ITIL: Gestionar las etapas, procesos y funciones con Software Libre - Parte I

E-mail Imprimir PDF
Usar puntuación: / 0
MaloBueno 

itil-logoSiempre es complejo iniciar un proceso de reflexión sobre tópicos relacionados con las mejores prácticas en el área de tecnologías de información. Y es que en definitiva, creo que no hay forma original de hacerlo, hay que conceptualizar, hay que empezar a construir las bases del conocimiento desde lo sencillo, simplemente definiendo.

ITIL (La Biblioteca de Infraestructura de Tecnologías de Información) es un modelo público en donde se definen conceptos y mejores prácticas de forma detallada, relacionadas con las operaciones y el desarrollo de diferentes fases, en el proceso de gestión de las tecnologías de información.

 Una de las características mas importantes de ITIL es que provee un marco de referencia para el gobierno de TI. Sin embargo, este es un marco referencial completamente “agnostico”, es decir, no te obliga a utilizar una tecnología en especifico.

Si tu apetito de riesgo es ALTO, puedes usar productos privativos, de código fuente cerrado y asumir todos sus problemas y fallas de seguridad, por no hablar de sus altos costos.

Por suerte, tenemos alternativas libres. Alternativas que nos permiten tener un control total de los procesos que se ejecutan en las diferentes capas que componen la tecnología. Donde la inversión no está relacionada con un modelo de licencia asociado al uso de un software, porque el costo de la inversión está orientado al capital humano del cual dispongas para llevar a cabo tu proyecto de “ITILIZACION”.

Y es que a la final, un proyecto de implantación de ITIL ya es bastante complejo, como para estar añadiendo capas adicionales de problemas.

Sería interesante contar con un solo software que manejara las 5 fases del ciclo de vida de ITIL (estrategia de los servicios, diseño, transición, operaciones, mejoras continuas) con todos sus procesos, funciones e indicadores de gestión. Pero existen maneras de integrar las diferentes plataformas para un funcionamiento coordinado.

 Voy a comenzar con Request Tracker versión 4, mejor conocido como RT v4.

 Es un software que nos permite gestionar en la ETAPA DE OPERACIONES DE SERVICIO nos permite gestionar la FUNCION DE ESCRITORIO DE SERVICIO o SERVICE DESK.

 Adicionalmente, podemos apoyarnos con este software en la Gestión de Eventos, Gestión de Incidentes, Gestión de Cumplimientos de Solicitudes y Gestión de Problemas (Operaciones de Servicio).

¿Necesitas gestionar una Base de Datos de Conocimiento? Gestión de Conocimientos de la Etapa de Transición de los Servicios.

 Request Tracker 4 (RT v4) es utilizado por empresas como Nike, HallMark, NASA, OpenSSL, Wikia, VeriSign, Lexmark, Merrill Lynch, entre otros[1].

 Necesitas un servidor Linux[2] para ejecutarlo (yo recomiendo un servidor Debian[3] o CentOS[4]), con soporte Perl[5] y un motor de base de datos MySQL[6]. Adicionalmente dentro de ese servidor se debe configurar un servidor de correo electrónico. Yo recomiendo el uso de Postfix[7] como MTA[8] y Dovecot[9] como MDA[10]. Y por su puesto un DNS para poder crear los registros MX, SPF y TXT necesarios. Para ello no hay nada mejor que Bind 9[11].

 La instalación de los diferentes servicios puede ser algo compleja, y en definitivamente la configuración de RT v4 lleva su tiempo. Pero una vez listo, tienes una poderosa herramienta para gestionar tu escritorio de servicios.

 Todos los casos son gestionados directamente por correo electrónico. El usuario final, recibirá toda la información relacionada con su caso de manera transparente, siempre y cuando, no cambie el “Tema” del correo.

 El equipo de Service Desk tendrá una poderosa herramienta de gestión.

RT v4 incluye:

- Una herramienta de consulta móvil que funciona perfectamente bajo BlackBerry, Android y iOS.

- Base de datos de conocimiento.

- Escalamiento de tickets.

- Métricas y estadísticas.

- Plantillas de envío de correo electrónico personalizables.

- Manejo de “Adjuntos”.

 ¿Que le falta a Request Tracker v4?

 Desde mi óptica le falta una herramienta para la gestión de encuestas de calidad de servicios (Survey).

 Sin embargo, gracias a sus plantillas personalizables puedes integrarlo con servicios en la nube como SurveyMonkey o desarrollar tu propio motor de encuestas.

 Yo me decidí por la segunda opción. Un aplicativo desarrollado en PHP/Symfony y MySQL que permite la gestión de las encuestas.

 La Gestión de Eventos, Gestión de Incidentes, Gestión de Cumplimientos de Solicitudes y Gestión de Problemas (Operaciones de Servicio) también pueden apoyarse en herramientas de Monitoreo.

 Herramientas de monitoreo hay muchas pero vamos a puntualizar dos muy conocidas:

- Nagios[12]

- Ossec[13]

 NAGIOS es un sistema de monitorización de redes de código abierto que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la monitorización de servicios de red (SMTP, POP3, HTTP, SNMP...), la monitorización de los recursos de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos...), independencia de sistemas operativos, posibilidad de monitorización remota mediante túneles SSL cifrados o SSH, y la posibilidad de programar plugins específicos para nuevos sistemas.

 Se trata de un software que proporciona una gran versatilidad para consultar prácticamente cualquier parámetro de interés de un sistema, y genera alertas, que pueden ser recibidas por los responsables correspondientes mediante (entre otros medios) correo electrónico y mensajes SMS, cuando estos parámetros exceden de los márgenes definidos por el administrador de red.

 Es tan poderoso que puede indicarte cuando tus servidores de correo estén en las listas negras de SpamCop o Barracuda y puedes integrarlo perfectamente con RT 4, para que se cree un ticket ante algún Evento, Incidente o Problama.

 OSSEC es un sistema de detección de intruso Open Source. Esta poderosa plataforma HIDS tiene la capacidad de realizar análisis de logs, comprobar de la integridad de los archivos, detectar rootkits, enviar alertas en tiempo real y dar respuestas activas sobre cualquier intento de penetración vía fuerza bruta en nuestros servidores.

 

[1] http://bestpractical.com/rt/who.html

[2] https://www.kernel.org/

[3] http://www.debian.org

[4] http://www.centos.org/

[5] http://www.perl.org/

[6] http://www.mysql.com/

[7] http://www.postfix.org/

[8] http://es.wikipedia.org/wiki/Servidor_de_correo_electr%C3%B3nico

[9] http://www.dovecot.org/

[10] http://es.wikipedia.org/wiki/Mail_Delivery_Agent

[11] http://www.isc.org/downloads/bind/

[12] http://www.nagios.org/

[13] http://www.cybercanibal.com/articulos-tecnicos/instalacion-de-servicios/124-instlacion-de-ossec-en-modo-hids-para-linux

Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!