año v edicion ii
DESCRIPTION
service talk itsfmTRANSCRIPT
-
itSMFEspaaLA REVISTA DEL FORO DE LA GESTIN DEL SERVICIO TI
Service Talk - ao 2010. Publicacin editada por itSMFEspaa.AO V EDICION II
SERVICE TALK[ E
SP
EC
IAL
GO
BIE
RN
O T
I ]
-
Junta DirectivaTom Fosset Presidente A1E
Luis Morn Vice-presidente Telefnica
Antonio Folgueras Director Adjunto Universidad Carlos III
Ricard Pons Director Adjunto IBM
Junta de GobiernoCoordinador
EstndaresMarketing y EventosObservarioGestin y OperacinRelaciones InstitucionalesPublicaciones
Comit
Luis Morn AbadLaura ArranzAntonio FolguerasIsabel DazLuis Snchez FernndezMarlon Molina
Empresa
TelefnicaOsiatisUniversidad Carlos IIITecnoforUniversidad Pol. de MadridTecnofor
Email
[email protected]@[email protected]@[email protected]@itsmf.com
Catalunya
Andaluca
Valencia
Extremadura
Presidenta Honorca
Coordinadores RegionalesJuan Trujillo
Moiss Robles
Carlos Lpez Caas
Oscar Garca
Pilar del Castillo
Telefnica
Agaex
Network-Sec
NAE
[email protected]@[email protected]@itsmf.com
El Gobierno de las TIC
Aprovechar un entorno ecolgico de TI en tiempos difciles
Gobierno de las TIC
Asegure el xito de sus proyectos de Gobierno TI
Un business case no es un business plan
Aplicando Green IT al Centro de Servicio
ISO/IEC 20000 se ha convertido en una serie
Aproximacin al proceso de gestin de benecios
Conformar un catlogo ecaz de servicios del negocio
Posicionando el Gobierno y la Gestin TI ante las nuevas tendencias tecnolgicas
Actualidad - Noticias
Anexo - mbito de aplicacin y Plan de desarrollo: Actualizacin de la V3 de ITIL
4
6
9
10
12
14
19
18
22
26
33
34
-
4itSMF Espaa Publicacin Service Talk - ao 2010
www. itsmf.es AO V EDICION II SERVICE TALK
EL GOBIERNO DE LAS TIC
Autor: Antonio Enrique Lpez, El Corte Ingls
En estos momentos de dicultades en todos los escenarios del pas, quisiera desmiticar un poco el propio ttulo del artculo. Primero porque a la palabra gobierno proyecta la palabraDES-gobierno y entonces esta proyeccin no parece justa, con los cientos y miles de profesionales que da a da trabajan en el sector dando lo mejor de s mismos. Segundo, por qu el gobierno de las TIC y no el gobierno del marketing o el gobierno de los recursos humanos? O es que ests divisiones empresariales s estn gobernadas y las TIC no lo estn? Creo que el sector debiera adoptar la palabra Gobernanza de TIC y abandonar el gobierno que, en el fondo, es una cosa muy seria. Veamos que nos dice el diccionario de la Real Academia Espaola sobre la Gobernanza Accin y efecto de gobernar o gobernarse.
Ahora bien, habra que plantearse la razn por la cual estamos en la coyuntura de tener que gobernarse uno mismo y si realmente esta inquietud est en la cabeza de la Alta Direccin de empresas e instituciones. Las organizaciones en estos momentos deben ver a las entidades TIC, y aqu podemos englobar tanto a las empresas prestadoras de servicios como a los departamentos internos de informtica, como aliados en la obtencin de benecios -tangibles o intangibles- para la propia organizacin. La creacin de valor es el principal y nico objetivo a la que la gobernanza de las TIC debe dirigir su esfuerzo. Y es el Director de Informtica o CIO el lder que debe desplegar su organizacin para tal n; si no es as, el departamento TI se ver como un peso muerto en el camino a la obtencin del benecio y su nal es claro. Las estrategias y los planes que es necesario desarrollar son los que se han enseado en las universidades y escuelas de negocio y no son diferentes por tratar con el producto tecnologa. Hemos sido los profesionales del sector los que hemos querido mantener y aumentar el misterio y la liturgia, al utilizar un lenguaje exclusivo y un
proceder no entendible por el resto de la organizacin. Durante aos fue una opcin fcil y favorable pero ahora no lo es. La creacin de valor antes mencionada debe estar acompaada por un esfuerzo de comunicacin y divulgacin en todas las actividades, guiado por la transparencia en la toma de decisiones de inversin en los proyectos y en la prestacin de los servicios.Marcos de referencia Existen en el mercado una variada seleccin de normas, regulaciones y referenciales que pueden ayudar en la gobernanza de las TIC. Pero creo que podramos resumir todos ellos en dos palabras, INTEGRACIN y CREDIBILIDAD. Las TIC deben estar integradas en la entidad u organizacin a la que pertenecen. Basta ya con la alineacin! Decir esto es asumir que las TIC estn desalineadas. Integracin es la clave de la gobernanza. La correcta gobernanza crea y aumenta la credibilidad. Los Directores de informtica, actuales CIO, deben estar atentos principalmente a los principios de actuacin que la norma ISO38500, de origen australiano, expone y complementarla con los muy aprovechables marcos referenciales de ValIT y CobiT, ambos auspiciados por ITGI e ISACA. De todas formas el aprovechamiento de las formas de proceder que muestran los documentos mencionados, exigen primero un posicionamiento estratgico y una visin a largo plazo que no siempre es posible; y segundo, tener bien gestionados los escenarios bsicos de la prestacin del servicio, as como el diseo y desarrollo de los proyectos. En denitiva la creacin del valor y la garanta del servicio. Si no fuera as, las incidencias en el servicio, los problemas en la construccin y los compromisos de los proyectos haran imposible la tarea. No se puede dirigir sin antes gestionar. Este es el camino que nos han enseado el conjunto de buenas prcticas del mundo de la produccin y de los proyectos. Cmo nos ayudan los marcos referenciales y las normas? Pasemos a revisar los ms relevantes.
Iniciado el camino de la mejora en la gestin de la prestacin y del
soporte de los servicios de tecnologa de la informacin, utilizando los
diferentes marcos de referencia como son las versiones 2 y 3 de ITIL
e incluso obteniendo la certicacin bajo la norma ISO20000, aparece
en el horizonte un peldao ms en la escalera que conduce al vrtice
ms alto de la pirmide institucional: el gobierno de las TIC.
-
ISO38500
La norma internacional ISO38500 es una gua de principios y relaciona unas deniciones bsicas dirigidas a la alta direccin de la organizacin, promoviendo un uso efectivo, eciente y aceptable de las tecnologas de la informacin en sus organizaciones; y su objetivo es el de garantizar la conanza de la organizacin en lo referente a las tecnologas de la informacin, informar y guiar en esa gobernanza TIC y proveer una base para la evaluacin objetiva de la gobernanza. En este contexto, entindase como alta direccin, tanto a propietarios, al consejo de administracin, directores generales u otras denominaciones. Los seis principios de la norma ISO38500 son:
Responsabilidad
Estrategia
Adquisicin
Rendimiento
Cumplimiento
Comportamiento humano
Responsabilidad, de individuos y grupos dentro de la organizacin para
entender y aceptar las acciones, incluyendo la autoridad para conseguirlas.
Estrategia. La planicacin estratgica es un proceso complejo
y difcil que requiere la priorizacin de los asuntos ms
apreciados para la creacin de valor y la asignacin de los
recursos y capacidades para su consecucin. Adems incluye
el conocimiento de las tendencias y evolucin de la tecnologa.
Adquisicin. Realizada de forma justicada, teniendo en
cuenta los benecios y oportunidades, los costes y los riesgos
en el momento y en el largo plazo y con unos mecanismos
de anlisis y toma de decisiones totalmente transparentes.
Rendimiento. Facilitando el servicio con los niveles de calidad
adecuados a las necesidades actuales y futuras. Cumplimiento. El
creciente incremento de leyes, directivas y reglamentos sectoriales,
nacionales y supranacionales que aplican a los datos de los sistemas de
informacin que soportan el negocio, deben ser tenidos en cuenta para
asegurar a la alta direccin y otras partes interesadas, requisitos tales
como condencialidad, privacidad, propiedad intelectual y seguridad.
Comportamiento humano. Respetando la dignidad de las personas
involucradas en los procesos actuales y evoluciones futuras.
A este ltimo principio, habra que aadir de forma explcita el
respeto con el medio ambiente y la capacidad de aumentar el
control sobre el consumo de los suministros necesarios y de los
residuos generados por la actividad.
El modelo de gobernanza que los directores deben aplicar propuesto por esta norma, se basa en el ciclo de Evaluacin-Direccin-Monitorizacin.
5www. itsmf.es AO V EDICION II SERVICE TALK
Autor: Antonio Enrique Lpez, El Corte Ingls
CobIT
La premisa principal de Cobit es la obligacin de proporcionar la
informacin requeridapor el negocio para lograr sus objetivos: Valor. Para
ello se basa en el liderazgo y las estructuras organizativas, estableciendo
un modelo estructurado de 34 procesos agrupados en 4 dominios. Estos
son: Planicar y Organizar; Adquirir e Implantar, Gestionar el Servicio
(Prestacin y Soporte), Monitorizar y Evaluar. El dominio Gestin del
Servicio encaja funcionalmente con las buenas prcticas ITIL.
ValIT
La iniciativa ValIT se centra principalmente en la decisin de invertir y en la
realizacin de benecios. Sin embargo el concepto de valor es complejo
y dependiente del tipo Organizacin. Normalmente entendemos el valor
desde una perspectiva nanciera, aunque en entidades pblicas y en
instituciones sin nimo de lucro, el valor es de carcter no nanciero.
Por tanto debe entenderse como la mejora del comportamiento frente a
las mtricas del negocio y/o el aumento neto de los ingresos disponibles
para prestar los servicios.
Los principios de ValIT son:
Las inversiones posibilitadas por TI se gestionarn como
cartera de inversiones.
Las inversiones incluirn el alcance total de las actividades.
Las inversiones se gestionarn a lo largo del ciclo de vida econmico.
Se reconocen distintas categoras de inversin cuya
evaluacin y gestin son diferentes.
Se denirn y monitorizarn las mtricas clave y se responder
rpidamente ante cualquier cambio o desviacin.
Se asignarn las responsabilidades correspondientes para la entrega
de capacidades y realizacin de benecios.
Se monitorizar, evaluar y mejorar continuamente
las prcticas de entrega de valor.
El Caso de Negocio es la herramienta fundamental en la que se
basa el modelo. Incluye el ciclo completo de la inversin y debe
ser actualizado convenientemente para asegurar su cumplimiento.
Conclusin
De todos modos los anteriores referenciales y normas deben ser atacados
con un pragmatismo que permita la adopcin de estas prcticas de una
forma gradual y permitir un crecimiento en la organizacin y en las
personas que las componen. De otra forma una estrategia demasiado
rigurosa y fundamentalista garantiza un fracaso rotundo. Deca Deming:
En Dios conamos. Todos los dems, que traigan datos (la primera parte
de la frase es el lema que gura en el billete de dlar americano). Identicar
las mtricas adecuadas y disponer de un sistema de indicadores reeja
el nivel de madurez de las organizaciones. La creacin de un Cuadro de
Mando en el que se puedan desplegar las estrategias, la planicacin de
las mismas y las mtricas para su seguimiento y control, deben ser el
objetivo nal que garantice la creacin del valor y la garanta del servicio
y, en denitiva, la Gobernanza.
-
Se han difundido numerosos
verosmiles argumentos de que
las actividades que el hombre
lleva a cabo en busca del da a
da estn cambiando rpidamente
el clima, para detrimento del hbitat y el medio ambiente planetario.
Mientras que an existe disparidad de opiniones sobre los planes que
van a seguir las organizaciones que se fundamentan en esta nocin
(que han participado en La Agenda Verde), queda claro que el cambio
climtico es una cuestin que toda empresa debe considerar y a la
que debe responder. Las empresas de todo el mundo desde los
gobiernos hasta los accionistas y los consumidores se encuentran
bajo una presin cada vez mayor para que tomen medidas que
ayuden a remediar el efecto daino que la humanidad ha podido
estar causando sobre el medio ambiente.
TI, en particular, se encuentra bajo una presin considerable para
contribuir sustancialmente hacia un planeta ms verde. Por supuesto,
salvar el planeta tiene un coste. Cualquier organizacin que vaya
a invertir en algo que es probable que no reporte benecios a sus
accionistas en el prximo trimestre tiene que tener una retribucin
inmediata. Este artculo pretende examinar de cerca cmo una
empresa, the John Lewis Partnership (JPL) en Reino Unido, ha
abordado el reto de ecologizar su TI. El hecho de que JPL siga siendo
una sociedad colectiva, en la que todo el personal se involucra en las
expectativas del contratante, signica que el enfoque de Gary Hird
para ecologizar el entorno TI, y que se muestra ms adelante, reeja
un sentimiento de lo aceptable.
La ecologizacin de TI tiene importancia porque cada vez ms
los negocios quieren y necesitan demostrar que son verdes. La
motivacin para conseguirlo puede variar de unas empresas a otras,
de unas industrias a otras, de unos pases a otros, pero la necesidad
bsica es la misma. Por tanto, las empresas, con razn, esperan que
TI se vuelva ecolgico, porque TI es directamente responsable de
un emisin de carbono sustancial y de muchas oportunidades para
reducirlo. Y nuestro negocio est empezando a percatarse de que se
puede hacer un buen uso de TI para ayudar a ecologizar otras partes de
la empresa o al menos, ayudar a dirigir y medir el tamao del problema.
Cuando surge que un departamento TI debe ponerse en orden, hay
Aprovechar un entorno
6 www. itsmf.es AO V EDICION II SERVICE TALK
muchas triunfos rpidos que son fciles de alcanzar y para las que se
puede estudiar directamente. Por ejemplo, durante dcadas hemos
enfriado colectivamente nuestros centros de datos a una temperatura
concreta (20C) y nunca nos habamos planteado seriamente la razn.
Sin embargo, los hardwares han avanzado, y ya no necesitan ese
mantenimiento, por lo que es un gasto de energa innecesario. Subiendo
ligeramente el termostato (en JLP estamos entre los 24 y los 25 grados,
sin observar problemas operacionales), hemos reducido de manera
signicativa los costes y las emisiones de carbono.
Y qu hay de revisar los hardwares que compramos como
empresa? Cmo se compara el modelo estndar que compramos a
los estndares ecolgicos como Energy Star o EPEAT? Supongamos
que sabemos que el prximo mes necesitamos comprar 100
ordenadores de mesa nuevos (primero, como es obvio, hay que
estar seguros de poner en duda esa necesidad cuando sea posible
hay mucho carbono encerrado en un ordenador nuevo y mucho
equipamiento en nuestra industria que se reemplaza demasiado
pronto). Durante cunto tiempo un modelo de ordenador de mesa con
ms energa y ms eciente tiene que ser usado para que compense el
pequeo importe por esas referencias en el punto de venta? Si el importe
funciona, no deberamos autorizar que esos modelos ms ecolgicos
se convirtieran en una parte de los estndares de aprovisionamiento de
las polticas y prcticas de nuestra empresa? Este es un ejemplo de
cmo el xito de TI ecolgico puede surgir de poner a prueba nuestra
mentalidad arraigada en as lo hemos hecho siempre.
Ms all de esos triunfos se encuentran los actos que necesitan
un poco ms de esfuerzo y consideracin. As que, si an no lo ha
hecho, consolide todos esos servidores, de hecho, vaya ms all y
consolide tambin sus centros de datos! Apague esas terminales
de trabajo automticamente por la noche, y ver que su factura de
electricidad se reduce. Enfrntese a su montaa de impresiones
en sus ocinas, bien a travs de sencillos cambios tecnolgicos o
a travs de cambios en la manera de trabajar. Adopte el mantra de
si se mueve, virtualcelo! y asegrese de aplicarlo al estado de
su servidor, a su almacenamiento interconectado, sus aplicaciones
y quizs incluso a su escritorio (pero vaya con cuidado con las
alternativas del escritorio hay un precio ecolgico por debajo de la
lnea, pero no necesariamente inmediato, y la aceptacin del usuario
Los autores Alan Calder, Gary Hird y George Spaffor describen algunos de los asuntos a los que las empresas se enfrentan a medida que adopatan un enfoque ms ecolgico hacia TI.
ecolgico de TIen tiempos difciles
Traducido y reproducido del Service Talk en ingls, con autorizacin de itSMF UK e itSMF Internacional
-
7AO V EDICION II SERVICE TALKwww. itsmf.es
ecolgico de TIde los delgados mecanismos del cliente es primordial para el xito)
Y chele un vistazo de cmo su compaa dispone de sus TI nales,
qu oportunidades hay de reciclaje?
Busque ayuda donde pueda, desde los suministradores, hasta
los colegas, empresas como el Gobierno TI o el Grupo de Inters
Especial en la Gestin de Servicios Sostenibles de TI de itSMF UK,
pero asegrese tambin de ofrecer ayuda TI a los departamentos y
divisiones de su negocio que estn buscando reducir sus emisiones
de carbono. Puede ser tan sencillo como una videoconferencia
para evitar el viaje a una reunin, o puede ser la aplicacin de la
optimizacin del transporte que requiere el recorrido de los alimentos
(food mile) en la cadena de suministro. Es ah donde el verdadero
precio de la Ecologizacin TI se ver en la prxima dcada. Pocas veces
ha habido una oportunidad mejor para los departamentos TI de tomar la
iniciativa y ayudar a abordar una verdadera necesidad empresarial.
Obviamente, TI es crtico para las empresas de todo tipo. George
Spafford es conocedor de ello, y su enfoque de ITIL , el marco de trabajo
ms aceptado para la gestin de los servicios TI, reconoce el papel clave
que juega la Ecologizacin de TI. George Spafford arma:
TI se encuentra bajo presin para que mejore la manera en la que
apoya el negocio. ITIL es una excelente gua sobre el uso de la Gestin
del Servicio de TI (ITSM) para mejorar la ecacia y la eciencia. En
esencia, ITSM se preocupa de proveer los servicios que el negocio
requiere. Este enfoque ayuda a abordar un de las preocupaciones a las
que las empresas hacen frente hoy en da: la sostenibilidad.
El concepto de operaciones sostenibles evoca una perspectiva de
minimizacin de los impactos de las operaciones empresariales sobre el
medioambiente. Existen numerosas razones por las que buscar operaciones
sostenibles: las preocupaciones de cumplir las obligaciones regulatorias, la
obtencin de ventajas scales, el aumento del valor de marca, la atraccin de
inversores, por no mencionar el deseo altruista de proteger el medio ambiente
para nuestra generacin y las venideras de empleados, clientes y accionistas.
Adems de los benecios, como los arriba mencionados, existen verdaderas
reducciones de coste que estos esfuerzos pueden reportar reduciendo el
consumo de energa, de papel, etc.
Cuando la necesidad de reducir los impactos relacionados con
TI surgen en la Junta Ejecutiva de una empresa y en los medios
en 2008, el trmino Ecologizacin de TI no par de repetirse y
sobreusarse. Una vez que los costes de la energa descendieron
y las inquietudes sobre el cambio climtico se aplacaron, muchas
empresas redujeron su nfasis en los programas para Ecologizar
TI.
Para aquellas empresas que reconocieron los benecios de algunos
conceptos de la Ecologizacin de TI, el movimiento se ha pasado
de ser la Ecologizacin de TI para convertirse en el nfasis de los
servicios que TI aportar al negocio. Adems, hay una realidad por la
que los requisitos de sostenibilidad deben considerarse de la misma
manera que otros requisitos relacionados con el diseo del servicio.
El trmino servicios y lo que los constituye son conceptos
fundamentarles que apoyan ITIL. Cuando se observa lo que otorga
TI al negocio, no es solamente una aplicacin como el e-mail.
Para prestar el servicio de e-mail, tiene que darse la combinacin
adecuada de hardware, software, gente, procesos, equipamiento,
documentacin, etc. Es la coleccin jerrquica de elementos que,
una vez ensamblados correctamente, permiten a TI prestar un
servicio. Porque estos componentes (que en trminos ITIL seran
Conguracin de Elementos estn ensamblados a unos objetivos del
servicio en mente, no slo podemos pensar en ellos como un sistema,
tenemos tambin que manejarlos como un sistema que otorga y crea
valor para toda la entidad.
En los primeros aos de la dcada de 1980, como respuesta a la
competicin con Japn, la manufacturacin de Amrica revel que
-
8 AO V EDICION II SERVICE TALKwww. itsmf.es
para mejorar la calidad tenan que pensar en trminos de proceso y sistema.
Pasa lo mismo con TI, las perspectivas, los procesos, los servicios, son
obligatorios. Para que TI mejore su habilidad para permitir el negocio,
tenemos que pensar en sus necesidades y en cmo cubrirlas.
Desde una perspectiva de servicios sostenibles, existen por lo menos dos
dimensiones que considerar, la de los usuarios y la de los proveedores (TI). En
otras palabras, se debe tener en cuenta la manera en la que los usuarios harn
uso de un servicio. Durante el diseo de un servicio, se deben identificar y
tratar de una manera comercial las oportunidades de reducir la energa, el
consumo de papel, el transporte, los defectos, etc. Desde la perspectiva del
proveedor, TI necesita disear un servicio en el que sus componentes se
puedan utilizar para reducir las necesidades de energa y enfriamiento, el
impacto medioambiental de los edificios, etc.
A pesar de los mtodos exactos usados, TI debe desarrollar y cumplir con los
procesos, las polticas y los estndares que tienen en cuenta los requisitos de
los servicios sostenibles (tanto iniciales como en proceso).
En general, siempre es mejor disear un servicio con requisitos que se hayan
tenido en cuenta desde el principio que intentar actualizarlos ms tarde. Esto es
tan cierto para la sostenibilidad como para cualquier otra cosa.
Por ejemplo, el proceso de Gestin de Capacidad puede ayudar con la
planicacin necesaria para implementar los elementos de conguracin y el
entorno que sean del tamao necesario. Las funciones de Gestin Tcnica y de
Gestin de las Instalaciones pueden relacionarse con el diseo de los servicios
y posteriormente de las operaciones en curso.
En resumen, ITIL V3 trae consigo un enfoque de unicacin del ciclo de vida del
servicio con procesos que, cuando se disean e implementan adecuadamente,
permiten a las empresas implementar y mantener servicios sostenibles. TI puede
pragmticamente inspirarse en ITIL y en el creciente cuerpo de conocimiento
de la informtica sostenible para disear servicios que apoyen todos los planes
medioambientales de la empresa en general.
Para obtener ms informacin, consulte los libros que los autores de este
artculo, Alan Calder, Gary Hird y George Spafford han escrito para el Gobierno
de Publicaciones TI.
- En Greening the Data Center, George Spafford identifica las
oportunidades de mejorar a un algo nivel para reducir el consumo de
energa en los centros de datos.
- El Gobierno de Ecologizacin de TI identica cmo aplacar los procesos e
ITIL V3 para ayudar a las empresas TI a abordar mejor la presin para combatir
el consumo de energa. Tambin aconseja sobre cmo se puede planear
cuidadosamente la creacin y la proteccin del valor de su empresa.
- En Green IT in Practice, Gary Hirds describe cmo the John Lewis Partnership
reduca sus costes mientras simultneamente reduca tambin el impacto
medioambiental.
- En Pocket Guides to The Green Agenda and Compliance for Green TI,
Alan Calder ofrece apuntes de lectura fcil sobre las obras ms inspiradoras
de Gary y George.
Todos estos trabajos estn disponibles en la librera de itSMF UK. Para solicitar
sus ejemplares, visite www.itsmf.co.uk.
-
El Gobierno de las TIC supone un grado de madurez haca la
integracin de la IT como socio de pleno derecho en la cadena de
valor de las organizaciones. La norma ISO/IEC 38500 es el estndar
que se constituye como marco de referencia de la direccin para
monitorizar, evaluar y dirigir el uso de las TI. La propia norma dene
el uso de TI como la Planicacin, diseo, desarrollo, despliegue,
operacin, gestin y aplicacin de TI para cumplir con las necesidades
del negocio, dejando claro la intencin de la norma en lo que es la
alineacin efectiva de las TIC con el negocio.
Hasta la fecha, las organizaciones han venido implantado diferentes
sistemas de gestin, entre los que podemos destacar:
1. En el plano de los procesos/servicios de TI: Sistemas de gestin
de la calidad de servicio (UNE-ISO/IEC 20000-1), sistemas de gestin
de seguridad de la Informacin (UNE-ISO/IEC 27001) y sistemas de
gestin de la continuidad (basados en la norma BS 25999-1)
2. En el plano de los procesos de ingeniera del software: SPICE
- ISO 15504 como modelo de evaluacin, mejora y capacidad del
software y la ISO 12207 de Ciclo de vida de desarrollo del software.
3. En un alcance ms general de la organizacin, no especfico
de las TIC: las normas ISO 9001 de calidad e ISO 14001 de
gestin medioambiental.
Las sinergias e interrelaciones entre los distintos sistemas de
gestin son frecuentes. De forma que uno de los procesos de la
ISO 20000 se adentra en los sistemas de gestin de la seguridad
(IS0 27001) y otro en los sistemas de gestin de la continuidad
(BS 25999). As mismo, un sistema de gestin de la calidad de
los servicios de TI esta necesariamente alineado con un sistema
global de calidad (ISO 9001) y tiene aspectos comunes con la
gestin medioambiental (ISO 14001).
En la diversa experiencia de adecuacin de las distintas
organizaciones a las distintas normas, cada enfoque de adecuacin
habr comenzado a construir el edicio (el sistema de gobierno TIC)
desde distintos planos en funcin de la visin de cada arquitecto
(CIO, CSO) y de las indicaciones del promotor (CEO), si bien cada
esfuerzo de adecuacin habr llevado a unos y a otros hacia la
bsqueda de la integracin de los distintos sistemas de gestin en
un sistema global que posibilite el gobierno de las TIC.
Este objetivo, grado de madurez alcanzado con la experiencia, no
es una tarea fcil, si bien sus benecios estn claros en trminos de
permitir al CEO monitorizar, evaluar y dirigir la gestin de la calidad
y seguridad de procesos, servicios de TI e ingeniera del software
de una forma homognea, alineando los esfuerzos de los distintos
sistemas hacia una direccin nica de mejora continua y reduccin
los costes innecesarios y enriqueciendo los distintos sistemas con
los elementos comunes del resto.
Por ltimo apuntar que, en mi modesta opinin, la tarea de integracin
de los distintos sistemas bajo el paraguas comn de la ISO 38500
estar condicionada por la forma en que se hayan implantado
los distintos sistemas de gestin y el grado de interoperabilidad y
comunicacin existente entre el CIO, el CSO, el responsable de
gestin de la continuidad y de ingeniera del software. De manera
que si, a pesar de sus necesarias interrelaciones tericas, en la
prctica los distintos sistemas de gestin son parcelas estancas que
abordan la gestin de sus distintos scope sin establecer puentes
slidos con los elementos comunes de otros sistemas y estando
sujetos a barreras polticas de competencias entre los distintos
responsables, el esfuerzo integrador ser mayor y habrn de
salvarse resistencias para abrirse al cambio y compartir elementos
comunes y responsabilidades para permitir el gobierno efectivo y
eciente del negocio de TI.
Guillermo Lpez Moratinos Auditor de calidad y seguridad Fujitsu Technologies [email protected]
AO V EDICION II SERVICE TALKwww. itsmf.es 9
-
denan los trminos. Por ejemplo, se acordar qu es un servicio
TI, qu es la demanda y de qu tipo, sea estratgica o tctica,
qu es un proceso y qu elementos lo conforman, qu riesgos
pueden afectar a las TI, etctera. Si nos preguntsemos por qu los
responsables de negocio y la direccin de las empresas se involucran
poco y muestran escaso inters en los asuntos relativos a las TI, nos
daramos cuenta de que ellos entienden de riesgos empresariales y
de valor del negocio, no de tecnologa, y que debemos esmerarnos
en traducir nuestros conceptos a su lenguaje aparcando la jerga
propia de nuestro ocio.
Transparencia
Un proyecto de gobierno TI sin lugar a dudas debe tener como
objetivo proporcionar la mayor transparencia posible al negocio. Si
sus responsables siguen percibiendo al departamento de TI como
una caja negra, difcilmente conseguiremos involucrarlos y que
participen activamente en la toma de decisiones informada sobre
las inversiones a realizar en los proyectos TI. Si la funcin de TI es
incapaz de mostrar de manera fehaciente y objetiva cmo se alinea
un proyecto o inversin a la estrategia del negocio, incluyendo su
coste, rendimiento y resultados esperados, difcilmente lograremos
Que las TIC son claves para las empresas es incuestionable. En las
ltimas dcadas la dependencia creciente del negocio respecto a los
sistemas de informacin no tiene vuelta atrs y es cada vez mayor,
hasta el punto que la falta de disponibilidad de estos sistemas podra
signicar la quiebra de una empresa. Las TIC son tambin sin duda
el motor que permite a las empresas generar y sustentar el negocio
en una economa cada vez ms global y tecnicada.
Esta dependencia de las TIC y sus riesgos inherentes generan la
necesidad del Gobierno TI.
Por otra parte, la realidad palpable es que el negocio y las TIC
hablan lenguajes diferentes. El departamento de TI no se ve como
un socio para el negocio y pocas empresas son capaces de medir el
valor que los proyectos TIC aportan a su negocio.
Entendimiento
Lo primero en que se debe pensar a la hora de abordar un proyecto
de implementacin de Gobierno TI es establecer un lenguaje comn
para facilitar la comunicacin. Al igual que una de las grandes
contribuciones de ITIL fue la de dotar de un mismo lenguaje a
todos los partcipes y usuarios de las TIC, aqu tambin ser preciso
consensuar un glosario con el negocio en el que claramente se
10 www. itsmf.es AO V EDICION II SERVICE TALK
Autor: Jordi Gascn. Director de Soluciones de Seguridad y Gobierno de la TI para Espaa y Portugal, CA.
-
www. itsmf.es
que se aprueben nuevas inversiones o nuevos proyectos. La expresin
luz y taqugrafos aplica plenamente. El objetivo es dar la mayor
visibilidad posible al valor, a los riesgos y a los rendimientos que
un determinado servicio TI presta al negocio, y que el responsable de
negocio tenga conocimiento de ello en todo momento.
Organizacin y bsqueda de aliados
El impacto que este tipo de proyectos tiene en el conjunto de la empresa
habitualmente afecta de manera transversal a toda la organizacin. Es
importante dedicar el tiempo suciente para que todos los departamentos
implicados entiendan bien el proyecto, estn absolutamente informados
de los objetivos y de su nivel de participacin. No esperemos que
acepten de buen grado un proyecto impuesto en el que solamente se
les informe de que as es como vais a tener que hacer las peticiones a
partir de ahora, por poner un ejemplo. Cuando todos los departamentos
implicados perciben el proyecto como suyo es ms fcil evitar los tpicos
palos en las ruedas de personas descontentas.
Autor: Jordi Gascn. Director de Soluciones de Seguridad y Gobierno de la TI para Espaa y Portugal, CA.
Participacin
Una vez que la direccin y los responsables del negocio entienden y
conocen el alcance del proyecto, es hora de hacerles participar. Tal
y como prescribe el documento IT Governance Executive Summary
publicado por el IT Governance Institute en su apartado Key IT
Governance Practices, se debe constituir un Comit de Estrategia TI
en el que amn de apoyar a la direccin en sus responsabilidades de
Gobierno TI, se aborden asuntos como el valor de las TI para el negocio,
sus riesgos y el rendimiento obtenido. De esta manera se incorpora el
gobierno TI al gobierno empresarial.
Cerrando el crculo
En la gura siguiente se aprecia como el Gobierno TI acta de nexo
de unin entre el negocio y las TIC. El negocio genera la demanda
de manera canalizada y centralizada. Esto permite gestionarla de
forma completa y en contexto, y hace posible que se procese dentro
del departamento TI en diferentes fases, siempre de forma transparente
para el negocio. Tras convertirse en un proyecto, se ejecuta siguiendo
las mejores prcticas (ITIL, COBIT, PMI, Prince2, etc) y acaba
convirtindose en un servicio para el negocio.
AO V EDICION II SERVICE TALK
-
12
La creacin de valor en una solucin TI, representada a travs de una inversin TI debe conocerse, evaluarse y comunicarse. La forma de hacer esto es a travs de un Busines Case o Caso de Negocio; sin el cual no debera tomarse una decisin.
Un business case no es un business plan; es un caso para un proyecto concreto; es una herramienta operativa que se actualiza para reejar la realidad y dar soporte a la gestin de cartera. Hacer un informe con una columna de gastos y otra de benecios es una informacin dbil, muy pobre y de poco peso para tomar decisiones. En un caso de negocio, se debe identicar la naturaleza de la contribucin de cada iniciativa, es decir cmo se va a medir dicha contribucin, y todas las suposiciones claves. En el caso de negocio, se deben establecer tambin las mtricas o indicadores similares para el monitoreo de la validez de dichas suposiciones. Tambin es necesario identicar y documentar los riesgos principales, tanto para la realizacin con xito de las iniciativas individuales como para la consecucin de los resultados deseados, junto con las acciones de mitigacin. El caso de negocio debe ser: 1- desarrollado internamente, involucrando a los stakeholders claves 2- ser objetivo, claro y sencillo 3- admitir cualquier debilidad 4- ser lo ms corto posible 5- focalizado en los resultados, no en las caractersticas Los desafos ms importantes para realizarlo son: 1- integrar las inversiones a los objetivos del negocio 2- respetar los procesos legales 3- considerar las polticas internas (y cultura) 4- superar las limitaciones presupuestarias 5- ser capaces de validar el retorno sobre las inversiones
Los casos de negocio tienen que dar respuesta a Cuatro Interrogantes (los 4 estamos de John Thorp); es decir dar respuestas basadas en informacin relevante enfocada en el negocio sobre los futuros programas: Estamos haciendo lo correcto? Qu se propone y para qu resultado de negocio, y cmo contribuyen los proyectos dentro del programa? Esto es una cuestin estratgica. Lo estamos haciendo correctamente? Cmo se va a hacer, y qu se est haciendo para asegurar su anclaje con otras capacidades actuales o futuras? Este concepto tiene que ver con la arquitectura de la solucin. Lo estamos logrando bien? Qu plan tenemos para hacer el trabajo, y qu ser necesario en cuanto a recursos y nanciacin? Concepto relacionado a la entrega de servicios.
Estamos obteniendo los benecios? Cmo se van a entregar los benecios? Cul es el valor del programa? Relacin directa con la creacin de valor. En toda estructura de B. Case hay relaciones. Estas relaciones implican que existen tres ujos de actividades interrelacionadas para la creacin de capacidad tcnica, operativa y de negocio. Se pueden distinguir estos tres ujos dinmicos durante todo el ciclo de vida de
AO V EDICION II SERVICE TALK
UN
BU
SIN
ES
S C
AS
EN
O E
S U
N B
US
INE
SS
PLA
N
www. itsmf.es
Aut
or: O
scar
Cor
belli
- E
xper
to G
esti
n de
Ser
vici
o TI
- Te
cnof
or
-
13
un proceso o sistema. Se puede resumir el ciclo de vida en cuatro etapas: elaborar, implementar, operar y retirar. Se debe desarrollar el caso de negocio de arriba hacia abajo, empezando con un claro conocimiento de los resultados de negocio deseados. La monitorizacin se har desde lo tcnico hacia los resultados de negocio a conseguir.
Cada uno de los ujos de actividad tiene varios componentes que son esenciales para evaluar el caso de negocio completo. Todos estos componentes sientan las bases para un modelo analtico y se denen como sigue:
Resultados - Los resultados claros y medibles deseados,
incluyendo los resultados intermedios aquellos resultados que
son necesarios pero no sucientes para lograr el benecio nal y
los resultados ltimos o nales los benecios de negocio nales a
realizar. Estos benecios pueden ser nancieros o no nancieros.
Iniciativas - Acciones/proyectos de negocio, procesos
de negocio, personales, tecnolgicos y organizacionales
(cubriendo la elaboracin, implementacin, operacin y retiro
de actividades) que contribuyen a uno o varios resultados.
Contribuciones - La contribucin medible que se espera de las iniciativas o
resultados intermedios y que derivan hacia otras iniciativas o resultados.
Suposiciones - Hiptesis relativas a las condiciones necesarias
para la realizacin de resultados o iniciativas, pero sobre las
cuales la organizacin del programa tiene poco o nada de
control. La evaluacin de riesgo, representada por suposiciones y
cualquier otra limitacin referente a coste, benecios y alineacin
constituye una parte importante del proceso del caso de negocio.
Otros componentes identicados en el caso de negocio son los
recursos necesarios para llevar a cabo todas las actividades que
componen la iniciativa, as como los gastos para adquirir y, cuando
www. itsmf.es AO V EDICION II SERVICE TALK
sea necesario, mantener estos recursos.
El desarrollo del caso de negocio consiste de ocho pasos:
Paso 1- Elaboracin de una hoja de datos con todos los datos
relevantes, seguida por un anlisis de los datos relativos a
Paso 2- Anlisis de alineacin
Paso 3- Anlisis de benecios nancieros
Paso 4- Anlisis de benecios no nancieros
Paso 5- Anlisis de riesgo dando como resultado:
Paso 6- Evaluacin y optimizacin del riesgo/rendimiento de la
inversin posibilitada por TI representado por:
Obsrvese que no solamente se analizan resultados nancieros -
ms o menos fcilmente medibles, tal como el ROI- y riesgos sino
tambin benecios no nancieros -posicionamiento, imagen, marca,
moral, cultura, etc- no tan fciles de medir pero s de evaluar y
darle una puntuacin para que sea considerada. Tambin deber
puntuarse el nivel de alineacin, estableciendo criterios de equilibrios
entre todas estas variables- para facilitar las decisiones.
Paso 7- Registro estructurado de los resultados de los pasos anteriores
y documentacin del caso de negocio y por ltimo mantenido por:
Paso 8- Revisin del caso de negocio durante la ejecucin
del programa, incluyendo todo el ciclo de vida de los
resultados del programa
Conclusiones:
El Business Case es una herramienta operativa que no solamente
debera ser til para evaluar las inversiones -aspecto clave-
antes de tomar una decisin sino para el seguimiento posterior
de los resultados de dicha inversin. Esto no solamente aportar
informacin sobre las diferencias en los resultados sino tambin
conocimiento emprico para futuros casos.
Si en algunas organizaciones -empresas pblicas, por ejemplo-
las decisiones de inversin tienen un fuerte componente poltico,
asimismo debera realizarse el Business case, en denitiva ayudar
a mejorar la imagen profesional que debe tener la organizacin TI.
-
14
Gracias a la aplicacin de las mejores prcticas
en la gestin del servicio estamos consolidando
y aumentando un nivel de ecacia, calidad,
control y mtrica que nos permite ir incorporando
funcionalidades como las polticas de gestin
sostenible llamadas Green IT en nuestras
herramientas de Service Desk.
Est cambiando la forma de trabajar, el impacto de
la no utilizacin del papel, las mejoras y ahorros
en transporte y comunicacin, como tratamos
los activos TI tras su utilizacin, la difusin e
implantacin de nuestras nuevas normativas y
en conjunto la disminucin de nuestro impacto
energtico y material en forma de huella CO2.
La novedosa integracin de la tecnologa de gestin
de Activos (SAM) en la gestin del servicio incorpora
novedosas funcionalidades de control energtico,
envo de Software en remoto, Control remoto,
aplicacin de normativas de ahorro activas en los
Pcs, mensajes de difusin para exponer las nuevas
directrices de Eco-gestin, Bases de conocimiento
con todas las normativas en vigor accesibles
por todos los empleados y creacin de procesos
asociados a las nuevas formas de trabajar que se
irn incorporando paulatinamente en nuestra gestin
del Servicio.
Adems dentro de la losofa Sostenible cada vez son ms
las reas involucradas y por consiguiente sus procesos.
Es aqu donde una herramienta de gestin de activos
complementa perfectamente a la gestin del Servicio
incorporando la funcionalidad de las polticas Green IT,
incorporando la funcionalidad en la gestin del consumo
energtico y sus polticas activas al conjunto de la oferta de
un Service Desk cada vez ms completo.
Un reciente estudio de la revista eWeek muestra
que 1 de cada 4 empresas considera que el
consumo Energtico de IT es el tercer coste anual
ms elevado del negocio. Por lo tanto la Tecnologa
Green IT no es solo algo bueno de tener, se est
convirtiendo en una necesidad econmica.
Mejorando la funcionalidad de nuestro Centro de
Servicio generamos valor aadido, completamos las
necesidades de nuestros responsables y usuarios y
ajustamos nuestra forma de trabajar a un entorno
sostenible y ms rentable en trminos funcionales
y econmicos.
La pregunta ms comn es Cmo puedo reducir
mi consumo y mi huella CO2 sin disminuir la
productividad? Es ah donde una plataforma exible
y parametrizable nos permite establecer fcilmente
una serie de procesos Green IT.
Ahorro Energtico: es la base de la tecnologa Green IT,
mediante la instalacin de herramientas de gestin de
activos, podemos controlar que es lo que est pasando
en nuestro parque de Pcs, aplicar activamente
polticas de ahorro jando los tiempos mximos de
funcionamiento de los ordenadores, preavisar a los
empleados que quieran seguir trabajando y dejarles
continuar la sesin, encender los ordenadores unos
minutos antes de que los empleados lleguen a su
puesto de trabajo y comparar lo que nos ahorramos
con la calculadora incorporada de Kw/h.
www. itsmf.es AO V EDICION II SERVICE TALK
-
15
Software desatendido y control Remoto dentro del
Service Desk: gracias a esta tecnologa de gestin
remota podemos tomar el control del ciclo de vida
de nuestros ordenadores y reducir la huella de CO2
limitando los desplazamientos de nuestros tcnicos,
el material fsico de los formatos y los tiempos de
dedicacin. Podemos formatear, congurar e instalar
todo el software necesario para que un puesto de
trabajo este activo en un tiempo ms reducido y de
una forma desatendida. Es un sistema que apuesta
por una administracin centralizada garantizando
una visin global de nuestros activos y su estado
que nos permitir tomar decisiones con la mxima
precisin y ajuste.
Paperless ofce: es el camino hacia dnde vamos,
unas ocinas sin papel con unos procesos muy
bien denidos y con una plataforma exible y
multiproyecto. La huella de CO2 en consumo de
papel no solo implica a compras, implica el consumo
energtico y el impacto de nuestros proveedores en
sus funciones para suministrarnos. Una herramienta
de Service Desk nos permitir plasmar procesos
de aprobacin, adjuntar documentos escaneados,
gestionar Incidencias, crear una CMDB y extender
el uso de estas plataformas a todas las reas que
nos permitan reducir al mnimo el uso del papel.
La gestin del Servicio alineada con Green IT
mediante la integracin de mdulos de gestin de
activos genera dinero, nos ofrece un ahorro directo
que, por ejemplo, solo gestionando los consumos
energticos de nuestro parque de activos TI
podemos ahorrar hasta 20 por ao por PC. En una
empresa con 1000, supondra un ahorro el primer
ao de 20000. Son cifras rotundas, esta tecnologa
recupera su propia inversin en menos de 1 ao,
ofrece sorprendentes ahorros y a la vez ayuda a
conformar un futuro mejor para nuestro entorno y
garantiza un crecimiento sostenible.
Alvaro Morales Fernndez de Velasco
Account Manager Spain& Portugal
Numara Software Spain
Master in Technology Management,
Caltech USA.2009
www. itsmf.es AO V EDICION II SERVICE TALK
-
16 www. itsmf.es AO V EDICION II SERVICE TALK
QU EST DENTRO Y QU FUERA?
La tercera y ltima parte de las series ISO/IEC
20000 fue publicada en octubre de 2009 y recibe
el nombre de ISO/IEC 20000-3- Gua sobre la
denicin del alcance y la aplicabilidad de la
norma ISO/IEC 20000-1.
Como mucha gente descubre cuando adopta
cualquier tipo de mejor prctica de gestin del
servicio, denir lo que est dentro del mbito y
lo que no, es una tarea importante a la vez que
complicada.
La tercera parte ofrece consejos prcticos sobre el
alcance de la gestin del servicio, la aplicabilidad
de ISO/IEC 20000-1 para un proveedor del
servicio, adems de aconsejar sobre la evaluacin
de conformidad. El mbito se ve afectado por las
cadenas de suministro, los diferentes grupos de
clientes, los diferentes servicios, los diferentes
emplazamientos y las diferentes tecnologas.
Como ejemplo de lo complicado que puede llegar
a ser, un cliente puede ser tambin un proveedor
de servicio, mientras que los suministradores
pueden adelantar a otros suministradores
y hacerse responsables de la gestin de la
subcontratacin de suministradores. Tambin
se explica la direccin de los procesos, ya que
quien controla cada proceso es fundamental para
denir el mbito.
Se han utilizado ejemplos basados en escenarios
reales para explicar la variedad de mbitos que
son posibles. La mayor parte de la gua se basa
en cifras o en una amplia variedad de cadenas
de suministro, cada una de ellas explicada
y apoyada con armaciones del mbito de
muestra. Un ejemplo de este tipo aparece en
la imagen 1.
QU HACEMOS?
La prxima parte del estndar que est a punto
de publicarse, ser ISO/IEC 20000-5- Ejemplar
del Plan de Implementacin para la norma
ISO/IEC 20000-1 y que ver la luz en abril de
2010. El plan genrico divide la implementacin
ISO/ IEC 20000 se ha convertido en una serieIso/iec 20000-1 y -2 se han convertido realmente en las series 20000, con la publicacin de dos nuevas partes consecutivas. Jenny dugmore explica como encajan todas ellas.
Trad
ucid
o y
repr
oduc
ido
del S
ervi
ce T
alk
en in
gls
, con
aut
oriz
aci
n de
itS
MF
UK
e it
SM
F In
tern
acio
nal
-
17www. itsmf.es AO V EDICION II SERVICE TALK
en fases: el orden en que todo debera afrontarse, nalizando con la consolidacin
de todas las mejoras. Si una empresa ya ha establecido algunos aspectos de la
mejor prctica de la gestin del servicio, puede encontrar cada paso ms fcil
puede, incluso, que vaya directamente a la segunda o tercera fase. El plan ha sido
concebido para que fuera til en la implementacin de la mejor prctica de la gestin
del servicio, sin tener en cuenta si la empresa tiene una gestin del servicio formal en
marcha o si est a punto de reunir los requisitos de ISO/IEC 20000-1.
La quinta parte tambin incluye listas de control y documentos de
muestra, como normas.
EL PROCESO DE EVALUACIN
La cuarta parte de la serie es ISO/IEC TR 20000-4: Modelo de Procesos de
Referencia (PRM) de gestin de servicios y sentar las bases para ISO/IEC 15504-
8-Modelo de Evaluacin de Servicios (PAM). Sin embargo, la cuarta parte no se
publicar hasta dentro de unos meses. Puesto que el PAM depende del PRM, el
primero se publicar un ao ms tarde. (Nota: el equipo directivo del servicio ISO ha
pedido permiso para que ISO/IEC 15504-8 se publique como ISO/IEC 20000-8, bajo
un esquema numrico dual.)
PRM posee una estructura consistente para cada proceso. En primer lugar, se
denomina el proceso y el alcance del proceso se resume para distinguirlo de otros
procesos en el PRM. Se otorga el contexto del proceso y cada proceso se dene en
cuanto al objetivo del resultado del proceso. Los resultados son siempre conclusiones
medibles, tangibles, tcnicas que se consiguen mediante el proceso. El alineamiento
con ISO/IEC 20000-1 se muestra mediante un link desde cada resultado obtenido del
PRM de los requisitos de ISO/IEC 20000-1.
En este escenario el Cliente P entiende que mediante la externalizacin exhaustiva
de servicios, incluida la delegacin de los procesos de direccin, no puede reunir los
requisitos especicados en ISO/IEC 20000-1. El Cliente P cree que el exhaustiva
externalizacin satisface las necesidades de su negocio porque le permite
concentrarse en cambios empresariales mayores. Sin embargo, el Cliente P requiere
que sus suministradores demuestren su conformidad con ISO/IEC 20000-1 y que lo
hagan durante un tiempo prejado anterior a la rma del contrato.
CUL ES EL MBITO INICIAL PARA EL PROVEEDOR DEL SERVICIO?
La declaracin del mbito podra ser: El SMS que soporta la provisin de todos
los servicios IT entregados por el proveedor de servicios externos al Cliente P en la
localizacin 1.
Imagen 1 (pg 20): Ejemplo de escenario y la declaracin del mbito de la Parte 3
BSI (Institucin de Estndares Britnica) ha otorgado los permisos para reproducir los
extractos de la normativa ISO/IEC 20000. La normativa britnica se puede obtener
en PDF o en papel en la tienda online de BSI: www.bsigroup.com/Shop o a travs del
Servicio de Atencin al Cliente de BSI:
Tel: +44 (0)20 8996 9001. E-mail: [email protected].
El PRM y el PAM estn diseados para ir del nivel ms bsico, donde las actividades
estn ad hoc, probablemente sin documentar y probablemente poco sistematizadas,
al nivel 5 donde la optimizacin es la clave (este es un nivel de competencia que
algunas empresas, que no lleguen a madurar lo suciente, no puedan conseguir.)
Las directrices del PAM que deben ser valoradas durante la evaluacin en cada uno
de los cinco niveles.
EL DA Y LA NOCHE DE LOS ESTNDARES DE LA GESTIN DEL SERVICIO
Pronto nos encontramos que era relativamente fcil desarrollar un PRM aisladamente
-
18 www. itsmf.es AO V EDICION II SERVICE TALK
LA ALINEACIN DE ISO/IEC 20000 E ISO 9001
El precursor de ISO/IEC 20000 fue BS 15000, que se public
originalmente y que, tras un perodo de prueba, se actualiz
para convertirse en un estndar de gestin del sistema. Mientras
BS 15000 e ISO/IEC 20000-1 mantenga la posibilidad de uso
al margen de ISO 9001, habr una sinergia entre los dos,
particularmente desde el ciclo Plan-Hacer-Comprobar-Actuar es
mejora continua. Un grupo ISO est desarrollando ahora mismo
ISO/IEC TR 90006-Gua para la aplicacin de ISO9001 en la
Gestin del Servicio TI, que se basar en la segunda edicin
de ISO/IEC 20000-1 y que seguir, unos meses ms tarde, a la
publicacin de la segunda edicin de 2011.
TRAZAR EL MAPA DE ISO/IEC 20000-1 PARA ITIL V3
Un grupo especial est trabajando en la actualidad en la
propuesta de un documento que trace el mapa de ISO/IEC
20000-1 para ITIL V3, con miras a una posterior ampliacin a
otros mtodos o marcos de trabajo. Hasta ahora, tanto la Ocina
de Comercio del Gobierno (OGC) como ISO han apoyado la
propuesta y se sugerirn otras en mayo de 2010.
HAY ALGO MS?
Se planea hacer ms estudios de mercado para determinar
qu ms se debera hacer (o si debemos quedarnos con lo que
tenemos). Algunas ideas hasta la fecha son el outsourcing de
procesos del negocio y la gestin de aplicaciones.
CMO ENCAJA TODO?
La imagen 2 muestra cmo las series del estndar de la gestin
del servicio encajan y trazan el mapa en otros estndares y
marcos de trabajo.
Las copias de las series 20000 se pueden adquirir en la librera
de itSMF UK. Para ms informacin, por favor, pngase en
contacto en [email protected]
La doctora Jenny Dugmore es convocante del grupo ISO
responsable de la gestin del servicio.
Imagen 2 (pg 20) Las series de la gestin del servicio
y un PRM autnomo se podra haber publicado ya. Asegurarse
de que haba alineacin fue ms complicado y un producto
autnomo hubiera sido menos provechoso para la industria de
la gestin del servicio.
Los estndares del sistema de gestin (que son evaluaciones
positivas o negativas) son muy distintos en estructura, longitud,
enfoque y losofa comparados con el multinivel y ms detallados
que los estndares PRM y PAM. Trazar el mapa a travs de
los dos tipos muestra que los requisitos del sistema de gestin
Parte 1 son equivalentes a la combinacin de los procesos de
competencia de los niveles 2, 3 y 4, con un pequeo nmero de
requisitos equivalentes al nivel 5.
Hay otras diferencias. Por ejemplo, por su naturaleza cclica
continua, la mejora es difcil de representar a travs de los cinco
niveles de un PRM y un PAM. Es difcil para un PRM, dirigirlo
hacia procesos individuales, para denir la integracin de
procesos, aunque sea tan importante para la gestin del servicio.
Cmo un PRM dene los requisitos de ISO/IEC 20000-1 que
no estn basados en los procesos?
Se han tomado decisiones en cuanto a la alineacin e integracin
que satisfacen lo que la industria necesita para alinear o integrar
estndares, mtodos y marcos. Tambin otorga una contribucin
til al desarrollo de la segunda edicin de ISO/IEC 20000-
1 (para 2011) y el consecutivo ISO/IEC 20000-2 (para 2010).
COMBINAR LA GESTIN DEL SERVICIO Y LOS ESTNDARES
DE LA SEGURIDAD DE LA INFORMACIN
A la vista de la creciente proporcin de empresas que combinan
auditoras en contraste con ISO/IEC 20000-1 e ISO/IEC 27001,
el grupo de la gestin del servicio est trabajando muy de
cerca con el grupo de seguridad de la informacin para producir
ISO/IEC 27013- Gua de implementacin integrada de ISO/IEC
27001 y de ISO/IEC 20000-1. An se encuentra en desarrollo y
no es probable que se publique sino hasta nales de este ao.
-
19www. itsmf.es AO V EDICION II SERVICE TALK
Algunas preguntas bsicas
Asegurar la creacin de valor en las organizaciones a travs de la prestacin de
servicios TI de alta calidad es uno de los objetivos prioritarios que pretenden facilitar
los marcos de referencia en materia de Gobierno de TI.
Algunas de las preguntas bsicas orientadas a vericar que los servicios TI generan
el valor esperado en las organizaciones pueden ser las siguientes:
- Desde el punto de vista estratgico, estamos acometiendo las iniciativas
correctas?
-A nivel de arquitectura estamos integrando y evolucionando de forma coherente
nuestros sistemas de informacin?
- A nivel operativo estamos ejecutando las iniciativas de forma eciente?
- En denitiva, desde el punto de vista del valor obtenido por las inversiones de TI,
estamos obteniendo los benecios deseados?
De forma ms especca podemos adicionalmente preguntarnos:
- Cuando se evala un nuevo proyecto de TI existe una visin compartida por
todas las partes afectadas de los benecios que se esperan conseguir?
- Cuando se realiza la planicacin y la implantacin de dichos proyectos
disponemos de mecanismos que permitan comprobar el logro de los benecios
esperados?
Una va de posibles respuestas
En este artculo destacamos la importancia de disponer de un mecanismo de gestin
que facilite la denicin, el seguimiento y la valoracin de los benecios conseguidos
mediante nuestra cartera de proyectos y servicios de TI.
Una posible aproximacin para proporcionar respuestas a las preguntas anteriores
consiste en gestionar el ciclo de vida de las inversiones haciendo foco en el logro de
los benecios asociados a las distintas iniciativas de TI, ya que, despus de todo,
constituyen la razn por la que la organizacin ha decidido llevarlas a cabo.
Sobre este escenario el proceso de gestin de benecios persigue tres objetivos
prioritarios:
- Mejorar la identicacin de los benecios alcanzables
- Asegurar que las decisiones y las acciones que se acometen a lo largo de la
vida de las inversiones estn focalizadas hacia el logro de todos los benecios
acordados
- Disponer de mecanismos tiles para comprobar el grado en el que se van
logrando los benecios previstos
Para alcanzar dichos objetivos existe un factor crtico que es preciso contemplar
adecuadamente: las inversiones de TI habitualmente son, en realidad, inversiones
en cambios de negocio impulsados por las tecnologas de la informacin. Es decir,
APROXIMACIN AL PROCESO DE GESTIN
DE BENEFICIOSJose Antonio Ojeda Ruiz Fujitsu 25 Mayo 2010
-
20 AO V EDICION II SERVICE TALKwww. itsmf.es
las inversiones de TI no son nicamente inversiones tecnolgicas sino
que persiguen mejoras en el rendimiento global de la organizacin
mediante el establecimiento de nuevas relaciones de negocio y la
implantacin de nuevas formas de trabajar.
Cmo se desencadena el proceso de gestin de benecios?
Quin tiene la responsabilidad de impulsarlo? La entrada principal
del proceso de gestin de benecios son los resultados generados
por las actividades de planicacin estratgica de TI. Los grupos de
la organizacin que obtienen mayores ventajas de cada benecio a
obtener deben trabajar conjuntamente con los equipos de proyecto para
asegurar su logro. De esta forma, son las distintas reas de negocio
de la organizacin las que asumen la propiedad de los benecios y de
los programas de cambio requeridos para hacerlos realidad.
Visin global del proceso de gestin de benecios
El cuadro siguiente resume una visin general de las fases y actividades
que forman parte de un proceso tpico de gestin de benecios:
Fase Actividades
Identicacin y estructuracin
de los benecios
- Determinar los objetivos de las inversiones.
- Identicar los benecios que se esperan
conseguir y cmo se van a lograr.
- Establecer los propietarios de los benecios
entre los grupos clave de inters.
- Identicar los cambios necesarios.
- Producir un primer business case.
Planicacin del logro de benecios
- Acordar roles y responsabilidades
entre las partes implicadas.
- Elaborar un plan de benecios en el que explica cmo
est previsto que se produzca el logro de los benecios.
- Los cambios y las revisiones de dicho plan se basan
en los efectos sobre los benecios perseguidos.
Ejecucin del plan de benecios
- Gestionar los programas de cambio.
- Analizar el progreso con relacin al plan de benecios.
Revisin y evaluacin de los resultados
- Iniciar acciones para reconducir
el logro, cuando sea posible.
- Aplicar acciones aprendidas de otros proyectos.
Denicin de las posibilidades de benecios adicionales
- Identicar mejoras adicionales e iniciar acciones.
- Identicar benecios asociados
a nuevas inversiones.
- Evaluar formalmente el logro de
los benecios alcanzados.
-
21www. itsmf.es AO V EDICION II SERVICE TALK
Grcamente el proceso de gestin de benecios puede ser representado mediante un ciclo que se realimenta de forma continua, tal y como reeja el esquema siguiente.
El proceso de gestin de benecios y los marcos de Gobierno de TI
Cmo se posiciona el proceso de gestin de benecios con
relacin a los marcos de referencia ms utilizados en materia de
Gobierno de TI?. Tomando como punto de referencia el marco de
gobierno corporativo de TI incluido en la norma ISO38500, pueden
ubicarse las actividades mencionadas anteriormente obteniendo
como resultado el siguiente diagrama.
El proceso de gestin de benecios puede, por tanto, facilitar la
ejecucin de las actividades de:
- Evaluacin de iniciativas en las fases de anlisis y denicin de
estrategias y propuestas
- Direccin de la ejecucin de los planes previstos asegurando la
correcta implantacin de los resultados en produccin y gestionando
su impacto en la operacin, el funcionamiento continuo del negocio.
- Monitorizacin, mediante la implantacin y seguimiento de sistemas
de medicin que permitan realizar una vigilancia del rendimiento de
la TI y asegurando que se ajusta a lo planicado.
Este proceso posee una estrecha interdependencia con muchos
de los procesos de gestin incluidos en los marcos de gestin
de proyectos y servicios TI. En el mbito de gestin de servicios
consideramos especialmente relevante su interdependencia con
los mecanismos de gestin de cambios y, desde el punto de vista
de gestin de proyectos, su integracin dentro de los procesos
utilizados para la gestin de programas.
En denitiva, nuestra opinin es que el proceso de gestin de
benecios puede contribuir de forma signicativa a aterrizar la
aplicacin de los marcos de gobierno de TI, ayudando a impulsar
una cultura de buen gobierno dentro de la organizacin.
-
22 www. itsmf.es AO V EDICION II SERVICE TALK
Capacidades del Negocio que son fuentes intangibles. Adems de
otros parmetros, las Capacidades se identican mejor en cuanto a
la lnea, los requisitos y el valor del negocio.
NUESTRO ENFOQUEOptamos por un enfoque basado en la etapa del ciclo de vida del
servicio para permitir al cliente construir su posterior Catlogo del
Servicio de acuerdo con los objetivos comerciales y organizacionales.
Fue diseado con el n de dar visibilidad de los servicios, el coste y
las opciones de servicios y quiz camuar la complejidad del back-
end de la entrega.
ACTIVIDADES CLAVELas actividades claves de cada nivel se pueden resumir en las
siguientes:
1. DESCUBRIMIENTO DEL SERVICIO Y DEFINICIN
Construir unas bases para la evaluacin inicial, la priorizacin
y la validacin de los servicios existentes, lo que incluye:
Los servicios depreciados que ya no se
suministran, pero que siguen en uso.
El clculo del valor del servicio asociado a cada servicio.
Los ingresos: la impronta comercial esperada del servicio
El riesgo: incluye la continuidad del negocio y la adherencia la
conformidad del nivel del servicio.
Condencialidad: impuestos, recursos humanos, y el coste del
servicio recaen en esta categora.
Integridad: lo que incluye los factores de competitividad, industria y
factores reguladores.
Disponibilidad: componentes de infraestructura, costes de
reposicin, recortes de presupuesto, el impacto comercial debido a
la no disponibilidad del servicio.
Capacidad: que se topa con los intereses y valores del negocio/
TI para cada elemento, por ejemplo, para la capacidad de la
infraestructura, el nmero mximo de transacciones al mismo
tiempo, el tiempo de respuesta, etc.
- Establecimos un proceso de registro del servicio para asegurar
que los nuevos servicios TI se registran en el Catlogo de Servicio.
Los servicios que tienen que registrarse en el Catlogo de Servicio
fueron tomados como parte inicial de la subida de datos.
La planicacin y la previsin de demanda contra los servicios que
an no estn en produccin (clasicados como futuras demandas),
lo que fue posible con la ayuda de estadsticas y contribuciones del
equipo de desarrollo empresarial.
Se ha dicho mucho a cerca de los benecios de los catlogos
de servicios del negocio como una forma de preserntar las
ofertas del servicio a los clientes nales, pero la ecacia de la
implementacin del catlogo recae en una comprensin total
de la relacin entre el negocio y el servicio de soporte. kanchan
sood de infosys describe un proyecto de catlogo de servicios
asumido para 100 clientes, y explica cmo se trataron las
dicultades que fueron surgiendo.
EL PROBLEMAEl Catlogo de Servicios del Negocio (BSC por sus siglas en ingls)
aporta un valor necesario a la empresa. Maximiza la ecacia de TI y el
valor para el negocio, centrndose en la entrega y la operacin de los
servicios TI. Tambin posiciona TI como una ventaja competitiva.
El estudio de este caso reeja la experiencia de Infosys a la hora de
implementar un Catlogo de Servicios en una empresa manufacturera
global con base en los Estados Unidos. Nuestro cliente quera un
BSC para proporcionar una nica ventana a sus clientes nales para
solicitar y grabar la entrega de los servicios TI. Tambin pretenda
dar a sus clientes una mejor visibilidad de los servicios, aportando
informacin sobre todos los mbitos de los servicios, incluyendo los
costes, los detalles de suministro y los niveles de compromiso del
servicio. Un asunto esencial para el cliente era la reutilizacin de las
competencias y servicios del negocio y la maximizacin del valor,
evitando la duplicacin del servicio.
LA SOLUCINITIL V3 categoriza todos los servicios vendidos a los clientes
nales/partners del canal como Servicios del Negocio. Los Servicios
que posibilitan los Servicios del Negocio se denen como Servicios
de Soporte. A travs de estos conceptos de la mejor prctica de
ITIL dentro del contexto ms amplio de la Gestin del Servicio de
Negocio, Infosys dise una plataforma de servicios comunes de
la capacidad de negocio de la empresa, donde convertimos las
estrategias comerciales del cliente en las capacidades estratgicas
y operacionales. Los vnculos entre los Servicios de Negocio y los
Servicios de Soporte se disearon en torno a las caractersticas y
capacidades de estos servicios.
La disgregacin que se muestra en la Imagen 1 de los Activos del
Servicio supuso todo un reto, debido a su tamao y complejidad.
Los Activos del Servicio son estratgicos u operacionales
por naturaleza.
En la capa de Activos del Servicio tambin denimos las
Traducido y reproducido del Service Talk en ingls, con autorizacin de itSMF UK e itSMF Internacional
CONFORMAR UN CATLOGO EFICAZ DE SERVICIOS DEL NEGOCIO
-
23www. itsmf.es AO V EDICION II SERVICE TALK
2. LA CONSTUCCIN DEL SERVICIO
Una vez calculado el valor del servicio asociado para cada servicio,
convertimos los requisitos del servicio en planes de diseo.
Diseamos el ujo de trabajo del Cumplimiento de la Demanda del
Servicio y multiplicamos las metodologas del modelo nanciero
para el contracargo. Para los modelos nancieros, consideramos
algunos parmetros tales como la geografa, el perl del partner,
las condiciones de negociacin, la posesin de un contrato y los
descuentos. Se tuvieron que mantener extensas conversaciones
con los directores comerciales y del producto para obtener cifras.
Este fue quiz el paso ms intrincado de todo el diseo.
Tambin suministramos un multicanal de soporte (la habilidad para
tener un Catlogo master que dieran lugar a sub-Catlogos de
acuerdo a varios criterios) pero no lo implementamos, ya que nos
encontramos con fallos tcnicos en la herramienta de Catlogo.
Bajo la Gestin de Peticiones, encontrar un servicio es un paso
importante: se requiere durante el desarrollo o ensamblaje del
servicio, donde implementamos la ubicacin para buscar servicios
que reutilizar y permitir la conformacin de nuevas aplicaciones
compuestas a partir de los servicios existentes.
Denir los metadatos de los servicios. Aqu diseamos la estructura
de metadatos para el Servicio del Negocio, los Servicios de
Soporte y los Activos del Servicio. Algunos parmetros clave que
deben considerarse para el Servicio del Negocio son: los grupos
Servicios del negocio Normas del negocio
Servicios de soporte
Activos/Capacidades del servicio
Gestin del servicio de producto
Despliegue del servicio comn
Imagen 1.-Plataforma del servicio
Imagen 2.-Enfoque del ciclo de vida del servicio.
-
24 www. itsmf.es AO V EDICION II SERVICE TALK
tecnolgicos, el segmento de mercado, el estatus de la oferta,
la proposicin de valor, la frecuencia de facturacin y las
dependencias (por ejemplo, el software encargado requerido
para la ejecucin).
3. EL DESPLIEGUE DEL SERVICIO
Bajo el despliegue del servicio, construimos un registro
de servicio que contiene informacin del uso del servicio,
incluyendo las interfaces, las operaciones y los parmetros.
Aqu registramos las polticas de servicio y otros parmetros
como la versin, el estatus y las relaciones.
4. LA EVOLUCIN DEL SERVICIO
La interaccin de la medicin del servicio es la clave para
capturar datos mtricos. Aqu usamos la interfaz del Catlogo
de Servicio para acceder al servicio y extremar la informacin
as como para capturar la mtrica denida del servicio. Esto
permite al usuario en la evaluacin de los indicadores clava
contra los objetivos operacionales y comerciales.
El anlisis profundo de la escalabilidad del Catlogo y de
los informes. El alcance de los informes y la habilidad para
obtener una perspectiva notable, en lugar de informes con
datos poco informativos, harn el Catlogo relevante.
5. LA RETIRADA DEL SERVICIO
Las act iv idades clave que l levamos a cabo como
parte de esta fase son:
Obtener el acuerdo de los lderes para retirar los servicios
con el n de optimizar costes.
Crear un Plan de Continuidad para los servicios retirados,
aportando la comunicacin adecuada.
Actualidad el contenido del Catlogo.
Aportar ingresos a los consejos de direccin/
planificacin clave.
LA LECCIN APRENDIDA
De nuestra experiencia a raz de este proyecto, hemos
aprendido numerosas lecciones que pueden agruparse bajo
cuatro encabezamientos principales:
TAXONOMA COMN Y EL MODELO DE METADATOS
Denir unas facilidades de taxonoma comn, un conocimiento
-
25www. itsmf.es AO V EDICION II SERVICE TALK
SERVICIO DE NEGOCIO
SERVICIO DE NEGOCIO A
RECURSOS CAPACIDADES
CONJUNTO DE SERVICIOS AB
SERVICIO DE SOPORTE AB
SERVICIO DE SOPORTE B
SERVICIO DE SOPORTE C
ACTIVOS DEL SERVICIO
CONJUNTOS DE SERVICIOS DE SOPORTE
compartido de los trminos y su signicado en un contexto dado.
Es una buena idea ponerse de acuerdo sobre la taxonoma
propuesta con los grupos de inters pronto, para obtener su
apoyo. Un enfoque que da buenos resultados y que result ser
extremadamente productiva fue la organizacin de talleres. La
clave est en mantener la discusin centrada en la mejor prctica
y en lo que recomienda ITIL, sino se pueden dar innidad de
vueltas al debate. Siempre que sea posible, hay que posibilitar
la taxonoma sobre la intranet de la empresa para tener una
referencia clara.
El mejor enfoque que encontramos con el modelo de
metadatos es definir el modelo nuclear usando los ingresos
del equipo productivo y despus seguir con el equipo de TI
para obtener los valores de datos.
RACIONALIZACIN DE LOS SERVICIOS
La racionalizacin de los servicios se lleva a cabo en los niveles
de Servicios de Soporte y Activos del Soporte, basados en
unas caractersticas denidas. Por ejemplo, identicamos la
Gestin del Inventario, un Servicio de Soporte, como un servicio
comn usado por dos o ms Servicios del Negocio debido a las
similitudes existentes en sus rasgos informativos.
Esta disgregacin es la esencia del Catlogo de Servicios del
Negocio. Ser capaces de juzgar el nivel de disgregacin de
manera precisa es una tarea difcil. Los equipos de Gestin
de la Cartera y de TI podran presionar para obtener una
composicin detallada hasta la ltima unidad pero el Catlogo
de Servicios del Negocio no lo requiere. Esto slo aadir
complejidad y harn que todo tome otro camino. Para este
tipo de disgregacin del servicio detallada es mejor tener un
Catlogo de Servicios Tcnicos, los clientes finales de los
que son equipos TI o unidades de negocio internas.
ESTABLECER UN GOBIERNO PARA
LOS MARCOS DE TRABAJO
Muchas empresas tienen un modelo de gobierno en marcha
para el despliegue de productos. Es mejor apalancar el modelo
de gobierno existente e insertar las fases del ciclo de vida del
Catlogo en los niveles adecuados. Para tener el Negocio
y TI en la misma pgina, se recomienda poner en marcha un
mecanismo de aprobacin que requiere tanto Tcnica (gestin
de TI) como Negocio (direccin de producto).
DEFINIFIR LA MATRIZ OPERACIONAL
Y EL TIEMPO DE EJECUCIN
Este es quiz el paso ms complicado de todos. Los dos valores
clave que nuestros accionistas deben apoyar y encontrar ms
tiles fueron el tiempo de mercado y la reutilidad de servicios,
aunque todas las empresas pueden tener necesidades
especcas y prioridades diferentes.
BENEFICIOS
En resumen, nuestro enfoque para elaborar un Catlogo de Servicios del
Negocio dio paso a los siguientes benecios:
Se bas en la mejor prctica ITIL y en la Gestin de servicios del Negocio.
Conseguimos reutilizar el 10% de las capacidades del negocio en la primera
fase de implementacin
Creamos un marco de trabajo reutilizable, aplicado a todas las ofertas del
servicio y a los programas operacionales.
-
26 www. itsmf.es AO V EDICION II SERVICE TALK
Junio 2010 - Resumen:
El artculo da un recorrido por las principales tendencias en TI
mostrando su utilidad en la vida real, para pasar a continuacin a
realizar una reexin sobre su impacto en el Gobierno y la Gestin del
servicio de las tecnologas de la informacin.
Para cada tendencia identicada, se realiza una breve explicacin de
su concepto, lo que aporta, la problemtica que pueda tener asociada
y su relacin con los procesos de Gobierno y de Gestin de TI. Las
nuevas tendencias que se analizan son:
- Virtualizacin
- Automatizacin
- Cloud computing
- Soluciones unicadas de infraestructuras: soluciones blade, centros
de datos unicados, etc.
- Gestin integral de TI
- Green IT y eciencia energtica
No acabamos de salir de una crisis restaurando un servicio, de resolver
un incidente o de una tensa reunin con un rea cliente, cuando esta
industria de las Tecnologas de la Informacin (TI) nos bombardea
con las nuevas tendencias y tecnologas que prometen resolvernos la
existencia. Este ao todos los esfuerzos comerciales se centran en la
Virtualizacin, Automatizacin, Cloud Computing, Green IT, etc. Esta
vorgine de anuncios y actividad puede parecer una huida
hacia delante del un sector con un 60% de los proyectos
fall idos, pero no lo es.
Nuestra querida industria TI es muy joven y necesita una evolucin
constante de su tecnologa base. A nivel de componente aislado no
Posicionando el Gobierno y la Gestin TI ante las nuevas tendencias tecnolgicas
-
hay queja, los grandes fabricantes evolucionan sus productos ao
tras ao, los procesadores duplican su velocidad cada 18-24 meses
siguiendo desde 1965 la ley de Moore, el almacenamiento va incluso
ms rpido duplicando su capacidad cada 12 meses (ley de Kryder).
Pero a la hora de integrar productos proporcionando soluciones
multifabricante todava el asunto no est maduro. Y si saltamos al
interior de un departamento de TI en el que se realicen desarrollos
a medida o se integran estas soluciones del mercado, la situacin
es todava ms precaria. Por eso, todo avance hacia la provisin de
soluciones probadas y empaquetadas desde la fbrica o de servicios
robustos desde la nube son siempre bienvenidos.
Hagamos un breve repaso por estas nuevas tendencias y su impacto
en el gobierno y gestin de TI.
VIRTUALIZACIN. Este imparable crecimiento de la capacidad
del hardware, nos ha llevado a tener capacidad ociosa porque los
sistemas operativos no son capaces de aprovechar toda la potencia
instalada. As, la virtualizacin nos permite ejecutar varias instancias
de un sistema sobre un mismo equipo fsico. Pero los benecios de
la virtualizacin no terminan ah, adems permite manejar con mucha
ms facilidad de la instancia virtual que el propio sistema fsico. El
sistema virtual se gestiona como un conjunto de cheros (imagen), de
esta forma crear o clonar nuevas instancias lgicas se puede realizar
en segundos o en minutos, mientras que instalar un nuevo sistema
operativo puede llevar horas.
En el mbito de las redes de los centros de datos, la virtualizacin tiene
tambin su inters, permite la reduccin del nmero de equipos de red
(pe: switches) por lo que tiene un impacto tremendo en la reduccin de
los mazos de cableado y simplica enormemente la gestin tcnica.
INFRAESTRUCTURAS UNIFICADAS. De forma paralela aparecen
las infraestructuras unicadas, pues la progresiva madurez de la
industria est llevando a los fabricantes a ir ms all de proveer
productos aislados, empaquetndolos en una solucin unicada
que se compone de varios elementos integrados bajo una solucin
de gestin tcnica especca. De tal forma, que toda la complejidad
anterior de integracin de componentes se realiza los laboratorios
de los fabricantes ofreciendo a las empresas una solucin probada
y robusta. Este fenmeno comprende desde las soluciones de
servidores blade, a las recientes infraestructuras unicadas para el
centro de datos.
CLOUD COMPUTING. Cloud es el Astro Rey de este ao, ha
alcanzado tanta fama y tanta fuerza comercial que slo su presencia
distorsiona hasta el propio concepto de nube. Cloud computing promete
infraestructuras, plataformas de desarrollo y servicios provisionados a
travs de Internet con una capacidad de crecimiento prcticamente
ilimitada y comercializados en modo servicio de pago por uso.
Tal es la confusin que denirlo se convierte en esencial, un servicio
cloud se caracteriza por:
- Provisin en modo autoservicio bajo demanda: Un cliente puede contratar
o aumentar el servicio cloud sin necesidad de establecer va web.
- Acceso a travs de Internet de banda ancha a los servicios
- Pool de recursos. Los recursos del proveedor de servicios se ofrecen
en forma de conjunto de opciones que son entregados en formato multi
tenedura, donde los recursos fsicos y lgicos se asignan y reasignan
en funcin de las demandas de los clientes.
- Elasticidad inmediata. Es la capacidad de disponer de los recursos
pseudo-innitos en funcin de demandas puntuales (picos) del
cliente.
- Servicios medidos. De Forma que el consumo de los servicios pueda
ser monitorizado, controlado y reportadose en un mbiente de total
transparencia entre el cliente y el proveedor.
De una forma ms tcnica, el cloud se suele estructurar en 3 modelos
de servicios:
- Software como Servicio (SaaS).
- Plataforma como Servicio (PasS).
- Infraestructura como Servicio (IaaS).
Tambin se caracterizan en funcin del mbito de acceso:
- Nube Privada.
- Nube Pblica.
- Nube en Comunidad.
- Nube Hbrida.
Por lo tanto, estos nuevos entornos virtuales, consolidados o unicados,
as como los servicios en la nube, ofrecen grandes oportunidades
a los departamentos de TI, al permitirles ser ms giles, exibles y
ecientes, y de esta forma poder cumplir mejor con su misin de dar
las soluciones que cada negocio necesita.
Estas nuevas tendencias hay que considerarlas desde diversos puntos
de vista, el principal es en el mbito tecnolgico, en el que es crtico
la eleccin de la plataforma tcnica, la solucin de gestin tcnica de
los entornos y su monitorizacin. Las nuevas tendencias tienen un
efecto importante en muchos niveles en el mbito del gobierno y de
la gestin del servicio TI, pues toda la agilidad que aportan debe ser
conducida bajo unas reglas para que no se termine en un enjambre
de instancias y tecnologas sin control. Empezando por la estrategia
tecnolgica, pasando por la gestin de los cambios hasta la gestin de
eventos, todos tienen su papel. Aqu, una madurez en la gestin de la
organizacin ser una de las mejores bases para dictar unas polticas
de provisin y unas reglas para la gestin de los cambios.
27www. itsmf.es AO V EDICION II SERVICE TALK
-
Este nuevo paradigma provoca una escisin importante en los
procesos de Gobierno y Gestin. Hasta el momento, modelos y
recomendaciones como ITIL podan ser utilizados indistintamente
por proveedores de servicios como por departamentos deTI internos;
la aparicin y fuerte expansin que est teniendo el concepto de la
nube hace que se deban plantear dos problemticas completamente
distintas:
a) Por una parte, la aproximacin en Gobierno y Gestin que debe
plantearse el proveedor de nubes, donde los componentes de Catlogo
de Servicios y Catlogo de Peticiones accionables y vinculados a la
correcta gestin de los Niveles de Servicio se convierten en las piezas
clave dentro del sistema de gestin. Es en esta dimensin en la que
aparecen toda una serie de retos importantes para las prcticas
habituales de Gestin de Servicios, ya que la velocidad de cambio
(gracias a la facilidad e instantaneidad del consumo), la exibilidad y la
gran cantidad de peticiones hace posible que las prcticas habituales
basadas en metodologas pre-cloud sean especialmente difciles
de adaptar a la nueva situacin y no ser de extraar que estemos
frente al catalizador que provoque la aparicin de modelos de gestin
especialmente enfocados a estos entornos.
b) Por la otra, la aproximacin en Gobierno y Gestin que debe plantearse
el consumidor de nubes, que debe realizar una aproximacin cauta
y racional para decidir con criterio qu componentes o qu servicios
puede hospedar en la nube y cules no. En este entorno, los aspectos
ligados a la Seguridad de la Informacin y ms concretamente el
anlisis de riesgos, se convierte en una pieza clave del esquema de
decisin, ya que no slo hay que evaluar la posiblidad de trasladar
todo o partes de un servicio a la nube sino que hay que realizar la
toma de decisiones ligada a qu proveedor de nube se contrata.
Finalmente, las prcticas habituales de Gestin de Servicios en un
entorno hospedado en la nube no deberan cambiar especialmente,
salvo en los aspectos de aprovechar todas las ventajas que nos aporta
esta nueva situacin (capacidad bajo demanda, automatizacin, etc.)
Teniendo en cuenta estos parmetros la cuestin que se le plantea
a los responsables de las empresas (en este punto hay que resear
que los CEOs y los CIOs normalmente tomaran estas decisiones
de forma muy coordinada por sus implicaciones) son las siguientes
cuestiones en el proceso de decisin de por qu, qu y cmo ir a
la computacin en la nube:
- Identicar los objetivos y los elementos de valor para ir a la
computacin en la nube (datos, aplicaciones, infraestructuras y
comunicaciones) de forma que podamos determinar si utilizaremos
aplicaciones, plataformas o infraestructuras en la nube.
- Valorar el valor de la computacin, el proceso de implantacin y
los riesgos, de esta forma conseguiremos qu resultados queremos
obtener de la nube.
- Real