Tema 12. Buenas prácticas y certificaciones en la gestión de servicios de tecnologías de la información. El enfoque hacia procesos integrados. ITIL, y su ciclo de vida del servicio: estrategia del servicio, diseño del servicio, transición del servicio, operación del servicio.

1. Buenas prácticas y certificaciones en la gestión de servicios de tecnologías de la información

🎯 Idea clave

• ITIL constituye un marco de buenas prácticas para la gestión de servicios TIC, pero no es una norma certificable para organizaciones, únicamente para personas mediante PeopleCert.
• ISO/IEC 20000-1:2018 es la norma internacional certificable específica para Sistemas de Gestión del Servicio, alineada con la estructura de alto nivel compartida con ISO 9001.
• Ambas referencias son complementarias: ITIL aporta conocimiento práctico para organizar la gestión, mientras que ISO/IEC 20000-1 proporciona requisitos formales para la certificación.
• El Servicio Andaluz de Salud dispone del servicio ayudaDIGITAL como referencia institucional de soporte integral TIC para sus profesionales.
• Existen marcos adicionales como COBIT 2019 para el gobierno de la información y normativas de seguridad como ISO/IEC 27001:2022 y el Esquema Nacional de Seguridad.
• La gestión de servicios TIC en el sector público se enmarca también en el Esquema Nacional de Interoperabilidad y la Ley 40/2015 de Régimen Jurídico del Sector Público.

📚 Desarrollo

Marco de buenas prácticas. ITIL ofrece un lenguaje común, una estructura conceptual compartida y un conjunto de buenas prácticas para orientar la gestión del servicio hacia la creación de valor y la mejora continua, aunque no constituye una norma jurídica ni un estándar certificable a nivel organizativo.

Norma certificable. ISO/IEC 20000-1:2018 establece los requisitos para un Sistema de Gestión del Servicio certificable, articulado en torno al ciclo PDCA y alineado con la estructura de alto nivel que comparte con ISO/IEC 27001 e ISO 9001, facilitando la integración de sistemas de gestión.

Relación complementaria. ITIL e ISO/IEC 20000 son referencias claramente complementarias: ITIL ayuda a pensar y organizar la gestión del servicio, mientras que ISO/IEC 20000 permite formalizar y acreditar un sistema de gestión conforme a requisitos internacionales específicos.

Marcos de gobierno. COBIT 2019 proporciona un framework para el gobierno y gestión de la información empresarial, complementando los enfoques orientados a servicios con una visión integral del gobierno TI y la alineación con objetivos de negocio.

Seguridad e interoperabilidad. ISO/IEC 27001:2022 y el Real Decreto 311/2022, que aprueba el Esquema Nacional de Seguridad, establecen requisitos para la gestión de la seguridad en las tecnologías de la información del sector público, mientras que el Real Decreto 4/2010 regula el Esquema Nacional de Interoperabilidad.

Contexto institucional. El Servicio Andaluz de Salud gestiona sus servicios TIC a través de ayudaDIGITAL, que opera como soporte integral, desarrollando su actividad conforme a la Política de Seguridad TIC aprobada mediante Resolución de 8 de abril de 2021 y la Estrategia de Salud Digital de Andalucía 2030.

🧩 Elementos esenciales

• ITIL: Marco de buenas prácticas para la gestión de servicios TIC, no certificable para organizaciones pero sí para personas a través de PeopleCert.
• ISO/IEC 20000-1:2018: Norma internacional certificable para Sistemas de Gestión del Servicio, basada en el ciclo PDCA y estructura de alto nivel.
• Complementariedad: ITIL proporciona el conocimiento práctico mientras que ISO/IEC 20000-1 aporta los requisitos formales para la certificación organizativa.
• COBIT 2019: Framework de ISACA para el gobierno y gestión de la información empresarial y las tecnologías relacionadas.
• ISO/IEC 27001:2022: Norma de gestión de seguridad de la información aplicable a los servicios TIC.
• Esquema Nacional de Seguridad: Regulado por el Real Decreto 311/2022, establece los requisitos de seguridad en sistemas TIC del sector público español.
• Esquema Nacional de Interoperabilidad: Regulado por el Real Decreto 4/2010, establece criterios y estándares para el intercambio de información entre administraciones.
• ayudaDIGITAL: Servicio de soporte integral TIC del Servicio Andaluz de Salud para sus profesionales.
• Política de Seguridad TIC del SAS: Aprobada en abril de 2021, regula la seguridad de las tecnologías de la información en el organismo.
• Estrategia de Salud Digital de Andalucía 2030: Marco estratégico de la Junta de Andalucía para la transformación digital del sistema sanitario.
• Ciclo PDCA: Estructura de mejora continua en la que se articula ISO/IEC 20000-1, compartida con otros estándares de sistemas de gestión.

🧠 Recuerda

• ITIL es buenas prácticas, no certificación organizativa; solo las personas se certifican en ITIL.
• ISO/IEC 20000-1 es la norma certificable específica para sistemas de gestión del servicio TIC.
• Una organización puede inspirarse en ITIL y simultáneamente certificarse en ISO/IEC 20000-1.
• COBIT complementa a ITIL desde la perspectiva del gobierno y gestión de la información.
• La seguridad en el SAS se rige por el ENS, ISO 27001 y la Política de Seguridad TIC de 2021.
• ayudaDIGITAL es la referencia operativa del SAS para el soporte integral TIC.
• ITIL v3 se estructura en ciclo de vida del servicio, mientras que ITIL 4 utiliza el Sistema de Valor del Servicio.
• ISO/IEC 20000-1:2018 mantiene alineación con la estructura de alto nivel de ISO 9001 y ISO 27001.

2. El enfoque hacia procesos integrados

🎯 Idea clave

• Los procesos de gestión de servicios TI deben organizarse de forma integrada a lo largo de las cinco fases del ciclo de vida, evitando funcionar como compartimentos estancos o silos independientes.
• La integración vertical asegura que cada fase reciba entradas y retroalimentación de las demás, garantizando coherencia desde la estrategia hasta la operación.
• La integración horizontal conecta los diferentes procesos dentro de una misma etapa, permitiendo que actividades como diseño, nivel de servicio y seguridad avancen de forma coordinada.
• Un enfoque integrado resulta crítico para evitar que servicios mal definidos en la estrategia generen problemas estructurales durante la operación o que deficiencias de diseño provoquen fallos en la transición.
• El ciclo de vida del servicio exige trazabilidad, gestión del conocimiento reutilizable y comunicación constante entre todas las partes implicadas en la entrega de valor.

📚 Desarrollo

Integración vertical y horizontal. El Modelo de Procesos del MOU organiza los procesos en las etapas del ciclo de vida ITIL, estableciendo que estos no deben concebirse como silos temporales sino como piezas de un mismo sistema. La integración vertical recorre el ciclo desde la estrategia hasta la operación, mientras que la horizontal conecta procesos dentro de cada etapa.

Flujo de información entre fases. La estrategia determina qué servicios son necesarios y cómo se alinean con las prioridades organizativas. Esta información debe fluir hacia el diseño, que traduce las necesidades en arquitecturas técnicas, niveles de servicio y requisitos de disponibilidad. Sin esta conexión, el diseño partiría de premisas erróneas que condicionarían negativamente todas las etapas posteriores.

Control en la transición. Cuando el diseño se completa, la fase de transición asegura que los cambios, versiones y despliegues lleguen al entorno productivo de manera controlada. Si el diseño ignora los requisitos de mantenimiento y soporte, la transición llevará a producción servicios inmaduros que dificultarán la operación diaria y generarán incidencias evitables.

Retroalimentación operativa. La operación mantiene el servicio en funcionamiento gestionando eventos, incidencias y accesos, pero debe alimentar constantemente a la mejora continua. Si esta retroalimentación falla, la organización repetirá errores estructurales sin corregir las causas raíz detectadas durante la prestación del servicio.

Aplicación en el sector público andaluz. En el entorno del Servicio Andaluz de Salud, este enfoque se materializa en servicios como la Oficina Técnica de Proyectos TI de SANDETEL, que asesora en la selección de alternativas tecnológicas y coordina el diseño y construcción de plataformas, enlazando estrategia, arquitectura y ejecución de manera integrada.

🧩 Elementos esenciales

• Integración vertical: conexión de las cinco fases del ciclo de vida (estrategia, diseño, transición, operación y mejora continua) mediante flujos de información que evitan discontinuidades entre etapas.
• Integración horizontal: coordinación entre los diferentes procesos dentro de una misma fase, como la gestión de nivel de servicio, disponibilidad y seguridad en la etapa de diseño.
• Modelo de Procesos del MOU: marco que organiza los procesos siguiendo las etapas del ciclo de vida ITIL y establece los principios de interconexión entre ellos.
• Eliminación de silos: necesidad de evitar que las fases funcionen como compartimentos estancos sin comunicación, lo que generaría servicios desalineados con las necesidades reales.
• Trazabilidad: capacidad de seguir el recorrido de un servicio desde su concepción estratégica hasta su operación, identificando qué decisiones en cada fase afectan al resultado final.
• Gestión del conocimiento: proceso que permite reutilizar lecciones aprendidas en una fase para mejorar el desempeño de procesos en otras etapas del ciclo.
• Retroalimentación continua: mecanismo mediante el cual la operación informa a la estrategia y al diseño sobre el comportamiento real de los servicios, permitiendo ajustes progresivos.
• Oficina Técnica de Proyectos TI: servicio de SANDETEL en la Junta de Andalucía que ejemplifica la integración al abarcar desde el asesoramiento tecnológico hasta la coordinación de despliegues.

🧠 Recuerda

• Los procesos deben integrarse verticalmente a lo largo de todo el ciclo de vida y horizontalmente dentro de cada etapa.
• Un servicio mal definido en la estrategia generará problemas irreparables durante la operación.
• El diseño debe considerar siempre los requisitos de mantenimiento y soporte para evitar servicios inmaduros en producción.
• La operación debe retroalimentar a la mejora continua para evitar la repetición de fallos estructurales.
• La falta de integración entre fases convierte al ciclo de vida en una simple secuencia lineal sin valor añadido.
• En el SAS, la integración se refleja en servicios que coordinan diseño técnico, despliegue y gestión de infraestructuras.
• ITIL no es una colección aislada de buenas prácticas sino una arquitectura donde todas las prácticas interconectan.
• La gestión de proyectos TI en el sector público andaluz incluye selección de alternativas, diseño técnico y coordinación de despliegues de forma integrada.

3. ITIL, y su ciclo de vida del servicio: estrategia del servicio, diseño del servicio, transición del servicio, operación del servicio

🎯 Idea clave

• El ciclo de vida del servicio constituye el modelo central de ITIL v3/2011 que estructura la gestión de servicios TIC en fases interconectadas de extremo a extremo.
• La formulación clásica comprende cinco fases, pero el desarrollo académico se centra en las cuatro primeras: estrategia, diseño, transición y operación, sin desplazar el foco principal.
• Cada fase desempeña una función específica: la estrategia define qué hacer y para quién, el diseño especifica cómo construirlo, la transición lo lleva a producción y la operación lo entrega en el día a día.
• Las fases no constituyen compartimentos estancos sino partes relacionadas de una misma lógica, donde una deficiencia inicial genera problemas en etapas posteriores.
• ITIL v3 articula 26 procesos y 4 funciones a lo largo del ciclo, siendo estas últimas propias de la fase de operación.
• El Técnico Especialista del SAS opera principalmente en la fase de operación, gestionando incidencias y solicitudes, y colabora en la transición de cambios y en la mejora continua.

📚 Desarrollo

Modelo central de ITIL v3. El ciclo de vida del servicio representa el eje vertebrador de la metodología ITIL en su versión 3 (2007, actualizada 2011), describiendo las etapas por las que atraviesa cualquier servicio TIC desde su concepción hasta su retirada. Esta visión obliga a considerar el servicio de extremo a extremo, garantizando coherencia entre la planificación estratégica y la entrega operativa.

Fase de estrategia del servicio. Constituye el punto de origen donde se define qué servicios ofrecer, para qué clientes y con qué objetivos de valor. Una definición deficiente en esta etapa generará necesariamente problemas en el diseño posterior, evidenciando la naturaleza interdependiente del ciclo.

Fase de diseño del servicio. Especifica cómo construir el servicio diseñado estratégicamente, estableciendo los requisitos técnicos y funcionales. Su resultado principal es el Paquete de Diseño del Servicio (SDP), que constituirá la entrada documentada para la siguiente fase de transición.

Fase de transición del servicio. Gestiona el despliegue del servicio hacia el entorno de producción, asegurando que los cambios se implementen controladamente. Alberga la gestión de la configuración mediante la Base de Datos de Gestión de la Configuración (CMDB), repositorio consultado por todas las demás fases.

Fase de operación del servicio. Se encarga de la entrega cotidiana del servicio en condiciones reales, gestionando incidencias, solicitudes, eventos y accesos. Integra cuatro funciones específicas: Mesa de servicio, Gestión técnica, Gestión de aplicaciones y Gestión de operaciones de TIC.

Aplicación práctica en el SAS. El Técnico Especialista en Informática del Servicio Andaluz de Salud desarrolla su actividad principalmente en la fase de operación, resolviendo incidencias y atendiendo solicitudes de usuario, colaborando simultáneamente en procesos de transición relacionados con cambios y participando en iniciativas de mejora continua.

🧩 Elementos esenciales

• Ciclo de vida del servicio: Modelo central de ITIL v3/2011 que ordena la gestión de servicios TIC en fases conectadas desde la estrategia hasta la operación.
• Estrategia del servicio: Fase inicial que determina qué servicios ofrecer, a quién y con qué objetivos de valor para el negocio.
• Diseño del servicio: Etapa que especifica cómo construir el servicio y produce el SDP como entregable principal.
• Transición del servicio: Fase encargada de llevar el servicio a producción controladamente, gestionando la CMDB como repositorio de configuración.
• Operación del servicio: Etapa de entrega diaria del servicio que gestiona incidencias, solicitudes, eventos y accesos.
• SDP (Service Design Package): Paquete de diseño que constituye la salida de la fase de diseño y la entrada obligada de la fase de transición.
• CMDB (Configuration Management Database): Base de datos de gestión de la configuración gestionada en transición y consultada por todas las fases del ciclo.
• Cuatro funciones de operación: Conjunto específico de la fase de operación formado por Mesa de servicio, Gestión técnica, Gestión de aplicaciones y Gestión de operaciones TIC.
• Veintiséis procesos ITIL: Totalidad de procesos definidos en ITIL v3 distribuidos a lo largo de las diferentes fases del ciclo de vida.
• Visión de extremo a extremo: Enfoque que considera el servicio como un todo integrado donde cada fase condiciona las siguientes, sin compartimentos estancos.

🧠 Recuerda

• ITIL v3 estructura la gestión en cinco fases, pero el punto se centra en desarrollar las cuatro primeras: estrategia, diseño, transición y operación.
• La mejora continua es la quinta fase, mencionable solo como marco de contexto según el enunciado oficial.
• Un error en la estrategia genera problemas de diseño; un diseño deficiente provoca errores en la transición; una transición mal gobernada perjudica la operación.
• El SDP es el entregable clave que conecta el diseño con la transición.
• La CMDB nace y se gestiona principalmente en la fase de transición, aunque todas las fases la consultan.
• Las cuatro funciones (Mesa de servicio, Gestión técnica, Gestión de aplicaciones, Gestión de operaciones TIC) pertenecen exclusivamente a la fase de operación.
• El técnico del SAS trabaja principalmente en operación (incidencias y solicitudes) y colabora en transición (cambios).
• Las fases son interdependientes y forman parte de una misma lógica de servicio integral.
• ITIL v3 define 26 procesos y 4 funciones en su modelo completo.
• En ITIL 4, el concepto equivalente al ciclo de vida es el Sistema de Valor del Servicio (SVS).