lunes, 19 de noviembre de 2012

ITIL - buenas prácticas en TIC´s





buenas prácticas en TIC’s

 Lisardo Fernández Cordeiro
Sergio Merino Martínez

ETSE   -  3º GII  -  IS II
Universidad de Valencia








            A las alturas de evolución que nos hallamos, ya no es suficiente con mantener un ligero bronceado y frecuentar lugares de moda para que la clientela potencial dé por ciertas cualidades y beneméritos garantes de servicios y atenciones divinas de la muerte.
El éxito o fracaso en la prestación de un servicio o en la evolución de una actividad económica de buen ver, tal y como están las cosas, se halla ligado indefectiblemente a la práctica saludable de identificar los vicios afincados en las entretelas del “negocio de toda la vida” y, como decía Mark Twain, acompañarlos a la salida poco a poco, peldaño a peldaño. Si bien, la pregunta que aflora ipso facto ante el panorama presentado es ¿cómo? o how?, si se quieren ahorrar un par de caracteres aparentando amplitud de miras.
Afortunadamente, nunca se está solo en estos abordajes. Profesionales ataviados con sabios modos, decidieron partir en la búsqueda de las buenas prácticas, interrogando razonablemente, escuchando con atención, respondiendo serenamente y tomando callada nota de todas aquellas maneras y modelos que pudieran servir como faro y guía en el proceloso mundo de la competitividad empresarial donde los servicios TIC muestran su determinante papel.



Introducción justificada

Information Technology Infrastructure Library -ITIL, para los amantes de siglas singulares- nació al amparo de sonoras quejas ante la incompatibilidad de fantásticas ideas encerradas en grandes egos que, tras terapéuticas sesiones de spa relajante prescritas por los sufridores clientes, determinaron el comienzo de un nuevo enfoque de lo que se empeña en ocupar cada vez más sitio en la actividad empresarial... las Tecnologías de la Información y la Comunicación -TIC’s-.
Se trataba de vestir la evolución natural de las metodologías centradas en el desarrollo de aplicaciones para TI, ajenas al entorno global en que se maceraban, hacia un concepto mucho más amplio y ambicioso, catalizador de respuestas ágiles y enriquecedoras, que mejorasen la visión del conjunto del negocio desde una gestión integral de todos los servicios TI.
Así, la demanda creciente de calidad de servicio y producto, por parte del cliente, se debe integrar en un sistema capaz de optimizar los recursos y los costes, con el que avalar la oferta adecuadamente.
Con el paso de los años y toda una trayectoria de evolución constante, ITIL se consolida como un marco de referencia con el que estandarizar un conjunto completo de buenas prácticas en la gestión de los servicios TI, estableciendo sinergias entre los diferentes procesos sobre los que se apoya el software y las métricas adecuadas con las que establecer acciones para la mejora continua.
Es precisamente la organización por procesos, entendidos estos como una manera de hacer las cosas y su trazabilidad interna, la que consigue gestionar adecuadamente los servicios. Gestión que apoya sus decisiones en el trabajo conjunto con los clientes, a fin de lograr los objetivos de calidad de servicio que la diferencien del resto de competidores.
Inicialmente, ITIL gestiona la infraestructura TI del negocio como medida necesaria para el correcto desarrollo de la actividad, estableciendo las primeras recomendaciones sobre la idoneidad de unas prácticas sobre otras. Desde aquí proyecta y amplía su espectro hacia la gestión de servicios TI, punto en que se muestra como necesaria la gestión global de los servicios y terminando en una reciente revisión, donde se extiende conceptualmente la gestión de servicios a su integración en el negocio.
De este modo, ITIL define el ciclo total de vida completo del sistema TI, percibiéndose como un conjunto completo y coherente de reglas y prácticas, sin llegar a serlo. ITIL no describe procesos puros ni enlaces rigurosos. Si bien, engloba una serie de modelos que se entienden adecuados y definen cada una de las partes del total de los servicios TI, así como los canales de comunicación entre ellos. Entiéndase que la tremenda diversidad empresarial, con sus diferentes estados de integración de las TIC´s en su actividad, pueden valerse tanto del conjunto de la biblioteca para abordar una estructura de gestión global, como de cualquiera de las partes en la que las buenas prácticas marquen las pautas adecuadas con las que optimizar la estrategia, el diseño, la transición, la operación o la mejora continua de la gestión del servicio TIC y su  correcta integración en el negocio. 



Evolución histórica y ‘State of the Art’

            Como siempre, a raíz de problemas derivados de la falta de homogeneidad en las prácticas que sobre el mismo tipo de trabajo realizan diferentes empresas, ITIL se comenzó a desarrollar en los años 80 en Reino Unido buscando establecer un marco de referencia único con el que avanzar consensuadamente, pero su admisión en las empresas para optimización del conjunto de los sistemas TIC empezó en los años 90, cuando percibieron la gran necesidad de garantizar unas calidades dignas para sus productos.
            Se utiliza y compara con otras grandes buenas prácticas, como son CMM/CMMI, COBIT, etc. La cuales revisaremos sucintamente más adelante. La utilización de estas buenas prácticas lleva a la obtención de estándares de calidad, como el ISO/IEC 20000. Aunque cabe destacar que ITIL incluye un nivel de gestión de los servicios incomparable con ningún otro, aunque existan parecidos.
            Como se ha comentado antes, la necesidad de ofrecer calidad, llevó a la creación de estas buenas prácticas. Ya que tanto los sectores públicos estatales como las agencias privadas utilizaban sus propias gestiones de TI, empleando alto fondos y esfuerzos en la realización de sus proyectos y cometiendo errores comunes que no era fácil de subsanar a posteriori. Por eso ITIL se basó en un modelo de control, atribuida principalmente a W. Edwards Deming, en las que se reunía todo el proceso de gestión necesario para la realización de proyectos importantes.
La Central Computer and Telecommunications Agency (CCTA) fue la precursora de su desarrollo, la cual en 2001 se integró con una división del Ministerio de Hacienda, concretamente la Oficina de Comercio Gubernamental (OGC), siendo ésta la que tiene la marca registrada del producto ITIL.
Al hablar de ITIL se ha de nombrar la certificación individual que posee, pues no se certifican procesos o sistemas tal y como se hace con las normas ISO, sino que se basa en la disposición de una persona dentro de la empresa, con el nivel mínimo de conocimientos y capacidades que garantice la gestión del sistema conforme a los principios ITIL.
La certificación tiene 3 grados diferenciados por el nivel de complejidad y la profundidad de conocimiento que se desea adquirir:

1- Certificado Básico: Acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL.
2- Certificado de Responsable: Destinado a quienes tienen responsabilidad en el diseño de procesos de administración de departamentos de tecnologías de la información y en la planificación de las actividades asociadas a los procesos.
3- Certificado de Director: Garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de tecnologías de la información, y lo habilita para dirigir la implantación de soluciones basadas en ITIL.

ITIL se desarrolla y presenta como una colección de libros (la L de Library) que especifica la gestión de TI. Ha sido actualizada en varias ocasiones, siendo la versión 3 la más actual. En V3 crea un cambio en los niveles de certificación anteriores y añade un certificado más el “Advanced Level” que garantiza el aprendizaje de las nuevas mejoras que se incluyeron en esta última versión.
            La primera versión creada -ITIL v1- tiene una extensión de 31 libros que fueron retitulados más tarde para ser vistos como una guía y no como un método formal. La necesidad que tenían empresas como IBM de una revisión de su servicio de soporte, no incluido en los “yellow books” –libros de estandarización de procesos, sistemas, etc…-, extendió ITIL fuera del gobierno británico.
           

Estructura de ITIL

            El mayor cambio que incluyó la versión 2 de ITIL con respecto a su precursora, fue la agrupación de la extensa colección de libros en grupos que identifican claramente lo que cubre cada uno. Un tema muy importante de ITIL es que aunque el tema de Gestión de Servicios es el más ampliamente difundido e implementado, el conjunto de mejores prácticas ITIL provee un conjunto completo de prácticas que abarca no sólo los procesos y requerimientos técnicos y operacionales, sino que se relaciona con la gestión estratégica, la gestión de operaciones y la gestión financiera de una organización moderna, lo que hace tan completa este conjunto de buenas prácticas.
            A continuación se muestran los 9 conjuntos de libros después de la agrupación que se produjo en ITILv2:

1. Mejores prácticas para la Provisión de Servicio (Trata los siguiente temas: Centro de Servicio al Usuario, Gestión del Incidente, Gestión del Problema, Gestión de Configuración, Gestión del Cambio y Gestión de la Entrega)
2. Mejores prácticas para el Soporte de Servicio (Trata los siguiente temas: Gestión del Nivel de Servicio, Gestión Financiera de Servicios TI, Gestión de la Capacidad, Gestión de la Continuidad del Servicio de TI y Gestión de la Disponibilidad)
3. Gestión de la infraestructura de TI
4. Gestión de la seguridad
5. Perspectiva de negocio
6. Gestión de aplicaciones
7. Gestión de activos de software
8. Planeando implementar la Gestión de Servicios
9. Implementación de ITIL a pequeña escala

El último libro fue añadido a posteriori, per perteneciente aún a esta versión
            En la última versión, creada en 2007 y con pequeñas variaciones en 2011, se orienta sobre todo a empresas de mayor tamaño, en la cual ya se han seguido las versiones anteriores, y lo que se quiere es profundizar más en algunos subprocesos, ya que en esta versión se amplían y convierten en procesos independientes y especializados, por lo que se pueden conseguir mejores resultados. Los 5 libros de los que consta ITILv3 son los siguientes:
1. Estrategia del servicio: Sus procesos son la Gestión Financiera, la Gestión del Portafolio y la Gestión de la Demanda. En 2011 se incluyeron algunos aspectos eliminados en la versión de 2007 como la contabilidad y la elaboración de presupuestos y de cargos. También se incluyó una nueva especificación para la estrategia de servicios.
2. Diseño del servicio: Sus procesos son la Gestión del Catálogo de Servicios, la Gestión de Niveles de Servicio, la Gestión de la Disponibilidad, la Gestión de la Capacidad, la Gestión de la Continuidad de los Servicios de TI, la Gestión de Proveedores, la Gestión de la Seguridad de Información y la Coordinación del Diseño (Añadida en la versión 2011).
3. Transición del Servicio: Sus procesos son la Gestión de la Configuración y Activos, la Gestión del Cambio, la Gestión del Conocimiento, la Planificación y Apoyo a la Transición, la Gestión de Release y Despliegue, la Gestión Validación y Pruebas y la Evaluación del cambio (Ampliada en 2011).
4. Operación del Servicio: Sus procesos son la Gestión de Incidentes, la Gestión de Problemas, el Cumplimiento de Solicitudes, la Gestión de Eventos y la Gestión de Accesos.
5. Mejora Continua del Servicio: Se utilizan herramientas de medición y feedback para documentar la información referente al funcionamiento del servicio, los resultados obtenidos, problemas ocasionados, soluciones implementadas, etc. Para ello se debe verificar el nivel de conocimiento de los usuarios respecto al nuevo servicio, fomentar el registro e investigación referentes al servicio y disponer de la información al resto de los usuarios.


Implementación de las recomendaciones ITIL

            Una vez convencidos de las bondades que ofrece la gestión global del negocio aunando los servicios TIC y su repercusión en la evolución empresarial bajo un conjunto de procesos o buenas prácticas, lo saludable, a estas alturas de documento, pasa por analizar su implantación.
            Pero para adentrarnos en los pormenores, fases y etapas de la misma, es conveniente establecer una serie de premisas o conceptos previos, necesarios para que el éxito en la implantación del sistema asome por encima de todos los imponderables responsables de amargar la vida al más paciente y obstinado de los técnicos o al director más emprendedor del universo TIC.
            Así, se debe partir de la información clara y profunda de la iniciativa de implantación a toda la organización, reclamando participación constructiva y convencida. Este convencimiento es el que deben aprovechar los directores de cada proceso para encabezar y coordinar su construcción con liderazgo y autoridad motivadora. Construcción que ha de enmarcarse dentro de unos límites temporales concretos, difundidos a través de toda la jerarquía involucrada. Todo ello dotando de la capacitación necesaria y la asesoría precisa sobre las mejores prácticas.
            Las fases de implantación disponen de administrador de proyecto y de administrador de los cambios sobre los procesos en su avance por el sistema y los circuitos de realimentación.
            La planificación es la primera parte del proceso de implantación, definiéndose la estrategia, las actividades y la logística necesarias para la ejecución de las etapas siguientes. Es fundamental en esta etapa el establecimiento de objetivos y la formación del personal involucrado.
            Definido el plan de actuación, se procede al análisis de la situación actual donde se identifica la línea de trabajo de la empresa en ese momento, las funciones, roles, procesos, estructura jerárquica y funcional así como los problemas operativos existentes. Esta información ayudará a la identificación de las oportunidades de mejora.
            Con la información anterior se construye un diseño de alto nivel donde se determinan las mejores prácticas para el modelo de gestión futuro, considerando los principales procesos y analizando las diferencias con la situación actual.
            Para que este modelo de gestión sea operativo se pasa a la fase de diseño detallado, donde se dota de la información necesaria para elaborar las instrucciones detalladas de los procesos, identificación de roles, definición de formatos, selección de herramientas y definición de políticas aplicables.
            Con todos los procesos definidos se puede acometer la preparación para la implementación. Para ello, se deben adquirir las herramientas definidas, se debe reestructurar toda la organización conforme al modelo diseñado, se debe adaptar la reglamentación interna conforme los procesos y formatos establecidos, preparar toda la infraestructura y todo aquello que deba considerarse para que no interfiera en la implementación del nuevo modelo de gestión.
            Es en este punto cuando se ponen en marcha los procesos, la tecnología de la información y la organización modelada. Y es precisamente en este punto donde se implantan los mecanismos de control que aseguran la mejora continua a partir de la identificación de nuevas áreas de oportunidad, tras el análisis de los indicadores de marcha del modelo que reflejan parámetros como la capacidad de desarrollo de la organización, evaluación de costes, satisfacción de los clientes, etc.
            Pese a lo faraónico que pueda parecer este modelo de gestión empresarial a partir del correcto conocimiento de las tecnologías de la información involucradas en el negocio, no es terreno exclusivo de las grandes corporaciones. La pequeña y mediana empresa es la que más tiene que ganar con la implantación de este tipo de sistemas.
            Tradicionalmente, al frente de las PYMES siempre se sitúan emprendedores con coraje, buenas ideas y capacidad de trabajo descomunal pero faltos de conocimientos y formación adecuada para enfocar toda esa energía productivamente.
            Acercar el conocimiento de este marco de buenas prácticas desde el comienzo de la actividad empresarial o estudiar con el cariño debido, su implantación en los modelos existentes, puede aportar un plus de conocimiento sobre las mejores opciones disponibles para navegar con mayor seguridad en este vasto mar de competencia descomunal y coyunturas económicas de grueso calado.



Alternativas

             Existen diferentes alternativas a la utilización de ITIL, ni mejores ni peores, simplemente diferentes. Algunas abarcan mayores campos, centrándose en puntos muy generales de la gestión de TI, y otros, abarcando menos, explican con mayor detalle buenas prácticas a seguir en un determinado desarrollo.
Veamos algunos ejemplos:

-       PRINCE2: PRojects IN Controlled Environments. Al igual que ITIL nace en Reino Unido bajo la marca registrada de la OGC (Oficina de Comercio Gubernamental) con el objetivo de cubrir la administración, el control y la organización de un proyecto en un entorno controlado. Aunque fue desarrollada en un principio únicamente para proyectos TIC, las últimas versiones son compatibles con la creación de todo tipo de proyectos. Las principales diferencias con ITIL es que PRINCE2 no define la integración del sistema TIC en el negocio, gestionando su influencia en los beneficios y el mantenimiento empresarial y se centra más en empresas de un mayor tamaño.

-       ISO 20000 : Es el estándar reconocido internacionalmente en gestión de servicios de TI. La diferencia de ISO 20000 es que ITIL no es medible y puede ser implantado de muchas maneras, mientras que con la ISO/IEC 20000, las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos, ya que son una norma. ISO 20000 no certifica a personas sino a toda la organización y con ITIL la certificación es personal.

-       COBIT: Objetivos de Control para Tecnologías de Información y Relacionadas. Es también un conjunto de buenas prácticas, pero tan sólo se centra en la administración y control de TI. Otra diferencia, aunque poco destacable, es que fue creada por la Asociación para la Auditoría. Lo más importante de esto es que vale como un modo de gobierno para ITIL siendo totalmente compatible y garantizando ciertas políticas, procesos, procedimientos y métricas de las que ITIL carece.  

-       MAAGTIC: Manual Administrativo de Aplicación General en Materia de TIC. Un manual desarrollado en México y para México, el cual se basa en los mismos principios que ITIL.

-       CMMI: Capability Maturity Model Integration. Es un modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software. En otras palabras, es una serie de buenas prácticas que se centran sobre todo en el desarrollo, la adquisición y los servicios. Se basa sobre todo en la comparación de los procesos con las mejores prácticas ya concluidas del propio CMMI. 


Conclusión

            Las empresas IT puras y todas las que precisan y/o dependan de estos servicios para el desarrollo de su actividad, precisan de un sistema de gestión sobre la infraestructura TIC que les capacite de conocimiento suficiente para que las decisiones estratégicas de negocio se enmarquen adecuadamente en la consecución de los objetivos propuestos.
            Se trata pues, de entender la infraestructura TIC y el negocio como una simbiosis indisoluble que localiza un marco de buenas prácticas con el que alinear los objetivos del negocio, la administración de los recursos y la optimización de los servicios para garantizar el crecimiento empresarial ofreciendo al cliente un producto de alta calidad.
         Para ello, se debe partir de herramientas y procedimientos basados en comportamientos contrastados, capaces de facilitar información veraz sobre el estado puntual del sistema y los caminos óptimos de crecimiento con los que fijar objetivos de un modo fiable.
ITIL ofrece la capacidad de gestionar toda la infraestructura TIC y su influencia en el negocio de tal modo, que facilita una evolución continua y consistente.
           

Bibliografía y webferencias

No hay comentarios:

Publicar un comentario en la entrada