itSMF EspañaLA REVISTA DEL FORO DE LA GESTIÓN DEL SERVICIO TI
Service Talk - año 2010. Publicación editada por itSMF España. AÑO V EDICION III
SERVICE TALK
Equipo EditorialDirector: Marlon Molina - Tecnofor Contenidos: Daniel Rodríguez - Generalitat de Catalunya
Traducciones: Marcos Fernández - Altran Medios: Juan Manuel Espinoza - Everis
itSMF España Publicación Service Talk - año 2010
Junta DirectivaTom Fossett Presidente A1E
Luis Morán Vice-presidente Telefónica
Antonio Folgueras Director Adjunto Universidad Carlos III
Ricard Pons Director Adjunto IBM
Junta de GobiernoCoordinadorEstándaresMarketing y EventosObservarioGestión y OperaciónRelaciones InstitucionalesPublicaciones
ComitéLuis Morán AbadLaura ArranzAntonio FolguerasIsabel DíazLuis Sánchez FernándezMarlon Molina
EmpresaTelefónicaOsiatisUniversidad Carlos IIITecnoforUniversidad Pol. de MadridTecnofor
[email protected]@[email protected]@[email protected]@itsmf.es
CatalunyaAndalucíaValenciaExtremadura
Presidenta Honorífica
Coordinadores RegionalesJuan TrujilloMoisés RoblesCarlos López CañasOscar García
Pilar del Castillo
TelefónicaAgaexNetwork-SecNAE
[email protected]@[email protected]@itsmf.es
Cloud y Gestión del Servicio
Difusión ISO 20000
Motivación, la clave para el éxito del Gestor de Seguridad Empresarial
Certificación ITIL: ¿Adónde vamos?
Comparando las cualificaciones de ITIL, COBIT e ISO 20000
El nuevo panorama de las redes eléctricas inteligentes: El papel del Gobierno TI
Estimado CEO
Números mágicos
¿Cuál es el peor error que puede cometer un Gestor del servicio y cuál su mayor virtud?
Gestión de problemas, ¿el gran olvidado?
Debates en Linkedln
Actualidad noticias
4
7
8
10
12
14
16
20
23
24
26
30
el entusiasmo me atrevo a preguntar ¿No será también la Gestión
del Servicio una moda más?
Modas Tecnológicas
Si, ya que hablamos de modas, os tomáis la molestia de buscar en
Google Trends los términos Cloud Computing e ITIL , os encontrareis
con esta gráfica :
Google Trends: Itil y Cloud Computing
Como podemos ver, la Gestión del Servicio aparece de manera
bastante constante durante los últimos 7 años, incluso con variaciones
estacionales repetitivas, por lo que es más que probable que estemos
en una fase de madurez, más allá de la moda. Respecto a Cloud
Computing, es pronto para saberlo, pero mi opinión personal coincide
con la primera frase del señor Ellison, y es que Cloud Computing no
Cualquier artículo sobre Cloud Computing que se precie comienza
con una definición sobre qué entiende el autor qué es el Cloud. Dado
que el término Cloud no tiene dueño, nos encontramos con que
Cloud puede ser cualquier cosa que se nos ocurra, desde los
mainframe de uso compartido que ofrecía IBM en los 60, hasta un
hosting virtual, siempre que contenga un importante componente
de uso remoto.
La Sinceridad de Larry Ellison
Al hablar de Cloud no puedo resistirme a incluir las famosas
declaraciones de Larry Ellison (CEO de Oracle), sobre el tema:
“Estamos llamando Cloud Computing a todo lo que ya veníamos
haciendo. No encuentro últimamente nada que no lleve el nombre
Cloud. La industria de TI se mueve más por el efecto de las
modas que la misma moda femenina. […] ¿Qué es (el Cloud
Computing)? Un galimatías, una locura. ¿Cuando se va a parar
toda esta estupidez?” .
Uno agradece tanta sinceridad. De hecho, es en cierta medida
liberador. ¿Acaso no hemos pensado cada uno de nosotros lo mismo
en más de una ocasión? Y si me permitís ¿No es cierto que estamos
siendo sometidos a muchas modas en los últimos años? Llevado por
4 www. itsmf.es AÑO V EDICION III SERVICE TALK
Cloudy Gestión del Servicio
Eduardo Méndez PoloTelefónica
www. itsmf.es
consiste en una revolución, sino en la consolidación de una serie de
tendencias tecnológicas para las que hemos alcanzado un punto de
industrialización, por lo que tiene bastante pinta de que Cloud esté
aquí para quedarse, más allá de la moda.
Las principales tecnologías que nos han traido Cloud son:
- Comoditización : los procesadores x86 (Intel Xeon y AMD Opteron)
han adquirido en los últimos años capacidades de disponibilidad,
resistencia a fallos y rendimiento que les han permitido jugar en la
liga de la computación para sistemas de misión crítica, igualando o
incluso desbancando a las alternativas Unix específicas (Oracle/Sun
Sparc, Intel Itanium e IBM Power). Si añadimos la posibilidad de
ejecutar sobre ellos los sistemas operativos Windows, Linux o Solaris
, y la enorme diversidad de posibles proveedores, se convierten en
la alternativa perfecta en la adquisición de hardware de cómputo.
- Ancho de Banda: la evolución en los últimos años del acceso a
las redes no ha sido solo una cuestión de capacidad y velocidad,
tal y como muestra la gráfica a continuación para los accesos fijos
para el acceso a Internet, sino que también ha experimentado la
universalidad, es decir, que en nuestra sociedad, cualquiera que
quiera puede estar conectado. La evolución de los accesos móviles
(WiFi, WiMax, UMTS, HSPA, LTE) ha sido incluso más acelerada
Fuente: Juan Ramón García Bish
- Virtualización: es una cuestión íntimamente ligada a la
comoditización. La virtualización es otro de los magníficos inventos
de IBM en los años 60 . Hemos visto otras soluciones de virtualización
ligadas a otros entornos hardware y sistemas operativos. Pero el
hecho relevante en los últimos años es que, desde la inclusión de las
extensiones de virtualización en los procesadores x86 (VT para Intel
y Pacífica para AMD ), las mejoras en rendimiento y gestionabilidad
han corrido paralelas a la reducción de incompatibilidades, llegando
a la situación actual en la que cuesta encontrar un sistema (sobre
x86) que no sea virtualizable.
- Automatización/orquestación: un elemento clave de un datacenter
virtualizado es la capacidad de que la infraestructura se “autoregule”
en función de patrones predefinidos. Es decir, que no sea necesaria
la intervención manual para asignar la capacidad de cómputo o
memoria a las máquinas virtuales que requieran más recursos o
para retirárselos a las que no los estén consumiendo. O incluso
migrar maquinas virtuales de unas máquinas físicas a otras.
- Gestión del Servicio: aunque en esta publicación no es necesario
añadir ningún comentario a este respecto, sí que me atrevo a
destacar la importancia de disponer no solo de marcos de procesos
sistemáticos, sino también de herramientas que permitan la
aplicación sólida de estos procesos en las organizaciones.
A estos elementos, que constituyen la base tecnológica de cualquier
provisión de servicio Cloud, deberemos añadirle el elemento
fundamental para el cliente, y este es un interfaz de servicio centrado
fundamentalmente en la autoprovisión, esto es, que el cliente pueda
contratar el servicio que requiera, desde la misma infraestructura
hasta la aplicación, en función de sus propias necesidades y de
manera completamente autónoma.
Proveedores y Clientes de Cloud
- Será necesario, por tanto, enfocar la Gestión del Servicio Cloud no
únicamente desde el punto de vista del proveedor, sino también (y
muy especialmente, a mi juicio) desde el punto de vista del cliente.
- ¿Deberemos cambiar sustancialmente nuestros procesos para la
Gestión del Servicio? No, puesto que cada actividad dentro de nuestros
procesos deberá seguir siendo realizada, independientemente de
si algunas de ellas, como el despliegue de un nuevo sistema, o la
aplicación de determinados cambios, pasan a realizarse de forma
automática, mientras que hasta ahora se venían realizando de forma
manual. Si deberemos, sin embargo, revisar nuestros procesos con
detenimiento, ya que a partir de ahora no solo tendrán importancia
por sí mismos, sino que adquirirán una nueva importancia como
documentación de requisitos hacia las herramientas de provisión y
orquestación que pasen ahora a ejecutar estos procesos.
- ¿Qué capacidad de diferenciación debemos buscar en nuestro
proveedor de Cloud? Si dejamos de lado las cuestiones técnicas
y de precio (ninguna de las cuales es baladí) deberemos analizar
como enlazamos nuestros procesos con la infraestructura virtual que
se nos proporciona, de manera que, empezando por la provisión
de la CMDB, podamos disponer de nuestro inventario de recursos
(virtuales en este caso) de la forma más inmediata y automática
posible para la integración en nuestras herramientas de gestión.
AÑO V EDICION III SERVICE TALK 5
6 www. itsmf.es AÑO V EDICION III SERVICE TALK
A partir de aquí, podemos establecer esta misma interacción con
nuestros procesos de gestión de incidentes, gestión de la capacidad,
de la disponibilidad, los cambios y despliegues, etcétera. Otros
procesos, como el de gestión de problemas, los suministradores,
la estrategia o diseño del servicio, … no se deberán ver afectados
directamente por el hecho de que determinados recursos hardware
o software se encuentren externalizados. De la capacidad de nuestro
proveedor para integrar en su oferta los interfaces necesarios para
esta gestión, dependerá nuestra capacidad para adoptar los servicios
de infraestructura o software virtuales en nuestra organización con el
mínimo impacto en el control y gobierno.
- Como organizaciones clientes de Cloud ¿obtendremos una ventaja
o una desventaja de cara a la Gestión de Servicio? Como en tantas
ocasiones, la respuesta más sencilla es: depende. Pero si controlamos
adecuadamente nuestros procesos, y nuestro proveedor nos ofrece
adecuada información para la Gestión del Servicio, obtendremos,
desde mi punto de vista, una ventaja muy clara, ya que nos proveerá
resuelto en sí mismo el proceso que considero más complejo de
implantar de manera eficaz: la Gestión Financiera. Y es que no hay
mejor métrica para cualquier proceso, que el Euro de curso legal.
Un último apunte
Para terminar, me gustaría apuntaros un fenómeno que esta sucediendo
con la adopción de Cloud por las organizaciones. Seguramente
recordaréis la época (hará unos 10 años) en que nuestras empresas
querían tener presencia en Internet, pero no disponían de presupuesto
para esta inversión. En numerosas ocasiones esta situación supuso
el inicio de la adopción de software abierto (open source), que estuvo
liderada por el desarrollo… y por el reducido coste de entrada. Llegó
a darse el caso de directores de departamento que conocieron que
usaban software abierto cuando los proveedores les informaron del
número de descargas que se hacían por sus empleados.
Pues bien, ahora está sucediendo algo muy semejante . Cuando
nuestros departamentos de desarrollo reciben la solicitud del cliente
interno de disponer de un nuevo entorno de ejecución, y este no
necesita una integración en tiempo real con el “legacy”, si coincide
que los tiempos de disponibilidad o la tramitación de los entornos
de desarrollo y/o producción se complican, estos equipos están, en
ocasiones, construyendo sus entornos en proveedores de Cloud
pública abonándolos contra cuentas de gastos.
Evidentemente esto debe despertar nuestra inquietud, y más que por
el hecho de que estemos incurriendo en prácticas de riesgo, porque
estamos yendo al Cloud de la peor forma posible: descoordinados,
sin estrategia y saltándonos a la torera toda nuestra sistemática de
Gestión del Servicio.
¿La solución? Empieza a construir tu propia estrategia de Cloud
Computing hoy mismo, y estarás dando pasos para evitar que los
hechos consumados se impongan en tu departamento de TI.
El Grupo de Trabajo de Difusión de la Norma ISO 20000 ha creado un blog al cual viene dando mantenimiento como herramienta de difusión, para acercarse a los interesados en la Norma. El blog ya alcanza los primeros puestos de indexación en Google para búsquedas relacionadas con la Norma. La dirección es http://difusioniso20000.blogspot.comColaboradores de GT “Difusión ISO 20000” de itSMF: Emiliano Fernández Marín, Julio J, Paco Gil, Marlon Molina, Moises, GT ISO 20000,
Cristina, Sergio Ribes, Orlando Pereda, Luis Morán, Alejandro Pérez, Luis M. Simoni, Manuel Díaz, Juanjo, Carmen Priegue.
7AÑO V EDICION III SERVICE TALKwww. itsmf.es
8 www. itsmf.es AÑO V EDICION III SERVICE TALK
Nuestra sociedad valoriza mucho la inteligencia.
Las personas quieren conocer gente inteligente,
quieren casarse con personas inteligentes,
quieren tener jefes inteligentes, quieren tener
colegas inteligentes, quieren tener amigos
inteligentes. La inteligencia es fundamental para
darnos la capacidad de discernir, lo que es muy
importante para cualquier gestor, pero algunos
filósofos afirman que la inteligencia es “un farol
que ilumina el camino, pero no hace caminar”.
Lo que nos hace caminar es la voluntad, el
querer y la voluntad se potencializa cuando
nos gusta lo que hacemos. Cuando nos gusta
nuestra profesión no medimos esfuerzos. Los
problemas son enfrentados como simples
desafíos a ser superados y no como barreras
casi insuperables.
Podemos afirmar que es muy importante
que seamos inteligentes, pero necesitamos
desarrollar nuestra voluntad, nuestro querer.
Los desafíos personales y profesionales son
cada vez mayores. En el área de seguridad
empresarial esta realidad se potencializa pues
las empresas están siendo desafiadas cada vez
más por sus entornos. Entornos extremamente
mutables y exigentes. Los resultados positivos
en las empresas serán potencializados por el
gerenciamiento de riesgos y gestión de perdidas
pues el resultado positivo vendrá a partir de la
mejoría de los procesos. Las empresas ya no
pueden más dictar el precio de sus productos o
servicios ya que desde hace algún tiempo es el
mercado quien dicta las reglas del juego.
El crecimiento de la importancia de la seguridad
para las empresas ha llevado los gestores de
seguridad empresarial a desafíos cada vez
mayores. La gestión de seguridad tiene que
estar alineada con las metas estratégicas de la
empresa. Tiene que ser una gestión basada en
directrices, o sea, en metas más las medidas
necesarias para alcanzarlas. Para ese fin el
gestor tiene que utilizar con maestría el ciclo
PDCA (planificar, ejecutar, verificar y actuar).
En ese contexto corporativo el gestor, para tener
Motivación, la clave para el éxito del Gestor de Seguridad Empresarial
Leandro Fumega de Castro Ingeniero Informático y Doctorado en TI por la Universidad Politécnica de Madrid.Tecnocom
9www. itsmf.es AÑO V EDICION III SERVICE TALK
éxito, tiene que ser un profesional altamente preparado, con una fuerte base académica. Pero
solamente esa formación no es suficiente. El profesional tiene que ser altamente motivado
pues la búsqueda por la mejoría continua de las competencias (conocimientos, habilidades y
comportamientos) exige determinación, voluntad.
El gestor no puede olvidarse que la motivación es generada dentro de cada uno de nosotros.
Es lógico que existan ambientes favorables a la motivación pero la motivación es individual.
El gestor precisa estar motivado ya que el mundo corporativo es extremamente dinámico y no
acompañar sus cambios significa quedarse obsoleto rápidamente.
El gestor no puede vivir el pasado pues este no nos pertenece. De la misma forma que no
podemos guardarnos para el futuro pero sí que debemos planear nuestro futuro. Dicho esto
podemos afirmar que somos inteligentes, que existimos en el presente.
Tenemos que vivir intensamente cada día. Tan importante cuanto la motivación y el vivir
intensamente cada día es la capacidad de organizar la vida personal y profesional.
Tenemos que entender claramente lo que es esencial, importante y accidental para la
organización. Esencial es todo lo que debemos hacer inmediatamente, que nos hace caminar
en la dirección de nuestros objetivos. Importante son las cosas que nos hacen caminar en
dirección a los objetivos, pero no tiene presión temporal, luego deben ser hechas después de
lo que es esencial. Accidental tampoco tiene presión temporal, ni nos lleva, en este momento,
al alcance de nuestros objetivos. Infelizmente, muchos profesionales confunden estos
conceptos y no consiguen administrar el tiempo.
El gestor de seguridad empresarial tiene que ser un emprendedor. Estudios demuestran que
para tener éxito, debemos tener:
• Compromiso y persistencia.
• Gran habilidad en el relacionamiento interpersonal.
• Gran habilidad en comunicación.
• Alto nivel de conocimiento técnico.
Vamos a buscar la motivación que existe dentro de cada uno de nosotros, querer es poder.
Cuando queremos, caminamos y superamos los desafíos.
Gestores de seguridad empresarial sean motivados y alcancen sus metas personales y
profesionales, sean en las organizaciones, un vector para el crecimiento empresarial.
CERTIFICACIONES ITIL: ¿A DÓNDE VAMOS?
Traducido y reproducido del Service Talk en inglés, con autorización de itSMF UK e itSMF Internacional
La relación de APM Group con la Oficina de Comercio Gubernamental británica (OGC) viene de atrás, pero no fue sino en junio de 2006 cuando la OGC señaló a APM Group como Acreditador Oficial para ITIL. Inmediatamente, la compañía estableció un panel examinador, presidido por la eminencia Sharon Taylor, para desarrollar un esquema para ITIL V3. El esquema fue lanzado el 5 de junio por toda la suite del Ciclo de Vida de ITIL.
Tres años más tarde, la mayor parte de los elementos del esquema diseñados en 2006 están en marcha. Richard Pharro, director ejecutivo de APM Group, está complacido con la evolución de la compañía hasta la fecha.
“Creo que hemos trazado una muy buena relación laboral con todos los implicados en la transmisión de los curso”, afirma. “Entre ellos se encuentran los Institutos de Exámenes, que gestionan la programación de los exámenes ITIL, las Empresas Formadoras Acreditadas, que ofertan los cursos, las organizaciones como itSMF que nos aporta información acerca del mercado y nos asiste con traducciones cuando son necesarias; y por supuesto, la comunidad de usuarios finales, que son los jueces últimos de los cursos.
Pharro afirma que entre las competencias de APM Group se encontraba la creación del esquema de la certificación y el apoyo hacia aquellos encargados de impartirla. Con este fin, ve su papel de Acreditador como administrativo, respondiendo a las peticiones de ayuda pero no trazando
ninguna estrategia. “Si una sección de itSMF se dirige a nosotros para una traducción una nueva idea de formación, por ejemplo, la apoyaremos hasta donde nos sea posible. Sin embargo, no estamos aquí para decirle al mercado qué camino debe tomar”.
En los inicios de los cursos ITIL V3 hasta la fecha, el director ejecutivo muestra sentimientos encontrados. “Estamos encantados con los resultados de las certificaciones de Nivel Fundamentos. Los exámenes de estas certificaciones se han traducido a 19 lenguas, y ya se están llevando a cabo más, y los usuarios están muy contentos con los contenidos del esquema de la versión 3. Me decepcionó un poco el hecho de que los cursos Intermedios tardaron más en cuajar pero nuestras últimas estadísticas muestran que ya representan el 19% del mercado total de las certificaciones ITIL, comparando este dato con el 20% que alcanzó la V2 en su máximo apogeo Siempre establecemos una correlación secundaria entre la V3 Capability Stream y la antigua V2 para Expertos ITIL, y de la misma manera entre V3 Lifecycle Stream y la V2 Gestores; pero muchas empresas aún no reconocen los dos Stream deV3 como una manera de desarrollar la carrera profesional de su personal de gestión de servicios. Dicho esto, éste desarrollo es un proceso continuo y nosotros nos adelantamos y dimos un paso hacia las certificaciones Intermedias en los meses siguientes. Es importante señalar que hemos seguido invirtiendo en
RICHAR PHARRO Y JESSICA BARRY DE APM GROUP HABLAN EN SERVICETALK SOBRE EL ÉXITO DE LOS CURSOS DE LAS CERTIFICACIONES ITIL, EL PAPEL DE LOS INSTITUTOS DE EXÁMENES, LA EMERGENCIA DE LOS MÁSTER EN ITIL Y EL RETO QUE SUPONE LA ACTUALIZACIÓN DE ITIL.
10 www. itsmf.es AÑO V EDICION III SERVICE TALK
traducciones de Nivel Intermedio durante la recesión y sabemos que el retorno de la inversión será más lento de lo que debería”.
INSTITUTOS DE EXÁMENES Y FORMADORES ACREDITADOS
Continuando con la expansión de la relación entre APM Group y sus colaboradores, Jessica Barry (coordinadores de la certificación ITIL de APM Group) explica cómo se recoge el feedback de la comunidad de la certificación.
“Ahora tenemos 16 representantes de las Empresas Formadores Acreditadas”, afirma, “seleccionados o elegidos por los Institutos de Exámenes, que asiste a la Junta de Certificaciones principal en la evaluación de los requisitos formativos de los usuarios ITIL. Dos de esas Empresas ahora pertenecen a la propia Junta, junto con la presidenta examinadora y representante de OGC, APM Group, itSMF y los Institutos de Exámenes. La Junta se reúne trimestralmente para sopesar cualquier asunto y para trazar las futuras estrategias. También estamos en contacto con organizaciones de usuarios como las secciones de itSMF, así que sabemos cómo se está recibiendo ITIL V3 en el mundo y dónde está aumentando la demanda de formación”.
Richard Pharro añadió que APM Group celebra conferencias mensuales con el Instituto de Exámenes para tener a todo el mundo al corriente de las últimas novedades. “Los Institutos de Exámenes constituyen el esqueleto de las programaciones de las certificaciones y tienen acceso a todos los productos desarrollados. Surgieron comentarios recientemente, cuando se anunció en noveno Instituto, PeopleCert. Algunas personas consideraron que nueve son demasiados, pero ¿cuántos queremos? Los Institutos de Exámenes necesitan ofrecer oportunidades y añadir valor sin crear confusión en el mercado. Mientras se dediquen a eso, creo que hay lugar para ellos”.
EXPERTO ITIL Y MÁRTER
El objetivo principal de aquellos que persiguen las certificaciones Intermedias es el nivel Experto ITIL, que requiere 22 “puntos” acumulados de los cursos de Nivel Fundamentos y varios exámenes Intermedios de ITIL, incluyendo el último curso y su examen, Gestión a través del Ciclo de Vida. Más allá del nivel Experto ITIL se encuentra el Máster en ITIL, la cúspide de la pirámide para los gestores de servicios experimentados y una manera de demostrar experiencia práctica real en ITSM.
“La certificación Máster aún está en desarrollo”, dice Barry, “pero ya se encuentra en fase piloto. El test inicial es muy colaborativo y cuenta con 18 voluntarios, procedentes de diferentes entornos y nacionalidades para asegurar que la certificación es internacionalmente aplicable.”
El segundo piloto llegará incluso más lejos, con 200 voluntarios ya registrados. A diferencia de otras muchas certificaciones ITIL, el Máster requiere que el estudiante demuestra experiencia práctica real e innovación. La evaluación incluye un ensayo extenso de entre 10000 y 20000 palabras y debe mostrar cómo el individuo ha aplicado y adaptado las mejores prácticas ITIL en el entorno de
trabajo. Esto se apoya en una entrevista que cubre cualquier área de debilidad de otras evaluaciones.
“Gracias a la naturaleza práctica de esta certificación”, dice Pharro, “podemos divisar el gran potencias de los estudiantes del Máster ITIL para obtener reconocimiento profesional a través de ISM y prISM. Ya hemos sostenido algunas debates preliminares sobre la idea y esperanza de explorar este camino con más profundidad en el futuro”.
“AL FINAL, NUESTRO TRABAJO CONSISTE EN OFRECER EL ESQUEMA DE UNA CERTIFICACIÓN QUE SATISFAGA LAS NECESIDADES DE LOS USUARIOS ITIL Y A UN PRECIO QUE SE PUEDAN PERMITIR. ESTOY CONVENCIDO DE QUE ESE OBJETIVO CONTINUARÁ TRAZANDO NUESTRA ESTRATEGIA EN EL FUTURO”.
FUTURAS DIRECCIONES
ITIL sigue siendo un objetivo en movimiento para APM Group y las empresas formadoras. En los próximos meses, la Suite del ciclo de vida de ITIL experimentará su primera actualización importante, y al mismo tiempo, las antiguas certificaciones y libros de ITIL V2 serán retirados. Mientras que dicha actualización no debería tener un impacto significante en los usuarios, se ha decidido llevar a cabo para mejorar la consistencia y accesibilidad de los libros existentes y no afecta la validez de las certificaciones existentes (el resultado será un cambio en la terminología usada en los cursos, los glosarios (en 22 idiomas) y los exámenes que se realice de ahora en adelante. APM Group están trabajando muy de cerca don TSO, publicista de la revisada Suite del Ciclo de Vida, y con las secciones y contactos por todo el mundo para asegurar que los cursos y materiales de examen están listos lo antes posible después del lanzamiento a finales del año 2011.
“Además de la actualización”, dice Pharro, “continuamos explorando nuevas formas de convertir las certificaciones ITIL tan relevantes y accesibles para los usuarios como sea posible. Estamos estudiando la posibilidad de ligar el Máster ITIL a las Licenciaturas de Ciencias universitarias y explorando los nexos entre ITIL y SFIA (Skills Framework for the Information Age)”.
“Por supuesto, no todo el mundo está a favor de la asistencia a clase”, añade Pharro, “estamos fomentando la creación de la enseñanza online, que está reduciendo el coste de los cursos, especialmente en el nivel Intermedio. Hay una percepción en el mercado de que las certificaciones V3 son caras en comparación con las de V2, pero los cursos a través de la web están empezando a mostrar a los usuarios una variedad de opciones más amplia”.
ITIL V3 se ha enfrentado a una crítica constante sobre el coste y la comercialización, pero esta preocupación no está siempre justificada. Jessica Barry y la presidenta examinadora Sharon Taylor han revisado el coste total del progreso hasta el nivel Experto ITIL bajo la V2 y la V3 y han descubierto que el gasto total puede ser muy similar. Sin embargo, APM Group es consciente de que la preocupación por el coste es más apremiante ahora que nunca en la historia de ITIL, y los usuarios buscan el valor del dinero.
11www. itsmf.es AÑO V EDICION III SERVICE TALK
ITIL es una marco de trabajo customizable de la mejor práctica de la
Gestión de Servicios TI, publicado en una serie de libros.
ITIL aporta una descripción detallada de un número considerable de
prácticas TI y listas de prueba comprensivas, modelos de tareas y procesos
que cualquier empresa TI puede aplicar a sus necesidades.
ITIL fue creado y publicado originalmente por el go bierno británica
en los últimos años de la década de los ochenta y ha sido revisado y
publicado nuevamente dos veces desde entonces. La última versión (la
versión 3) fue publiacada en 2007 y está reconocida a nivel internacional
como mejor práctica.
El enfoque del Ciclo de Vida del Servicio ITIL V3 se compone de cinco
fases concebidas como una rueda. En el centro se encuentra la Estrategia
del Servicio, con el Diseño del Servicio, la Transición y la Operación como
las fases giratorias del ciclo de vida y ancladoas por la Mejora Continua
del Servicio. Cada fase tanto ejerce influencia sobre las otras como toma
impulso de ellas. Esta continua actividad de verificaciones y balances
asegura que, ya que las empresas necesitan cambiaos, el servicio pueda
adaptarse y responder efectivamente ante ellos.
COMPARANDO LAS CUALIFICACIONES DE ITIL, COBIT E ISO 20000
12 www. itsmf.es AÑO V EDICION III SERVICE TALK
ITIL
Traducido y reproducido del Service Talk en inglés, con autorización de itSMF UK e itSMF Internacional
CHRISTINE DENXEY, HELEN SUSSEX Y STUART WRIGHT COMPARAN LOS TRES ENFOQUES PREPONDERANTES DE LA GESTIÓN DE
LOS SERVICIOS DE TI Y LOS BENEFICIOS DE LA FORMACIÓN DE Y LA CUALIFICACIÓN EN CADA CASO.
Como resulta de interés para la mejor práctica de la Gestión de los Servicios de TI, los estádares y modelos de gobierno han crecido durante los
últimos años, suscitando muchas preguntas entre la comunidad de TI. Todos nosotros podemos hemos tenido dudas sobre lo que las diferentes
aproximaciones intentan conseguir; cómo encajan unas con otras, si es posible; y qué formación y cualificación es “la mejor”. Este caso es
particularmente frecuente respecto a los tres enfoques preponderantes en la gestión del servicio, ITIL, COBIT e ISO/IEC 20000, y sobre todo a qué
formación y título está disponible con cada uno, así como qué beneficios presentan para individuales y empresas.
En las tablas que siguen, hemos intentado simplificar y desmitificar estas tres aproximaciones y contestar a algunas de las preguntas que nos han
planteado a lo largo de los años. También abarcaremos otras aproximaciones relacionadas con ITSM en futuros números de ServiceTalk.
ISO/IEC 20000 es un estándar internacional
que se centraba primeramente en la calidad de
la Gestión de Servicios de TI.
Provee las bases para satisfacer los requisitos
empresariales y los de los clientes, los requisitos
reguladores, aumenta la satisfacción del cliente
y persigue la mejora continua.
En la actualidad, este estándar consiste en
cuatro partes completas y una en desarrollo:
Parte 1.- Un número de controles mandatorios,
“obligaciones” que el proveedor de servicios TI
debe llevar a cabo para lograr la certificación.
Parte 2.- Consejo y guía sobre lo que el
proveedor de servicios TI “debería” llevar a cabo
para conseguir las “obligaciones” de la Parte2.
Parte 3.-Consejos prácticos sobre oportunidades
de la gestión del servicio, la aplicabilidad de la
Parte 1 al proveedor de servicios y consejos
sobre la evaluación de conformidad.
Parte 4.-un Modelo de Referencia del Proceso
(en desarrollo).
Parte 5.-Un plan ejemplar de implementación
que sirve de guía para los proveedores de
servicios sobre cómo implementar un sistema
de gestión de servicios para satisfacer los
requisitos de la Parte 1.
13www. itsmf.es AÑO V EDICION III SERVICE TALK
COBIT es un gobierno de marco de trabajo TI
y un conjunto de herramientas de soporte que
permite a los gestores cubrir el hueco entre los
requisitos de control, los asuntos técnicos y los
riesgos empresariales.
COBIT permite una clara política de desarrollo
y buenas prácticas para el control de TI en toda
la empresa. COBIT enfatiza la complicidad
regulatoria, ayuda a las empresas a incrementear
el valor alcanzado por TI, permite la alineación
y simplifica la implementación del marco de
trabajo COBIT.
COBIT es un marco de trabajo internacional
y unificado que integra todas las principales
mejores prácticas y estándares como ITIL,
CMMI e ISO/IEC 20000 e ISO 17799. COBIT
es una herramienta que ayuda a conseguir
conformidad con Sebanes-Oxley.
COBIT es producto de 15 años de
investigación y cooperación entre TI global
y los expertos empresariales.
COBIT ISO/IEC20000
Traducido y reproducido del Service Talk en inglés, con autorización de itSMF UK e itSMF Internacional
En su libro Caliente, plana y abarrotada: por qué el mundo necesita una
revolución verde (Ed. Planeta, 2009), Thomas Friedmann afirma que es
bastante probable que para 2025 el consumidor pueda elegir cuándo,
cómo y qué electricidad consumir, y lo que es más importante, cuánta
de la que genera su hogar quiera verter a la red para vender, en lo que
muchos llaman la Internet de la Energía. Veamos cómo hemos llegado
hasta aquí, cuál será el papel de las TIC y por tanto, qué significa para
el Gobierno de las TIC.
El nuevo panorama de la generación de energía
Hacia 1999 la generación de electricidad en España presentaba una
porción mínima de un 2% de energía eólica (energía renovable), con
una potencia instalada de 50GW. Por tanto la generación tenía lugar
en puntos muy concretos (grandes centrales de energía no renovable
o hidráulica), desde donde se transporta y distribuye a millones de
consumidores. Sólo diez años después, el panorama es totalmente
diferente: 12 % de generación por energía eólica (generación muy
distribuida), gran aumento de los ciclos combinados, que pueden ser
sobre todo pequeñas centrales repartidas por toda la geografía, y el
doble de potencia instalada. Se tiende hacia un modo de generación
cada vez más segmentado y repartido geográficamente (se han
multiplicado por cincuenta las instalaciones de generación de energía)
y con dificultades para su programación con antelación (piénsese en la
variabilidad de la energía eólica). En los próximos años, la tendencia es
hacia el incremento de las renovables en el mix energético, así como al
crecimiento de las necesidades de energía eléctrica.
La solución estará en la transformación hacia redes eléctricas más
inteligentes, lo que plantea grandes retos
Una generación en pequeños puntos muy distribuida, la aparición de
nuevos elementos de almacenamiento de energía y de consumo (coche
eléctrico), materiales y arquitecturas que aumentarán la eficiencia en el
transporte de electricidad en alto, medio y bajo voltaje, y la gestión “activa”
del consumo en hogares y empresas, a gran escala, serán el escenario
de futuro hacia el que tenderá la industria eléctrica. Esto implica una red
eléctrica más monitorizada y controlada en tiempo real (incluso la de baja
tensión), con mayor requerimiento de autorecuperación, reconfigurable,
escalable, abierta, estándar y con capacidades bidireccionales de gestión
remota de los puntos de generación y consumo. Se profundizará en la
gestión de las relaciones con los clientes, que podrán elegir el origen de
la energía consumida, quién les suministra y el precio.
Las TIC son el componente imprescindible para posibilitar las redes
eléctricas inteligentes
No es complicado identificar rápidamente las similitudes entre la utility
eléctrica y la utility de servicios de telecomunicaciones. Esto nos lleva a
pensar rápidamente en el enorme peso que las TIC tienen en la industria
de las telecomunicaciones, donde en muchos casos no menos de un
3% de los ingresos anuales se dedican a inversión en TIC, que sostienen
directamente su cadena de valor. Piénsese, además, que la red eléctrica
pasaría de ser electromecánica a digital.
Para ello, las empresas del sector eléctrico precisarán una red de datos
para gestión con mayor capilaridad y autogestionable que las actuales,
así como con capacidades de tiempo real y protocolos más eficientes.
A su vez necesitarán sistemas de soporte a la operación de esta red
más sofisticados y con una capilaridad similar a la actualmente creciente
de los operadores de telecomunicaciones. A todo ello deben sumarse
unos sistemas de soporte al negocio (como CRMs, business intelligence
para análisis de cantidades enormes de datos de consumo y generación,
facturadores y tarificadores) más sofisticados. Será como si cada
eléctrica incluyera un operador de telecomunicaciones de tamaño nada
despreciable en su interior.
A este cóctel hay que añadir la criticidad de la energía eléctrica, que
requiere de una fiabilidad del suministro, transporte y distribución muy
alta, que deben asumir las TIC que gestionen la red.
Parte de la red de comunicaciones de las eléctricas es propia y parte está
externalizada o son redes de operadores de telecomunicaciones, en una
proporción que varía mucho de unas eléctricas a otras. Lo mismo sucede
con los sistemas de información, parte propios y parte externalizados, a
lo que se añade el nuevo concepto de cloud computing.
El intensivo uso de las TIC en un aspecto crítico como es la energía,
precisa unos modelos maduros de gobierno de las TIC
14 AÑO V EDICION III SERVICE TALKwww. itsmf.es
Marcos Fernández Martín [email protected] Altran España
El nuevo panorama de lasredes eléctricas inteligentes:el papel del gobierno TIC
AÑO V EDICION III SERVICE TALKwww. itsmf.es 15
Así es, en este panorama de futuro, la inversión en TIC no estaría completa
si no se acompaña de una inversión para asegurar o mejorar, en función
del caso, las capacidades de gestión de estos servicios TIC. Invertir en
tecnología de redes y sistemas de información de alta disponibilidad y
muy fiables sólo asegurará que se dispone de las máquinas adecuadas.
No se dice nada de las “personas” que serán responsables o se sentarán
a operar unos sistemas y redes que tienen gestión automática y directa
(red eléctrica digital) sobre la generación, distribución y consumo de
electricidad. Dicha necesidad de procesos y organización para las TIC
es máxima cuando además existe un grado de externalización de dichos
servicios por medio:
- Los tiempos de resolución de incidencias en los servicios de
telecomunicaciones de gestión o los sistemas de operación o soporte al
negocio, pasan a ser, si cabe, más críticos. Esto exige un benchmarking de
los procesos relativos a la gestión de incidencias y gestión de cambios. En
primer lugar para agilizarlos y en segundo lugar, para asegurar su robustez.
- Igualmente, los tiempos y calidad de la provisión de cualquier servicio
TIC para las unidades de negocio, pasan a ser claves para permitir la
operación de la red eléctrica y la relación con unos clientes-usuarios
finales más activos y exigentes.
- La disponibilidad de planes de continuidad de los servicios de comunicaciones
y sistemas de información son aún más importantes, exigiendo un proceso
de elaboración, actualización y difusión continua robusto, que tome como
referencia las lecciones aprendidas en industrias afines.
- Ciertos procesos de soporte, que suelen dejarse a un lado por no estar
en el núcleo de la cadena de valor, como la gestión de inventarios y de
configuración, se convierten en clave para gestionar de forma eficiente
una planta de servicios y equipamiento mucho más amplia y crítica.
Los anteriores, son sólo algunos ejemplos del papel más relevante que
tendrá el gobierno TIC en el sector eléctrico. Hay que añadir que la
presencia de la externalización de servicios TIC críticos exige revisar
todos los procesos operativos, para asegurar la coordinación correcta
con los proveedores y la madurez en las capacidades de gestión tanto
de proveedor como de clientes.
En definitiva, se abre un camino apasionante para la industria eléctrica,
en la que se maximizará el uso intensivo de las TIC, lo que rápidamente
llevará a pensar en la necesidad de establecer procesos de trabajo
en las TIC más exhaustivos, que permitan garantizar la alta fiabilidad
y disponibilidad que precisa la red eléctrica. Considérese además,
que no nos restringimos aun ámbito nacional, sino internacional
(redes eléctricas interconectadas), ya que un fallo de
gestión en la red eléctrica española podría provocar
caídas en otros países y viceversa.
16 AÑO V EDICION III SERVICE TALKwww. itsmf.es
Estimado CEO: Asunto: Crear Valor en las servicios IT
Me dirijo a Ud. con el deseo desinteresado
que asuma la responsabilidad -una más, lo
siento- de facilitarle a su CIO o responsable TI
de su organización que pueda cumplir con su
propósito; sin su colaboración será imposible
que lo consiga. Asimismo, que todo lo que
haga su CIO sea para que su negocio
sea más rentable.
Introducción
Las organizaciones IT y entre ellas la suya, no
solamente son bombardeadas por los fabricantes
con nueva tecnología “imprescindible” para
ser más eficiente en el uso de los recursos,
consumir menos CO2, ahorrar costes, ser más
rápido en las rutinas administrativas, sino que
también la organización que Ud. dirige le exige
que debe cumplir con los requerimientos de
los usuarios, alinear y facilitar los resultados
del negocio y crear valor para sus unidades de
negocio. Nada más claro; obviamente inherente
a la función de las organizaciones IT.
Le informo algunas últimas noticias
(fuente IDG):
1 “El capital relacional será uno de los
principales ingredientes de la próxima edición
de SIMO Network, que se celebrará del 5 al 7
de octubre de 2010 en Madrid”
¿Sabe Ud. responsable del negocio lo que
es el Capital relacional? No, no lo busque
en Wikipedia, no está (al menos cuando
escribí esto).
2 “Beneficios medioambientales del trabajo
remoto. A medida que las organizaciones se
están dando cuenta de los beneficios de la
eficiencia y la productividad del trabajo remoto y
de la adaptación a los entornos de trabajo cada
vez más dinámicos, aumentan las necesidades
de redes seguras, flexibles y con capacidad de
respuesta. De hecho, el trabajo a distancia es
ahora una parte clave de cualquier solución de
convergencia de redes.”
¿Cuál cree Ud. que sería la repuesta tecnológica
que le dará su responsable TI y cuál sería la
forma que su organización TI generaría mejores
resultados en este contexto de trabajo?
3 “Elegir una solución WAN gestionada no es
tarea fácil. Los actuales proveedores de servicio
ofrecen infinidad de tecnologías diferentes para
conseguir resultados similares; sin embargo,
a veces imponen restricciones acerca del
diseño y la topología de la red que implican
penalizaciones ante cualquier modificación...”
Sí, ya sé que es probable que no comprenda
a fondo la significancia de esto, pero es lo que
recibe diariamente su responsable TI.
4 “TPI ha entrevistado a 140 responsables de
la toma de decisiones TI corporativas sobre
su enfoque y planes de implementación de
estrategias de cloud computing, de los cuales
cuatro de cada cinco está considerando su
adopción y tres de cada cinco ya ha desplegado
alguna solución de este tipo.”
Estoy seguro que ya habrá escuchado hablar
de “la nube” y sus beneficios en términos
de gastos TI, porque siempre aparece un
“susurrador tecnológico” cerca de las orejas
de los dirigentes de empresa para ofrecer los
resultados mágicos para el presupuesto de
tecnología que no sólo ayude a superar la crisis
sino también a tomar una ventaja competitiva.
Podríamos seguir con infinidades de artículos
y noticias que “nos ayudarán” a posicionarnos
respecto a la tecnología; pero lo cierto es
que el contexto tecnológico y la complejidad
de los negocios y los servicios IT obligan a
reubicarse constantemente ante cada una de
las inversiones que vienen asociadas a las
soluciones que debemos ofrecer y además de
eso pensar en cómo crearemos valor para el
cliente con dichas inversiones.
Hay metodologías muy útiles para esto que
puede utilizar la organización IT; no se preocupe
ya su CIO sabe de qué va esto y además
seguro que ya sabe que la tecnología Cloud le
ayudará a bajar costes TIC pero también sabe
que puede poner en peligro su situación laboral
en la organización.
Ud. ya habrá escuchado a los responsables TI
que la biblioteca ITIL®, define muy claramente
que la creación de valor para el cliente estará
en los niveles de gestión de los servicios del
proveedor IT; esto es que el servicio tenga la
funcionalidad deseada o solicitada por Ud. y
que además cumpla con los niveles acordados
en términos de capacidad, disponibilidad,
continuidad y seguridad.
En resumen, no solamente son activos
estratégicos las inversiones realizadas en
hardware, software e instalaciones sino
también:
a- las capacidades que la organización TI
genera y
b- la responsabilidad por el nivel de servicios
que asume debe entregar a través de su
cartera de servicios
El nivel de servicios que una organización IT va
a ofrecer y proporcionar a su cliente – interno
o externo- estará en relación directa con la
habilidad que tenga en transformar sus Recursos
en Capacidades. Por eso es tan importante que
conozca a fondo su negocio, el que Ud. dirige; y
debe asegurarse que lo haga.
HARDWARE
SOFTWARE
DINERO
INSTALACIONES
OTROS SERVICIOS
PERSONAS
RECURSOS
ESTRATEGIAS
CAPACIDAD
DISPONIBILIDAD
SEGURIDAD
CONTINUIDAD
PERSONAS
CAPACIDADES
17www. itsmf.es AÑO V EDICION III SERVICE TALK
Obsérvese que el punto en común entre recursos
y capacidades son las personas. Y esto tiene
una relación directa, como mencionamos más
arriba, con la Responsabilidad que asumen
las personas que integran la organización en
todos sus niveles, no sólo a nivel operativo o
gerencial. Esa misma responsabilidad es un
activo estratégico para la organización TI. Y
este es un concepto que debe entenderse a la
luz de la responsabilidad empresarial, laboral y
social que debe asumir toda organización.
Cuando se habla de gestionar el valor de las
inversiones en IT seguramente lo primero que
nos viene a la mente es Hardware y Software,
sin embargo ¿Qué sucede en su negocio
con las consecuencias de la inversión? ¿Y
el alineamiento, está en segundo plano?
¿Qué significa inversión social? ¿Hay alguna
consecuencia derivada del Green IT? Perdón
se me escapó, pero ya sabe Ud. de cuestiones
de medio ambiente, ¿verdad?
Debemos entender que la inversión social no es
una decisión técnica, sino que es fruto de una
decisión política del más alto nivel que debe
fortalecer el rol de la estrategia empresarial en
la generación de valor en las relaciones con su
gente y la sociedad.
Proposición de valor
La nueva perspectiva que se propone es que
ya no se trata de sólo implementar soluciones
informáticas, sino de implementar el cambio a
través de TI. Es decir que se trata de reconocer
y saber cuál es el valor que la tecnología crea
para el negocio. Esto, obviamente representa
un mayor nivel de complejidad debiendo
utilizarse procesos de gestión y dirección.
En el siguiente gráfico vemos cómo se puede
contribuir a través del buen Gobierno y la
Gestión de los servicios en la creación de
Valor para que los servicios de TI que Ud. y
su negocio reciba le provean de Utilidad (que
sirvan para lo que fue realizado) y de Garantía
(que le aseguren a su negocio que el nivel de
servicios será el que realmente necesita en
todo momento).
No siempre es bien entendida la diferencia que
hay entre gestión y gobierno; en ocasiones la
complejidad de las organizaciones hace que
esa diferencia no esté tan claramente definida.
La gestión está enfocada en la provisión
efectiva de los servicios y productos y la
administración de las operaciones presentes
en la organización TI, haciendo un adecuado
equilibrio entre los recursos disponibles y los
requerimientos de los clientes. Deje esto en
manos de su CIO y su equipo. Pero que le
rinda cuentas.
El gobierno es mucho más amplio y se concentra
en el desempeño y la transformación de TI
para alcanzar demandas presentes y futuras
del negocio y de los clientes del negocio, por lo
que está más cerca de cuestiones estratégicas
y resultados. Participe en la definición. Lidérelo
hasta que su CIO madure y vaya delegando.
Incentive y premie.
Mientras que la gestión y la provisión de
los servicios TI pueden ser encargados a
un proveedor externo, el gobierno de TI es
específico de la organización y la dirección; y
el gobierno y el control de TI no pueden ser
delegados al mercado externo, al menos por
ahora. Es por esto que se necesita que Ud.
Sr CEO se involucre en la dirección de TI no
sólo proveyendo recursos sino posibilitando la
ubicación de la organización IT en el Consejo de
administración como un par más, participando
del análisis estratégico del negocio.
Análisis de inversiones en TI
En los últimos diez años, el análisis
de la inversión en IT ha demostrado
consistentemente que el foco no debería
estar en lo que se gasta en IT, sino en cómo
se compra y cómo se gestiona.
Este análisis se realiza tanto desde el punto de
vista financiero como de negocio, y ayudará a
todos aquellos con un interés en la entrega y
recepción de valor a partir de TI. Es relevante
para todos los niveles de dirección a todo lo
ancho del negocio y TI, desde Ud. CEO y el
consejo hasta todos aquellos involucrados
directamente en los procesos de selección,
aprovisionamiento, desarrollo, implementación,
despliegue y realización de beneficios.
Hacer un análisis de las inversiones TI en base
a columnas de ingresos y gastos es una óptica
demasiado pobre y si dejamos que eso sea
solamente medido por el gestor financiero, no se
tendrá la visión global de la inversión propuesta.
GOBIERNO Y GESTIÓN MEDIR Y MONITORIZARGESTIÓN
UTILIDAD+GARANTÍA
18 AÑO V EDICION II SERVICE TALKwww. itsmf.es
Es probable, debido a la estructura general de
las organizaciones TI, que los dos primeros
niveles de inversión –Infraestructuras y gestión
operativa- estén más asociados a costes
de mantenimiento y contemplados en el
presupuesto anual, sin confundir con el análisis
de nuevas inversiones en estos niveles, pero
es probable que las mismas estén orientadas
a mantener dicha infraestructura. Como CEO,
Ud. debe tener claro cómo es el componente
del gasto de TI. Haga que el gestor financiero
y el responsable TI se lo expliquen en grandes
términos buscando en cada componente cuáles
están generando valor para su negocio.
En los niveles superiores de inversión
–estratégicas- cabría considerar que la
aplicación de metodologías para el análisis es
casi obligatoria si se quiere obtener la mejor
información para la toma de decisiones.
Gestión de las inversiones
El éxito o el fracaso se siembran en el Business
Case. Sin embargo, las organizaciones en general
no son muy hábiles en el desarrollo y documentación
de casos de negocio completos y comparables. El
caso de negocio contiene un conjunto de opiniones
y suposiciones sobre la forma que se puede crear
valor, exija a los responsables de esta gestión la
explicación en detalle de sus conclusiones. El gestor
financiero tiene aquí un papel preponderante, haga
que se una al equipo que realiza el Business Case,
no deje solo a su CIO.
La creación de valor en una solución TI,
representada a través de una inversión TI debe
conocerse, evaluarse y comunicarse. La forma
de hacer esto es a través de un Business Case
o Caso de Negocio; sin el cual no debería
tomarse una decisión.
Un Business case no es un Business plan; es
un caso para un proyecto concreto; es una
herramienta operativa que se actualiza para
reflejar la realidad y dar soporte a la gestión de
cartera. Recuerde que hacer un informe con
una columna de gastos y otra de beneficios
es una información débil, muy pobre y de poco
peso para tomar decisiones.
Asegúrese que en el caso de negocio, se haya
identificado la naturaleza de la contribución de
cada iniciativa, es decir cómo se va a medir dicha
contribución, y todas las suposiciones claves;
se deben establecer también las métricas o
indicadores similares para el monitoreo de la
validez de dichas suposiciones. También es
necesario identificar y documentar los riesgos
principales, tanto para la realización con éxito
de las iniciativas individuales como para la
consecución de los resultados deseados, junto
con las acciones de mitigación. (El lector puede
ampliar este tema viendo notas anteriores en
este mismo medio).
Beneficios no financieros
A veces también llamados intangibles son tan o
más importantes que los financieros, por lo que
el CEO debe asegurarse que el responsable
TI tenga en cuenta su análisis y evaluación.
Porque haya dificultad en medirlos no deben
ser ignorados; consiga que le demuestren que
están generando valor al negocio. Incluso es
probable que estos beneficios aporten una
ventaja competitiva, no los desmerezca.
Aunque un objetivo clave de la elaboración
de un caso de negocio es el de expresar los
beneficios en términos financieros y se debe
intentar en la medida de lo razonablemente
posible, no se debe pasar por alto los beneficios
no financieros. De hecho, en el sector público y
en organizaciones sin ánimo de lucro, muchos
de los resultados de negocio deseados son
de carácter no financiero. Sin embargo, con
frecuencia se ignoran los no financieros en el
caso de negocio, o se descarta su contribución
debido a la dificultad de traducirlos en
beneficios financieros materiales. Es un error
muy común.
Al manejar los beneficios no financieros,
las organizaciones tienen que tener un
conocimiento explícito de la naturaleza de valor
para esa organización concreta y la forma en la
que se crea valor, o sea, demostrar cómo estos
beneficios contribuyen a la creación de valor.
Análisis de riesgos
Hay dos riesgos claves:
1- Riesgo de la entrega de la solución
2- Riesgo de lograrse los beneficios
Los programas no son iguales en lo que se
refiere a la probabilidad de que entreguen el
valor de negocio esperado o la probabilidad
de que cumplan con los objetivos de coste
y plazo. Dos programas con el mismo nivel
19www. itsmf.es AÑO V EDICION III SERVICE TALK
de alineación estratégica y valor financiero
previsto pueden tener características de riesgo
muy diferentes. Existen muchos elementos de
riesgo en relación con la entrega de valor.
La gestión de riesgos trata de incertidumbres.
Para ello es necesario un método
estructurado que debe ser documentado
en un plan de gestión de riesgos, que a
su vez debe estar integrado en el caso de
negocio. Los procesos relacionados con
riesgos pretenden minimizar el impacto de
los posibles eventos negativos y aprovechar
al máximo las oportunidades de mejora.
Asegúrese que le informan detalladamente
de los distintos niveles en este aspecto.
Conclusiones, exclusivamente
para el CEO:
El Business Case es una herramienta operativa
que no solamente debería ser útil para evaluar
las inversiones -aspecto clave- antes de tomar
una decisión sino para el seguimiento posterior
de los resultados de dicha inversión. Esto no
solamente aportará información sobre las
diferencias en los resultados sino también
conocimiento empírico para futuros casos.
Si en algunas organizaciones -empresas
públicas, por ejemplo- las decisiones de
inversión tienen un fuerte componente político,
asimismo debería realizarse el Business
case, en definitiva ayudará a conocer el nivel
profesional que tiene la organización TI de su
empresa.
Nuestro consejo es formar la “Oficina de Valor”
que no tiene por qué ser una oficina física, sino
que puede ser una oficina virtual – ya sabe de lo
que hablo – que reúna a los responsables de los
tres dominios de la gestión de las inversiones y
los procesos (Inversiones individuales, Cartera
de inversiones y Generación de valor). En ella
se definiría el marco de trabajo y las guías y
políticas sobre la creación de valor respecto a
su negocio y sus unidades, el análisis de las
carteras de inversiones y los responsables de
los Business cases.
El objetivo es realizar una gestión activa del
programa, como parte integral de la cartera de la
empresa, dando lugar a un seguimiento eficiente
de los proyectos para hacer cancelaciones si el
programa no está consiguiendo su propósito o
se ha vuelto obsoleto.
Se recomienda un análisis posterior al cierre
de todos los programas importantes para
poder aprender del éxito o fracaso y mejorar
continuamente la calidad de la cartera, creando
una base de datos de lecciones aprendidas.
De esta manera, si Ud. como responsable
máximo de la empresa o presidente del Consejo
de Administración o Comité Ejecutivo necesita
tomar una decisión sobre una propuesta de
inversión TI (nueva tecnología, implantación de
procesos de gestión o de gobierno), piense que
antes tiene que hacer lo siguiente:
1. Comprometerse, en recursos y apoyo, con el
responsable TI de su empresa para que pueda
coordinar el análisis de las inversiones TI y que
considere a las mismas como una inversión
de negocio (NO una inversión TI) e involucrar
a todos los dirigentes de unidades de negocio
para que apoyen en la recopilación de datos
necesaria, que reconozcan los componentes
del gasto TI y ayuden en las suposiciones.
2. Asegurarse que el CIO entiende la estrategia
y objetivos de la organización y la forma en que
se puede generar valor para el negocio.
3. Asegurarse que TODOS los integrantes de
su organización TI estén involucrados en el
proyecto de implantación y que forman parte
clave en el cambio cultural. Ellos son los
primeros que deben cambiar.
4. Asegurarse que el gestor financiero colabora
con el CIO para la confección del Business case
y la realización de los resultados derivados del
mismo.
5. Hacer que los dirigentes de unidades de
negocio, además de entender el gasto global
IT, se enfoquen en comprender los gastos
de mantenimiento y que sus decisiones de
inversiones IT se alineen con sus objetivos.
6. Exigir en la presentación del CIO que le
demuestre que los beneficios de la inversión
están alineados con la estrategia y los objetivos
del negocio y sus unidades; que pueda ver tanto
los pros como los contras. Que la presentación
incluya la justificación del análisis realizado.
7. Facilitarle al CIO su presentación del
Business case, ayudándole en la realización
de la misma y dándole todos los medios
necesarios para realizarla.
8. Tómese el tiempo necesario para entender
la complejidad de su organización IT porque
puede ser el motor que transforme su empresa
o al menos que sea generadora de diferencias
competitivas.
Si Ud. como CEO consigue que esto sea una
realidad, habrá logrado un paso fundamental
para conseguir integrar su organización IT en
su negocio y por ende, que forme parte de
definiciones estratégicas; pero esto depende
exclusivamente de cuál papel Ud., como CEO,
desea que asuma su proveedor de soluciones
tecnológicas.
Me despido de Ud. con mis más fervientes
deseos de que algún día pueda Ud. explicarle
al Consejo de administración lo que su
organización TI hace por su negocio.
Un saludo muy cordial.
20 www. itsmf.es AÑO V EDICION III SERVICE TALK
NOEL BRUTON REFLEXIONA SOBRE LAS DIFICULATES DE
REUNIR INFORMACIÓN GENUINA ÚTIL SOBRE LA ACTUACIÓN
DEL CENTRO DE SERVICIO AL USUARIO.
Todo el mundo necesita, o dice necesitar, cifras. Estadísticas,
cantidades, “información de gestión”. Una de las críticas más
frecuentes al Centro de Atención al Usuario y al Software del Centro
de Servicio al Usuario es que a menudo es difícil obtener estadísticas
significativas de estos sistemas. Quizá sea cierto, pero entonces,
como siempre ha sido el caso de los datos basados en la informática,
recoges lo que siembras, o como es más conocido, Garbage in,
Garbage out (GIGO).
Si la búsqueda de información comienza por la premisa de “dame
cifras”, obtendrás GIGO. El problema con la calidad de resultados del
software ITSM es único y universal. El punto de partida no debe ser
en ningún caso “qué cifras debemos recoger”, porque de ser así, todo
lo que obtendrá serán cifras. La perspectiva es demasiado pequeña.
Madera, árboles, etc.
Esto se debe a que las cifras son solo material crudo. Los
datos cuidadosamente seleccionados pueden clasificarse como
“información”. Un buen comienzo (podría parecer que estamos llegando
a alguna parte) pero no es sino otra ilusión. No sólo lo hacemos por la
información. Existe otro estrato aún más profundo, que es el importante
y que a menudo pasa desapercibido, especialmente cuando se instala
un software “tal cual”, como una solución por derecho propio.
DECISIONES EXTRAÑAS
Ese estrato más profundo radica de la filosofía por la que los ajustes
y cambios en la provisión del servicio forman parte de la rutina. Ese
es un uso de la “información”, no sólo para reaccionar ante el pasado
(“información de gestión”) sino que también para manipular el presente
(“operacional”), lo que necesita el tipo de estadísticas que no constan
en su Acuerdo de Nivel de Servicio (SLAs); así que de ser ése su
principal motor de estadísticas, va a tener que buscar en otro sitio.
Muy a menudo, los Centros de Servicio al Usuario y los de Atención
al Usuario (y me refiero a los dos, pues aun siendo diferentes, no es
así para la intención de este artículo) y sus encargados de resolver
los problemas están bajo tal presión que su concentración sólo se
dedica a atajar la montaña de trabajo que se avecina, en lugar de
ajustar constante y sutilmente el soporte a la línea de producción para
mejorar su eficiencia. Además y con igual frecuencia, el servicio de
soporte se ve aislado, como si el origen y la causa de las preguntas le
fueran irrelevantes; su única preocupación es cómo debe actuar una
vez llegada la pregunta. Esta estrechez de miras puede conducir a las
decisiones equivocadas.
Tomemos como ejemplo una empresa que he conocido
recientemente. Su problema, al parecer, es que su Centro de
Servicio al Usuario estaba atendiendo diez mil llamadas a la
semana. Eran “una cantidad monstrusa de llamadas”, así que
por el principio de “hay que hacer algo”, se instauró un régimen
de Gestión de Problemas de lo más ITILístico para analizar las
repeticiones del mismo problema de TI y erradicarlo desde el
origen.
Parece una conclusión razonable, pero de hecho está bastante
equivocada. La Gestión de Problemas está bien, pero no tanto.
Si sus aplicaciones y sistemas estuvieran provocando cantidades
desordenadas de preguntas, no necesitaría que la Gestión de
números mágicosTraducido y reproducido del Service Talk en inglés, con autorización de itSMF UK e itSMF Internacional
21www. itsmf.es AÑO V EDICION III SERVICE TALK
Problemas se lo diga, ya que probablemente se lo escribiría
en el reverso de su P45. No, ese es otro tema. Se dan
muchas circunstancias más probables que pudieran causar
un gran número de llamadas. Es hora de empezar con un
ejercicio de cálculo.
DATOS INÚTILES
Lo primero que tuvimos que analizar es si efectivamente
el Centro de Servicio al Usuario estaba recibiendo diez
mil llamadas. Casi nunca es un dato fiable. Las cifras del
sistema de registro de preguntas serán inútiles a menos que
conozcas cuántas llamadas no se registran. Después, ha de
acceder al servicio de soporte privado (todas las empresas
tienen uno) y a los accesos no oficiales como los emails
o los mensajes de texto, sorteando el Centro de Servicio
al Usuario, o los usuarios que llaman a una segunda línea
o a los gerentes, hasta los que tienen truco, como acceso
directo al Director de TI o cuando alguien eleva un problema
informático a la sala de juntas. Todo cuenta. Todo modifica
la dinámica de entrega del servicio.
La siguiente evidencia que debimos probar fue si ese
influjo semanal era “montruso”. Parece un número
elevado, pero también lo parecería si se trataran de diez
mil hinchas del Accrington Stanley FC, pero si se fueran
del Manchester United, serían una miseria. El tamaño es
relativo a la situación. De manera aislada, no representa
nada y solamente puede conducir a conclusiones falsas y
engañosas.
INEFICIENCIAS FASCINANTES
He llevado a cabo esto con muchos clientes y con el
paso de los años he desarrollado métodos para obtener
estadísticas muy concretas rápidamente. Ha de ser muy
claro con lo que busca y usar un ejercicio de observación
general durante un par de semanas por toda la máquina
de soporte, abarcando todo aquel que pueda recibir una
llamada de un usuario, oficialmente o no. Los resultados
se cotejan, lo cual es bastante revelador por sí mismo, y
se comparan con los canales oficiales. Tres semanas más
tarde, obtiene una referencia real. O mejor, ahora ya conoce
exactamente lo imprecisos que son sus canales oficiales.
Es muy útil porque ha cuantificado el factor error. De ahora
en adelante, puede prever las omisiones.
Volviendo al caso objeto de estudio, digamos que nuestras
supuestas diez mil llamadas eran once mil cuatrocientas
setenta y dos. ¿Y qué? Aún no sabemos si son “una
cantidad monstruosa”. Tenemos que comparar esa cifra
con el tamaño y la naturaleza de la base de usuarios, lo
que supone un duro ejercicio de análisis de consultas,
dividiendo las llamadas por categorías. Esto se debe a
que una llamada más o menos no significa nada, podría
tratarse de una parte necesaria en la rutina, planeada,
esperada. Por otra parte, los intervalos en los intercambios
de soporte podrían ser la causa (demasiadas llamadas de
los usuarios por un mal funcionamiento de los procesos TI,
o por una mala designación de procedimientos. A menudo,
a esto le siguen dos hecho más. El primero, el Centro de
Asistencia al Usuario o el de Servicio no para de crecer para
atajar este malentendido, posiblemente externalizando o
valiéndose de contratantes porque es enorme. El segundo,
a este crecimiento le acompaña un baja “tasa al contado”
(fija durante el contacto inicial) que incrementa la presión en
la segunda línea de resolución. Sin comprobar, el tamaño
absoluto del centro de soporte acarrea nuevas y aún más
fascinantes ineficiencias.
Como ocurre a menudo, resulta que el excesivo número
de llamadas no tiene nada que ver con la “Gestión de
Problemas”, pero requiere las estadísticas adecuadas
22 www. itsmf.es AÑO V EDICION III SERVICE TALK
para revelar la verdad. En este caso en particular, solo se necesitó la
implementación de dos ajustes, los cuales mejoraron substancialmente
el servicio, como los usuarios pudieron comprobar. Los resultados
suelen incluir tiempos de respuesta más cortos, mayores tasas de
resolución en la primera línea y la mejora de la satisfacción en el
trabajo para el personal de soporte de TI. ¿El coste neto de estas
mejoras? Menor que cero. Por ejemplo, para este proyecto de las “diez
mil llamadas”, simplemente esos dos ajustes podrían traducirse en un
ahorro estimado de algo más de medio millón de euros solamente
el primer año, y eso que acabamos de empezar. Los detalles de los
ajustes se describirán en un futuro artículo, pero éste simplemente
viene a probar el poder de las buenas estadísticas y la desconfianza
hacia aquellas que arroja tu software ITSM.
UN TRUCO
El truco estadístico que deja pasar ITIL y, originalmente, casi todos
los sistemas ITSM del mercado, es la verdadera naturaleza de la
gestión de la información, no se trata de lo que es, ni siquiera de
dónde conseguirlo, sino de cómo se usa. Como el buen jazz, lo que
te dejas es tan importante como lo que incluyes. El problema con el
registro de consultas informáticas es que puede reunir todos los datos
que pueda imaginar. En consecuencia, a menudo hacen más que eso.
Por consiguiente, obtiene extensos formularios de consulta complejos
para que el Centro de Servicio al Usuario rellene, y frecuentemente
con espacios irrelevantes para un determinado caso. El resultado
es que el formulario no se usa siempre, por lo que los datos quedan
incompletos, y la información resultante encierra un factor de error, y
por tanto todo el compendio de datos es de dudoso valor estadístico.
No comience por lo que puede obtener, ni por lo que quiere, sino por
lo que necesita. Básese únicamente en el uso táctico y decisivo que
hará de la información, donde ese uso tiene una intención de cambio
o ajuste. Sin esa intención, bien asume que todo ya está perfecto, bien
no controla la entrega del servicio, sino que coexiste con ella. Se trata
de posibilitar las decisiones, y esa es la dimensión que no cubre los
procedimientos genéricos de ITIL o de software del Centro de Servicio
al Usuario, porque eso son asuntos del negocio de servicio, que son
específicos y no genéricos por naturaleza.
Noel Bruton es un especialista y formador asentado en Reino Unido,
que aconseja a los clientes en la Gestión de soporte de TI. Es el
autor de los bestseller “Managing the IT Service Process” y “How to
Manage de IT Helpdesk. Visite www.noelbruton.com para obtener más
información sobre sus trabajos.
www. itsmf.es AÑO V EDICION III SERVICE TALK
Oscar Corbelli
Error: No saber comunicarse con los
responsables del negocio y/o clientes.
Virtud: Ser un buen gestor del talento
para integrar y alinear a las personas
de su servicio con los resultados que el
cliente espera del mismo.
Luis Ignacio Martín
Error: No entender lo que el negocio y/o
clientes le requieren en los servicios cuya
responsabilidad debe prestar. Virtud:
Liderar sabiendo ubicar al personal
que está bajo su responsabilidad, en
el lugar donde exploten su máxima
competencia, capacidad y experiencia,
para prestar un servicio de calidad y un
valor que satisfaga las necesidades y
expectativas del negocio y/o clientes.
Alejandro Castro
Error: Pensar en herramientas en
lugar de en procesos. Pensar sólo
en tecnología, en lugar de tratar de
entender las necesidades del negocio.
Tener una visión sesgada sólo de
determinados procesos “ahora”, sin
visión conjunta global a medio/largo
plazo. Virtud: Esforzarse en que el
equipo entienda en por qué de las
cosas y las ventajas de los procesos.
Fomentar la compartición de
información y conocimiento.Ponerse
“manos a la obra” junto con el equipo.
Ponerse en la piel del negocio y el
usario, no sólo en TI.
Francisco José Naranjo
Error: Centrarse en la tecnología y
no en los receptores de los servcios
(usuarios y clientes). Definir los
ANS exclusivamente en indicadores
de prestación de los servicios y no
preocuparse en medir la percepción
de los usuarios por los servcios
prestados. Virtud: Realizar una
política de Cambio Organizativo,
concienciar a los equipos de trabajo
en la consecución de los objetivos y
el trabajo por procesos y asunción
de estos como propios. Integrar un
sistema efectivo de comunicación
(feedback) con los clientes y
usuarios. Conseguir una gestión del
conocimiento eficaz.
Marlon Molina
Error: Basarse en programas y
software. Invertir los esfuerzos en la
implantación de programas en vez de
trabajar con las personas. Virtud:
liderar predicando con el ejemplo.
Debe ser el primer convencido del
proceso y motivar al equipo en
el entendido de que los objetivos
generan los beneficios esperados.
Alberto Mayero
Error: Trabajar de manera autónoma,
sin tener en cuenta las aportaciones
del grupo; No tener flexibilidad ni
predisposición al cambio y no saber
identificar ni repartir los “roles”
necesarios en su equipo. Virtud: Tener
una visión global del Servicio, que le
permita medir, anticiparse e implantar
correcciones y que en último término
ayuden al cliente en el desempeño de
sus actividades diarias, mejorando
sus resultados.
Javier Martín
Error: Desconocer los objetivos del
negocio y convertir el servicio en un
objetivo en sí mismo en lugar de un
medio para generar valor.
Virtud: Comunicación, con el cliente
y con el resto del equipo.
Jesús Pérez
Error: Desconocimiento de los
objetivos y metas que un Gestor de
Servicios debe cumplir, carencia en
el conocimiento para desarrollar una
estrategia y llevarla a la operación de
manera efectiva para cumplir con las
expectativas de lo que se espera de él.
Virtud: Profesional y comprometido con
su oficio, cumplir con las expectativas
en tiempo y forma de quien lo contrata
y prudencia para no comprometerse
con lo que no pueda cumplir.
Preguntamos a ocho expertos en Gestión del Servicio, usando la red de LinkedIn, y estas son sus respuestas:
23
24 www. itsmf.es AÑO V EDICION III SERVICE TALK
Gestión de problemas, ¿el gran olvidado?
Alejandro Castro Valdés Director Técnico ProactivaNET®[email protected]
La teoría la sabemos todos, y si recurrimos a los libros, leeremos que todos los procesos son igual de importantes (o casi), y que los unos no pueden vivir sin los otros, y por supuesto, que todos están íntimamente ligados con el objetivo final de proporcionar valor a nuestro negocio. Sin embargo, cuando aterrizamos esa teoría a la realidad, la cosa es ligeramente distinta, y casi siempre son los mismos procesos los que copan los primeros lugares de las listas de éxitos, sin que entre ellos aparezca la Gestión de Problemas.
Hablar de los objetivos de Gestión de Problemas a estas alturas, quizá esté de más (la ya famosa búsqueda de la causa raíz desconocida de uno o más problemas recurrentes en nuestra organización, con el fin de proporcionar soluciones temporales y definitivas a los mismos), pero analizar tan sólo dos de los beneficios que nos reporta, puede ayudar a partir una lanza a favor de este proceso:
- Ayuda al Centro de Servicios y a los técnicos de primera línea a resolver las incidencias más rápidamente, mejorando de manera inmediata la productividad,
- y lo más importante de todo, es el único proceso que realmente ayuda a reducir el número de incidencias, buscando la causa subyacente que los genera.
Las dos ventajas parecen obvias, y ningún CIO querrá renunciar a ellas en su organización, pero aún así, nos seguimos olvidando de la Gestión de Problemas.
“Escondido” bajo otros procesos
Una de la causas del olvido, puede encontrarse en un factor cultural, al confundir lo importante con lo urgente, centrando el día a día en lo segundo, sin dejar apenas hueco para lo primero, y perdiendo de vista que lo que realmente genera valor a nuestro negocio es lo importante, no lo urgente. Si buscamos un ejemplo para representar esto, lo urgente es apagar los fuegos del día a día (las incidencias), y conseguir que el monte deje de quemarse lo antes posible. Sin embargo, si no buscamos al pirómano (el problema), el monte seguirá ardiendo: mientras nosotros hacemos de bomberos por un lado, se seguirán encendiendo fuegos por otro. Puede que el ejemplo sea un poco tremendista, pero refleja claramente la diferencia entre lo urgente (las incidencias) y lo realmente importante (los problemas). Lo difícil ahora es encontrar el compromiso entre ambos extremos, dejando que un foco arda un poco más, pero garantizando que encontraremos al pirómano para que no inicie nuevas hogueras.
Adicionalmente a esa confusión, se le suma también la confusión entre los objetivos de este proceso con el de Gestión de Incidencias. En principio, las cosas parecen claras, uno busca restaurar el servicio lo antes posible (incidencias), y el otro investiga las causas raíces de los mismos (problemas). Pero si al llevarlo a la práctica, hacemos que los técnicos que resuelven incidencias sean los mismos que investigan los problemas, esa gran diferencia de objetivos se desvanece,
Al hablar de ITIL® con muchos CIOs, todos, o la gran mayoría de ellos, ven imprescindible una buena Gestión de Incidencias, una Gestión de Cambios y Entregas, y la implementación de un buen Centro de Servicios. Sin embargo, en muy pocas ocasiones se habla de la Gestión de Problemas. ¿Por qué tantas organizaciones se “olvidan” o “esconden” este proceso?
e incluso entra en conflicto: las “prisas” para resolver la incidencia, pueden llegar a colisionar con la “relativa calma” que se necesita para investigar el problema.
Esta coincidencia en los equipos de trabajo, tiene como resultado que el proceso se “esconda” bajo el paraguas de la Gestión de Incidencias, convirtiéndolo en un proceso en la sombra. En este escenario de equipos y técnicos compartidos, es cuando realmente los objetivos de ambos procesos se diluyen, y se asume que los técnicos de segunda o tercera línea de soporte de incidencias son los que resuelven los problemas, pero siempre bajo las métricas y control de las incidencias, con los mismos procedimientos, herramientas, flujos de trabajo,…
Procesos separados que necesitan equipos separados
Aunque pueda parecer que va en contra de la filosofía de integración e intercomunicación de procesos, el hecho de que los equipos de trabajo sean compartidos, es una de las principales causas del olvido de la Gestión de Problemas.
Todos los procesos deben comunicarse con el resto, y los equipos, personas al fin y al cabo, deben comunicarse para que todo el engranaje funcione, pero en este caso, debemos vigilar con especial cuidado que un proceso/equipo no canibalice al otro. Dejemos que los técnicos encargados de la Gestión de Incidencias resuelvan las incidencias tan rápido como puedan (apagar al fuego), pero que no pierdan en tiempo en investigar las causas (buscar al pirómano), porque para eso ya existe otro equipo preparado en exclusiva (o compartido, pero con una dedicación mínima a la búsqueda de las causas).
Tener un equipo específico dedicado a la Gestión de Problemas no significa tener técnicos dedicados que no hacen otras cosas. Lo que realmente significa, es que tendremos una serie de técnicos, probablemente compartidos con otros procesos, que dedicarán una parte de su tiempo a la investigación y resolución de problemas (lo importante), sin necesidad en ese momento de preocuparse por lo urgente (para eso ya están sus compañeros de incidencias).
Si, adicionalmente, dotamos al proceso con procedimientos y flujos de trabajo específicos, conseguiremos darle a la Gestión de Problemas toda la visibilidad que se merece. Además, podremos ver mucho más claramente sus beneficios apoyándonos en métricas e indicadores específicos, y no “heredados” del proceso de incidencias bajo el que se encontraba escondido.
Proactividad: impedir que las incidencias ocurran.
Darle visibilidad a un proceso no es cuestión de rivalidad entre ellos; darle visibilidad es reconocer la importancia del mismo dentro de la organización, y revisar hasta qué punto los recursos disponibles son los adecuados frente a los beneficios que nos puede reportar.
Dedicar un equipo separado a la Gestión de Problemas, con sus propios indicadores (siempre enfocados a los beneficios generados por el proceso), ayudará a que toda la organización de TI se dé cuenta realmente del valor generado, y nos permita dar el siguiente paso: la Gestión Proactiva de Problemas.
25www. itsmf.es AÑO V EDICION III SERVICE TALK
En las primeras etapas de madurez de una organización, la Gestión de Problemas estará a la sombra de las incidencias (o incluso no estará), y el primer paso típico en su camino a establecerse como un proceso con identidad propia, es analizar las incidencias ocurridas previamente. Es un gran paso adelante, pero “llegamos tarde”, porque las incidencias realmente ya han ocurrido. Lo realmente interesante ahora es seguir avanzando, y conseguir que esa Gestión de Problemas reactiva se convierta en proactiva, que analice posibles causas de incidencias antes incluso de que ocurran.
Este último paso hacia la Gestión de Problemas proactiva es el que quizá más valor genere a nuestro negocio, adelantándose incluso a las incidencias. Pero a la vez es uno de los más complicados de justificar, con lo que una adecuada visibilidad del proceso e indicares claros, que dejen ver sus beneficios, serán factores críticos de éxito.
Un proceso que inicia la andadura hacia otros
Llegados a este punto de implantación del proceso, no sólo habremos conseguido gestionar los problemas, si no que habremos puesto también la primera piedra hacia la Gestión de Conocimiento. Aunque el proceso de Gestión de Conocimiento tiene un alcance mucho más amplio, y debería realizarse a lo largo de todo el ciclo de vida de la Gestión del Servicio, haber implantado una correcta Gestión de Problemas, implica gestionar, documentar y ofrecer al resto de la organización TI, soluciones temporales y definitivas, así como errores conocidos, que deberán almacenarse en algún sistema que permita la compartición de información de manera controlada. Quizá en este punto nuestro proceso de Gestión de Conocimiento sea muy rudimentario y básico, pero ya es un primer paso.
Por último, con este enfoque de “implantación múltiple” (problemas + conocimiento), podríamos ir todavía más allá, y dar también otro paso hacia la implantación de la mejora continua. Aunque el proceso de Gestión de Problemas realmente se ubica en la fase de Operación del Servicio según las mejores prácticas ITIL® v3, la verdad es que juega un papel fundamental en las labores de mejora continua, con lo que también podría considerarse una primera piedra para la implantación del proceso de CSI (Continual Service Improvement). De nuevo, este primer pilar puede que sea demasiado básico para cubrir todos los requerimientos que debería, pero no deja de ser un primer paso que nos permitirá seguir haciendo camino.
Implantar un proceso de Gestión de Problemas, como hemos visto, es dar un salto de gigante en el camino hacia la excelencia y la calidad de los servicios de TI ofrecidos por nuestra organización. Conseguiremos, en esta ocasión más que nunca, obtener un gran retorno de la inversión, incluso a corto plazo, disminuyendo el número de incidencias, así como su tiempo de resolución, e implantando pilares sólidos que sirvan de punto de partida para otros procesos. Y lo mejor de todo, quizá la inversión no sea tan alta, porque aunque no lo sepamos, seguramente ya estemos gestionando problemas, pero bajo el nombre de incidencias.
26 www. itsmf.es
Alejandro Castro
Al hablar de ITIL con muchos CIOs, todos, o la gran mayoría de ellos, ven
imprescindible una buena gestión de incidencias, una gestión de cambios y
entregas, y la implementación de un buen Centro de Servicios. Sin embargo,
en muy pocas ocasiones se habla de la Gestión de Problemas, aún siendo el
proceso básico que ayuda a reducir el número de incidencias generando las
soluciones definitivas, y ayudando a la propia gestión de incidencias con las
ya famosas soluciones temporales.
¿Por qué tantas organizaciones se “olvidan” de la Gestión de Problemas?
¿Acaso el proceso se “esconde” bajo la Gestión de Incidencias, y por eso no
es tan visible?
Luis Ignacio Martin
Totalmente cierto. Creo que las organizaciones asumen que están todo
el día resolviendo problemas (“apagando fuegos continuamente”) y no
visualizan o pueden convencer de los beneficios que pueden resultar a
corto plazo cara al negocio, para que inviertan en su adopción formal.
Pero a medio y largo plazo, creo que es la base inclusive de formalizar una
gestión de conocimiento correcta, con la información debida y que otras áreas o
personal que interactue en otros procesos se puedan beneficiar de la misma.
Carmen Duque
Posiblemente las organizaciones se olviden de la gestión de problemas porque
los tratan con las mismas herramientas y de la misma forma que la gestión de
incidencias y sin definir un responsable del “Proceso Gestión de Problemas”.
Es cierto que una buena Gestión de Problemas genera un mayor
control de las incidencias y una disminución de las mísmas.
Alejandro Castro
Efectivamente, comparto en que una de las principales causas del olvido es
que los procesos de gestión de incidencias y problemas se confunden, aún
cuando sus objetivos son totalmente distintos y enfrentados: mientras que
el primero debería centrarse en restaurar los servicios lo antes posible, el
segundo debería centrarse en investigar, diagnosticar y generar soluciones
definitivas/temporales (para lo cual necesita “tomarse las cosas con calma”,
chocando frontalmente con las “prisas” de la gestión de incidencias)
- Identificar mejoras adicionales e iniciar acciones.
- Identificar beneficios asociados a nuevas inversiones.
- Evaluar formalmente el logro de los beneficios alcanzados.
DEBATE 1: Iniciado por Alejandro Castro
Tema: La Gestión de Problemas
Debates en LinkedlnAprovechando el potencial de las redes sociales, queremos incluir en esta edición un resumen de lo que está pasando en el foro de itSMF España 2.0 en LinkedIn. Hemos elegido dos discusiones interesantes, y os animamos a seguir las demás y aportar vuestros puntos de vista.
AÑO V EDICION III SERVICE TALK
27www. itsmf.es AÑO V EDICION III SERVICE TALK
Marlon Molina
La Gestión de Problemas tiene el riesgo de ser invisible. Pensarlo,
si lo hacemos perfecto entonces nadie nos llama, nadie nos
necesita. La Gestión de Incidencias es visible, duele, sabe amargo
y tiene mal olor, así que todos la conocen y piensan en ella.
Una de las piezas fundamentales de la Gestión de Problemas es comunicar:
- Cuántas incidencias se evitaron
- Cuántas incidencias se cerraron más rápido
- Cuánto dinero hemos ahorrado consecuencia del aprendizaje interno, etc.
Luis Ignacio Martin
Creo que sobre las tres piezas fundamentales que indicas y las
consecuencias por lo tanto que generan a la organización que
tenga asimilado y utilice dicho proceso, sería el resultado no
solamente de la capacidad y efectividad del personal integrante
de dicho proceso en su realización. Sino como aglutinar y crear
valor, cada vez que se soluciona algo para alimentar con dicha
información precisa a la gestión de conocimiento. Esta si que
está olvidada y poco adoptada, que genera todo lo indicado.
Carmen Duque
Si complicada es la Gestión de Problemas encuentro más dificil la
Gestión del conocimiento y más cuando el cambio es continuo.
Y tienes razón, siempre es la olvidada.
Alejandro Castro
Efectivamente Carmen, coincido en la dificultad de la implantación de
una buena gestión del conocimiento, pero incluso para eso, la gestión de
problemas es la aliada perfecta, y no deberíamos olvidarnos de ella, porque
matamos dos pájaros de un tiro (o incluso tres): damos soluciones definitivas
y disminuimos el número de incidencias, ayudamos a nuestros colegas de
primera línea a “vivir un poco mejor” con las soluciones temporales, y casi
sin quererlo, vamos avanzando un poco en la gestión del conocimiento, al
“obligarnos” a tener que gestionar de alguna manera, aunque sea sencilla o
rudimentaria, todo el conocimiento vinculado a las soluciones propuestas.
Puede ser un poco exagerado, pero si simplificamos los procesos
(nadie dice que tengan que ser complejos), podemos tener un 2x1:
implementamos la gestión de problemas, con todas sus ventajas,
y de paso obtenemos un pilar para la gestion del conocimiento
(suponiendo que no tengamos nada implementado en este sentido)
Alejandro Valle
Aparte de estar de acuerdo con lo dicho, creo que la razón
principal de que sea el gran olvidado es aquella máxima
que dice “Lo urgente quita paso a lo importante”.
Carmen Duque
Alejandro a mi entender existen distintos niveles en la gestión del
conocimiento. Cuando llegamos al nivel de problema el conocimiento ya es
para los niveles técnicos más altos (especialistas) que si nos lo traspasan
a primera linea no va mal pero no conforman el dia a dia. Para mi son
procesos distintos y por tanto con niveles de conocimientos diferenciados.
28 www. itsmf.es AÑO V EDICION III SERVICE TALK
DEBATE 1: Iniciado por Oscar Corbelli
Tema: Alinear TI al Negocio
Debates en Linkedln
Oscar Corbelli
El debate es que mientras el CIO sea el dueño del manejo de la
tecnología y por lo tanto el poseedor del poder de la tecnología,
tratará de que la misma ayude al negocio porque es su obligación
profesional y laboral, pero no tanta integración como para que ese
poder sea transferido y manejado por el negocio.
Esto tiene una explicación en el comportamiento humano, no en el
aspecto profesional. Está basado en el miedo a la pérdida de poder.
Es muy humano.
Hay metodologías de gestión, gobierno y buenas prácticas que nos
indican la necesidad del alineamiento e integración de la organización
TI con las necesidades, requerimientos y resultados del negocio.
¿Por qué tantos libros que insisten con lo mismo? ¿Por qué tanto
esfuerzo en convencer a los responsables TI del alineamiento con
el negocio?
Podríamos decir que es un aspecto natural en toda organización TI
brindar soluciones y darle a su cliente lo que realmente necesita.
Desde mi punto de vista la clave de esta necesidad de integración
estará en la habilidad de todos los líderes en establecer e implementar
una Estrategia de negocio donde las TI estén involucradas en formar
parte de su definición y su compromiso para cumplirla.
Ahora bien, ¿Cómo se logra esa Estrategia para la integración tan
deseada, solicitada y ordenada por tanta bibliografía y analistas?
Partiremos de una hipótesis sobre el comportamiento de los
profesionales TI. […]
Eduardo Adrian de Val
Creo que se trata del poder. No del miedo o de la amenaza: simple y
llanamente “poder”. Y su famosa “erótica”
Hoy en día un buen CIO debe conocer con razonable profundidad el
resto de áreas del negocio para poder alinear con éste los servicios
que ofrece. Además debe ser un excelente líder para coordinar
equipos de profesionales de TI (no hay dos iguales, salvo su
propensión a la ingesta de comida basura y los juegos de rol;) Debe
ser un adelantado a su tiempo para poder imaginar los siguientes, y
casi inmediatos avances del mundo en que se mueve, tanto él (ella)
como su empresa.
Y además sabe de cosas que NADIE MAS en su organización
conoce: los entresijos de un BPM o un ERP, conoce SOA y COBIT.
E ITIL. E incluso participa en foros en los que se engendrarán las
29www. itsmf.es AÑO V EDICION III SERVICE TALK
nuevas siglas de moda.
No hay polvo colombiano capaz de emular la sensación de tener a toda tu
organización...dependiendo de tí (hay una expresión castellana que define
mejor esta situación, pero los argentinos tropiezan con la primera palabra)
El problema para las organizaciones no es el poder del CIO, sino el miedo
del CEO. Y debe ser él el que detecte cuanto antes, como los padres con
sus hijos, si su CIO “se droga” Medios existen, y un poco de observación y
capacidad deductiva bastará para saber si su negocio está “capturado” en
la TI.
Si la respuesta es positiva y las claves las tiene alguien más, la cura debe ser
rápida (y la metadona que la pague otro) Ah! Que todo lo tiene el CIO, y nadie
más conoce las claves? Algo dice ITIL a este respecto.
NOTA: En este artículo hablo de la relación CEO-CIO, pero la “captura
de información” se extiende perfectamente a la capa CIO-Jefe de Silo (y
posiblemente más allá)
Luis Morán
Creo que teóricamente TI siempre va a estar interesada en la integración con
el negocio, pero surgen varias dificultades:
- Un asfixiante día a día para mantener el servicio a flote
- La base instalada que hay que mantener y moverla pesadamente para
adaptarla
- El no saber cómo pasar de la teoría tan bonita de la alineación a la práctica
real en el día a día.
Quizás experiencias reales y buenas prácticas puedan aportar algo de
cómo hacerlo.
Jordi Ruppmann
Naturalmente, puesto que es una Función de Soporte a la empresa. La
Función TIC (FI), no solo presta Servicios Tecnológicos de una forma eficiente
y eficaz, si no Soluciones que deben estar alineadas con los objetivos del
Negocio. El rol del CIO está cambiando sustancialmente, pero depende de la
empresa y de sus Directivos. En muchas empresas el CIO no existe, puesto
que está en función de las habilidades directivas y de sus capacidades, así el
como definen los Sistemas de Información dentro de la estrategia corporativa
por parte de la Dirección Gral. (CEO, CFO, COO, etc.)
Está claro que la Tecnología es simplemente un conjunto de recursos
sobre el cual se construyen y facilitan los servicios y la soluciones para la
empresa y su entorno, para mejorar su eficiencia y eficacia. Por si sola no se
puede garantizar esta integración. Existen procesos de negocio y funciones
empresariales que deben estar bien descritos y desarrollados para que las TIC
y los SS II están totalmente integrados con ellos y facilitando una flexibilidad
y adaptabilidad a la evolución del negocio, y por ello la consecución de los
objetivos fijados por la Dirección.
Su alineamiento e integración debe ser total. En caso contrario aparecen las
principales causas de divergencias entre la FI y el resto de la empresa y sus
entornos vinculados (Proveedores, Clientes, ..). Si conseguimos satisfacer
plenamente a los clientes de esta FI, seguro que tanto los usuarios como
directivos y por supuesto los clientes finales, valorarán el resultado positivo.
La actitud y el comportamiento de los miembros del equipo de la FI facilitan
este alineamiento e integración.
Una buena implantación de la estrategia TIC/SS II, a partir de la estrategia
empresarial, debe estar diseñada a partir de enfoques y planteamientos
empresariales, es decir, orientación al Cliente, Modelos de Gestión interna
eficiente, Calidad de los Productos y Resultados, etc. […]
Juan Miguel Zamorano
Es el negocio el que debe considerar dentro de su estrategia a IT, como
elemento que da valor a cada uno de los procesos de la compañía, tanto
productivos como de soporte. Al final, a quien le preguntan por el cuadro de
mando es al CIO.
IT ya tiene sus herramientas para la gestión, sólo hace falta el apoyo por parte
del CEO como de cualquier otro departamento.
Alejandro Pérez
Un interesante debate… y quizá es el momento de volver a la cuestión que
lo inició….
La verdad es que si analizamos la integración de TI en el Negocio desde la
perspectiva del CIO, si que parece que hay una serie de razones de índole
personal que impide que TI reclame su posición como unidad estratégica del
negocio en los Comités de Dirección, y que ya se han comentado.
Pero al margen de opiniones, y sin ánimo de ser exhaustivo, hay una serie
de puntos que actualmente tienen una aceptación bastante generalizada en
relación con las TI.
- Cada vez es mayor la dependencia de las TI en los negocios para gestionar
de forma eficiente el funcionamiento de la compañía, que en muchos casos
además es un motor de ingresos.
- A pesar de que la tecnología y los sistemas se han abaratado y sus
capacidades se han incrementado notablemente, la certidumbre y confianza
en el éxito de la aportación de TI al negocio ha disminuido.
- Después de años intentando gestionar las TI de forma eficiente en base
a la aplicación de mejores prácticas no se ha logrado dar respuesta a las
necesidades del negocio debido a una alta tasa de fallos, ya sea en la
prestación habitual de los servicios o en los proyectos para crear nuevos
servicios al negocio o modificaciones a los existentes.
- Generalmente en TI se desconoce el coste de los servicios por cliente, lo
que impide incorporar el valor de TI a la cadena de valor del Negocio.
Hasta aquí hemos visto la escasa capacidad de TI de funcionar como una
unidad de negocio más, relacionase con la alta dirección en su mismo
lenguaje y utilizar sus mismos criterios de funcionamiento; realmente en
TI no estamos haciendo bien las cosas, pero también hay otro lado de la
moneda “el negocio” que a mi entender tampoco esta abordando el problema
de las TI de una forma decidida ya que en líneas generales existe una escasa
implicación de los altos directivos en la supervisión y control de la aportación
de TI al negocio, dejando esta labor en manos de mandos intermedios, ¿quizá
por que no sepa como tratar a esta unidad que no funciona con los criterios
utilizados por el resto de unidades del negocio? […]
Marlon Molina
TI quiere, en la mayoría de los casos NO sabe cómo. El Negocio lo quiere, y
en la mayoría de los casos NO sabe por qué TI no lo hace.
Juan Manuel Espinoza
En mi opinión, todos los inconvenientes citados pasan por el mismo sitio,
la manera de ver las cosas y la forma en la que se aprecia TI en las
empresas y en los negocios… para mi enfoque, el tema no pasa por
una integración con el negocio, más bien pasaría por un cambio en la
conciencia, un cambio de filosofía a nivel empresarial… si hablamos de
integración, por lo general pensamos en algo que se acopla a algo que ya
va caminando (en este caso el negocio)… y ciertamente, NO ES ASI (o
por lo menos ya no debería ser así). […]
30 www. itsmf.es AÑO V EDICION III SERVICE TALK
NOTA: Hemos preferido mantener la noticia en Inglés
ISO/IEC 20000 Expands APMGSuite Of CertificationsHIGH WYCOMBE, UK, 4th October 2010: APMG has
signed an agreement with itSMF UK to acquire its ISO/IEC
20000 Certification and Qualification scheme. Richard
Pharro, CEO, of APMG and Barry Corless, Chairman,
of itSMF UK signed the agreement at the itSMF event in
Louisville, Kentucky last month.
The agreement between the parties brings together itSMF
UK’s expertise in developing concepts associated with
Service Management and APMG’s experience in providing
certification and qualification services through its global
network of offices. As part of the agreement the parties
will work together to promote and raise awareness of the
benefits of ISO/IEC 20000.
ISO/IEC 20000 describes an integrated set of management
processes for the effective delivery of services to the
business and customers. The Qualification and Certification
scheme is already offered by thirty-two accredited training
organisations and 635 organisations have been assessed
for their compliance with the standard. The itSMF UK
scheme set the benchmark for the accreditation.
Richard Pharro is delighted to have reached agreement
with itSMF UK. He said, “APMG has an excellent
relationship with itSMF which has been forged over the
last few years as we have worked on ITIL( together. I am
very pleased to expand our offering in this way and we
look forward to welcoming training companies that have
successfully delivered the courses under the current
scheme into our growing network of international training
organisations”.
The scheme will be available to all organisations offering
qualifications through APMG-International.
Barry Corless, Chairman of itSMF-UK said, “We are
pleased that itSMF continues to be involved in the
evolution of the scheme. We believe that APMG will be
able to continue to significantly develop this excellent
scheme and we see more of our members and the Service
Management community benefiting from this move.”
About APMG International and ISO/IEC 20000_APMG-
International is a global examination institute accredited
by The APM Group, OGC’s official Accreditor. Its portfolio
of qualifications includes the ISO/IEC 20000, PRINCE2(,
MSP(, M_o_R( and P3O(. APMG’s Accredited Training
Organizations have gone through the most rigorous
assessment process in the industry. APMG’s commitment
to high standards means that all candidates can be assured
the certification they have earned is consistent with every
other candidate._http://www.APMG-international.com
About itSMF UK_The itSMF UK is an independent
and internationally recognised forum for IT Service
Management professionals.
As a not-for-profit organisation, our members are our
business, and that’s how we wish to continue. Our
membership provides a forum to exchange views, share
experiences and participate in continuous development
and promotion of best practice and standards; all of which
in turn deliver significant value to your business.
We aspire to remain ‘the premier community for leadership
in IT Service Management’. Providing an accessible
network of industry experts, information sources and
events to assist you and your staff address IT service
management issues; helping you achieve the delivery of
high quality, consistent IT service internally and externally
through the adoption of ‘best practice’. We will continuously
improve our products for our members by sustainably
growing, actively seeking partnerships and collaborating
with others._http://www.itsmf.co.uk
31www. itsmf.es AÑO V EDICION III SERVICE TALK
itSMF España V Congreso Nacional 2010
c/Amaltea 9B - 3ª planta28045 MadridTelf: 915 354 206Fax: 911 412 447email: [email protected] / [email protected]