MANUEL D. SERRAT (@mdserrat) | Agosto 2017
1. Cien Años de Soledad
(aka Introducción y Definiciones)
Las Tecnologías de la Información están por todos lados. Las organizaciones dependen de ellas. Un adecuado desempeño de las Tecnologías de la Información y las Comunicaciones (TIC) puede resultar una ventaja competitiva para la organización. Y quién mejor que nosotros, los profesionales del ramo para darnos cuenta. Sin embargo, se detecta entre algunos de nosotros una sensación de ‘esto me supera’, y no sólo ligada a las plantillas y presupuestos menguantes frente a sistemas cada vez más numerosos, complejos e interdependientes. También se detecta un ambiente de ‘he de encontrar cómo organizar esto para….’. Pues bien, señoras y señores, la Industria ya lo ha inventado, y no hace precisamente poco tiempo.
Pongamos un ejemplo para entender mejor el objeto y sentido de este artículo.
Imaginemos el ayuntamiento de Alcafrán del Condado, cuyo departamento de TIC está formado por sólo tres profesionales, Idoia, Rafael y Joan, con diferentes categorías profesionales, conocimientos y tareas asignadas. Con tan escasa plantilla, lógicamente no desarrollan software, se dedican tan sólo a lo que habitualmente se denomina mantenimiento informático, que es como llamar comida al tofu. Estas buenas personas mantienen en pie, a base de brega, los sistemas de seguridad perimetrales, el correo del ayuntamiento, los servicios de directorio para la autenticación de los funcionarios, los sistema verticales departamentales, las redes convergentes, la infraestructura hardware sobre la que funciona la virtualización, los sistemas de Administración Electrónica, las copias de seguridad, y la base microinformática hardware y software, incluidos los antivirus, los móviles y la centralita IP. Y porque a nadie se le ha ocurrido que se encarguen también del microondas, las televisiones y los ascensores porque llevan botones. Eso sí, en cuanto aparece un nuevo servicio centralizado, un cambio legal, algo que requiera organización, llaman a la gente de TIC.
El concejal del que dependen está un poco harto de escuchar quejas sobre TIC procedentes de otros departamentos, especialmente de aquellos en los que (por decirlo suavemente) el sentido común no es el más común de los sentidos. Lógicamente, como los informáticos se dedican a navegar por Internet todo el día, este concejal no cae en la cuenta de que quizá la ratio de esfuerzo_TIC_necesario_para_llevar_ adecuadamente_esta_infraestructura/personal_disponible es demasiado alta, que la organización cambia de idea continuamente, o que hace años que nadie del departamento se forma ‘en serio’ a cargo del Ayuntamiento. No. En un alarde de clarividencia, concluye que ‘no van cara al aire’. Los reúne, y les exige soluciones que, obviamente, no pasen por conseguir refuerzos o renovar equipamiento paleolítico a base de inversiones de Capítulo 6. Las tres personas de TIC se juntan a ver qué pueden hacer, descartan recibir apoyo por parte de ninguna instancia superior, y deciden que lo primero es ver si pueden hacer su trabajo mejor, de manera más productiva, simplificando al máximo, y sin que otros se quejen a sus jefes para que los informáticos acaben haciéndo el trabajo que esos usuarios no les apetece hacer. Seguro que nuestros amigos de Alcafrán tienen algunos de estos sistemas muy bien documentados, con manuales de administración, manuales de usuario, pequeñas guías para recordar cómo hacer ciertas tareas que no son del día a día, alguna política de contraseñas escrita, etc… Toda esta información les será muy útil, sobretodo si tienen claro como estructurarla, mantenerla y utilizarla.
Esta situación puede parecer exagerada, pero entre chascarrillos hemos descrito la situación de muchos departamentos TIC de la AA.LL. Por motivos ilustratorios del tema del artículo, vamos a obviar las posibilidades y apoyos que las Diputaciones, las Comunidades Autónomas y el Gobierno Central pueden prestar a nuestros amigos de Alcafrán del Condado, al menos, al principio.
La primera cuestión que nuestros colegas deberían tener claro es que ellos están prestando un servicio. En este contexto, un servicio es toda aquella tarea TIC que aporta valor a los clientes para que alcancen sus resultados. No estamos, en la AA.LL., y menos en TIC, acostumbrados a esta terminología. Lo nuestro son chips, cables, programas y usuarios. Pero todas las cosas que hemos dicho anteriormente que hacen nuestros amigos de Alcafrán del Condado son (conjuntos de) servicios. Y los servicios hay que entregarlos al cliente con unos niveles de calidad predefinidos; por debajo de esos niveles, se quejan; por encima del nivel esperado, se acaban acostumbrando a él y considerandolo el mínimo preestablecido. Luego lo que nuestros amigos necesitan es mejorar la prestación del servicio, o, al menos, la percepción de esa prestación por parte de los clientes de su organización, teniendo en cuenta que Utilidad+Garantía=Valor. No aportan valor suficiente aquellos servicios cuya utilidd sea baja o que no tengan una garantía de prestación. En resumen, a nuestros colegas les hace falta conocer, o saber cómo aplicar, el maravilloso mundo de la Gestión de los Servicios de TI (ITSM). Y en ese mundo hay que conocer, de entrada, cierta terminología muy básica:
- Servicio: es un medio para entregar valor a los clientes colaborando en sus resultados
- Gestión de Servicios: conjunto de capacidades especiales para proveer valor a los clientes por medio de un servicio
- Interesado (stakeholder): clientes (internos y externos), usuarios, proveedores y, en general, cualquiera que tenga algún interés en la Gestión de los Servicios
- Proveedor de Servicios de TI: Cualquiera que proporcione servicios de TI. Pueden ser internos, unidad de servicios compartidos, o externos
- Proceso: conjunto estructurado de actividades diseñado para alcanzar un objetivo de negocio y que, tomando unas entradas, genera unas salidas que aportan valor. Ha de ser medible, y debe ser medido. Sin medidas no hay posibilidad de mejoras.
En este punto, también es conveniente que conozcan las cuatro P que afectan a la Gestión del Servicio de TI: Personas, Productos, Procesos y Proveedores. Ello es necesario porque, para una correcta Gestión de los Servicios de TI, tendrán que actuar sobre estas cuatro facetas con total seguridad y, dependiendo del servicio concreto y de su situación de partida, será necesario más esfuerzo en una faceta que en otras.
ITSM debe llevarse a cabo de manera eficiente, de forma que se alinee con el negocio en base a la entrega de servicios de calidad por parte de uno o varios proveedores de TI. Tras esta frase rimbombante se esconde algo que es de sentido común: gastemos lo estrictamente necesario para conseguir de TI exactamente lo que necesitamos. ¿Quién puede no estar de acuerdo con esto? La pregunta es obvia: ¿cómo?. Cada maestrillo tiene su librillo, pero utilizar estándares y buenas prácticas sueles proporcionar mejores resultados en general que reinventar la rueda.
Demasiado ocupados para mejorarEn las siguientes capítulos de este artículo intentaremos dar unas pinceladas gruesas sobre las metodologías ITSM, con el foco en ITIL/ISO 20000, e intentando hacer un downgrade que permita a pequeños departamentos de TI prestar servicios según buenas prácticas recomendadas y vivir mejor. Pero sobretodo, para quitarse de encima esa sensación de que el día debería tener 72 horas para alcanzar para todo. Y no vale aquello de ‘no puedo cambiar, estoy demasiado ocupado’.
2. Los Diez Mandamientos
(aka Estándares y Buenas Prácticas)
Nuestros amigos informáticos de Alcafrán del Condado (ver la parte 1 de esta serie de artículos) han oído hablar de que existen metodologías para ‘hacer las cosas mejor’ en esto de la Gestión de Servicios de TI. Pero lo primero que hay que saber para mejorar algo es cómo está ahora, de verdad. El único input que tienen son las quejas que les hace llegar su concejal, y el dia a dia con el resto de empleados públicos. Suponiendo que podemos detectar las áreas de mejora, lo siguiente es definir si esas mejoras hemos de hacerlas a nivel de operación del servicio, a nivel de gestión del servicio, o a nivel de gobierno de TI. No conviene meterse en éste último aspecto sin que la gestión de TI esté adecuadamente llevada (Puede haber Gestión sin Gobierno, pero no Gobierno sin Gestión). Cuando las mejoras se han de hacer en la forma concreta de ejecutar una tarea, estamos de suerte. Se ve el error y se corrije. Pero, ¿es la mejor forma, la más eficiente, la más segura, la recomendada? Centrarnos únicamente en resolver el día a día en el nivel de operación impediría ver, por ejemplo, cuando una incidencia está tardando demasiado tiempo en resolverse, o que una partida de PCs está sufriendo más averías de lo que sería normal. Para implantar una adecuada Gestión de Servicios de TI es muy conveniente ‘elevarse’ un poco hacia el nivel de gestión para luego volver a aterrizar en el nivel operativo.
Por tanto, recomendamos a nuestros amigos, concretamente a Idoia, la responsable del departamento, que recopile la información disponible sobre:
a) Qué hace su departamento: servicios que presta, tanto a los empleados, como a los departamentos y a los ciudadanos (INVENTARIO DE SERVICIOS)
b) Cómo lo hace: una descripción de qué se hace para prestar cada servicio. (PROCESOS Y POLÍTICAS)
c) Con qué lo hace: qué equipos, programas y servicios de terceros se usan para prestar los servicios propios (INVENTARIOS DE ACTIVOS E INVENTARIO DE PROVEEDORES)
d) Cuál es la opinión real de los empleados del Ayuntamiento: muy recomendable pasar una encuesta de satisfacción, anónima, abierta, sin cortapisas. No importa que el resultado sea malo. De hecho, es bueno (en este punto) que el resultado sea malo, significa que tenemos margen de mejora. Analizar los resultados de la encuesta y convertirlos en valores numéricos es importante para fijar objetivos. (LINEA BASE Y FACTORES CRÍTICOS DE ÉXITO)
Esta información les va a ir sirviendo en cada una de las etapas del ‘viaje hacia la gestión eficiente de Servicios de TI’. Y en este viaje, el mapa y la brújula han de ser los estándares y lo que se conoce como ‘buenas prácticas’. En este ámbito, hay dos metodologías a tener en cuenta: ISO 20000 e ITIL.
La Norma UNE-ISO/IEC 20000-1:2011 promueve la adopción de un enfoque de procesos integrados para una provisión eficaz de servicios gestionados de TI, que satisfaga los requisitos del negocio y de los clientes a través de la mejora continua mediante el modelo PDCA. Como estándar internacional, es certificable desde el punto de vista organizativo, es decir, se certificaría el Ayuntamiento.
Alineado con ISO 20000 (de hecho es anterior) está la Librería de Infraestructura de Tecnologías de la Información (ITIL), un catálogo de Buenas Prácticas no prescriptivo, basado en 30 procesos y 4 funciones, creado con el transcurso del tiempo a partir de las experiencias de miles de profesionales de TI en el despliegue y operación de servicios de TI alrededor del mundo. En este caso, quien es certificable es el profesional de TI, no la organización.
Por lógica, contando con profesionales de TI certificados en ITIL, y promoviendo la prestación de los servicios conforme a la ISO 20000, cualquier organización podría estar segura de que estos servicios se prestan con la calidad requerida y en eficiencia de costes. Dadas las coincidencias entre ambos marcos, y dado que, en este caso, es más lógico que las buenas gentes del departamento TIC de Alcafrán del Condado obtengan cetificaciones ITIL antes de que el Ayuntamiento pretenda optar a una certificación ISO, obviaremos en esta serie de artículos la ISO 20000 y nos centraremos en ITIL.
Obviemente, ante situaciones desesperadas se toman decisiones a la desesperada, pero la prestación de los servicios de TI no ha de andar ese camino, salvo durante la recuperación ante desastres. ¿Recordamos la 4 P’s de ITSM del capítulo 1? Pues una vez se dispone de la información recopilada y de los conocimientos metodológicos, será cuestión de que se planifiquen los cambios necesarios para adaptar el funcionamiento del departamento a una adecuada gestion de Servicios de TI, utilizando para ello un enfoque basado en proyectos (por ejemplo, con metodologías como PRINCE2), con especial cuidado en la Gestión del Cambio (aplicando metodologías como las propuestas por el Change Mangement Institute).
Para ir abriendo boca de cara al siguiente Capítulo, a nuestros amigos de Alcafrán les conviene saber que todos los servicios de TI (según ITIL) tiene un ciclo de vida de cinco fases. que se repartirán la ejecución de los 30 procesos mencionados (IT Process Maps):
- Estrategia del Servicio (Service Strategy, o SS): se determina qué clase de servicios deben ofrecerse a determinados clientes. Proporcionar orientación para el desarrollo e implementación de la Gestión de Servicios de TI. Su meta primordial es que la organización de TI piense y actúe estratégicamente.
- Diseño del Servicio (Service Design, o SD): se determinan los requisitos concretos de cada servicio. Se ocupa de desarrollar soluciones adecuadas a estos requisitos, de proyectar nuevos servicios asociados y de modificar y/o mejorar los ya existentes.
- Transición del Servicio (Service Transition, o ST): se amplían y extienden los servicios nuevos o modificados. Se desarrolla e implementan los servicios de TI, asegurando que los cambios en los servicios y procesos de la Gestión de Servicios se lleven a cabo de manera coordinada.
- Operación del Servicio (Service Operation, o SO): se encarga de realizar todas las tareas operacionales que se vayan presentando. Asegura que los servicios de TI se ofrezcan eficientemente. Esto incluye cumplir con los requerimientos de los usuarios, resolver fallos en el servicio, arreglar problemas y llevar a cabo operaciones rutinarias.
- Mejora Continua del Servicio (Service Continuous Improvement, o SCI): se aplican métodos de la gestión de calidad con el fin de aprender de los éxitos y fracasos del pasado. Mediante este proceso se pone en marcha un circuito regulador cerrado para mejorar continuamente la efectividad de los servicios y procesos de TI.
Veremos en el siguiente capítulo cuál es el objeto de cada fase y qué procesos se realizan en ellas, sin entrar tampoco en demasiado detalle, que para algo están los cursos de Certificación Oficial.
3. Los Pilares de la Tierra
(aka ITIL 101)
Terminamos la anterior entrega de esta serie de artículos adelantando que el Ciclo de Vida del Servicio, según la Librería de Buenas Prácticas ITIL-2011, se divide en cinco Fases:
- Estrategia del Servicio (Service Strategy, o SS)
- Diseño del Servicio (Service Design, o SD)
- Transición del Servicio (Service Transition, o ST)
- Operación del Servicio (Service Operation, o SO)
- Mejora Continua del Servicio (Service Continuous Improvement, o SCI)
En este artículo profundizaremos un poco en cada una de las fases, citando los procesos que la componen, e intentaremos dar una visión general sobre los aspectos más básicos de una implantación de un entorno ITSM basado en ITIL. Recordemos a nuestros (imaginarios) compañeros de TIC de Alcafrán del Condado, que están valorando usar ITIL en su departamento, que ITIL no es una metodología, no es una receta, sino que es un catálogo de buenas prácticas. Es un ‘deberías hacer esto’ en lugar de un ‘deberías hacerlo de esta manera’. Esto significa que cada organización implanta ITIL ‘a su manera’, lo cual no es intrínsecamente ni bueno ni malo. Sólo alarga un poco más el camino al tener que ‘cocinar’ los procesos de ITIL cada uno en el horno de su propio entorno.
Antes de entrar en detalle, sólo recordar una cosa: en ITIL, un Servicio de TI es un medio para entregar valor a los clientes, facilitándoles los resultados que buscan obtener. Y esa creación de valor se produce no sólo por la Utilidad del Servicio (para qué sirve), sino también por su Garantía (suficiente capacidad, continuidad y seguridad). Un servicio super-útil no entrega valor si está caído. Asimismo, un servicio disponible el 100% del tiempo no entrega valor si el cliente no lo usa o si no le ayuda a alcanzar sus resultados. No perdamos de vista esta definición, amigos de Alcafrán del Condado.
Estrategia del Servicio (Service Strategy, o SS)
Las organizaciones usan la Estrategia para establecer sus objetivos y expectativas de rendimiento de los servicios que prestan, por lo que los resultados de este proceso se miden a largo plazo. El objeto fundamental de esta fase del ciclo de vida es colocar a la organización de TI en una posición en que puedan alinear sus ervicios con los objetivos organizacionales. Imaginemos que nuestros amigos de Alcafrán del Condado detectan una necesidad de computación y deciden acometer la compra de infraestructura. Pero por otro lado, a ‘alguien con mando en plaza’ se le ha ocurrido, tras hablar con un cuñado muy listo que tiene, que quizá deberían poner en ‘La Nube’ (que no sabe qué es exactamente, pero se oye mucho y debe ser la repanocha) algunos de los servicios TIC del Ayuntamiento. Todos sabemos que es lo que más probabilidades tiene de ocurrir, pero, incluso auqnue sea la mejor opción, ¿tiene sentido que se tome así la decisión? Al personal TIC le hace falta conocer los objetivos organizativos, para que puedan aporta sus conocimientos técnicos para facilitar que se alcancen. ¿Era un objetivo organizativo lo de ‘subir a la Nube’? Si lo era, debería estar documentado previamente, y, sobretodo, los de TIC deberían haber sido partícipes del proceso de toma de decisiones. Pero aquí no hablamos de Gobierno de TI (interesados, busquen COBIT5, les gustará, mucho), sino de Gestión de Servicios TI. Sin embargo, estamos obligaos a conocer esos objetivos estratégicos organizacionales, para poder alinearnos con ellos. Adaptando libremente al Gato de Chesire de ‘Alicia en el Pais de las Maravillas’, no se puede decir si el camino es correcto, salvo que se sepa a dónde se dirige uno. M. Porter afirmaba en 1996 que ‘la esencia de la Estrategia es decir lo que NO se hará’, y ¡pardiez! que no andaba desencaminado. Obviamente, en esta fase del ciclo de vida existen abismales diferencias debidas a la naturaleza de la organización en la que la organización de TI presta sus servicios. No es el mismo tipo de estrategia en una empresa que en una Administración Local, ni en una organización multinacional que en un ayuntamiento pequeño. Por tanto, es obvio que la estrategia de prestación de servicios ha de adecuarse a si se es un proveedor de servicios interno, como los empleados TIC del Ayuntamiento de Alcafrán del Condado; si se es una unidad de servicios compartidos, muy similar a la anterior, pero que les imputa los costes a las unidades de negocio, como podría ocurrir con los servicios que se prestan desde las Diputaciones Provinciales a los Ayuntamientos; o si se es un proveedor de servicios externo, no siendo parte de la organización cliente, como ocurren con las compañías de telecomunicaciones, por ejemplo.
Los procesos de esta fase, y su propósito general, son los siguientes:
Gestión de la Estrategia: Proceso que define y mantiene la perspectiva, la posición, los planes y las guías de una organización respecto a sus servicios y a su gestión. ¿Sabe al Ayuntamineto de Alcafrán del Condado cual es su Misión, su Visión y sus Valores? ¿Lo saben su personal TIC? ¿Hay un plan estratégico? ¿Se ha tenido en cuenta a las TIC en el mismo?
Gestión Financiera: Provee al negocio y a TI (finacieramente hablando) de la cuantificación del valor de los servicios de TI y del valor de los activos, más la proyección esperada. Proporciona información sobre el coste real de los servicios. ¿La gestión presupuestaria tiene en cuetna las necesidades TIC para alcanzar los objetivos organizativos? ¿Se sabe qué costará un nuevo servicio? ¿Se conocen las alternativas?
Gestión de la Demanda: Provee los resursos necesarios. Una demanda mal gestionada crea riesgo a consecuencia de la incertidumbre. Un exceso de capacidad crrea costes que no generan valor. ¿Hay servicios sin uso? ¿Se conoce cuál será el uso previsto de un nuevo servicio antes de lanzarlo?
Gestión del Portfolio de Servicios: Con este proceso se define qué servicios son prestables, cuales están en proyectos y cuáles se han dejado de prestar. En porganizaciones que venden esos servicios, se incluye en este proceso decisiones como los precios, las ventajas competitivas que aporta, etc.
Gestión de Relaciones con el Negocio: este proceso establece las relaciones entre el proveedor de ervicios de TI y sus clientes, a nivel estratégico, entendiendo sus necesidades, lo que facilita alianzas estratégicas. En Alcafrán del Condado, y en general en la Administración Local, este proceso es el que aconseja al personal TIC a hacer todo lo que le manden, si no es ilegal y está mínimamente justificado por el correspondiente responsable político. No debería ser así, pero lo es en la práctica. Posiblemente este será el proceso ITIL más claramente definido en una AA.LL.
Diseño del Servicio (Service Design, o SD)
La fase de Diseño del Servicio toma lo recibido de la fase de Estrategia del Servicio y prepara los requerimientos para la construcción de servicios que apoyen las actividades de los clientes. Con un diseño adecuado es posible entregar servicios de calidad, a un coste ajustado y asegurando el impacto positivo en el Negocio. Como objetivos, podemos citar la reducción del Coste Total de Propiedad (TCO), la mejora de la calidad del servicio, cumplimiento de las estrategias y arquitecturas corporativas, y mejora del Gobierno de TI, con el diseño de controles y criterios de aceptación y medición par la fase de Operación del Servicio. El Diseño requiere un enfoque holístico, ya que hay que diseñar teniendo en cuenta la Solución de Servicio, los Sistemas y Herramientas, las Arquitecturas, los Procesos y las Métricas. Es fácil ccaer en el error de enfocarse en los requerimientos funcionales y perder de vista el resto de aspectos del Diseño.
Los procesos de esta fase, y su propósito general, son los siguientes (parcialmente basado en IT Process Maps-Diseño del Servicio):
Gestión del Catálogo de Servicios: junto con el Portfolio de Servicios, es la columna vertebral del ciclo de vida del servicio, al proveer de información a cada una de las fases: detalles de servicios, estatus actual e interdependencia de los mismos. Asegura que se realice y se edite debidamente un Catálogo de Servicios que contenga información precisa y actualizada de todos los servicios operacionales y de los que están próximos a ofrecerse.
Gestión del Nivel de Servicio (SLM): este proceso debe asegurar que todos los servicios de TI actuales y futuros son entregados de acuerdo a los objetviso acordados con el Negocio. Negocia Acuerdos de Nivel de Servicio (SLA) con los clientes y diseña servicios de acuerdo con los objetivos propuestos. La Gestión del Nivel de Servicio (Service Level Management, SLM) también es responsable de asegurar que todos los Acuerdos de Nivel Operacional (OLA) y Contratos de Apoyo (UC) sean apropiados, y de monitorizar e informar acerca de los niveles de servicio.
Gestión de la Capacidad: asegura que la capacidad de servicios de TI y la infraestructura de TI sean capaces de cumplir con los objetivos acordados de capacidad y desempeño de manera económicamente efectiva y puntual. La Gestión de la Capacidad toma en cuenta todos los recursos necesarios para llevar a cabo los servicios de TI, y prevé las necesidades de la empresa a corto, medio y largo plazo.
Gestión de la Disponibilidad: Define, analiza, planifica, mide y mejora la disponibilidad de servicios de TI en todos los aspectos. La Gestión de la Disponibilidad se encarga de asegurar que la infraestructura, los procesos, las herramientas y las funciones de TI sean adecuados para cumplir con los objetivos de disponibilidad propuestos.
Gestión de la Continuidad del Servicio de TI (ITSCM): Controlar riesgos que podrían impactar seriamente los servicios de TI. La Gestión de la Continuidad del Servicio de TI (IT Service Continuity Management, ITSCM) se ocupa de que el proveedor de servicios de TI siempre pueda proveer un mínimo nivel del servicio propuesto reduciendo el riesgo de eventos desastrosos hasta niveles aceptables y planificando la recuperación de servicios de TI. La ITSCM debe diseñarse para que apoye la gestión de la continuidad del negocio.
Gestión de la Seguridad de TI: asegura la confidencialidad, la integridad y la disponibilidad de las informaciones, datos y servicios de TI de una organización. Normalmente, la Gestión de la Seguridad de TI forma parte de la aproximación concreta de una organización a la gestión de seguridad, cuyo alcance es más amplio que el del proveedor de Servicios de TI.
Gestión de Suministradores: asegura que todos los contratos de suministradores apoyen las necesidades de la empresa, y que todos los suministradores cumplan sus compromisos contractuales.
Gestión de la Coordinación del Servicio: asegura que los objetivos y metas de esta fase se consiguen mediante la creación de un punto único de contacto para la coordinación y el control de todas las actividades y los procesos de esta fase.
Transición del Servicio (Service Transition, o ST)
Esta fase se alimenta tanto de los paquetes procedentes de la Fase de Diseño, para los nuevos servicios, como de las Solicitudes de Cambio para servicios ya en Fase de Operación. una gestión efectiva de la Transición puede mejorar significativamente la capacidad de un proveedor para gestionar un alto número de cambios y entregas. Debido a que en esta fase la mayoría son procesos de construcción, es necesario hacer el seguimiento de cada etapa, y confirmar los progresos, revisando el paquete de Diseño y los requisitos acordados. Esta etapa no finaliza abruptamente cuando el servicio entra en Operación, sino que se proporciona soporte inicial a esos servicios.
Los procesos de esta fase son de dos tipos:
- Procesos de Apoyo al Ciclo de Vida del Servicio:
Gestión de Cambios: Controlar el ciclo de vida de todos los Cambios. El objetivo primordial de la Gestión de Cambios es viabilizar los cambios beneficiosos con un mínimo de interrupciones en la prestación de servicios de TI.
Gestión de Activos y Configuración: Conservar información acerca de Elementos de Configuración requeridos en la prestación de un servicio de TI, incluyendo las relaciones entre los mismos
Gestión del Conocimiento: Recopilar, analizar, archivar y compartir conocimientos e información dentro de una organización. El propósito primordial de esta gestión es mejorar la eficiencia reduciendo la necesidad de redescubrir conocimientos.
- Procesos de la Transición del Servicio:
Planificación y Apoyo: Proveeer la planificación general para la coordinación de los recursos requeridos por todos los procesos de la Fase
Gestión de Versiones y Despliegues: Planificar, construir y desplegar las capacidades para proveer el servicio especificado por el Diseño del Servicio, y que cumpla con los requerimientos de los interesados, mientras protege la integridad de los servicios actuales.
Validación y Pruebas del Servicio: Asegurar que las versiones implementadas y los servicios resultantes cumplan las expectativas de los clientes, y verificar que las operaciones de TI sirvan de soporte a los servicios nuevos.
Evaluación: Proceso genérico que revisa las peticiones de cambios para confirmar si su resultado es aceptable y si se ha obtenido el resultado esperado.
Operación del Servicio (Service Operation, o SO)
Si a cualquiera con experiencia se le pregunta ¿por dónde comienzo a implantar ITIL?, es muy probable que conteste que ‘en Operación’. En esta Fase es donde el servicio se presta al cliente, por lo que el resto de fases están orientadas a que esta se realice de la forma más eficiente y satisfactoria posible. Además, es en esta fase donde (casi) todos los tecnólogos nos sentimos más cómodos, hablando de ‘nuestras cosas’, los cacharritos, los programitas y los ficheritos, ¿verdad?. El propósito formal de la Fase de Operación es coordinar y llevar a cabo las actividades y procesos requeridos para entregar y gestionar los servicios de acuerdo a los niveles de servicio negociados con los clientes, manteniendo la satisfacción del mismo al hacerlo de forma efectiva y segura, y minimizando las no disponibilidades.
Los procesos de la Fase de Operación son cinco:
- Gestión de Eventos: Asegurar que los Elementos de Configuración (CI) y los servicios sean monitorizados constantemente, así como descartar y categorizar Eventos antes de decidir qué acciones son las adecuadas
- Gestión de Incidencias: Manejar el ciclo de vida de todas las Incidencias, para devolver el servicio de TI a los usuarios lo antes posible, minimizando el impacto negativo en las operaciones de dicho servicio.
- Gestión de Peticiones: Gestionar el ciclo de vida de todas las peticiones de los usuarios.
- Gestión de Problemas: Controlar el ciclo de vida de todos los problemas, para la prevención de Incidencias y la minimización del impacto de las que no puedan prevenirse. La Gestión Proactiva de Problemas analiza los Registros de Incidencias y utiliza datos de otros procesos de Gestión del Servicio de TI para identificar tendencias o problemas significativos.
- Gestión de Accesos: Otorgar el derecho a un servicio a usuarios autorizados, mientras se previene el acceso de usuarios no autorizados. Los procesos de Gestión del Acceso ponen en práctica las políticas definidas por la Gestión de Seguridad de TI. La Gestión del Acceso también es conocida como Gestión de Derechos o Gestión de Identidad
En esta Fase, además, distinguimos cuatro funciones:
- Gestión del Servicio a Usuarios: es el punto de contacto central (y bidireccional) entre los usuarios y la Organización de TI. Es indispensable para proporcionar un servicio de calidad y competitivo, por lo que ya no es optativo disponer de él. La cuestión es si se dispone de él de forma local, de forma centralizada o de forma virtualizada, dependiendo de las características y preferencias de la organización a la que va a prestar el servicio.
- Gestión Técnica: esta función es el custodio del conocimiento técnico y de la experiencia relativa a la gestión de la infraestructura de TI, y provee de los recursos para dar soporte durante todos el ciclo de vida del servicio. Típicamente, se suele dividir en grupos coherentes, como ‘Microinformática’, ‘Servidores’, ‘Bases de Datos’, ‘Redes’, etc.
- Gestión de Operaciones de TI: es la función responsable de realizar las operaciones diarias que son necesarias para administrar la Infraestructura de TI. Está formada por dos subfunciones, la gestión de Instalaciones (Facilities) y el Control de Operaciones.
- Gestión de Aplicaciones: Gestión de las aplicaciones para que estén disponibles en apoyo del ciclo de vida ITSM. Esta función también es custodio del conocimiento técnico relativo a la gestión y administración de las aplicaciones.
Mejora Continua del Servicio (Continuous Service Improvement, o CSI)
Terminaremos esta entrega con la última fase del ciclo de vida, la Mejora Continua del Servicio, probablemente, junto con la Estrategia, la ‘menos popular’ pero la que permite mantener el servicio ‘en la cresta de la ola’ en lo que a aceptación del cliente se trata. En esta fase se utilizan técnicas procedentes de la Gestión de la Calidad para localizar oportunidades de mejora y realizar todo lo necesario para obtener esas mejoras tanto en los servicios como en los procesos o en la infraestructura. La base de esta Fase reside en la aplicación del ciclo PDCA de Deming, y desde ITIL se recomienda un proceso de mejora en 7 pasos:
- Identificar la estrategia de mejora
- Definir lo que se medirá
- Capturar los datos
- Procesar los datos
- Analizar la información
- Presentación y uso de la información
- Implementación de acciones correctivas
Para la definición de aquello que se va a medir se parte de los Factores Críticos de Éxito (CSF) definidos en el Diseño del Servicio por el cliente. Gracias a ellos, el dueño del proceso a medir es capaz de definir los KPI orientados a la eficiencia del servicio, lo que nos llevará a poder definir qué se va a medir y a realizar esas mediciones.
En fin, ha sido un poco más largo de lo hecho hasta ahora, pero merecía la pena un vistazo general completo a ITIL. Lo recomendable es que nuestros amigos de Alcafrán del Condado primero se formen en este catálogo de Buenas Prácticas que es ITIL (y que se certifiquen sería lo ideal), y que luego dirijan sus esfuerzos a implantarlo utilizando, o bien los servicios de concultoras especializadas, o bien alguna de las guías y documentaciones disponibles (por ejemplo, usando COBIT5 para ayudar en la implantación de procesos de gestión de TI). Pero desde luego, les harán falta herramientas ITSM para aplicar ITIL. De ello tratará la próxima entrega de esta serie de artículos.
4. La Chaqueta Metálica
(aka Herramientas ITSM)
En la anterior entrega de esta serie de artículos describimos someramente las fases en las que se divide el ciclo de vida de la gestión de los servicios de TI y los procesos en los que se basa ITIL v.3 2011. En esta entrega describiremos qué opciones tienen nuestro amigos de Alcafrán del Condado para dotarse de herramientas que les permitan ejecutar estos procesos, y un pequeño esbozo de cómo comenzar a implementar ITIL en su organización.
Por dónde empiezo
La metodología ITIL no impone normas, ni plantillas, ni proporciona oreintación sobre cómo implementarla, ya que se trata de un catálogo de buenas prácticas. Por tanto, en esta cuestión ‘cada maestrillo tiene su librillo’, ya que la variedad de entornos en los que puede ser útil y conveniente implantar ITIL es enorme. En principio, un responsable de TI que se vea en la necesidad de implantar ITIL muy probablemente ya haya llegado a la conclusión de que algunas cosas en ITSM ya hace, pero quizá los resultados no son satisfactorios o quiere mejorarlos por algún motivo.
Obviamente, lo más rápido es acudir a normalizar/implantar los procesos que tienen que ver con la Operación del Servicio, ya que parece que los resultados se ven más pronto. Sin embargo, quizá los mejores resultados sean mucho mejores aplicando ITIL en otras fases, porque su incidencia final es mucho mayor. El ejemplo clásico es el de la puesta en producción de un sistema sin probarlo del todo. Aunque el beneficio rápido de que el sistema esté en marcha lo antes posible se ha conseguido, posiblemente por la mala fase de Transición del Servicio genere muchos problemas de Helpsdesk, o haya que usar el plan de contingencia de puesta en operación si ésta falla, por lo que planificar adecuadamente la transición y realizar todas las pruebas estipuladas con éxito antes de iniciar la puesta en producción puede parecer ‘caro’ en términos de la recepción del sistema por el cliente final, pero será ‘barato’ en términos de problemas posteriores e imagen del equipo implantador.
Si nuestros amigos de Alcafrán del Condado le preguntan a un grupo de consultores expertos de forma separada, probablemente se agrupen en torno a dos opciones fundamentales para implementar ITIL en su organización (aunque en esto ‘cada maestrillo tiene su librillo’):
Opción 1. Comenzar por la gestión de peticiones e incidencias, gestión de cambios y gestión de problemas
Opción 2. Comenzar por un inventario de activos, gestión de la configuración (construcción de la CMDB) y gestión del catálogo de servicios
El resto de procesos de ITIL son más o menos intercambiables de orden, una vez se implantan estos iniciales, y dependerán de los intereses concretos de la organización. Elegir la opción 1 o la 2 dependen, en mi modesta opinión, simplemente en el enfoque o en la imagen que se pretende trasladar desde el departamento que presta el servicio de TI. La opción 1 parece que es la evolución natural desde la nada más absoluta en ITSM. Se comienza pidiendo/obligando a los usuarios del servicio a realizar las comunicaciones de una forma ordenadoa y estandarizada, éstas se categorizan, priorizan y asignan para su resolución/ejecución. Pero rápidamente nos daremos cuenta de que hace falta que los usuarios conozcan los servicios que el deprtamento presta, y el Helpdesk tiene que conocer sobre qué elementos de configuración actuar para cumplir las expectativas de los usuarios, por lo que los procesos de la opción 2 serán rápidamente necesarios. Si se opta por el orden inverso, es probable que se parta de una estructura preexistente de información técnica y de la necesidad de control de los elementos a través de los que se presta el servicio.
La dificultad de la implantación ‘desde 0’ de ITIL reside en un tres de cuestiones, a mi entender, básicas:
ITIL no proporciona guías ni plantillas, por lo que documentar los procesos y los documentos que los soporten queda al libre albedrío del implantador, que debe adaptarlos al entorno
hace falta un marco adicional que permita gobernar las TI, y que puede ayudar en la traslación de las metas de la organización a metas de TI (recuerden que alinear las TI con la organización era uno de los objetivos de ITIL). Y ese marco, en mi opinión, es COBIT5, que proporciona interesantes herramientas que pueden ayudar al iomplementador en este escenario.
como en cualquier implantación, nos encontraremos con todo tipo de resistencias al cambio, cultura organizativa, etc… Pero a eso la gente de Alcafrán del Condado ya estará acostumbrada.
En cualquier caso, se empiece por donde se empiece, o se tenga el tamaño que se tenga, no se debería plantear una implantación de ITIL sin que esté soportada por herrramientas de TI (la llamada IT4IT). Si cualquier departamento o función organizativa requiere de aplicativos que implementen sus procesos, ¿porque la función TI ha de ser diferente?
Herramientas ITSM
Y como en cualquier ámbito de las TIC, la variedad y complejidad de las herramientas ITSM es grande. En esta parte del artículo sólo mencionaremos algunas de ellas, sin entrar en demasiados detalles, que a buen seguro cambian con el paso del tiempo y cualquier web del fabricante dará información mś útil y detallada. Lo importante antes de seleccionar la herramienta concreta a utilizar es tener claros algunos de los criterios de selección básicos:
¿Solución open source o privativa? ¿On premise o modo cloud?
¿Cuánto presupuesto tenemos para la implantación?
¿Tenemos claros los procesos ITIL a implantar, y en qué orden? ¿Sólo vamos a implantar algunos de ellos?
¿Cuales van a ser los tipos de usuario potenciales de la aplicación (sólo técnicos, o también clientes de los servicios de TI?
Funcionalidades que debe tener la solución, clasificadas en Obligatorias, Recomendables y Opcionales.
¿Nos interesa que la herramienta se pueda usar para servicios no TIC?
Contestadas estas cuestiones, podemos comenzar la batida por las diferentes soluciones del mercado. A nuestro modesto entender, y cubriendo un amplio rango de funcionalidades y costes, destacamos las siguientes:
ProactivaNet (https://www.proactivanet.com/es/): la destacamos, primero, por tratarse de una solución de una compañía española, y que en el momento de escribir este artículo está certificada por AXELOS en 13 de los procesos ITIL.
ServiceNow (https://www.servicenow.com/): la destacamos porque pone el foco en la automatización de procesos y porque puede aplicarse también a servicios no TIC.
EasyVista (http://www.easyvista.com/): la destacamos por ser una plataforma diseñada directamente para ser utilizada desde terminales móviles.
gLPI (http://glpi-project.org/spip.php?lang=en): la destacamos por ser una plataforma de código abierto, muy fácil de implantar y utilizar, y que puede ajustarse tanto a pequeñas organizaciones como a grandes corporaciones.
5. Mad Men
(aka Organizaciones y grupos ITSM)
En la anterior entrega de esta serie de artículos comentamos las diferentes formas de acomenter una implantación de ITIL y también citamos algunas de las herramientas ITSM disponibles en el mercado. En esta última entrega de esta serie de artículos trataremos sobre las diferentes organizacione sy grupos que tratan de fomentar el uso de esas buenas prácticas, tanto internacionalmente como en nuestro país.
Sobre las organizaciones oficiales
A estas alturas ya tenemos claro que los dos marcos de referencia más importantes en temas ITSM son ITIL e ISO 20000. Por tanto, es lógico comenzar hablando sobre las organizaciones que gestionan estos marcos de referencia y explotan, en su caso, las marcas comerciales.
En el caso de ITIL, es un marco del Cabinet Office del Gobierno de Gran bretaña, que cedió su explotación comercial y definición del marco de certificación a la compañía AXELOS, que desde entonces es la encargada de actualizar el marco de referencia, autorizar a las entidades de certificación, que son las que pueden hacer los exámenes oficiales de ITIL, y homologar los certificados por éstas emitidos.
En cuanto a ISO 20000, es obvvio que es la International Standards Organization quien lo publica y gestiona, aunque es APMG quien explota todas las cuestiones relacionadas con las certificaciones de la norma. En el caso español, es AENOR la encargada de trasladar esos estándares al mercado nacional. Tanto ISO como AENOR organizan las discusiones acerca de sus normas en grupos de trabajo, formados por asociaciones, profesionales y empresas implicadas en el desarrollo de las mismas.
Asociaciones y grupos
Y precisamente a eso, a los profesionales y asociaciones implicadas en temas ITSM debemos referirnos ahora. Aunque entidades de prestigio internacional como ISACA hayan hecho de ITSM (más concretamente, de ISO 20000) parte de su ámbito de actuación, sin duda alguna la entidad que ha sido referencia en estos temas, desde su fundación en 1991 en Reino Unido, es el Information Technology Service Management Forum (itSMF). Esta entidad ha sido tradicionalmente una de las participantes en la redacción yo actualización de ITIL y de ISO 20000, dado que se trata de una asociación que engloba a profesionales de la Gestión de Servicios TIC en más de 50 paises y más de 10.000 profesionales. Todas las organizaciones nacionales de itSMF organizan congresos y jornadas, y patrocinan publicaciones y estudios acerca de temas ITSM de forma continuada, y son de gran valor para la mejora del servicio.
Como no podia ser de otro modo, itSMF tiene una rama en España (http://www.itsfm.es), encargada de fomentar las buenas prácticas en ITSM, y que en los últimos tiempos ha extendido su interés más allá de ITIL e ISO 20000, comenzando a compartir conocimientos en cuestiones como ISO 38500, LeanIT o CMMI. Como dato, itSMF España participa en el grupo de trabajo GT25 de AENOR, que se encarga de la estandarización en temas de ITSM.
Aparte de estas organizaciones formales y de gran implantación, existen foros y grupos de profesionales que, aprovechando los recursos que Internet ofrece, realizan tareas de divulgación y compartición de información entre sus miembros, informalmentte.
¿Hay vida más allá de ITIL e ISO20000?
Ciclo DevOpsEn los últimos tiempos han aparecido otros conceptos interesantes en lo que ha la gestión de servicios TIC se refiere. El más importante es, sin duda, el concepto de DevOps, que se basa, fundamentalmente, en intentar aplicar metodologías ágiles a la gestión del servicio, de forma que se acelere el proceso de llevar una funcionalidad al mercado en base a juntar en un mismo equipo a gente tradicionalmente conocida como ‘de Sistemas’ u ‘Operaciones’ con gente ‘de Desarrollo’ en cada proyecto. La base de DevOps es la estandarización de servicios y su automatizción, de forma que la fase de transición del servicio pueda reducirse al máximo. Junto a DevOps, o debido a DevOps, aparece el concepto de BimodalIT, que hace referencia a que, pese a que se puede estar de acuerdo en acelerar ciertos procesos, lo que hace que la tecnología aporte uno de sus principales valores es su estabilidad, por lo que no todos los despliegues pueden hacerse usando DevOps. Hay que tener en cuenta que DevOps está muy ligada al desarrollo de aplicaciones, a conceptos como Test autopmatizados, Integración Continua, Entrega Continua, etc…. Y aunque algunos de ellos pueden usarse en ITSM, lo que no va a permitir ningún profesional es la confusión entre Agilidad y Precipitación, que llevaría a servicios TIC inconsistentes, no tolerantes a fallos o defectuosos, en los que las organizaciones no podrían confiar. Por ello, BimodalIT propone que se agilice aquello que sea posible, pero que los servicios ‘core’ se sigan gestionando mediante ITIL o ISO 20000.
Conclusiones
Llegado su fin a esta serie de artículos, que en modo alguno tenían un ánimo de completitud, sino de simple divulgación, conviene hacer un resumen rápido de las principales cuestiones que hemos tocado en la misma, para que a nuestros amigos de Alcafrán del Condado les suenen y se tomen interés en profundizar en la materia:
- Las Buenas Prácticas y Estándares son necesarios y convenientes para dar un servicio TIC de calidad, previsible y medible. pero no son gratis. Requieren esfuerzo de implantación, herramientas, procedimentado, formación y concienciación. Pero merece la pena la inversión.
- Lo que no se puede medir no se puede mejorar, por lo que es importante establecer acuerdos de niveles de servicio y métricas.
- Hay que valorizar el trabajo de los profesionales TIC, precisamente mediante nuestra profesionalización en base al conocimiento y uso de todas estas metodologías, cada una en su momento y ámbito de aplicación.
- Sin Gestión no habrá Gobierno, auunqe puede haber Gestión sin Gobierno. Por tanto, implantar un marco de Gestión TIC basado en ITIL y/o ISO 20000 permitirá en el futuro ‘elevar’ a los departamentos TIC a tareas de Gobierno, más cercano a la dirección de la organización, y en el que las TIC formen parte en el proceso de toma de decisiones a todos los niveles.
- Además de ITIL, conviene estar familiarizados con conceptos como DevOps o LeanIT y con otras metodologías como PRINCE2, para gestión de proyectos.