En fechas recientes, palabras como “procesos”, “mejores prácticas”, “estándares”, etc., han dominado las pláticas del personal de sistemas, que ávidos de trabajar de mejor forma y buscando la experiencia generada por otras organizaciones de TI, se han dado a la búsqueda de encontrar una guía que le dé orden a su forma de trabajo.
Tomando en cuenta lo anterior, la mejor forma de definir un estándar es considerando cuál es la necesidad que éste pretende cubrir o satisfacer. Como en cualquier industria, existen una serie de procesos que son comunes a cualquier organización de TI, independientemente de a qué se dedique la organización a la cual pertenece; algunos ejemplos de estos procesos son el soporte a los usuarios de los sistemas, la gestión de la operación diaria de los equipos y sistemas, el control del presupuesto, etc. Todos estos “procesos”, ya han sido evaluados y rediseñados por mucha gente, generando procesos optimizados que han sido registrados y documentados como “mejores prácticas”.
Surgimiento de ITIL
Estas mejores prácticas para las áreas de TI tuvieron como origen formal un proyecto de estandarización ejecutado por el gobierno del Reino Unido en la década de 1980, con el objetivo de establecer modelos comunes de trabajo para las áreas de TI de las diferentes organizaciones del gobierno de ese país. Ese esfuerzo culminó con la publicación de la primera versión de ITIL (Information Technology Infrastructure Library), la cual poco a poco fue adoptada además por la iniciativa privada, hasta convertirse en un estándar de facto de la industria de TI alrededor del mundo.
Se debe recordar que las mejores prácticas, deben ser interpretadas como recomendaciones, nunca como guías rígidas o planes de trabajo. Si bien ITIL, como referencia independiente, propone terminología estándar para definir “qué hacer” y “qué no hacer” al adoptar una estrategia de administración de servicios de TI, o IT Service Management (ITSM), no define los procesos de negocios, por lo que se adapta a las necesidades individuales de cada organización.
Como consecuencia de la creciente adopción de ITIL, surgieron grupos de usuarios deseosos de aportar sus experiencias e integraron el ITSMF (IT Service Management Forum), que actualmente cuenta con representaciones o capítulos a lo largo del mundo, incorporando organizaciones usuarias de los diferentes sectores e industrias.
ISO 2000: un Estándar para las Organizaciones
La mayoría de las organizaciones de TI que deciden adoptar mejores prácticas, desean tener un punto de referencia para comparar sus esfuerzos y posiblemente certificarse. Como parte del esquema que se desarrolló alrededor de ITIL se planteó una ruta de certificación para los individuos, a fin de garantizar que estuvieran preparados para implementar las recomendaciones. Sin embargo, no existía una estándar internacional contra el cual las organizaciones pudieran evaluar su implementación. Así es que ante el incremento de la adopción de ITIL, y alentada por los grupos de usuarios y firmas de consultoría, nació la necesidad de una referencia formal para las organizaciones, y con ella el desarrollo del estándar BS15000, que en 2005 evoluciona al estándar ISO 20000.
ISO/IEC 20000 es el primer estándar con cobertura mundial para la Administración de Servicios de TI. Ha sido desarrollado como referencia para que las organizaciones de TI logren satisfacer sus necesidades y para proveer entendimiento común sobre este tema.
El estándar busca orientar a los proveedores de servicio para que implementen un modelo de mejora de la calidad en el servicio que entregan a sus clientes internos y externos. Cubre los aspectos relacionados a la gestión de los servicios, considerados como la causa de 80% del gasto total en TI en la mayoría de las organizaciones.
ISO 20000 consta de dos partes, bajo el título general de Administración del Servicio de Tecnología de Información:
1. Especificaciones
2. Código de Prácticas
La parte 1 especifica los requerimientos para administrar los servicios de TI; promueve la adopción de un enfoque integrado de procesos para proporcionar de manera efectiva los servicios de TI a los usuarios y clientes finales en función de sus requerimientos; y así identificar oportunidades para la mejora continua para asegurar que los procesos sean efectivos y eficientes.
La parte 2 es una guía de recomendaciones para los auditores de las organizaciones proveedoras de servicios de TI. Ambas partes del estándar son totalmente compatibles y se soportan en el conjunto de mejores prácticas sugeridas por ITIL.
Relación entre BS 15000, ISO 20000 e ITIL
Entre 2004 y 2005, BS 15000 e ITIL se alinearon como consecuencia de un convenio entre el BSI (British Standard Institution), la OGC (Office of Government Commerce; organización del gobierno británico, responsable de coordinar los esfuerzos alrededor de ITIL), y el ITSMF. Considerando los esfuerzos realizados, la ISO adoptó el estándar BS 15000 y a finales de 2005 publicó el ISO 20000 como el primer estándar global para la Administración de Servicio.
La alineación del ISO 20000 e ITIL no significa que la organización tenga que elegir uno de los dos, porque cumplen diferentes propósitos. Uno es un marco de trabajo, mientras que el otro es un estándar. O sea que ITIL define las mejores prácticas que, sí son adoptadas, ayudarán a una organización a lograr la calidad de la administración del servicio requerida por el estándar ISO 20000.
ISO 20000 plantea las características estándares que deben cubrir los procesos relacionados con la administración del servicio, y cuando se aplica una evaluación con respecto a su cumplimiento, prueba objetivamente qué mejores prácticas se han adoptado realmente en una organización.
La interoperabilidad entre los dos estándares incrementa considerablemente el éxito de los proyectos, con el diseño de procesos orientados a la infraestructura basados en ITIL y construidos para mantener los controles de seguridad y cumplimiento de requerimientos del negocio.
Beneficios
Entre los beneficios que una organización alcanzaría al esforzarse por cumplir con ISO 20000, se pueden mencionar:
• Alineación de la estrategia del negocio y los servicios de TI.
• Contar con un marco para los programas de mejora del servicio.
• Demostración del valor del servicio de TI.
• Servicios confiables, consistentes y con costo efectivo, dando una ventaja competitiva.
• Mejora la reputación y percepción general de los Sistemas de Información.
• Mejores relaciones entre los departamentos dando claridad respecto a “quién hace qué” y los objetivos comunes.
• Un marco para la automatización de la administración del servicio.
Mapa de Implantación
El camino natural que se recomienda seguir a las organizaciones que buscan certificarse en ISO 20000 está basado en el ciclo PDCA, el cual se aprecia en la figura 1.
Acerca del autor
Eugenio Torres Gutiérrez es socio de Inteli México, empresa dedicada a la consultoría y educación en Administración de Servicios de TI, donde asesora empresas de clase mundial en asuntos relacionados con la Administración de Servicios de TI, Administración del Riesgo y Administración de la Seguridad. Eugenio cuenta con la acreditación como Black Belt de Six Sigma, y entrenamiento en el nivel Master de ITIL. www.inteli.com.mx
- Log in to post comments