service talk - proactivanet · la industria de ti se mueve más por el efecto de las modas que la...

itSMF EspañaLA REVISTA DEL FORO DE LA GESTIÓN DEL SERVICIO TI

Service Talk - año 2010. Publicación editada por itSMF España. AÑO V EDICION III

SERVICE TALK

Equipo EditorialDirector: Marlon Molina - Tecnofor Contenidos: Daniel Rodríguez - Generalitat de Catalunya

Traducciones: Marcos Fernández - Altran Medios: Juan Manuel Espinoza - Everis

itSMF España Publicación Service Talk - año 2010

Junta DirectivaTom Fossett Presidente A1E

Luis Morán Vice-presidente Telefónica

Antonio Folgueras Director Adjunto Universidad Carlos III

Ricard Pons Director Adjunto IBM

Junta de GobiernoCoordinadorEstándaresMarketing y EventosObservarioGestión y OperaciónRelaciones InstitucionalesPublicaciones

ComitéLuis Morán AbadLaura ArranzAntonio FolguerasIsabel DíazLuis Sánchez FernándezMarlon Molina

EmpresaTelefónicaOsiatisUniversidad Carlos IIITecnoforUniversidad Pol. de MadridTecnofor

[email protected]@[email protected]@[email protected]@itsmf.es

CatalunyaAndalucíaValenciaExtremadura

Presidenta Honorífica

Coordinadores RegionalesJuan TrujilloMoisés RoblesCarlos López CañasOscar García

Pilar del Castillo

TelefónicaAgaexNetwork-SecNAE

[email protected]@[email protected]@itsmf.es

Cloud y Gestión del Servicio

Difusión ISO 20000

Motivación, la clave para el éxito del Gestor de Seguridad Empresarial

Certificación ITIL: ¿Adónde vamos?

Comparando las cualificaciones de ITIL, COBIT e ISO 20000

El nuevo panorama de las redes eléctricas inteligentes: El papel del Gobierno TI

Estimado CEO

Números mágicos

¿Cuál es el peor error que puede cometer un Gestor del servicio y cuál su mayor virtud?

Gestión de problemas, ¿el gran olvidado?

Debates en Linkedln

Actualidad noticias

4

7

8

10

12

14

16

20

23

24

26

30

el entusiasmo me atrevo a preguntar ¿No será también la Gestión

del Servicio una moda más?

Modas Tecnológicas

Si, ya que hablamos de modas, os tomáis la molestia de buscar en

Google Trends los términos Cloud Computing e ITIL , os encontrareis

con esta gráfica :

Google Trends: Itil y Cloud Computing

Como podemos ver, la Gestión del Servicio aparece de manera

bastante constante durante los últimos 7 años, incluso con variaciones

estacionales repetitivas, por lo que es más que probable que estemos

en una fase de madurez, más allá de la moda. Respecto a Cloud

Computing, es pronto para saberlo, pero mi opinión personal coincide

con la primera frase del señor Ellison, y es que Cloud Computing no

Cualquier artículo sobre Cloud Computing que se precie comienza

con una definición sobre qué entiende el autor qué es el Cloud. Dado

que el término Cloud no tiene dueño, nos encontramos con que

Cloud puede ser cualquier cosa que se nos ocurra, desde los

mainframe de uso compartido que ofrecía IBM en los 60, hasta un

hosting virtual, siempre que contenga un importante componente

de uso remoto.

La Sinceridad de Larry Ellison

Al hablar de Cloud no puedo resistirme a incluir las famosas

declaraciones de Larry Ellison (CEO de Oracle), sobre el tema:

“Estamos llamando Cloud Computing a todo lo que ya veníamos

haciendo. No encuentro últimamente nada que no lleve el nombre

Cloud. La industria de TI se mueve más por el efecto de las

modas que la misma moda femenina. […] ¿Qué es (el Cloud

Computing)? Un galimatías, una locura. ¿Cuando se va a parar

toda esta estupidez?” .

Uno agradece tanta sinceridad. De hecho, es en cierta medida

liberador. ¿Acaso no hemos pensado cada uno de nosotros lo mismo

en más de una ocasión? Y si me permitís ¿No es cierto que estamos

siendo sometidos a muchas modas en los últimos años? Llevado por

4 www. itsmf.es AÑO V EDICION III SERVICE TALK

Cloudy Gestión del Servicio

Eduardo Méndez PoloTelefónica

www. itsmf.es

consiste en una revolución, sino en la consolidación de una serie de

tendencias tecnológicas para las que hemos alcanzado un punto de

industrialización, por lo que tiene bastante pinta de que Cloud esté

aquí para quedarse, más allá de la moda.

Las principales tecnologías que nos han traido Cloud son:

- Comoditización : los procesadores x86 (Intel Xeon y AMD Opteron)

han adquirido en los últimos años capacidades de disponibilidad,

resistencia a fallos y rendimiento que les han permitido jugar en la

liga de la computación para sistemas de misión crítica, igualando o

incluso desbancando a las alternativas Unix específicas (Oracle/Sun

Sparc, Intel Itanium e IBM Power). Si añadimos la posibilidad de

ejecutar sobre ellos los sistemas operativos Windows, Linux o Solaris

, y la enorme diversidad de posibles proveedores, se convierten en

la alternativa perfecta en la adquisición de hardware de cómputo.

- Ancho de Banda: la evolución en los últimos años del acceso a

las redes no ha sido solo una cuestión de capacidad y velocidad,

tal y como muestra la gráfica a continuación para los accesos fijos

para el acceso a Internet, sino que también ha experimentado la

universalidad, es decir, que en nuestra sociedad, cualquiera que

quiera puede estar conectado. La evolución de los accesos móviles

(WiFi, WiMax, UMTS, HSPA, LTE) ha sido incluso más acelerada

Fuente: Juan Ramón García Bish

- Virtualización: es una cuestión íntimamente ligada a la

comoditización. La virtualización es otro de los magníficos inventos

de IBM en los años 60 . Hemos visto otras soluciones de virtualización

ligadas a otros entornos hardware y sistemas operativos. Pero el

hecho relevante en los últimos años es que, desde la inclusión de las

extensiones de virtualización en los procesadores x86 (VT para Intel

y Pacífica para AMD ), las mejoras en rendimiento y gestionabilidad

han corrido paralelas a la reducción de incompatibilidades, llegando

a la situación actual en la que cuesta encontrar un sistema (sobre

x86) que no sea virtualizable.

- Automatización/orquestación: un elemento clave de un datacenter

virtualizado es la capacidad de que la infraestructura se “autoregule”

en función de patrones predefinidos. Es decir, que no sea necesaria

la intervención manual para asignar la capacidad de cómputo o

memoria a las máquinas virtuales que requieran más recursos o

para retirárselos a las que no los estén consumiendo. O incluso

migrar maquinas virtuales de unas máquinas físicas a otras.

- Gestión del Servicio: aunque en esta publicación no es necesario

añadir ningún comentario a este respecto, sí que me atrevo a

destacar la importancia de disponer no solo de marcos de procesos

sistemáticos, sino también de herramientas que permitan la

aplicación sólida de estos procesos en las organizaciones.

A estos elementos, que constituyen la base tecnológica de cualquier

provisión de servicio Cloud, deberemos añadirle el elemento

fundamental para el cliente, y este es un interfaz de servicio centrado

fundamentalmente en la autoprovisión, esto es, que el cliente pueda

contratar el servicio que requiera, desde la misma infraestructura

hasta la aplicación, en función de sus propias necesidades y de

manera completamente autónoma.

Proveedores y Clientes de Cloud

- Será necesario, por tanto, enfocar la Gestión del Servicio Cloud no

únicamente desde el punto de vista del proveedor, sino también (y

muy especialmente, a mi juicio) desde el punto de vista del cliente.

- ¿Deberemos cambiar sustancialmente nuestros procesos para la

Gestión del Servicio? No, puesto que cada actividad dentro de nuestros

procesos deberá seguir siendo realizada, independientemente de

si algunas de ellas, como el despliegue de un nuevo sistema, o la

aplicación de determinados cambios, pasan a realizarse de forma

automática, mientras que hasta ahora se venían realizando de forma

manual. Si deberemos, sin embargo, revisar nuestros procesos con

detenimiento, ya que a partir de ahora no solo tendrán importancia

por sí mismos, sino que adquirirán una nueva importancia como

documentación de requisitos hacia las herramientas de provisión y

orquestación que pasen ahora a ejecutar estos procesos.

- ¿Qué capacidad de diferenciación debemos buscar en nuestro

proveedor de Cloud? Si dejamos de lado las cuestiones técnicas

y de precio (ninguna de las cuales es baladí) deberemos analizar

como enlazamos nuestros procesos con la infraestructura virtual que

se nos proporciona, de manera que, empezando por la provisión

de la CMDB, podamos disponer de nuestro inventario de recursos

(virtuales en este caso) de la forma más inmediata y automática

posible para la integración en nuestras herramientas de gestión.

AÑO V EDICION III SERVICE TALK 5


A partir de aquí, podemos establecer esta misma interacción con

nuestros procesos de gestión de incidentes, gestión de la capacidad,

de la disponibilidad, los cambios y despliegues, etcétera. Otros

procesos, como el de gestión de problemas, los suministradores,

la estrategia o diseño del servicio, … no se deberán ver afectados

directamente por el hecho de que determinados recursos hardware

o software se encuentren externalizados. De la capacidad de nuestro

proveedor para integrar en su oferta los interfaces necesarios para

esta gestión, dependerá nuestra capacidad para adoptar los servicios

de infraestructura o software virtuales en nuestra organización con el

mínimo impacto en el control y gobierno.

- Como organizaciones clientes de Cloud ¿obtendremos una ventaja

o una desventaja de cara a la Gestión de Servicio? Como en tantas

ocasiones, la respuesta más sencilla es: depende. Pero si controlamos

adecuadamente nuestros procesos, y nuestro proveedor nos ofrece

adecuada información para la Gestión del Servicio, obtendremos,

desde mi punto de vista, una ventaja muy clara, ya que nos proveerá

resuelto en sí mismo el proceso que considero más complejo de

implantar de manera eficaz: la Gestión Financiera. Y es que no hay

mejor métrica para cualquier proceso, que el Euro de curso legal.

Un último apunte

Para terminar, me gustaría apuntaros un fenómeno que esta sucediendo

con la adopción de Cloud por las organizaciones. Seguramente

recordaréis la época (hará unos 10 años) en que nuestras empresas

querían tener presencia en Internet, pero no disponían de presupuesto

para esta inversión. En numerosas ocasiones esta situación supuso

el inicio de la adopción de software abierto (open source), que estuvo

liderada por el desarrollo… y por el reducido coste de entrada. Llegó

a darse el caso de directores de departamento que conocieron que

usaban software abierto cuando los proveedores les informaron del

número de descargas que se hacían por sus empleados.

Pues bien, ahora está sucediendo algo muy semejante . Cuando

nuestros departamentos de desarrollo reciben la solicitud del cliente

interno de disponer de un nuevo entorno de ejecución, y este no

necesita una integración en tiempo real con el “legacy”, si coincide

que los tiempos de disponibilidad o la tramitación de los entornos

de desarrollo y/o producción se complican, estos equipos están, en

ocasiones, construyendo sus entornos en proveedores de Cloud

pública abonándolos contra cuentas de gastos.

Evidentemente esto debe despertar nuestra inquietud, y más que por

el hecho de que estemos incurriendo en prácticas de riesgo, porque

estamos yendo al Cloud de la peor forma posible: descoordinados,

sin estrategia y saltándonos a la torera toda nuestra sistemática de

Gestión del Servicio.

¿La solución? Empieza a construir tu propia estrategia de Cloud

Computing hoy mismo, y estarás dando pasos para evitar que los

hechos consumados se impongan en tu departamento de TI.

El Grupo de Trabajo de Difusión de la Norma ISO 20000 ha creado un blog al cual viene dando mantenimiento como herramienta de difusión, para acercarse a los interesados en la Norma. El blog ya alcanza los primeros puestos de indexación en Google para búsquedas relacionadas con la Norma. La dirección es http://difusioniso20000.blogspot.comColaboradores de GT “Difusión ISO 20000” de itSMF: Emiliano Fernández Marín, Julio J, Paco Gil, Marlon Molina, Moises, GT ISO 20000,

Cristina, Sergio Ribes, Orlando Pereda, Luis Morán, Alejandro Pérez, Luis M. Simoni, Manuel Díaz, Juanjo, Carmen Priegue.

7AÑO V EDICION III SERVICE TALKwww. itsmf.es


Nuestra sociedad valoriza mucho la inteligencia.

Las personas quieren conocer gente inteligente,

quieren casarse con personas inteligentes,

quieren tener jefes inteligentes, quieren tener

colegas inteligentes, quieren tener amigos

inteligentes. La inteligencia es fundamental para

darnos la capacidad de discernir, lo que es muy

importante para cualquier gestor, pero algunos

filósofos afirman que la inteligencia es “un farol

que ilumina el camino, pero no hace caminar”.

Lo que nos hace caminar es la voluntad, el

querer y la voluntad se potencializa cuando

nos gusta lo que hacemos. Cuando nos gusta

nuestra profesión no medimos esfuerzos. Los

problemas son enfrentados como simples

desafíos a ser superados y no como barreras

casi insuperables.

Podemos afirmar que es muy importante

que seamos inteligentes, pero necesitamos

desarrollar nuestra voluntad, nuestro querer.

Los desafíos personales y profesionales son

cada vez mayores. En el área de seguridad

empresarial esta realidad se potencializa pues

las empresas están siendo desafiadas cada vez

más por sus entornos. Entornos extremamente

mutables y exigentes. Los resultados positivos

en las empresas serán potencializados por el

gerenciamiento de riesgos y gestión de perdidas

pues el resultado positivo vendrá a partir de la

mejoría de los procesos. Las empresas ya no

pueden más dictar el precio de sus productos o

servicios ya que desde hace algún tiempo es el

mercado quien dicta las reglas del juego.

El crecimiento de la importancia de la seguridad

para las empresas ha llevado los gestores de

seguridad empresarial a desafíos cada vez

mayores. La gestión de seguridad tiene que

estar alineada con las metas estratégicas de la

empresa. Tiene que ser una gestión basada en

directrices, o sea, en metas más las medidas

necesarias para alcanzarlas. Para ese fin el

gestor tiene que utilizar con maestría el ciclo

PDCA (planificar, ejecutar, verificar y actuar).

En ese contexto corporativo el gestor, para tener

Motivación, la clave para el éxito del Gestor de Seguridad Empresarial

Leandro Fumega de Castro Ingeniero Informático y Doctorado en TI por la Universidad Politécnica de Madrid.Tecnocom

9www. itsmf.es AÑO V EDICION III SERVICE TALK

éxito, tiene que ser un profesional altamente preparado, con una fuerte base académica. Pero

solamente esa formación no es suficiente. El profesional tiene que ser altamente motivado

pues la búsqueda por la mejoría continua de las competencias (conocimientos, habilidades y

comportamientos) exige determinación, voluntad.

El gestor no puede olvidarse que la motivación es generada dentro de cada uno de nosotros.

Es lógico que existan ambientes favorables a la motivación pero la motivación es individual.

El gestor precisa estar motivado ya que el mundo corporativo es extremamente dinámico y no

acompañar sus cambios significa quedarse obsoleto rápidamente.

El gestor no puede vivir el pasado pues este no nos pertenece. De la misma forma que no

podemos guardarnos para el futuro pero sí que debemos planear nuestro futuro. Dicho esto

podemos afirmar que somos inteligentes, que existimos en el presente.

Tenemos que vivir intensamente cada día. Tan importante cuanto la motivación y el vivir

intensamente cada día es la capacidad de organizar la vida personal y profesional.

Tenemos que entender claramente lo que es esencial, importante y accidental para la

organización. Esencial es todo lo que debemos hacer inmediatamente, que nos hace caminar

en la dirección de nuestros objetivos. Importante son las cosas que nos hacen caminar en

dirección a los objetivos, pero no tiene presión temporal, luego deben ser hechas después de

lo que es esencial. Accidental tampoco tiene presión temporal, ni nos lleva, en este momento,

al alcance de nuestros objetivos. Infelizmente, muchos profesionales confunden estos

conceptos y no consiguen administrar el tiempo.

El gestor de seguridad empresarial tiene que ser un emprendedor. Estudios demuestran que

para tener éxito, debemos tener:

• Compromiso y persistencia.

• Gran habilidad en el relacionamiento interpersonal.

• Gran habilidad en comunicación.

• Alto nivel de conocimiento técnico.

Vamos a buscar la motivación que existe dentro de cada uno de nosotros, querer es poder.

Cuando queremos, caminamos y superamos los desafíos.

Gestores de seguridad empresarial sean motivados y alcancen sus metas personales y

profesionales, sean en las organizaciones, un vector para el crecimiento empresarial.

CERTIFICACIONES ITIL: ¿A DÓNDE VAMOS?

Traducido y reproducido del Service Talk en inglés, con autorización de itSMF UK e itSMF Internacional

La relación de APM Group con la Oficina de Comercio Gubernamental británica (OGC) viene de atrás, pero no fue sino en junio de 2006 cuando la OGC señaló a APM Group como Acreditador Oficial para ITIL. Inmediatamente, la compañía estableció un panel examinador, presidido por la eminencia Sharon Taylor, para desarrollar un esquema para ITIL V3. El esquema fue lanzado el 5 de junio por toda la suite del Ciclo de Vida de ITIL.

Tres años más tarde, la mayor parte de los elementos del esquema diseñados en 2006 están en marcha. Richard Pharro, director ejecutivo de APM Group, está complacido con la evolución de la compañía hasta la fecha.

“Creo que hemos trazado una muy buena relación laboral con todos los implicados en la transmisión de los curso”, afirma. “Entre ellos se encuentran los Institutos de Exámenes, que gestionan la programación de los exámenes ITIL, las Empresas Formadoras Acreditadas, que ofertan los cursos, las organizaciones como itSMF que nos aporta información acerca del mercado y nos asiste con traducciones cuando son necesarias; y por supuesto, la comunidad de usuarios finales, que son los jueces últimos de los cursos.

Pharro afirma que entre las competencias de APM Group se encontraba la creación del esquema de la certificación y el apoyo hacia aquellos encargados de impartirla. Con este fin, ve su papel de Acreditador como administrativo, respondiendo a las peticiones de ayuda pero no trazando

ninguna estrategia. “Si una sección de itSMF se dirige a nosotros para una traducción una nueva idea de formación, por ejemplo, la apoyaremos hasta donde nos sea posible. Sin embargo, no estamos aquí para decirle al mercado qué camino debe tomar”.

En los inicios de los cursos ITIL V3 hasta la fecha, el director ejecutivo muestra sentimientos encontrados. “Estamos encantados con los resultados de las certificaciones de Nivel Fundamentos. Los exámenes de estas certificaciones se han traducido a 19 lenguas, y ya se están llevando a cabo más, y los usuarios están muy contentos con los contenidos del esquema de la versión 3. Me decepcionó un poco el hecho de que los cursos Intermedios tardaron más en cuajar pero nuestras últimas estadísticas muestran que ya representan el 19% del mercado total de las certificaciones ITIL, comparando este dato con el 20% que alcanzó la V2 en su máximo apogeo Siempre establecemos una correlación secundaria entre la V3 Capability Stream y la antigua V2 para Expertos ITIL, y de la misma manera entre V3 Lifecycle Stream y la V2 Gestores; pero muchas empresas aún no reconocen los dos Stream deV3 como una manera de desarrollar la carrera profesional de su personal de gestión de servicios. Dicho esto, éste desarrollo es un proceso continuo y nosotros nos adelantamos y dimos un paso hacia las certificaciones Intermedias en los meses siguientes. Es importante señalar que hemos seguido invirtiendo en

RICHAR PHARRO Y JESSICA BARRY DE APM GROUP HABLAN EN SERVICETALK SOBRE EL ÉXITO DE LOS CURSOS DE LAS CERTIFICACIONES ITIL, EL PAPEL DE LOS INSTITUTOS DE EXÁMENES, LA EMERGENCIA DE LOS MÁSTER EN ITIL Y EL RETO QUE SUPONE LA ACTUALIZACIÓN DE ITIL.


traducciones de Nivel Intermedio durante la recesión y sabemos que el retorno de la inversión será más lento de lo que debería”.

INSTITUTOS DE EXÁMENES Y FORMADORES ACREDITADOS

Continuando con la expansión de la relación entre APM Group y sus colaboradores, Jessica Barry (coordinadores de la certificación ITIL de APM Group) explica cómo se recoge el feedback de la comunidad de la certificación.

“Ahora tenemos 16 representantes de las Empresas Formadores Acreditadas”, afirma, “seleccionados o elegidos por los Institutos de Exámenes, que asiste a la Junta de Certificaciones principal en la evaluación de los requisitos formativos de los usuarios ITIL. Dos de esas Empresas ahora pertenecen a la propia Junta, junto con la presidenta examinadora y representante de OGC, APM Group, itSMF y los Institutos de Exámenes. La Junta se reúne trimestralmente para sopesar cualquier asunto y para trazar las futuras estrategias. También estamos en contacto con organizaciones de usuarios como las secciones de itSMF, así que sabemos cómo se está recibiendo ITIL V3 en el mundo y dónde está aumentando la demanda de formación”.

Richard Pharro añadió que APM Group celebra conferencias mensuales con el Instituto de Exámenes para tener a todo el mundo al corriente de las últimas novedades. “Los Institutos de Exámenes constituyen el esqueleto de las programaciones de las certificaciones y tienen acceso a todos los productos desarrollados. Surgieron comentarios recientemente, cuando se anunció en noveno Instituto, PeopleCert. Algunas personas consideraron que nueve son demasiados, pero ¿cuántos queremos? Los Institutos de Exámenes necesitan ofrecer oportunidades y añadir valor sin crear confusión en el mercado. Mientras se dediquen a eso, creo que hay lugar para ellos”.

EXPERTO ITIL Y MÁRTER

El objetivo principal de aquellos que persiguen las certificaciones Intermedias es el nivel Experto ITIL, que requiere 22 “puntos” acumulados de los cursos de Nivel Fundamentos y varios exámenes Intermedios de ITIL, incluyendo el último curso y su examen, Gestión a través del Ciclo de Vida. Más allá del nivel Experto ITIL se encuentra el Máster en ITIL, la cúspide de la pirámide para los gestores de servicios experimentados y una manera de demostrar experiencia práctica real en ITSM.

“La certificación Máster aún está en desarrollo”, dice Barry, “pero ya se encuentra en fase piloto. El test inicial es muy colaborativo y cuenta con 18 voluntarios, procedentes de diferentes entornos y nacionalidades para asegurar que la certificación es internacionalmente aplicable.”

El segundo piloto llegará incluso más lejos, con 200 voluntarios ya registrados. A diferencia de otras muchas certificaciones ITIL, el Máster requiere que el estudiante demuestra experiencia práctica real e innovación. La evaluación incluye un ensayo extenso de entre 10000 y 20000 palabras y debe mostrar cómo el individuo ha aplicado y adaptado las mejores prácticas ITIL en el entorno de

trabajo. Esto se apoya en una entrevista que cubre cualquier área de debilidad de otras evaluaciones.

“Gracias a la naturaleza práctica de esta certificación”, dice Pharro, “podemos divisar el gran potencias de los estudiantes del Máster ITIL para obtener reconocimiento profesional a través de ISM y prISM. Ya hemos sostenido algunas debates preliminares sobre la idea y esperanza de explorar este camino con más profundidad en el futuro”.

“AL FINAL, NUESTRO TRABAJO CONSISTE EN OFRECER EL ESQUEMA DE UNA CERTIFICACIÓN QUE SATISFAGA LAS NECESIDADES DE LOS USUARIOS ITIL Y A UN PRECIO QUE SE PUEDAN PERMITIR. ESTOY CONVENCIDO DE QUE ESE OBJETIVO CONTINUARÁ TRAZANDO NUESTRA ESTRATEGIA EN EL FUTURO”.

FUTURAS DIRECCIONES

ITIL sigue siendo un objetivo en movimiento para APM Group y las empresas formadoras. En los próximos meses, la Suite del ciclo de vida de ITIL experimentará su primera actualización importante, y al mismo tiempo, las antiguas certificaciones y libros de ITIL V2 serán retirados. Mientras que dicha actualización no debería tener un impacto significante en los usuarios, se ha decidido llevar a cabo para mejorar la consistencia y accesibilidad de los libros existentes y no afecta la validez de las certificaciones existentes (el resultado será un cambio en la terminología usada en los cursos, los glosarios (en 22 idiomas) y los exámenes que se realice de ahora en adelante. APM Group están trabajando muy de cerca don TSO, publicista de la revisada Suite del Ciclo de Vida, y con las secciones y contactos por todo el mundo para asegurar que los cursos y materiales de examen están listos lo antes posible después del lanzamiento a finales del año 2011.

“Además de la actualización”, dice Pharro, “continuamos explorando nuevas formas de convertir las certificaciones ITIL tan relevantes y accesibles para los usuarios como sea posible. Estamos estudiando la posibilidad de ligar el Máster ITIL a las Licenciaturas de Ciencias universitarias y explorando los nexos entre ITIL y SFIA (Skills Framework for the Information Age)”.

“Por supuesto, no todo el mundo está a favor de la asistencia a clase”, añade Pharro, “estamos fomentando la creación de la enseñanza online, que está reduciendo el coste de los cursos, especialmente en el nivel Intermedio. Hay una percepción en el mercado de que las certificaciones V3 son caras en comparación con las de V2, pero los cursos a través de la web están empezando a mostrar a los usuarios una variedad de opciones más amplia”.

ITIL V3 se ha enfrentado a una crítica constante sobre el coste y la comercialización, pero esta preocupación no está siempre justificada. Jessica Barry y la presidenta examinadora Sharon Taylor han revisado el coste total del progreso hasta el nivel Experto ITIL bajo la V2 y la V3 y han descubierto que el gasto total puede ser muy similar. Sin embargo, APM Group es consciente de que la preocupación por el coste es más apremiante ahora que nunca en la historia de ITIL, y los usuarios buscan el valor del dinero.


ITIL es una marco de trabajo customizable de la mejor práctica de la

Gestión de Servicios TI, publicado en una serie de libros.

ITIL aporta una descripción detallada de un número considerable de

prácticas TI y listas de prueba comprensivas, modelos de tareas y procesos

que cualquier empresa TI puede aplicar a sus necesidades.

ITIL fue creado y publicado originalmente por el go bierno británica

en los últimos años de la década de los ochenta y ha sido revisado y

publicado nuevamente dos veces desde entonces. La última versión (la

versión 3) fue publiacada en 2007 y está reconocida a nivel internacional

como mejor práctica.

El enfoque del Ciclo de Vida del Servicio ITIL V3 se compone de cinco

fases concebidas como una rueda. En el centro se encuentra la Estrategia

del Servicio, con el Diseño del Servicio, la Transición y la Operación como

las fases giratorias del ciclo de vida y ancladoas por la Mejora Continua

del Servicio. Cada fase tanto ejerce influencia sobre las otras como toma

impulso de ellas. Esta continua actividad de verificaciones y balances

asegura que, ya que las empresas necesitan cambiaos, el servicio pueda

adaptarse y responder efectivamente ante ellos.

COMPARANDO LAS CUALIFICACIONES DE ITIL, COBIT E ISO 20000


ITIL


CHRISTINE DENXEY, HELEN SUSSEX Y STUART WRIGHT COMPARAN LOS TRES ENFOQUES PREPONDERANTES DE LA GESTIÓN DE

LOS SERVICIOS DE TI Y LOS BENEFICIOS DE LA FORMACIÓN DE Y LA CUALIFICACIÓN EN CADA CASO.

Como resulta de interés para la mejor práctica de la Gestión de los Servicios de TI, los estádares y modelos de gobierno han crecido durante los

últimos años, suscitando muchas preguntas entre la comunidad de TI. Todos nosotros podemos hemos tenido dudas sobre lo que las diferentes

aproximaciones intentan conseguir; cómo encajan unas con otras, si es posible; y qué formación y cualificación es “la mejor”. Este caso es

particularmente frecuente respecto a los tres enfoques preponderantes en la gestión del servicio, ITIL, COBIT e ISO/IEC 20000, y sobre todo a qué

formación y título está disponible con cada uno, así como qué beneficios presentan para individuales y empresas.

En las tablas que siguen, hemos intentado simplificar y desmitificar estas tres aproximaciones y contestar a algunas de las preguntas que nos han

planteado a lo largo de los años. También abarcaremos otras aproximaciones relacionadas con ITSM en futuros números de ServiceTalk.

ISO/IEC 20000 es un estándar internacional

que se centraba primeramente en la calidad de

la Gestión de Servicios de TI.

Provee las bases para satisfacer los requisitos

empresariales y los de los clientes, los requisitos

reguladores, aumenta la satisfacción del cliente

y persigue la mejora continua.

En la actualidad, este estándar consiste en

cuatro partes completas y una en desarrollo:

Parte 1.- Un número de controles mandatorios,

“obligaciones” que el proveedor de servicios TI

debe llevar a cabo para lograr la certificación.

Parte 2.- Consejo y guía sobre lo que el

proveedor de servicios TI “debería” llevar a cabo

para conseguir las “obligaciones” de la Parte2.

Parte 3.-Consejos prácticos sobre oportunidades

de la gestión del servicio, la aplicabilidad de la

Parte 1 al proveedor de servicios y consejos

sobre la evaluación de conformidad.

Parte 4.-un Modelo de Referencia del Proceso

(en desarrollo).

Parte 5.-Un plan ejemplar de implementación

que sirve de guía para los proveedores de

servicios sobre cómo implementar un sistema

de gestión de servicios para satisfacer los

requisitos de la Parte 1.


COBIT es un gobierno de marco de trabajo TI

y un conjunto de herramientas de soporte que

permite a los gestores cubrir el hueco entre los

requisitos de control, los asuntos técnicos y los

riesgos empresariales.

COBIT permite una clara política de desarrollo

y buenas prácticas para el control de TI en toda

la empresa. COBIT enfatiza la complicidad

regulatoria, ayuda a las empresas a incrementear

el valor alcanzado por TI, permite la alineación

y simplifica la implementación del marco de

trabajo COBIT.

COBIT es un marco de trabajo internacional

y unificado que integra todas las principales

mejores prácticas y estándares como ITIL,

CMMI e ISO/IEC 20000 e ISO 17799. COBIT

es una herramienta que ayuda a conseguir

conformidad con Sebanes-Oxley.

COBIT es producto de 15 años de

investigación y cooperación entre TI global

y los expertos empresariales.

COBIT ISO/IEC20000


En su libro Caliente, plana y abarrotada: por qué el mundo necesita una

revolución verde (Ed. Planeta, 2009), Thomas Friedmann afirma que es

bastante probable que para 2025 el consumidor pueda elegir cuándo,

cómo y qué electricidad consumir, y lo que es más importante, cuánta

de la que genera su hogar quiera verter a la red para vender, en lo que

muchos llaman la Internet de la Energía. Veamos cómo hemos llegado

hasta aquí, cuál será el papel de las TIC y por tanto, qué significa para

el Gobierno de las TIC.

El nuevo panorama de la generación de energía

Hacia 1999 la generación de electricidad en España presentaba una

porción mínima de un 2% de energía eólica (energía renovable), con

una potencia instalada de 50GW. Por tanto la generación tenía lugar

en puntos muy concretos (grandes centrales de energía no renovable

o hidráulica), desde donde se transporta y distribuye a millones de

consumidores. Sólo diez años después, el panorama es totalmente

diferente: 12 % de generación por energía eólica (generación muy

distribuida), gran aumento de los ciclos combinados, que pueden ser

sobre todo pequeñas centrales repartidas por toda la geografía, y el

doble de potencia instalada. Se tiende hacia un modo de generación

cada vez más segmentado y repartido geográficamente (se han

multiplicado por cincuenta las instalaciones de generación de energía)

y con dificultades para su programación con antelación (piénsese en la

variabilidad de la energía eólica). En los próximos años, la tendencia es

hacia el incremento de las renovables en el mix energético, así como al

crecimiento de las necesidades de energía eléctrica.

La solución estará en la transformación hacia redes eléctricas más

inteligentes, lo que plantea grandes retos

Una generación en pequeños puntos muy distribuida, la aparición de

nuevos elementos de almacenamiento de energía y de consumo (coche

eléctrico), materiales y arquitecturas que aumentarán la eficiencia en el

transporte de electricidad en alto, medio y bajo voltaje, y la gestión “activa”

del consumo en hogares y empresas, a gran escala, serán el escenario

de futuro hacia el que tenderá la industria eléctrica. Esto implica una red

eléctrica más monitorizada y controlada en tiempo real (incluso la de baja

tensión), con mayor requerimiento de autorecuperación, reconfigurable,

escalable, abierta, estándar y con capacidades bidireccionales de gestión

remota de los puntos de generación y consumo. Se profundizará en la

gestión de las relaciones con los clientes, que podrán elegir el origen de

la energía consumida, quién les suministra y el precio.

Las TIC son el componente imprescindible para posibilitar las redes

eléctricas inteligentes

No es complicado identificar rápidamente las similitudes entre la utility

eléctrica y la utility de servicios de telecomunicaciones. Esto nos lleva a

pensar rápidamente en el enorme peso que las TIC tienen en la industria

de las telecomunicaciones, donde en muchos casos no menos de un

3% de los ingresos anuales se dedican a inversión en TIC, que sostienen

directamente su cadena de valor. Piénsese, además, que la red eléctrica

pasaría de ser electromecánica a digital.

Para ello, las empresas del sector eléctrico precisarán una red de datos

para gestión con mayor capilaridad y autogestionable que las actuales,

así como con capacidades de tiempo real y protocolos más eficientes.

A su vez necesitarán sistemas de soporte a la operación de esta red

más sofisticados y con una capilaridad similar a la actualmente creciente

de los operadores de telecomunicaciones. A todo ello deben sumarse

unos sistemas de soporte al negocio (como CRMs, business intelligence

para análisis de cantidades enormes de datos de consumo y generación,

facturadores y tarificadores) más sofisticados. Será como si cada

eléctrica incluyera un operador de telecomunicaciones de tamaño nada

despreciable en su interior.

A este cóctel hay que añadir la criticidad de la energía eléctrica, que

requiere de una fiabilidad del suministro, transporte y distribución muy

alta, que deben asumir las TIC que gestionen la red.

Parte de la red de comunicaciones de las eléctricas es propia y parte está

externalizada o son redes de operadores de telecomunicaciones, en una

proporción que varía mucho de unas eléctricas a otras. Lo mismo sucede

con los sistemas de información, parte propios y parte externalizados, a

lo que se añade el nuevo concepto de cloud computing.

El intensivo uso de las TIC en un aspecto crítico como es la energía,

precisa unos modelos maduros de gobierno de las TIC

14 AÑO V EDICION III SERVICE TALKwww. itsmf.es

Marcos Fernández Martín [email protected] Altran España

El nuevo panorama de lasredes eléctricas inteligentes:el papel del gobierno TIC

AÑO V EDICION III SERVICE TALKwww. itsmf.es 15

Así es, en este panorama de futuro, la inversión en TIC no estaría completa

si no se acompaña de una inversión para asegurar o mejorar, en función

del caso, las capacidades de gestión de estos servicios TIC. Invertir en

tecnología de redes y sistemas de información de alta disponibilidad y

muy fiables sólo asegurará que se dispone de las máquinas adecuadas.

No se dice nada de las “personas” que serán responsables o se sentarán

a operar unos sistemas y redes que tienen gestión automática y directa

(red eléctrica digital) sobre la generación, distribución y consumo de

electricidad. Dicha necesidad de procesos y organización para las TIC

es máxima cuando además existe un grado de externalización de dichos

servicios por medio:

- Los tiempos de resolución de incidencias en los servicios de

telecomunicaciones de gestión o los sistemas de operación o soporte al

negocio, pasan a ser, si cabe, más críticos. Esto exige un benchmarking de

los procesos relativos a la gestión de incidencias y gestión de cambios. En

primer lugar para agilizarlos y en segundo lugar, para asegurar su robustez.

- Igualmente, los tiempos y calidad de la provisión de cualquier servicio

TIC para las unidades de negocio, pasan a ser claves para permitir la

operación de la red eléctrica y la relación con unos clientes-usuarios

finales más activos y exigentes.

- La disponibilidad de planes de continuidad de los servicios de comunicaciones

y sistemas de información son aún más importantes, exigiendo un proceso

de elaboración, actualización y difusión continua robusto, que tome como

referencia las lecciones aprendidas en industrias afines.

- Ciertos procesos de soporte, que suelen dejarse a un lado por no estar

en el núcleo de la cadena de valor, como la gestión de inventarios y de

configuración, se convierten en clave para gestionar de forma eficiente

una planta de servicios y equipamiento mucho más amplia y crítica.

Los anteriores, son sólo algunos ejemplos del papel más relevante que

tendrá el gobierno TIC en el sector eléctrico. Hay que añadir que la

presencia de la externalización de servicios TIC críticos exige revisar

todos los procesos operativos, para asegurar la coordinación correcta

con los proveedores y la madurez en las capacidades de gestión tanto

de proveedor como de clientes.

En definitiva, se abre un camino apasionante para la industria eléctrica,

en la que se maximizará el uso intensivo de las TIC, lo que rápidamente

llevará a pensar en la necesidad de establecer procesos de trabajo

en las TIC más exhaustivos, que permitan garantizar la alta fiabilidad

y disponibilidad que precisa la red eléctrica. Considérese además,

que no nos restringimos aun ámbito nacional, sino internacional

(redes eléctricas interconectadas), ya que un fallo de

gestión en la red eléctrica española podría provocar

caídas en otros países y viceversa.

16 AÑO V EDICION III SERVICE TALKwww. itsmf.es

Estimado CEO: Asunto: Crear Valor en las servicios IT

Me dirijo a Ud. con el deseo desinteresado

que asuma la responsabilidad -una más, lo

siento- de facilitarle a su CIO o responsable TI

de su organización que pueda cumplir con su

propósito; sin su colaboración será imposible

que lo consiga. Asimismo, que todo lo que

haga su CIO sea para que su negocio

sea más rentable.

Introducción

Las organizaciones IT y entre ellas la suya, no

solamente son bombardeadas por los fabricantes

con nueva tecnología “imprescindible” para

ser más eficiente en el uso de los recursos,

consumir menos CO2, ahorrar costes, ser más

rápido en las rutinas administrativas, sino que

también la organización que Ud. dirige le exige

que debe cumplir con los requerimientos de

los usuarios, alinear y facilitar los resultados

del negocio y crear valor para sus unidades de

negocio. Nada más claro; obviamente inherente

a la función de las organizaciones IT.

Le informo algunas últimas noticias

(fuente IDG):

1 “El capital relacional será uno de los

principales ingredientes de la próxima edición

de SIMO Network, que se celebrará del 5 al 7

de octubre de 2010 en Madrid”

¿Sabe Ud. responsable del negocio lo que

es el Capital relacional? No, no lo busque

en Wikipedia, no está (al menos cuando

escribí esto).

2 “Beneficios medioambientales del trabajo

remoto. A medida que las organizaciones se

están dando cuenta de los beneficios de la

eficiencia y la productividad del trabajo remoto y

de la adaptación a los entornos de trabajo cada

vez más dinámicos, aumentan las necesidades

de redes seguras, flexibles y con capacidad de

respuesta. De hecho, el trabajo a distancia es

ahora una parte clave de cualquier solución de

convergencia de redes.”

¿Cuál cree Ud. que sería la repuesta tecnológica

que le dará su responsable TI y cuál sería la

forma que su organización TI generaría mejores

resultados en este contexto de trabajo?

3 “Elegir una solución WAN gestionada no es

tarea fácil. Los actuales proveedores de servicio

ofrecen infinidad de tecnologías diferentes para

conseguir resultados similares; sin embargo,

a veces imponen restricciones acerca del

diseño y la topología de la red que implican

penalizaciones ante cualquier modificación...”

Sí, ya sé que es probable que no comprenda

a fondo la significancia de esto, pero es lo que

recibe diariamente su responsable TI.

4 “TPI ha entrevistado a 140 responsables de

la toma de decisiones TI corporativas sobre

su enfoque y planes de implementación de

estrategias de cloud computing, de los cuales

cuatro de cada cinco está considerando su

adopción y tres de cada cinco ya ha desplegado

alguna solución de este tipo.”

Estoy seguro que ya habrá escuchado hablar

de “la nube” y sus beneficios en términos

de gastos TI, porque siempre aparece un

“susurrador tecnológico” cerca de las orejas

de los dirigentes de empresa para ofrecer los

resultados mágicos para el presupuesto de

tecnología que no sólo ayude a superar la crisis

sino también a tomar una ventaja competitiva.

Podríamos seguir con infinidades de artículos

y noticias que “nos ayudarán” a posicionarnos

respecto a la tecnología; pero lo cierto es

que el contexto tecnológico y la complejidad

de los negocios y los servicios IT obligan a

reubicarse constantemente ante cada una de

las inversiones que vienen asociadas a las

soluciones que debemos ofrecer y además de

eso pensar en cómo crearemos valor para el

cliente con dichas inversiones.

Hay metodologías muy útiles para esto que

puede utilizar la organización IT; no se preocupe

ya su CIO sabe de qué va esto y además

seguro que ya sabe que la tecnología Cloud le

ayudará a bajar costes TIC pero también sabe

que puede poner en peligro su situación laboral

en la organización.

Ud. ya habrá escuchado a los responsables TI

que la biblioteca ITIL®, define muy claramente

que la creación de valor para el cliente estará

en los niveles de gestión de los servicios del

proveedor IT; esto es que el servicio tenga la

funcionalidad deseada o solicitada por Ud. y

que además cumpla con los niveles acordados

en términos de capacidad, disponibilidad,

continuidad y seguridad.

En resumen, no solamente son activos

estratégicos las inversiones realizadas en

hardware, software e instalaciones sino

también:

a- las capacidades que la organización TI

genera y

b- la responsabilidad por el nivel de servicios

que asume debe entregar a través de su

cartera de servicios

El nivel de servicios que una organización IT va

a ofrecer y proporcionar a su cliente – interno

o externo- estará en relación directa con la

habilidad que tenga en transformar sus Recursos

en Capacidades. Por eso es tan importante que

conozca a fondo su negocio, el que Ud. dirige; y

debe asegurarse que lo haga.

HARDWARE

SOFTWARE

DINERO

INSTALACIONES

OTROS SERVICIOS

PERSONAS

RECURSOS

ESTRATEGIAS

CAPACIDAD

DISPONIBILIDAD

SEGURIDAD

CONTINUIDAD

PERSONAS

CAPACIDADES


Obsérvese que el punto en común entre recursos

y capacidades son las personas. Y esto tiene

una relación directa, como mencionamos más

arriba, con la Responsabilidad que asumen

las personas que integran la organización en

todos sus niveles, no sólo a nivel operativo o

gerencial. Esa misma responsabilidad es un

activo estratégico para la organización TI. Y

este es un concepto que debe entenderse a la

luz de la responsabilidad empresarial, laboral y

social que debe asumir toda organización.

Cuando se habla de gestionar el valor de las

inversiones en IT seguramente lo primero que

nos viene a la mente es Hardware y Software,

sin embargo ¿Qué sucede en su negocio

con las consecuencias de la inversión? ¿Y

el alineamiento, está en segundo plano?

¿Qué significa inversión social? ¿Hay alguna

consecuencia derivada del Green IT? Perdón

se me escapó, pero ya sabe Ud. de cuestiones

de medio ambiente, ¿verdad?

Debemos entender que la inversión social no es

una decisión técnica, sino que es fruto de una

decisión política del más alto nivel que debe

fortalecer el rol de la estrategia empresarial en

la generación de valor en las relaciones con su

gente y la sociedad.

Proposición de valor

La nueva perspectiva que se propone es que

ya no se trata de sólo implementar soluciones

informáticas, sino de implementar el cambio a

través de TI. Es decir que se trata de reconocer

y saber cuál es el valor que la tecnología crea

para el negocio. Esto, obviamente representa

un mayor nivel de complejidad debiendo

utilizarse procesos de gestión y dirección.

En el siguiente gráfico vemos cómo se puede

contribuir a través del buen Gobierno y la

Gestión de los servicios en la creación de

Valor para que los servicios de TI que Ud. y

su negocio reciba le provean de Utilidad (que

sirvan para lo que fue realizado) y de Garantía

(que le aseguren a su negocio que el nivel de

servicios será el que realmente necesita en

todo momento).

No siempre es bien entendida la diferencia que

hay entre gestión y gobierno; en ocasiones la

complejidad de las organizaciones hace que

esa diferencia no esté tan claramente definida.

La gestión está enfocada en la provisión

efectiva de los servicios y productos y la

administración de las operaciones presentes

en la organización TI, haciendo un adecuado

equilibrio entre los recursos disponibles y los

requerimientos de los clientes. Deje esto en

manos de su CIO y su equipo. Pero que le

rinda cuentas.

El gobierno es mucho más amplio y se concentra

en el desempeño y la transformación de TI

para alcanzar demandas presentes y futuras

del negocio y de los clientes del negocio, por lo

que está más cerca de cuestiones estratégicas

y resultados. Participe en la definición. Lidérelo

hasta que su CIO madure y vaya delegando.

Incentive y premie.

Mientras que la gestión y la provisión de

los servicios TI pueden ser encargados a

un proveedor externo, el gobierno de TI es

específico de la organización y la dirección; y

el gobierno y el control de TI no pueden ser

delegados al mercado externo, al menos por

ahora. Es por esto que se necesita que Ud.

Sr CEO se involucre en la dirección de TI no

sólo proveyendo recursos sino posibilitando la

ubicación de la organización IT en el Consejo de

administración como un par más, participando

del análisis estratégico del negocio.

Análisis de inversiones en TI

En los últimos diez años, el análisis

de la inversión en IT ha demostrado

consistentemente que el foco no debería

estar en lo que se gasta en IT, sino en cómo

se compra y cómo se gestiona.

Este análisis se realiza tanto desde el punto de

vista financiero como de negocio, y ayudará a

todos aquellos con un interés en la entrega y

recepción de valor a partir de TI. Es relevante

para todos los niveles de dirección a todo lo

ancho del negocio y TI, desde Ud. CEO y el

consejo hasta todos aquellos involucrados

directamente en los procesos de selección,

aprovisionamiento, desarrollo, implementación,

despliegue y realización de beneficios.

Hacer un análisis de las inversiones TI en base

a columnas de ingresos y gastos es una óptica

demasiado pobre y si dejamos que eso sea

solamente medido por el gestor financiero, no se

tendrá la visión global de la inversión propuesta.

GOBIERNO Y GESTIÓN MEDIR Y MONITORIZARGESTIÓN

UTILIDAD+GARANTÍA

18 AÑO V EDICION II SERVICE TALKwww. itsmf.es

Es probable, debido a la estructura general de

las organizaciones TI, que los dos primeros

niveles de inversión –Infraestructuras y gestión

operativa- estén más asociados a costes

de mantenimiento y contemplados en el

presupuesto anual, sin confundir con el análisis

de nuevas inversiones en estos niveles, pero

es probable que las mismas estén orientadas

a mantener dicha infraestructura. Como CEO,

Ud. debe tener claro cómo es el componente

del gasto de TI. Haga que el gestor financiero

y el responsable TI se lo expliquen en grandes

términos buscando en cada componente cuáles

están generando valor para su negocio.

En los niveles superiores de inversión

–estratégicas- cabría considerar que la

aplicación de metodologías para el análisis es

casi obligatoria si se quiere obtener la mejor

información para la toma de decisiones.

Gestión de las inversiones

El éxito o el fracaso se siembran en el Business

Case. Sin embargo, las organizaciones en general

no son muy hábiles en el desarrollo y documentación

de casos de negocio completos y comparables. El

caso de negocio contiene un conjunto de opiniones

y suposiciones sobre la forma que se puede crear

valor, exija a los responsables de esta gestión la

explicación en detalle de sus conclusiones. El gestor

financiero tiene aquí un papel preponderante, haga

que se una al equipo que realiza el Business Case,

no deje solo a su CIO.

La creación de valor en una solución TI,

representada a través de una inversión TI debe

conocerse, evaluarse y comunicarse. La forma

de hacer esto es a través de un Business Case

o Caso de Negocio; sin el cual no debería

tomarse una decisión.

Un Business case no es un Business plan; es

un caso para un proyecto concreto; es una

herramienta operativa que se actualiza para

reflejar la realidad y dar soporte a la gestión de

cartera. Recuerde que hacer un informe con

una columna de gastos y otra de beneficios

es una información débil, muy pobre y de poco

peso para tomar decisiones.

Asegúrese que en el caso de negocio, se haya

identificado la naturaleza de la contribución de

cada iniciativa, es decir cómo se va a medir dicha

contribución, y todas las suposiciones claves;

se deben establecer también las métricas o

indicadores similares para el monitoreo de la

validez de dichas suposiciones. También es

necesario identificar y documentar los riesgos

principales, tanto para la realización con éxito

de las iniciativas individuales como para la

consecución de los resultados deseados, junto

con las acciones de mitigación. (El lector puede

ampliar este tema viendo notas anteriores en

este mismo medio).

Beneficios no financieros

A veces también llamados intangibles son tan o

más importantes que los financieros, por lo que

el CEO debe asegurarse que el responsable

TI tenga en cuenta su análisis y evaluación.

Porque haya dificultad en medirlos no deben

ser ignorados; consiga que le demuestren que

están generando valor al negocio. Incluso es

probable que estos beneficios aporten una

ventaja competitiva, no los desmerezca.

Aunque un objetivo clave de la elaboración

de un caso de negocio es el de expresar los

beneficios en términos financieros y se debe

intentar en la medida de lo razonablemente

posible, no se debe pasar por alto los beneficios

no financieros. De hecho, en el sector público y

en organizaciones sin ánimo de lucro, muchos

de los resultados de negocio deseados son

de carácter no financiero. Sin embargo, con

frecuencia se ignoran los no financieros en el

caso de negocio, o se descarta su contribución

debido a la dificultad de traducirlos en

beneficios financieros materiales. Es un error

muy común.

Al manejar los beneficios no financieros,

las organizaciones tienen que tener un

conocimiento explícito de la naturaleza de valor

para esa organización concreta y la forma en la

que se crea valor, o sea, demostrar cómo estos

beneficios contribuyen a la creación de valor.

Análisis de riesgos

Hay dos riesgos claves:

1- Riesgo de la entrega de la solución

2- Riesgo de lograrse los beneficios

Los programas no son iguales en lo que se

refiere a la probabilidad de que entreguen el

valor de negocio esperado o la probabilidad

de que cumplan con los objetivos de coste

y plazo. Dos programas con el mismo nivel


de alineación estratégica y valor financiero

previsto pueden tener características de riesgo

muy diferentes. Existen muchos elementos de

riesgo en relación con la entrega de valor.

La gestión de riesgos trata de incertidumbres.

Para ello es necesario un método

estructurado que debe ser documentado

en un plan de gestión de riesgos, que a

su vez debe estar integrado en el caso de

negocio. Los procesos relacionados con

riesgos pretenden minimizar el impacto de

los posibles eventos negativos y aprovechar

al máximo las oportunidades de mejora.

Asegúrese que le informan detalladamente

de los distintos niveles en este aspecto.

Conclusiones, exclusivamente

para el CEO:

El Business Case es una herramienta operativa

que no solamente debería ser útil para evaluar

las inversiones -aspecto clave- antes de tomar

una decisión sino para el seguimiento posterior

de los resultados de dicha inversión. Esto no

solamente aportará información sobre las

diferencias en los resultados sino también

conocimiento empírico para futuros casos.

Si en algunas organizaciones -empresas

públicas, por ejemplo- las decisiones de

inversión tienen un fuerte componente político,

asimismo debería realizarse el Business

case, en definitiva ayudará a conocer el nivel

profesional que tiene la organización TI de su

empresa.

Nuestro consejo es formar la “Oficina de Valor”

que no tiene por qué ser una oficina física, sino

que puede ser una oficina virtual – ya sabe de lo

que hablo – que reúna a los responsables de los

tres dominios de la gestión de las inversiones y

los procesos (Inversiones individuales, Cartera

de inversiones y Generación de valor). En ella

se definiría el marco de trabajo y las guías y

políticas sobre la creación de valor respecto a

su negocio y sus unidades, el análisis de las

carteras de inversiones y los responsables de

los Business cases.

El objetivo es realizar una gestión activa del

programa, como parte integral de la cartera de la

empresa, dando lugar a un seguimiento eficiente

de los proyectos para hacer cancelaciones si el

programa no está consiguiendo su propósito o

se ha vuelto obsoleto.

Se recomienda un análisis posterior al cierre

de todos los programas importantes para

poder aprender del éxito o fracaso y mejorar

continuamente la calidad de la cartera, creando

una base de datos de lecciones aprendidas.

De esta manera, si Ud. como responsable

máximo de la empresa o presidente del Consejo

de Administración o Comité Ejecutivo necesita

tomar una decisión sobre una propuesta de

inversión TI (nueva tecnología, implantación de

procesos de gestión o de gobierno), piense que

antes tiene que hacer lo siguiente:

1. Comprometerse, en recursos y apoyo, con el

responsable TI de su empresa para que pueda

coordinar el análisis de las inversiones TI y que

considere a las mismas como una inversión

de negocio (NO una inversión TI) e involucrar

a todos los dirigentes de unidades de negocio

para que apoyen en la recopilación de datos

necesaria, que reconozcan los componentes

del gasto TI y ayuden en las suposiciones.

2. Asegurarse que el CIO entiende la estrategia

y objetivos de la organización y la forma en que

se puede generar valor para el negocio.

3. Asegurarse que TODOS los integrantes de

su organización TI estén involucrados en el

proyecto de implantación y que forman parte

clave en el cambio cultural. Ellos son los

primeros que deben cambiar.

4. Asegurarse que el gestor financiero colabora

con el CIO para la confección del Business case

y la realización de los resultados derivados del

mismo.

5. Hacer que los dirigentes de unidades de

negocio, además de entender el gasto global

IT, se enfoquen en comprender los gastos

de mantenimiento y que sus decisiones de

inversiones IT se alineen con sus objetivos.

6. Exigir en la presentación del CIO que le

demuestre que los beneficios de la inversión

están alineados con la estrategia y los objetivos

del negocio y sus unidades; que pueda ver tanto

los pros como los contras. Que la presentación

incluya la justificación del análisis realizado.

7. Facilitarle al CIO su presentación del

Business case, ayudándole en la realización

de la misma y dándole todos los medios

necesarios para realizarla.

8. Tómese el tiempo necesario para entender

la complejidad de su organización IT porque

puede ser el motor que transforme su empresa

o al menos que sea generadora de diferencias

competitivas.

Si Ud. como CEO consigue que esto sea una

realidad, habrá logrado un paso fundamental

para conseguir integrar su organización IT en

su negocio y por ende, que forme parte de

definiciones estratégicas; pero esto depende

exclusivamente de cuál papel Ud., como CEO,

desea que asuma su proveedor de soluciones

tecnológicas.

Me despido de Ud. con mis más fervientes

deseos de que algún día pueda Ud. explicarle

al Consejo de administración lo que su

organización TI hace por su negocio.

Un saludo muy cordial.


NOEL BRUTON REFLEXIONA SOBRE LAS DIFICULATES DE

REUNIR INFORMACIÓN GENUINA ÚTIL SOBRE LA ACTUACIÓN

DEL CENTRO DE SERVICIO AL USUARIO.

Todo el mundo necesita, o dice necesitar, cifras. Estadísticas,

cantidades, “información de gestión”. Una de las críticas más

frecuentes al Centro de Atención al Usuario y al Software del Centro

de Servicio al Usuario es que a menudo es difícil obtener estadísticas

significativas de estos sistemas. Quizá sea cierto, pero entonces,

como siempre ha sido el caso de los datos basados en la informática,

recoges lo que siembras, o como es más conocido, Garbage in,

Garbage out (GIGO).

Si la búsqueda de información comienza por la premisa de “dame

cifras”, obtendrás GIGO. El problema con la calidad de resultados del

software ITSM es único y universal. El punto de partida no debe ser

en ningún caso “qué cifras debemos recoger”, porque de ser así, todo

lo que obtendrá serán cifras. La perspectiva es demasiado pequeña.

Madera, árboles, etc.

Esto se debe a que las cifras son solo material crudo. Los

datos cuidadosamente seleccionados pueden clasificarse como

“información”. Un buen comienzo (podría parecer que estamos llegando

a alguna parte) pero no es sino otra ilusión. No sólo lo hacemos por la

información. Existe otro estrato aún más profundo, que es el importante

y que a menudo pasa desapercibido, especialmente cuando se instala

un software “tal cual”, como una solución por derecho propio.

DECISIONES EXTRAÑAS

Ese estrato más profundo radica de la filosofía por la que los ajustes

y cambios en la provisión del servicio forman parte de la rutina. Ese

es un uso de la “información”, no sólo para reaccionar ante el pasado

(“información de gestión”) sino que también para manipular el presente

(“operacional”), lo que necesita el tipo de estadísticas que no constan

en su Acuerdo de Nivel de Servicio (SLAs); así que de ser ése su

principal motor de estadísticas, va a tener que buscar en otro sitio.

Muy a menudo, los Centros de Servicio al Usuario y los de Atención

al Usuario (y me refiero a los dos, pues aun siendo diferentes, no es

así para la intención de este artículo) y sus encargados de resolver

los problemas están bajo tal presión que su concentración sólo se

dedica a atajar la montaña de trabajo que se avecina, en lugar de

ajustar constante y sutilmente el soporte a la línea de producción para

mejorar su eficiencia. Además y con igual frecuencia, el servicio de

soporte se ve aislado, como si el origen y la causa de las preguntas le

fueran irrelevantes; su única preocupación es cómo debe actuar una

vez llegada la pregunta. Esta estrechez de miras puede conducir a las

decisiones equivocadas.

Tomemos como ejemplo una empresa que he conocido

recientemente. Su problema, al parecer, es que su Centro de

Servicio al Usuario estaba atendiendo diez mil llamadas a la

semana. Eran “una cantidad monstrusa de llamadas”, así que

por el principio de “hay que hacer algo”, se instauró un régimen

de Gestión de Problemas de lo más ITILístico para analizar las

repeticiones del mismo problema de TI y erradicarlo desde el

origen.

Parece una conclusión razonable, pero de hecho está bastante

equivocada. La Gestión de Problemas está bien, pero no tanto.

Si sus aplicaciones y sistemas estuvieran provocando cantidades

desordenadas de preguntas, no necesitaría que la Gestión de

números mágicosTraducido y reproducido del Service Talk en inglés, con autorización de itSMF UK e itSMF Internacional


Problemas se lo diga, ya que probablemente se lo escribiría

en el reverso de su P45. No, ese es otro tema. Se dan

muchas circunstancias más probables que pudieran causar

un gran número de llamadas. Es hora de empezar con un

ejercicio de cálculo.

DATOS INÚTILES

Lo primero que tuvimos que analizar es si efectivamente

el Centro de Servicio al Usuario estaba recibiendo diez

mil llamadas. Casi nunca es un dato fiable. Las cifras del

sistema de registro de preguntas serán inútiles a menos que

conozcas cuántas llamadas no se registran. Después, ha de

acceder al servicio de soporte privado (todas las empresas

tienen uno) y a los accesos no oficiales como los emails

o los mensajes de texto, sorteando el Centro de Servicio

al Usuario, o los usuarios que llaman a una segunda línea

o a los gerentes, hasta los que tienen truco, como acceso

directo al Director de TI o cuando alguien eleva un problema

informático a la sala de juntas. Todo cuenta. Todo modifica

la dinámica de entrega del servicio.

La siguiente evidencia que debimos probar fue si ese

influjo semanal era “montruso”. Parece un número

elevado, pero también lo parecería si se trataran de diez

mil hinchas del Accrington Stanley FC, pero si se fueran

del Manchester United, serían una miseria. El tamaño es

relativo a la situación. De manera aislada, no representa

nada y solamente puede conducir a conclusiones falsas y

engañosas.

INEFICIENCIAS FASCINANTES

He llevado a cabo esto con muchos clientes y con el

paso de los años he desarrollado métodos para obtener

estadísticas muy concretas rápidamente. Ha de ser muy

claro con lo que busca y usar un ejercicio de observación

general durante un par de semanas por toda la máquina

de soporte, abarcando todo aquel que pueda recibir una

llamada de un usuario, oficialmente o no. Los resultados

se cotejan, lo cual es bastante revelador por sí mismo, y

se comparan con los canales oficiales. Tres semanas más

tarde, obtiene una referencia real. O mejor, ahora ya conoce

exactamente lo imprecisos que son sus canales oficiales.

Es muy útil porque ha cuantificado el factor error. De ahora

en adelante, puede prever las omisiones.

Volviendo al caso objeto de estudio, digamos que nuestras

supuestas diez mil llamadas eran once mil cuatrocientas

setenta y dos. ¿Y qué? Aún no sabemos si son “una

cantidad monstruosa”. Tenemos que comparar esa cifra

con el tamaño y la naturaleza de la base de usuarios, lo

que supone un duro ejercicio de análisis de consultas,

dividiendo las llamadas por categorías. Esto se debe a

que una llamada más o menos no significa nada, podría

tratarse de una parte necesaria en la rutina, planeada,

esperada. Por otra parte, los intervalos en los intercambios

de soporte podrían ser la causa (demasiadas llamadas de

los usuarios por un mal funcionamiento de los procesos TI,

o por una mala designación de procedimientos. A menudo,

a esto le siguen dos hecho más. El primero, el Centro de

Asistencia al Usuario o el de Servicio no para de crecer para

atajar este malentendido, posiblemente externalizando o

valiéndose de contratantes porque es enorme. El segundo,

a este crecimiento le acompaña un baja “tasa al contado”

(fija durante el contacto inicial) que incrementa la presión en

la segunda línea de resolución. Sin comprobar, el tamaño

absoluto del centro de soporte acarrea nuevas y aún más

fascinantes ineficiencias.

Como ocurre a menudo, resulta que el excesivo número

de llamadas no tiene nada que ver con la “Gestión de

Problemas”, pero requiere las estadísticas adecuadas


para revelar la verdad. En este caso en particular, solo se necesitó la

implementación de dos ajustes, los cuales mejoraron substancialmente

el servicio, como los usuarios pudieron comprobar. Los resultados

suelen incluir tiempos de respuesta más cortos, mayores tasas de

resolución en la primera línea y la mejora de la satisfacción en el

trabajo para el personal de soporte de TI. ¿El coste neto de estas

mejoras? Menor que cero. Por ejemplo, para este proyecto de las “diez

mil llamadas”, simplemente esos dos ajustes podrían traducirse en un

ahorro estimado de algo más de medio millón de euros solamente

el primer año, y eso que acabamos de empezar. Los detalles de los

ajustes se describirán en un futuro artículo, pero éste simplemente

viene a probar el poder de las buenas estadísticas y la desconfianza

hacia aquellas que arroja tu software ITSM.

UN TRUCO

El truco estadístico que deja pasar ITIL y, originalmente, casi todos

los sistemas ITSM del mercado, es la verdadera naturaleza de la

gestión de la información, no se trata de lo que es, ni siquiera de

dónde conseguirlo, sino de cómo se usa. Como el buen jazz, lo que

te dejas es tan importante como lo que incluyes. El problema con el

registro de consultas informáticas es que puede reunir todos los datos

que pueda imaginar. En consecuencia, a menudo hacen más que eso.

Por consiguiente, obtiene extensos formularios de consulta complejos

para que el Centro de Servicio al Usuario rellene, y frecuentemente

con espacios irrelevantes para un determinado caso. El resultado

es que el formulario no se usa siempre, por lo que los datos quedan

incompletos, y la información resultante encierra un factor de error, y

por tanto todo el compendio de datos es de dudoso valor estadístico.

No comience por lo que puede obtener, ni por lo que quiere, sino por

lo que necesita. Básese únicamente en el uso táctico y decisivo que

hará de la información, donde ese uso tiene una intención de cambio

o ajuste. Sin esa intención, bien asume que todo ya está perfecto, bien

no controla la entrega del servicio, sino que coexiste con ella. Se trata

de posibilitar las decisiones, y esa es la dimensión que no cubre los

procedimientos genéricos de ITIL o de software del Centro de Servicio

al Usuario, porque eso son asuntos del negocio de servicio, que son

específicos y no genéricos por naturaleza.

Noel Bruton es un especialista y formador asentado en Reino Unido,

que aconseja a los clientes en la Gestión de soporte de TI. Es el

autor de los bestseller “Managing the IT Service Process” y “How to

Manage de IT Helpdesk. Visite www.noelbruton.com para obtener más

información sobre sus trabajos.

www. itsmf.es AÑO V EDICION III SERVICE TALK

Oscar Corbelli

Error: No saber comunicarse con los

responsables del negocio y/o clientes.

Virtud: Ser un buen gestor del talento

para integrar y alinear a las personas

de su servicio con los resultados que el

cliente espera del mismo.

Luis Ignacio Martín

Error: No entender lo que el negocio y/o

clientes le requieren en los servicios cuya

responsabilidad debe prestar. Virtud:

Liderar sabiendo ubicar al personal

que está bajo su responsabilidad, en

el lugar donde exploten su máxima

competencia, capacidad y experiencia,

para prestar un servicio de calidad y un

valor que satisfaga las necesidades y

expectativas del negocio y/o clientes.

Alejandro Castro

Error: Pensar en herramientas en

lugar de en procesos. Pensar sólo

en tecnología, en lugar de tratar de

entender las necesidades del negocio.

Tener una visión sesgada sólo de

determinados procesos “ahora”, sin

visión conjunta global a medio/largo

plazo. Virtud: Esforzarse en que el

equipo entienda en por qué de las

cosas y las ventajas de los procesos.

Fomentar la compartición de

información y conocimiento.Ponerse

“manos a la obra” junto con el equipo.

Ponerse en la piel del negocio y el

usario, no sólo en TI.

Francisco José Naranjo

Error: Centrarse en la tecnología y

no en los receptores de los servcios

(usuarios y clientes). Definir los

ANS exclusivamente en indicadores

de prestación de los servicios y no

preocuparse en medir la percepción

de los usuarios por los servcios

prestados. Virtud: Realizar una

política de Cambio Organizativo,

concienciar a los equipos de trabajo

en la consecución de los objetivos y

el trabajo por procesos y asunción

de estos como propios. Integrar un

sistema efectivo de comunicación

(feedback) con los clientes y

usuarios. Conseguir una gestión del

conocimiento eficaz.

Marlon Molina

Error: Basarse en programas y

software. Invertir los esfuerzos en la

implantación de programas en vez de

trabajar con las personas. Virtud:

liderar predicando con el ejemplo.

Debe ser el primer convencido del

proceso y motivar al equipo en

el entendido de que los objetivos

generan los beneficios esperados.

Alberto Mayero

Error: Trabajar de manera autónoma,

sin tener en cuenta las aportaciones

del grupo; No tener flexibilidad ni

predisposición al cambio y no saber

identificar ni repartir los “roles”

necesarios en su equipo. Virtud: Tener

una visión global del Servicio, que le

permita medir, anticiparse e implantar

correcciones y que en último término

ayuden al cliente en el desempeño de

sus actividades diarias, mejorando

sus resultados.

Javier Martín

Error: Desconocer los objetivos del

negocio y convertir el servicio en un

objetivo en sí mismo en lugar de un

medio para generar valor.

Virtud: Comunicación, con el cliente

y con el resto del equipo.

Jesús Pérez

Error: Desconocimiento de los

objetivos y metas que un Gestor de

Servicios debe cumplir, carencia en

el conocimiento para desarrollar una

estrategia y llevarla a la operación de

manera efectiva para cumplir con las

expectativas de lo que se espera de él.

Virtud: Profesional y comprometido con

su oficio, cumplir con las expectativas

en tiempo y forma de quien lo contrata

y prudencia para no comprometerse

con lo que no pueda cumplir.

Preguntamos a ocho expertos en Gestión del Servicio, usando la red de LinkedIn, y estas son sus respuestas:

23


Gestión de problemas, ¿el gran olvidado?

Alejandro Castro Valdés Director Técnico ProactivaNET®[email protected]

La teoría la sabemos todos, y si recurrimos a los libros, leeremos que todos los procesos son igual de importantes (o casi), y que los unos no pueden vivir sin los otros, y por supuesto, que todos están íntimamente ligados con el objetivo final de proporcionar valor a nuestro negocio. Sin embargo, cuando aterrizamos esa teoría a la realidad, la cosa es ligeramente distinta, y casi siempre son los mismos procesos los que copan los primeros lugares de las listas de éxitos, sin que entre ellos aparezca la Gestión de Problemas.

Hablar de los objetivos de Gestión de Problemas a estas alturas, quizá esté de más (la ya famosa búsqueda de la causa raíz desconocida de uno o más problemas recurrentes en nuestra organización, con el fin de proporcionar soluciones temporales y definitivas a los mismos), pero analizar tan sólo dos de los beneficios que nos reporta, puede ayudar a partir una lanza a favor de este proceso:

- Ayuda al Centro de Servicios y a los técnicos de primera línea a resolver las incidencias más rápidamente, mejorando de manera inmediata la productividad,

- y lo más importante de todo, es el único proceso que realmente ayuda a reducir el número de incidencias, buscando la causa subyacente que los genera.

Las dos ventajas parecen obvias, y ningún CIO querrá renunciar a ellas en su organización, pero aún así, nos seguimos olvidando de la Gestión de Problemas.

“Escondido” bajo otros procesos

Una de la causas del olvido, puede encontrarse en un factor cultural, al confundir lo importante con lo urgente, centrando el día a día en lo segundo, sin dejar apenas hueco para lo primero, y perdiendo de vista que lo que realmente genera valor a nuestro negocio es lo importante, no lo urgente. Si buscamos un ejemplo para representar esto, lo urgente es apagar los fuegos del día a día (las incidencias), y conseguir que el monte deje de quemarse lo antes posible. Sin embargo, si no buscamos al pirómano (el problema), el monte seguirá ardiendo: mientras nosotros hacemos de bomberos por un lado, se seguirán encendiendo fuegos por otro. Puede que el ejemplo sea un poco tremendista, pero refleja claramente la diferencia entre lo urgente (las incidencias) y lo realmente importante (los problemas). Lo difícil ahora es encontrar el compromiso entre ambos extremos, dejando que un foco arda un poco más, pero garantizando que encontraremos al pirómano para que no inicie nuevas hogueras.

Adicionalmente a esa confusión, se le suma también la confusión entre los objetivos de este proceso con el de Gestión de Incidencias. En principio, las cosas parecen claras, uno busca restaurar el servicio lo antes posible (incidencias), y el otro investiga las causas raíces de los mismos (problemas). Pero si al llevarlo a la práctica, hacemos que los técnicos que resuelven incidencias sean los mismos que investigan los problemas, esa gran diferencia de objetivos se desvanece,

Al hablar de ITIL® con muchos CIOs, todos, o la gran mayoría de ellos, ven imprescindible una buena Gestión de Incidencias, una Gestión de Cambios y Entregas, y la implementación de un buen Centro de Servicios. Sin embargo, en muy pocas ocasiones se habla de la Gestión de Problemas. ¿Por qué tantas organizaciones se “olvidan” o “esconden” este proceso?

e incluso entra en conflicto: las “prisas” para resolver la incidencia, pueden llegar a colisionar con la “relativa calma” que se necesita para investigar el problema.

Esta coincidencia en los equipos de trabajo, tiene como resultado que el proceso se “esconda” bajo el paraguas de la Gestión de Incidencias, convirtiéndolo en un proceso en la sombra. En este escenario de equipos y técnicos compartidos, es cuando realmente los objetivos de ambos procesos se diluyen, y se asume que los técnicos de segunda o tercera línea de soporte de incidencias son los que resuelven los problemas, pero siempre bajo las métricas y control de las incidencias, con los mismos procedimientos, herramientas, flujos de trabajo,…

Procesos separados que necesitan equipos separados

Aunque pueda parecer que va en contra de la filosofía de integración e intercomunicación de procesos, el hecho de que los equipos de trabajo sean compartidos, es una de las principales causas del olvido de la Gestión de Problemas.

Todos los procesos deben comunicarse con el resto, y los equipos, personas al fin y al cabo, deben comunicarse para que todo el engranaje funcione, pero en este caso, debemos vigilar con especial cuidado que un proceso/equipo no canibalice al otro. Dejemos que los técnicos encargados de la Gestión de Incidencias resuelvan las incidencias tan rápido como puedan (apagar al fuego), pero que no pierdan en tiempo en investigar las causas (buscar al pirómano), porque para eso ya existe otro equipo preparado en exclusiva (o compartido, pero con una dedicación mínima a la búsqueda de las causas).

Tener un equipo específico dedicado a la Gestión de Problemas no significa tener técnicos dedicados que no hacen otras cosas. Lo que realmente significa, es que tendremos una serie de técnicos, probablemente compartidos con otros procesos, que dedicarán una parte de su tiempo a la investigación y resolución de problemas (lo importante), sin necesidad en ese momento de preocuparse por lo urgente (para eso ya están sus compañeros de incidencias).

Si, adicionalmente, dotamos al proceso con procedimientos y flujos de trabajo específicos, conseguiremos darle a la Gestión de Problemas toda la visibilidad que se merece. Además, podremos ver mucho más claramente sus beneficios apoyándonos en métricas e indicadores específicos, y no “heredados” del proceso de incidencias bajo el que se encontraba escondido.

Proactividad: impedir que las incidencias ocurran.

Darle visibilidad a un proceso no es cuestión de rivalidad entre ellos; darle visibilidad es reconocer la importancia del mismo dentro de la organización, y revisar hasta qué punto los recursos disponibles son los adecuados frente a los beneficios que nos puede reportar.

Dedicar un equipo separado a la Gestión de Problemas, con sus propios indicadores (siempre enfocados a los beneficios generados por el proceso), ayudará a que toda la organización de TI se dé cuenta realmente del valor generado, y nos permita dar el siguiente paso: la Gestión Proactiva de Problemas.


En las primeras etapas de madurez de una organización, la Gestión de Problemas estará a la sombra de las incidencias (o incluso no estará), y el primer paso típico en su camino a establecerse como un proceso con identidad propia, es analizar las incidencias ocurridas previamente. Es un gran paso adelante, pero “llegamos tarde”, porque las incidencias realmente ya han ocurrido. Lo realmente interesante ahora es seguir avanzando, y conseguir que esa Gestión de Problemas reactiva se convierta en proactiva, que analice posibles causas de incidencias antes incluso de que ocurran.

Este último paso hacia la Gestión de Problemas proactiva es el que quizá más valor genere a nuestro negocio, adelantándose incluso a las incidencias. Pero a la vez es uno de los más complicados de justificar, con lo que una adecuada visibilidad del proceso e indicares claros, que dejen ver sus beneficios, serán factores críticos de éxito.

Un proceso que inicia la andadura hacia otros

Llegados a este punto de implantación del proceso, no sólo habremos conseguido gestionar los problemas, si no que habremos puesto también la primera piedra hacia la Gestión de Conocimiento. Aunque el proceso de Gestión de Conocimiento tiene un alcance mucho más amplio, y debería realizarse a lo largo de todo el ciclo de vida de la Gestión del Servicio, haber implantado una correcta Gestión de Problemas, implica gestionar, documentar y ofrecer al resto de la organización TI, soluciones temporales y definitivas, así como errores conocidos, que deberán almacenarse en algún sistema que permita la compartición de información de manera controlada. Quizá en este punto nuestro proceso de Gestión de Conocimiento sea muy rudimentario y básico, pero ya es un primer paso.

Por último, con este enfoque de “implantación múltiple” (problemas + conocimiento), podríamos ir todavía más allá, y dar también otro paso hacia la implantación de la mejora continua. Aunque el proceso de Gestión de Problemas realmente se ubica en la fase de Operación del Servicio según las mejores prácticas ITIL® v3, la verdad es que juega un papel fundamental en las labores de mejora continua, con lo que también podría considerarse una primera piedra para la implantación del proceso de CSI (Continual Service Improvement). De nuevo, este primer pilar puede que sea demasiado básico para cubrir todos los requerimientos que debería, pero no deja de ser un primer paso que nos permitirá seguir haciendo camino.

Implantar un proceso de Gestión de Problemas, como hemos visto, es dar un salto de gigante en el camino hacia la excelencia y la calidad de los servicios de TI ofrecidos por nuestra organización. Conseguiremos, en esta ocasión más que nunca, obtener un gran retorno de la inversión, incluso a corto plazo, disminuyendo el número de incidencias, así como su tiempo de resolución, e implantando pilares sólidos que sirvan de punto de partida para otros procesos. Y lo mejor de todo, quizá la inversión no sea tan alta, porque aunque no lo sepamos, seguramente ya estemos gestionando problemas, pero bajo el nombre de incidencias.

26 www. itsmf.es

Alejandro Castro

Al hablar de ITIL con muchos CIOs, todos, o la gran mayoría de ellos, ven

imprescindible una buena gestión de incidencias, una gestión de cambios y

entregas, y la implementación de un buen Centro de Servicios. Sin embargo,

en muy pocas ocasiones se habla de la Gestión de Problemas, aún siendo el

proceso básico que ayuda a reducir el número de incidencias generando las

soluciones definitivas, y ayudando a la propia gestión de incidencias con las

ya famosas soluciones temporales.

¿Por qué tantas organizaciones se “olvidan” de la Gestión de Problemas?

¿Acaso el proceso se “esconde” bajo la Gestión de Incidencias, y por eso no

es tan visible?

Luis Ignacio Martin

Totalmente cierto. Creo que las organizaciones asumen que están todo

el día resolviendo problemas (“apagando fuegos continuamente”) y no

visualizan o pueden convencer de los beneficios que pueden resultar a

corto plazo cara al negocio, para que inviertan en su adopción formal.

Pero a medio y largo plazo, creo que es la base inclusive de formalizar una

gestión de conocimiento correcta, con la información debida y que otras áreas o

personal que interactue en otros procesos se puedan beneficiar de la misma.

Carmen Duque

Posiblemente las organizaciones se olviden de la gestión de problemas porque

los tratan con las mismas herramientas y de la misma forma que la gestión de

incidencias y sin definir un responsable del “Proceso Gestión de Problemas”.

Es cierto que una buena Gestión de Problemas genera un mayor

control de las incidencias y una disminución de las mísmas.

Alejandro Castro

Efectivamente, comparto en que una de las principales causas del olvido es

que los procesos de gestión de incidencias y problemas se confunden, aún

cuando sus objetivos son totalmente distintos y enfrentados: mientras que

el primero debería centrarse en restaurar los servicios lo antes posible, el

segundo debería centrarse en investigar, diagnosticar y generar soluciones

definitivas/temporales (para lo cual necesita “tomarse las cosas con calma”,

chocando frontalmente con las “prisas” de la gestión de incidencias)

- Identificar mejoras adicionales e iniciar acciones.

- Identificar beneficios asociados a nuevas inversiones.

- Evaluar formalmente el logro de los beneficios alcanzados.

DEBATE 1: Iniciado por Alejandro Castro

Tema: La Gestión de Problemas

Debates en LinkedlnAprovechando el potencial de las redes sociales, queremos incluir en esta edición un resumen de lo que está pasando en el foro de itSMF España 2.0 en LinkedIn. Hemos elegido dos discusiones interesantes, y os animamos a seguir las demás y aportar vuestros puntos de vista.

AÑO V EDICION III SERVICE TALK


Marlon Molina

La Gestión de Problemas tiene el riesgo de ser invisible. Pensarlo,

si lo hacemos perfecto entonces nadie nos llama, nadie nos

necesita. La Gestión de Incidencias es visible, duele, sabe amargo

y tiene mal olor, así que todos la conocen y piensan en ella.

Una de las piezas fundamentales de la Gestión de Problemas es comunicar:

- Cuántas incidencias se evitaron

- Cuántas incidencias se cerraron más rápido

- Cuánto dinero hemos ahorrado consecuencia del aprendizaje interno, etc.

Luis Ignacio Martin

Creo que sobre las tres piezas fundamentales que indicas y las

consecuencias por lo tanto que generan a la organización que

tenga asimilado y utilice dicho proceso, sería el resultado no

solamente de la capacidad y efectividad del personal integrante

de dicho proceso en su realización. Sino como aglutinar y crear

valor, cada vez que se soluciona algo para alimentar con dicha

información precisa a la gestión de conocimiento. Esta si que

está olvidada y poco adoptada, que genera todo lo indicado.

Carmen Duque

Si complicada es la Gestión de Problemas encuentro más dificil la

Gestión del conocimiento y más cuando el cambio es continuo.

Y tienes razón, siempre es la olvidada.

Alejandro Castro

Efectivamente Carmen, coincido en la dificultad de la implantación de

una buena gestión del conocimiento, pero incluso para eso, la gestión de

problemas es la aliada perfecta, y no deberíamos olvidarnos de ella, porque

matamos dos pájaros de un tiro (o incluso tres): damos soluciones definitivas

y disminuimos el número de incidencias, ayudamos a nuestros colegas de

primera línea a “vivir un poco mejor” con las soluciones temporales, y casi

sin quererlo, vamos avanzando un poco en la gestión del conocimiento, al

“obligarnos” a tener que gestionar de alguna manera, aunque sea sencilla o

rudimentaria, todo el conocimiento vinculado a las soluciones propuestas.

Puede ser un poco exagerado, pero si simplificamos los procesos

(nadie dice que tengan que ser complejos), podemos tener un 2x1:

implementamos la gestión de problemas, con todas sus ventajas,

y de paso obtenemos un pilar para la gestion del conocimiento

(suponiendo que no tengamos nada implementado en este sentido)

Alejandro Valle

Aparte de estar de acuerdo con lo dicho, creo que la razón

principal de que sea el gran olvidado es aquella máxima

que dice “Lo urgente quita paso a lo importante”.

Carmen Duque

Alejandro a mi entender existen distintos niveles en la gestión del

conocimiento. Cuando llegamos al nivel de problema el conocimiento ya es

para los niveles técnicos más altos (especialistas) que si nos lo traspasan

a primera linea no va mal pero no conforman el dia a dia. Para mi son

procesos distintos y por tanto con niveles de conocimientos diferenciados.


DEBATE 1: Iniciado por Oscar Corbelli

Tema: Alinear TI al Negocio

Debates en Linkedln

Oscar Corbelli

El debate es que mientras el CIO sea el dueño del manejo de la

tecnología y por lo tanto el poseedor del poder de la tecnología,

tratará de que la misma ayude al negocio porque es su obligación

profesional y laboral, pero no tanta integración como para que ese

poder sea transferido y manejado por el negocio.

Esto tiene una explicación en el comportamiento humano, no en el

aspecto profesional. Está basado en el miedo a la pérdida de poder.

Es muy humano.

Hay metodologías de gestión, gobierno y buenas prácticas que nos

indican la necesidad del alineamiento e integración de la organización

TI con las necesidades, requerimientos y resultados del negocio.

¿Por qué tantos libros que insisten con lo mismo? ¿Por qué tanto

esfuerzo en convencer a los responsables TI del alineamiento con

el negocio?

Podríamos decir que es un aspecto natural en toda organización TI

brindar soluciones y darle a su cliente lo que realmente necesita.

Desde mi punto de vista la clave de esta necesidad de integración

estará en la habilidad de todos los líderes en establecer e implementar

una Estrategia de negocio donde las TI estén involucradas en formar

parte de su definición y su compromiso para cumplirla.

Ahora bien, ¿Cómo se logra esa Estrategia para la integración tan

deseada, solicitada y ordenada por tanta bibliografía y analistas?

Partiremos de una hipótesis sobre el comportamiento de los

profesionales TI. […]

Eduardo Adrian de Val

Creo que se trata del poder. No del miedo o de la amenaza: simple y

llanamente “poder”. Y su famosa “erótica”

Hoy en día un buen CIO debe conocer con razonable profundidad el

resto de áreas del negocio para poder alinear con éste los servicios

que ofrece. Además debe ser un excelente líder para coordinar

equipos de profesionales de TI (no hay dos iguales, salvo su

propensión a la ingesta de comida basura y los juegos de rol;) Debe

ser un adelantado a su tiempo para poder imaginar los siguientes, y

casi inmediatos avances del mundo en que se mueve, tanto él (ella)

como su empresa.

Y además sabe de cosas que NADIE MAS en su organización

conoce: los entresijos de un BPM o un ERP, conoce SOA y COBIT.

E ITIL. E incluso participa en foros en los que se engendrarán las


nuevas siglas de moda.

No hay polvo colombiano capaz de emular la sensación de tener a toda tu

organización...dependiendo de tí (hay una expresión castellana que define

mejor esta situación, pero los argentinos tropiezan con la primera palabra)

El problema para las organizaciones no es el poder del CIO, sino el miedo

del CEO. Y debe ser él el que detecte cuanto antes, como los padres con

sus hijos, si su CIO “se droga” Medios existen, y un poco de observación y

capacidad deductiva bastará para saber si su negocio está “capturado” en

la TI.

Si la respuesta es positiva y las claves las tiene alguien más, la cura debe ser

rápida (y la metadona que la pague otro) Ah! Que todo lo tiene el CIO, y nadie

más conoce las claves? Algo dice ITIL a este respecto.

NOTA: En este artículo hablo de la relación CEO-CIO, pero la “captura

de información” se extiende perfectamente a la capa CIO-Jefe de Silo (y

posiblemente más allá)

Luis Morán

Creo que teóricamente TI siempre va a estar interesada en la integración con

el negocio, pero surgen varias dificultades:

- Un asfixiante día a día para mantener el servicio a flote

- La base instalada que hay que mantener y moverla pesadamente para

adaptarla

- El no saber cómo pasar de la teoría tan bonita de la alineación a la práctica

real en el día a día.

Quizás experiencias reales y buenas prácticas puedan aportar algo de

cómo hacerlo.

Jordi Ruppmann

Naturalmente, puesto que es una Función de Soporte a la empresa. La

Función TIC (FI), no solo presta Servicios Tecnológicos de una forma eficiente

y eficaz, si no Soluciones que deben estar alineadas con los objetivos del

Negocio. El rol del CIO está cambiando sustancialmente, pero depende de la

empresa y de sus Directivos. En muchas empresas el CIO no existe, puesto

que está en función de las habilidades directivas y de sus capacidades, así el

como definen los Sistemas de Información dentro de la estrategia corporativa

por parte de la Dirección Gral. (CEO, CFO, COO, etc.)

Está claro que la Tecnología es simplemente un conjunto de recursos

sobre el cual se construyen y facilitan los servicios y la soluciones para la

empresa y su entorno, para mejorar su eficiencia y eficacia. Por si sola no se

puede garantizar esta integración. Existen procesos de negocio y funciones

empresariales que deben estar bien descritos y desarrollados para que las TIC

y los SS II están totalmente integrados con ellos y facilitando una flexibilidad

y adaptabilidad a la evolución del negocio, y por ello la consecución de los

objetivos fijados por la Dirección.

Su alineamiento e integración debe ser total. En caso contrario aparecen las

principales causas de divergencias entre la FI y el resto de la empresa y sus

entornos vinculados (Proveedores, Clientes, ..). Si conseguimos satisfacer

plenamente a los clientes de esta FI, seguro que tanto los usuarios como

directivos y por supuesto los clientes finales, valorarán el resultado positivo.

La actitud y el comportamiento de los miembros del equipo de la FI facilitan

este alineamiento e integración.

Una buena implantación de la estrategia TIC/SS II, a partir de la estrategia

empresarial, debe estar diseñada a partir de enfoques y planteamientos

empresariales, es decir, orientación al Cliente, Modelos de Gestión interna

eficiente, Calidad de los Productos y Resultados, etc. […]

Juan Miguel Zamorano

Es el negocio el que debe considerar dentro de su estrategia a IT, como

elemento que da valor a cada uno de los procesos de la compañía, tanto

productivos como de soporte. Al final, a quien le preguntan por el cuadro de

mando es al CIO.

IT ya tiene sus herramientas para la gestión, sólo hace falta el apoyo por parte

del CEO como de cualquier otro departamento.

Alejandro Pérez

Un interesante debate… y quizá es el momento de volver a la cuestión que

lo inició….

La verdad es que si analizamos la integración de TI en el Negocio desde la

perspectiva del CIO, si que parece que hay una serie de razones de índole

personal que impide que TI reclame su posición como unidad estratégica del

negocio en los Comités de Dirección, y que ya se han comentado.

Pero al margen de opiniones, y sin ánimo de ser exhaustivo, hay una serie

de puntos que actualmente tienen una aceptación bastante generalizada en

relación con las TI.

- Cada vez es mayor la dependencia de las TI en los negocios para gestionar

de forma eficiente el funcionamiento de la compañía, que en muchos casos

además es un motor de ingresos.

- A pesar de que la tecnología y los sistemas se han abaratado y sus

capacidades se han incrementado notablemente, la certidumbre y confianza

en el éxito de la aportación de TI al negocio ha disminuido.

- Después de años intentando gestionar las TI de forma eficiente en base

a la aplicación de mejores prácticas no se ha logrado dar respuesta a las

necesidades del negocio debido a una alta tasa de fallos, ya sea en la

prestación habitual de los servicios o en los proyectos para crear nuevos

servicios al negocio o modificaciones a los existentes.

- Generalmente en TI se desconoce el coste de los servicios por cliente, lo

que impide incorporar el valor de TI a la cadena de valor del Negocio.

Hasta aquí hemos visto la escasa capacidad de TI de funcionar como una

unidad de negocio más, relacionase con la alta dirección en su mismo

lenguaje y utilizar sus mismos criterios de funcionamiento; realmente en

TI no estamos haciendo bien las cosas, pero también hay otro lado de la

moneda “el negocio” que a mi entender tampoco esta abordando el problema

de las TI de una forma decidida ya que en líneas generales existe una escasa

implicación de los altos directivos en la supervisión y control de la aportación

de TI al negocio, dejando esta labor en manos de mandos intermedios, ¿quizá

por que no sepa como tratar a esta unidad que no funciona con los criterios

utilizados por el resto de unidades del negocio? […]

Marlon Molina

TI quiere, en la mayoría de los casos NO sabe cómo. El Negocio lo quiere, y

en la mayoría de los casos NO sabe por qué TI no lo hace.

Juan Manuel Espinoza

En mi opinión, todos los inconvenientes citados pasan por el mismo sitio,

la manera de ver las cosas y la forma en la que se aprecia TI en las

empresas y en los negocios… para mi enfoque, el tema no pasa por

una integración con el negocio, más bien pasaría por un cambio en la

conciencia, un cambio de filosofía a nivel empresarial… si hablamos de

integración, por lo general pensamos en algo que se acopla a algo que ya

va caminando (en este caso el negocio)… y ciertamente, NO ES ASI (o

por lo menos ya no debería ser así). […]


NOTA: Hemos preferido mantener la noticia en Inglés

ISO/IEC 20000 Expands APMGSuite Of CertificationsHIGH WYCOMBE, UK, 4th October 2010: APMG has

signed an agreement with itSMF UK to acquire its ISO/IEC

20000 Certification and Qualification scheme. Richard

Pharro, CEO, of APMG and Barry Corless, Chairman,

of itSMF UK signed the agreement at the itSMF event in

Louisville, Kentucky last month.

The agreement between the parties brings together itSMF

UK’s expertise in developing concepts associated with

Service Management and APMG’s experience in providing

certification and qualification services through its global

network of offices. As part of the agreement the parties

will work together to promote and raise awareness of the

benefits of ISO/IEC 20000.

ISO/IEC 20000 describes an integrated set of management

processes for the effective delivery of services to the

business and customers. The Qualification and Certification

scheme is already offered by thirty-two accredited training

organisations and 635 organisations have been assessed

for their compliance with the standard. The itSMF UK

scheme set the benchmark for the accreditation.

Richard Pharro is delighted to have reached agreement

with itSMF UK. He said, “APMG has an excellent

relationship with itSMF which has been forged over the

last few years as we have worked on ITIL( together. I am

very pleased to expand our offering in this way and we

look forward to welcoming training companies that have

successfully delivered the courses under the current

scheme into our growing network of international training

organisations”.

The scheme will be available to all organisations offering

qualifications through APMG-International.

Barry Corless, Chairman of itSMF-UK said, “We are

pleased that itSMF continues to be involved in the

evolution of the scheme. We believe that APMG will be

able to continue to significantly develop this excellent

scheme and we see more of our members and the Service

Management community benefiting from this move.”

About APMG International and ISO/IEC 20000_APMG-

International is a global examination institute accredited

by The APM Group, OGC’s official Accreditor. Its portfolio

of qualifications includes the ISO/IEC 20000, PRINCE2(,

MSP(, M_o_R( and P3O(. APMG’s Accredited Training

Organizations have gone through the most rigorous

assessment process in the industry. APMG’s commitment

to high standards means that all candidates can be assured

the certification they have earned is consistent with every

other candidate._http://www.APMG-international.com

About itSMF UK_The itSMF UK is an independent

and internationally recognised forum for IT Service

Management professionals.

As a not-for-profit organisation, our members are our

business, and that’s how we wish to continue. Our

membership provides a forum to exchange views, share

experiences and participate in continuous development

and promotion of best practice and standards; all of which

in turn deliver significant value to your business.

We aspire to remain ‘the premier community for leadership

in IT Service Management’. Providing an accessible

network of industry experts, information sources and

events to assist you and your staff address IT service

management issues; helping you achieve the delivery of

high quality, consistent IT service internally and externally

through the adoption of ‘best practice’. We will continuously

improve our products for our members by sustainably

growing, actively seeking partnerships and collaborating

with others._http://www.itsmf.co.uk


itSMF España V Congreso Nacional 2010

c/Amaltea 9B - 3ª planta28045 MadridTelf: 915 354 206Fax: 911 412 447email: [email protected] / [email protected]

service talk - proactivanet · la industria de ti se mueve más por el efecto de las modas que la...

Documents