos, los permisos o las licencias pueden provenir de empleados, clientes o socios. La gestión de solicitudes de servicio define el método más eficaz y preciso para conceder o denegar estas solicitudes, a menudo mediante una combinación de capacidades de automatización y autoservicio.

Catálogo de servicios
Un catálogo de servicios es un directorio que se puede integrar con la gestión de solicitudes de servicio. Se accede a él a través de un menú o portal, y enumera los servicios de TI que están disponibles para los usuarios de toda la organización.

Gestión del conocimiento
La gestión del conocimiento (KM) es el proceso de identificar, organizar, almacenar y difundir información dentro de una organización. Una base de conocimientos con función de búsqueda y autoservicio es una herramienta fundamental para la gestión del conocimiento. Brinda a los usuarios de toda la organización un fácil acceso a problemas y soluciones relacionados con el servicio de TI, métricas, documentación, temas tecnológicos y otros recursos.

Gestión del nivel de servicio
La gestión del nivel de servicio es el proceso de creación, seguimiento y administración del ciclo de vida de un acuerdo de nivel de servicio (SLA). Un SLA es un contrato entre un proveedor de servicios y un cliente que define el nivel de servicio que se proporcionará y las consecuencias de no alcanzar ese umbral.

Service desk de TI
En la ITSM, el service desk de TI es el punto central de contacto para atender y gestionar todos los incidentes, problemas y solicitudes. Más que un simple help desk, algunos service desks también manejan licencias de software, proveedores de servicios, precios y contratos con terceros, y mantienen portales de autoservicio y bases de conocimiento.

Gestión de activos de TI
La gestión de activos de TI, o ITAM, es el proceso de garantizar que los activos de una organización estén completamente rastreados, actualizados y operativos. Estos activos pueden incluir hardware, como computadoras portátiles y monitores, así como activos no físicos, como licencias de software. Es fundamental que todos estos activos se recopilen en un departamento de TI centralizado para evitar la redundancia y la ineficiencia.

A medida que la inteligencia artificial (IA) continúa su vertiginosa evolución, existen muchas oportunidades potenciales para optimizar las herramientas de ITSM y la prestación de servicios aumentando la eficiencia, mejorando la experiencia del usuario final y fortaleciendo la seguridad de TI. Las áreas de superposición entre IA e ITSM incluyen:

Seguridad de TI: la IA puede emplear para monitorizar grandes redes en tiempo real, buscando posibles riesgos de seguridad y realizando una evaluación de vulnerabilidades. Más allá de la detección, la IA puede emplear para ayudar a resolver problemas de seguridad, por ejemplo, la triaje de eventos, y la IA puede usar para automatizar respuestas a problemas comunes. La IA se utiliza para la autenticación de usuarios, la prevención de phishing, el análisis de fraudes y cualquier otra función de seguridad de TI.

Resolución de problemas: la IA y la automatización se pueden utilizar para crear procesos de resolución de problemas más rápidos y coherentes, dirigiendo los tickets al equipo adecuado y reduciendo el esfuerzo manual y los errores.

Predicción: mediante machine learning, los sistemas de IA pueden predecir posibles problemas mediante el análisis de datos históricos. Estos sistemas pueden diseñarse para alertar a los trabajadores de TI sobre posibles vulnerabilidades.

Mejora de la base de conocimientos: mantener una base de conocimientos exhaustiva es vital para las operaciones de cualquier organización, pero ese mantenimiento puede ser tedioso y difícil. La IA puede identificar temas para agregar a una base de conocimientos y contribuir constantemente a la base de conocimientos sin intervención humana.

Soporte de chatbot: chatbots impulsados por IA pueden ser utilizados para comunicarse con stakeholders en tiempo real y capacidades avanzadas de procesamiento de lenguaje y la capacidad de indexar documentos internos pueden facilitar y acelerar la resolución de problemas de TI.