año v edicion ii

itSMFEspaaLA REVISTA DEL FORO DE LA GESTIN DEL SERVICIO TI

Service Talk - ao 2010. Publicacin editada por itSMFEspaa.AO V EDICION II

SERVICE TALK[ E

SP

EC

IAL

GO

BIE

RN

O T

I ]

Junta DirectivaTom Fosset Presidente A1E

Luis Morn Vice-presidente Telefnica

Antonio Folgueras Director Adjunto Universidad Carlos III

Ricard Pons Director Adjunto IBM

Junta de GobiernoCoordinador

EstndaresMarketing y EventosObservarioGestin y OperacinRelaciones InstitucionalesPublicaciones

Comit

Luis Morn AbadLaura ArranzAntonio FolguerasIsabel DazLuis Snchez FernndezMarlon Molina

Empresa

TelefnicaOsiatisUniversidad Carlos IIITecnoforUniversidad Pol. de MadridTecnofor

Email

[email protected]@[email protected]@[email protected]@itsmf.com

Catalunya

Andaluca

Valencia

Extremadura

Presidenta Honorca

Coordinadores RegionalesJuan Trujillo

Moiss Robles

Carlos Lpez Caas

Oscar Garca

Pilar del Castillo

Telefnica

Agaex

Network-Sec

NAE

[email protected]@[email protected]@itsmf.com

El Gobierno de las TIC

Aprovechar un entorno ecolgico de TI en tiempos difciles

Gobierno de las TIC

Asegure el xito de sus proyectos de Gobierno TI

Un business case no es un business plan

Aplicando Green IT al Centro de Servicio

ISO/IEC 20000 se ha convertido en una serie

Aproximacin al proceso de gestin de benecios

Conformar un catlogo ecaz de servicios del negocio

Posicionando el Gobierno y la Gestin TI ante las nuevas tendencias tecnolgicas

Actualidad - Noticias

Anexo - mbito de aplicacin y Plan de desarrollo: Actualizacin de la V3 de ITIL

4

6

9

10

12

14

19

18

22

26

33

34

4itSMF Espaa Publicacin Service Talk - ao 2010

www. itsmf.es AO V EDICION II SERVICE TALK

EL GOBIERNO DE LAS TIC

Autor: Antonio Enrique Lpez, El Corte Ingls

En estos momentos de dicultades en todos los escenarios del pas, quisiera desmiticar un poco el propio ttulo del artculo. Primero porque a la palabra gobierno proyecta la palabraDES-gobierno y entonces esta proyeccin no parece justa, con los cientos y miles de profesionales que da a da trabajan en el sector dando lo mejor de s mismos. Segundo, por qu el gobierno de las TIC y no el gobierno del marketing o el gobierno de los recursos humanos? O es que ests divisiones empresariales s estn gobernadas y las TIC no lo estn? Creo que el sector debiera adoptar la palabra Gobernanza de TIC y abandonar el gobierno que, en el fondo, es una cosa muy seria. Veamos que nos dice el diccionario de la Real Academia Espaola sobre la Gobernanza Accin y efecto de gobernar o gobernarse.

Ahora bien, habra que plantearse la razn por la cual estamos en la coyuntura de tener que gobernarse uno mismo y si realmente esta inquietud est en la cabeza de la Alta Direccin de empresas e instituciones. Las organizaciones en estos momentos deben ver a las entidades TIC, y aqu podemos englobar tanto a las empresas prestadoras de servicios como a los departamentos internos de informtica, como aliados en la obtencin de benecios -tangibles o intangibles- para la propia organizacin. La creacin de valor es el principal y nico objetivo a la que la gobernanza de las TIC debe dirigir su esfuerzo. Y es el Director de Informtica o CIO el lder que debe desplegar su organizacin para tal n; si no es as, el departamento TI se ver como un peso muerto en el camino a la obtencin del benecio y su nal es claro. Las estrategias y los planes que es necesario desarrollar son los que se han enseado en las universidades y escuelas de negocio y no son diferentes por tratar con el producto tecnologa. Hemos sido los profesionales del sector los que hemos querido mantener y aumentar el misterio y la liturgia, al utilizar un lenguaje exclusivo y un

proceder no entendible por el resto de la organizacin. Durante aos fue una opcin fcil y favorable pero ahora no lo es. La creacin de valor antes mencionada debe estar acompaada por un esfuerzo de comunicacin y divulgacin en todas las actividades, guiado por la transparencia en la toma de decisiones de inversin en los proyectos y en la prestacin de los servicios.Marcos de referencia Existen en el mercado una variada seleccin de normas, regulaciones y referenciales que pueden ayudar en la gobernanza de las TIC. Pero creo que podramos resumir todos ellos en dos palabras, INTEGRACIN y CREDIBILIDAD. Las TIC deben estar integradas en la entidad u organizacin a la que pertenecen. Basta ya con la alineacin! Decir esto es asumir que las TIC estn desalineadas. Integracin es la clave de la gobernanza. La correcta gobernanza crea y aumenta la credibilidad. Los Directores de informtica, actuales CIO, deben estar atentos principalmente a los principios de actuacin que la norma ISO38500, de origen australiano, expone y complementarla con los muy aprovechables marcos referenciales de ValIT y CobiT, ambos auspiciados por ITGI e ISACA. De todas formas el aprovechamiento de las formas de proceder que muestran los documentos mencionados, exigen primero un posicionamiento estratgico y una visin a largo plazo que no siempre es posible; y segundo, tener bien gestionados los escenarios bsicos de la prestacin del servicio, as como el diseo y desarrollo de los proyectos. En denitiva la creacin del valor y la garanta del servicio. Si no fuera as, las incidencias en el servicio, los problemas en la construccin y los compromisos de los proyectos haran imposible la tarea. No se puede dirigir sin antes gestionar. Este es el camino que nos han enseado el conjunto de buenas prcticas del mundo de la produccin y de los proyectos. Cmo nos ayudan los marcos referenciales y las normas? Pasemos a revisar los ms relevantes.

Iniciado el camino de la mejora en la gestin de la prestacin y del

soporte de los servicios de tecnologa de la informacin, utilizando los

diferentes marcos de referencia como son las versiones 2 y 3 de ITIL

e incluso obteniendo la certicacin bajo la norma ISO20000, aparece

en el horizonte un peldao ms en la escalera que conduce al vrtice

ms alto de la pirmide institucional: el gobierno de las TIC.

ISO38500

La norma internacional ISO38500 es una gua de principios y relaciona unas deniciones bsicas dirigidas a la alta direccin de la organizacin, promoviendo un uso efectivo, eciente y aceptable de las tecnologas de la informacin en sus organizaciones; y su objetivo es el de garantizar la conanza de la organizacin en lo referente a las tecnologas de la informacin, informar y guiar en esa gobernanza TIC y proveer una base para la evaluacin objetiva de la gobernanza. En este contexto, entindase como alta direccin, tanto a propietarios, al consejo de administracin, directores generales u otras denominaciones. Los seis principios de la norma ISO38500 son:

Responsabilidad

Estrategia

Adquisicin

Rendimiento

Cumplimiento

Comportamiento humano

Responsabilidad, de individuos y grupos dentro de la organizacin para

entender y aceptar las acciones, incluyendo la autoridad para conseguirlas.

Estrategia. La planicacin estratgica es un proceso complejo

y difcil que requiere la priorizacin de los asuntos ms

apreciados para la creacin de valor y la asignacin de los

recursos y capacidades para su consecucin. Adems incluye

el conocimiento de las tendencias y evolucin de la tecnologa.

Adquisicin. Realizada de forma justicada, teniendo en

cuenta los benecios y oportunidades, los costes y los riesgos

en el momento y en el largo plazo y con unos mecanismos

de anlisis y toma de decisiones totalmente transparentes.

Rendimiento. Facilitando el servicio con los niveles de calidad

adecuados a las necesidades actuales y futuras. Cumplimiento. El

creciente incremento de leyes, directivas y reglamentos sectoriales,

nacionales y supranacionales que aplican a los datos de los sistemas de

informacin que soportan el negocio, deben ser tenidos en cuenta para

asegurar a la alta direccin y otras partes interesadas, requisitos tales

como condencialidad, privacidad, propiedad intelectual y seguridad.

Comportamiento humano. Respetando la dignidad de las personas

involucradas en los procesos actuales y evoluciones futuras.

A este ltimo principio, habra que aadir de forma explcita el

respeto con el medio ambiente y la capacidad de aumentar el

control sobre el consumo de los suministros necesarios y de los

residuos generados por la actividad.

El modelo de gobernanza que los directores deben aplicar propuesto por esta norma, se basa en el ciclo de Evaluacin-Direccin-Monitorizacin.

5www. itsmf.es AO V EDICION II SERVICE TALK

Autor: Antonio Enrique Lpez, El Corte Ingls

CobIT

La premisa principal de Cobit es la obligacin de proporcionar la

informacin requeridapor el negocio para lograr sus objetivos: Valor. Para

ello se basa en el liderazgo y las estructuras organizativas, estableciendo

un modelo estructurado de 34 procesos agrupados en 4 dominios. Estos

son: Planicar y Organizar; Adquirir e Implantar, Gestionar el Servicio

(Prestacin y Soporte), Monitorizar y Evaluar. El dominio Gestin del

Servicio encaja funcionalmente con las buenas prcticas ITIL.

ValIT

La iniciativa ValIT se centra principalmente en la decisin de invertir y en la

realizacin de benecios. Sin embargo el concepto de valor es complejo

y dependiente del tipo Organizacin. Normalmente entendemos el valor

desde una perspectiva nanciera, aunque en entidades pblicas y en

instituciones sin nimo de lucro, el valor es de carcter no nanciero.

Por tanto debe entenderse como la mejora del comportamiento frente a

las mtricas del negocio y/o el aumento neto de los ingresos disponibles

para prestar los servicios.

Los principios de ValIT son:

Las inversiones posibilitadas por TI se gestionarn como

cartera de inversiones.

Las inversiones incluirn el alcance total de las actividades.

Las inversiones se gestionarn a lo largo del ciclo de vida econmico.

Se reconocen distintas categoras de inversin cuya

evaluacin y gestin son diferentes.

Se denirn y monitorizarn las mtricas clave y se responder

rpidamente ante cualquier cambio o desviacin.

Se asignarn las responsabilidades correspondientes para la entrega

de capacidades y realizacin de benecios.

Se monitorizar, evaluar y mejorar continuamente

las prcticas de entrega de valor.

El Caso de Negocio es la herramienta fundamental en la que se

basa el modelo. Incluye el ciclo completo de la inversin y debe

ser actualizado convenientemente para asegurar su cumplimiento.

Conclusin

De todos modos los anteriores referenciales y normas deben ser atacados

con un pragmatismo que permita la adopcin de estas prcticas de una

forma gradual y permitir un crecimiento en la organizacin y en las

personas que las componen. De otra forma una estrategia demasiado

rigurosa y fundamentalista garantiza un fracaso rotundo. Deca Deming:

En Dios conamos. Todos los dems, que traigan datos (la primera parte

de la frase es el lema que gura en el billete de dlar americano). Identicar

las mtricas adecuadas y disponer de un sistema de indicadores reeja

el nivel de madurez de las organizaciones. La creacin de un Cuadro de

Mando en el que se puedan desplegar las estrategias, la planicacin de

las mismas y las mtricas para su seguimiento y control, deben ser el

objetivo nal que garantice la creacin del valor y la garanta del servicio

y, en denitiva, la Gobernanza.

Se han difundido numerosos

verosmiles argumentos de que

las actividades que el hombre

lleva a cabo en busca del da a

da estn cambiando rpidamente

el clima, para detrimento del hbitat y el medio ambiente planetario.

Mientras que an existe disparidad de opiniones sobre los planes que

van a seguir las organizaciones que se fundamentan en esta nocin

(que han participado en La Agenda Verde), queda claro que el cambio

climtico es una cuestin que toda empresa debe considerar y a la

que debe responder. Las empresas de todo el mundo desde los

gobiernos hasta los accionistas y los consumidores se encuentran

bajo una presin cada vez mayor para que tomen medidas que

ayuden a remediar el efecto daino que la humanidad ha podido

estar causando sobre el medio ambiente.

TI, en particular, se encuentra bajo una presin considerable para

contribuir sustancialmente hacia un planeta ms verde. Por supuesto,

salvar el planeta tiene un coste. Cualquier organizacin que vaya

a invertir en algo que es probable que no reporte benecios a sus

accionistas en el prximo trimestre tiene que tener una retribucin

inmediata. Este artculo pretende examinar de cerca cmo una

empresa, the John Lewis Partnership (JPL) en Reino Unido, ha

abordado el reto de ecologizar su TI. El hecho de que JPL siga siendo

una sociedad colectiva, en la que todo el personal se involucra en las

expectativas del contratante, signica que el enfoque de Gary Hird

para ecologizar el entorno TI, y que se muestra ms adelante, reeja

un sentimiento de lo aceptable.

La ecologizacin de TI tiene importancia porque cada vez ms

los negocios quieren y necesitan demostrar que son verdes. La

motivacin para conseguirlo puede variar de unas empresas a otras,

de unas industrias a otras, de unos pases a otros, pero la necesidad

bsica es la misma. Por tanto, las empresas, con razn, esperan que

TI se vuelva ecolgico, porque TI es directamente responsable de

un emisin de carbono sustancial y de muchas oportunidades para

reducirlo. Y nuestro negocio est empezando a percatarse de que se

puede hacer un buen uso de TI para ayudar a ecologizar otras partes de

la empresa o al menos, ayudar a dirigir y medir el tamao del problema.

Cuando surge que un departamento TI debe ponerse en orden, hay

Aprovechar un entorno

6 www. itsmf.es AO V EDICION II SERVICE TALK

muchas triunfos rpidos que son fciles de alcanzar y para las que se

puede estudiar directamente. Por ejemplo, durante dcadas hemos

enfriado colectivamente nuestros centros de datos a una temperatura

concreta (20C) y nunca nos habamos planteado seriamente la razn.

Sin embargo, los hardwares han avanzado, y ya no necesitan ese

mantenimiento, por lo que es un gasto de energa innecesario. Subiendo

ligeramente el termostato (en JLP estamos entre los 24 y los 25 grados,

sin observar problemas operacionales), hemos reducido de manera

signicativa los costes y las emisiones de carbono.

Y qu hay de revisar los hardwares que compramos como

empresa? Cmo se compara el modelo estndar que compramos a

los estndares ecolgicos como Energy Star o EPEAT? Supongamos

que sabemos que el prximo mes necesitamos comprar 100

ordenadores de mesa nuevos (primero, como es obvio, hay que

estar seguros de poner en duda esa necesidad cuando sea posible

hay mucho carbono encerrado en un ordenador nuevo y mucho

equipamiento en nuestra industria que se reemplaza demasiado

pronto). Durante cunto tiempo un modelo de ordenador de mesa con

ms energa y ms eciente tiene que ser usado para que compense el

pequeo importe por esas referencias en el punto de venta? Si el importe

funciona, no deberamos autorizar que esos modelos ms ecolgicos

se convirtieran en una parte de los estndares de aprovisionamiento de

las polticas y prcticas de nuestra empresa? Este es un ejemplo de

cmo el xito de TI ecolgico puede surgir de poner a prueba nuestra

mentalidad arraigada en as lo hemos hecho siempre.

Ms all de esos triunfos se encuentran los actos que necesitan

un poco ms de esfuerzo y consideracin. As que, si an no lo ha

hecho, consolide todos esos servidores, de hecho, vaya ms all y

consolide tambin sus centros de datos! Apague esas terminales

de trabajo automticamente por la noche, y ver que su factura de

electricidad se reduce. Enfrntese a su montaa de impresiones

en sus ocinas, bien a travs de sencillos cambios tecnolgicos o

a travs de cambios en la manera de trabajar. Adopte el mantra de

si se mueve, virtualcelo! y asegrese de aplicarlo al estado de

su servidor, a su almacenamiento interconectado, sus aplicaciones

y quizs incluso a su escritorio (pero vaya con cuidado con las

alternativas del escritorio hay un precio ecolgico por debajo de la

lnea, pero no necesariamente inmediato, y la aceptacin del usuario

Los autores Alan Calder, Gary Hird y George Spaffor describen algunos de los asuntos a los que las empresas se enfrentan a medida que adopatan un enfoque ms ecolgico hacia TI.

ecolgico de TIen tiempos difciles

Traducido y reproducido del Service Talk en ingls, con autorizacin de itSMF UK e itSMF Internacional

7AO V EDICION II SERVICE TALKwww. itsmf.es

ecolgico de TIde los delgados mecanismos del cliente es primordial para el xito)

Y chele un vistazo de cmo su compaa dispone de sus TI nales,

qu oportunidades hay de reciclaje?

Busque ayuda donde pueda, desde los suministradores, hasta

los colegas, empresas como el Gobierno TI o el Grupo de Inters

Especial en la Gestin de Servicios Sostenibles de TI de itSMF UK,

pero asegrese tambin de ofrecer ayuda TI a los departamentos y

divisiones de su negocio que estn buscando reducir sus emisiones

de carbono. Puede ser tan sencillo como una videoconferencia

para evitar el viaje a una reunin, o puede ser la aplicacin de la

optimizacin del transporte que requiere el recorrido de los alimentos

(food mile) en la cadena de suministro. Es ah donde el verdadero

precio de la Ecologizacin TI se ver en la prxima dcada. Pocas veces

ha habido una oportunidad mejor para los departamentos TI de tomar la

iniciativa y ayudar a abordar una verdadera necesidad empresarial.

Obviamente, TI es crtico para las empresas de todo tipo. George

Spafford es conocedor de ello, y su enfoque de ITIL , el marco de trabajo

ms aceptado para la gestin de los servicios TI, reconoce el papel clave

que juega la Ecologizacin de TI. George Spafford arma:

TI se encuentra bajo presin para que mejore la manera en la que

apoya el negocio. ITIL es una excelente gua sobre el uso de la Gestin

del Servicio de TI (ITSM) para mejorar la ecacia y la eciencia. En

esencia, ITSM se preocupa de proveer los servicios que el negocio

requiere. Este enfoque ayuda a abordar un de las preocupaciones a las

que las empresas hacen frente hoy en da: la sostenibilidad.

El concepto de operaciones sostenibles evoca una perspectiva de

minimizacin de los impactos de las operaciones empresariales sobre el

medioambiente. Existen numerosas razones por las que buscar operaciones

sostenibles: las preocupaciones de cumplir las obligaciones regulatorias, la

obtencin de ventajas scales, el aumento del valor de marca, la atraccin de

inversores, por no mencionar el deseo altruista de proteger el medio ambiente

para nuestra generacin y las venideras de empleados, clientes y accionistas.

Adems de los benecios, como los arriba mencionados, existen verdaderas

reducciones de coste que estos esfuerzos pueden reportar reduciendo el

consumo de energa, de papel, etc.

Cuando la necesidad de reducir los impactos relacionados con

TI surgen en la Junta Ejecutiva de una empresa y en los medios

en 2008, el trmino Ecologizacin de TI no par de repetirse y

sobreusarse. Una vez que los costes de la energa descendieron

y las inquietudes sobre el cambio climtico se aplacaron, muchas

empresas redujeron su nfasis en los programas para Ecologizar

TI.

Para aquellas empresas que reconocieron los benecios de algunos

conceptos de la Ecologizacin de TI, el movimiento se ha pasado

de ser la Ecologizacin de TI para convertirse en el nfasis de los

servicios que TI aportar al negocio. Adems, hay una realidad por la

que los requisitos de sostenibilidad deben considerarse de la misma

manera que otros requisitos relacionados con el diseo del servicio.

El trmino servicios y lo que los constituye son conceptos

fundamentarles que apoyan ITIL. Cuando se observa lo que otorga

TI al negocio, no es solamente una aplicacin como el e-mail.

Para prestar el servicio de e-mail, tiene que darse la combinacin

adecuada de hardware, software, gente, procesos, equipamiento,

documentacin, etc. Es la coleccin jerrquica de elementos que,

una vez ensamblados correctamente, permiten a TI prestar un

servicio. Porque estos componentes (que en trminos ITIL seran

Conguracin de Elementos estn ensamblados a unos objetivos del

servicio en mente, no slo podemos pensar en ellos como un sistema,

tenemos tambin que manejarlos como un sistema que otorga y crea

valor para toda la entidad.

En los primeros aos de la dcada de 1980, como respuesta a la

competicin con Japn, la manufacturacin de Amrica revel que

8 AO V EDICION II SERVICE TALKwww. itsmf.es

para mejorar la calidad tenan que pensar en trminos de proceso y sistema.

Pasa lo mismo con TI, las perspectivas, los procesos, los servicios, son

obligatorios. Para que TI mejore su habilidad para permitir el negocio,

tenemos que pensar en sus necesidades y en cmo cubrirlas.

Desde una perspectiva de servicios sostenibles, existen por lo menos dos

dimensiones que considerar, la de los usuarios y la de los proveedores (TI). En

otras palabras, se debe tener en cuenta la manera en la que los usuarios harn

uso de un servicio. Durante el diseo de un servicio, se deben identificar y

tratar de una manera comercial las oportunidades de reducir la energa, el

consumo de papel, el transporte, los defectos, etc. Desde la perspectiva del

proveedor, TI necesita disear un servicio en el que sus componentes se

puedan utilizar para reducir las necesidades de energa y enfriamiento, el

impacto medioambiental de los edificios, etc.

A pesar de los mtodos exactos usados, TI debe desarrollar y cumplir con los

procesos, las polticas y los estndares que tienen en cuenta los requisitos de

los servicios sostenibles (tanto iniciales como en proceso).

En general, siempre es mejor disear un servicio con requisitos que se hayan

tenido en cuenta desde el principio que intentar actualizarlos ms tarde. Esto es

tan cierto para la sostenibilidad como para cualquier otra cosa.

Por ejemplo, el proceso de Gestin de Capacidad puede ayudar con la

planicacin necesaria para implementar los elementos de conguracin y el

entorno que sean del tamao necesario. Las funciones de Gestin Tcnica y de

Gestin de las Instalaciones pueden relacionarse con el diseo de los servicios

y posteriormente de las operaciones en curso.

En resumen, ITIL V3 trae consigo un enfoque de unicacin del ciclo de vida del

servicio con procesos que, cuando se disean e implementan adecuadamente,

permiten a las empresas implementar y mantener servicios sostenibles. TI puede

pragmticamente inspirarse en ITIL y en el creciente cuerpo de conocimiento

de la informtica sostenible para disear servicios que apoyen todos los planes

medioambientales de la empresa en general.

Para obtener ms informacin, consulte los libros que los autores de este

artculo, Alan Calder, Gary Hird y George Spafford han escrito para el Gobierno

de Publicaciones TI.

- En Greening the Data Center, George Spafford identifica las

oportunidades de mejorar a un algo nivel para reducir el consumo de

energa en los centros de datos.

- El Gobierno de Ecologizacin de TI identica cmo aplacar los procesos e

ITIL V3 para ayudar a las empresas TI a abordar mejor la presin para combatir

el consumo de energa. Tambin aconseja sobre cmo se puede planear

cuidadosamente la creacin y la proteccin del valor de su empresa.

- En Green IT in Practice, Gary Hirds describe cmo the John Lewis Partnership

reduca sus costes mientras simultneamente reduca tambin el impacto

medioambiental.

- En Pocket Guides to The Green Agenda and Compliance for Green TI,

Alan Calder ofrece apuntes de lectura fcil sobre las obras ms inspiradoras

de Gary y George.

Todos estos trabajos estn disponibles en la librera de itSMF UK. Para solicitar

sus ejemplares, visite www.itsmf.co.uk.

El Gobierno de las TIC supone un grado de madurez haca la

integracin de la IT como socio de pleno derecho en la cadena de

valor de las organizaciones. La norma ISO/IEC 38500 es el estndar

que se constituye como marco de referencia de la direccin para

monitorizar, evaluar y dirigir el uso de las TI. La propia norma dene

el uso de TI como la Planicacin, diseo, desarrollo, despliegue,

operacin, gestin y aplicacin de TI para cumplir con las necesidades

del negocio, dejando claro la intencin de la norma en lo que es la

alineacin efectiva de las TIC con el negocio.

Hasta la fecha, las organizaciones han venido implantado diferentes

sistemas de gestin, entre los que podemos destacar:

1. En el plano de los procesos/servicios de TI: Sistemas de gestin

de la calidad de servicio (UNE-ISO/IEC 20000-1), sistemas de gestin

de seguridad de la Informacin (UNE-ISO/IEC 27001) y sistemas de

gestin de la continuidad (basados en la norma BS 25999-1)

2. En el plano de los procesos de ingeniera del software: SPICE

- ISO 15504 como modelo de evaluacin, mejora y capacidad del

software y la ISO 12207 de Ciclo de vida de desarrollo del software.

3. En un alcance ms general de la organizacin, no especfico

de las TIC: las normas ISO 9001 de calidad e ISO 14001 de

gestin medioambiental.

Las sinergias e interrelaciones entre los distintos sistemas de

gestin son frecuentes. De forma que uno de los procesos de la

ISO 20000 se adentra en los sistemas de gestin de la seguridad

(IS0 27001) y otro en los sistemas de gestin de la continuidad

(BS 25999). As mismo, un sistema de gestin de la calidad de

los servicios de TI esta necesariamente alineado con un sistema

global de calidad (ISO 9001) y tiene aspectos comunes con la

gestin medioambiental (ISO 14001).

En la diversa experiencia de adecuacin de las distintas

organizaciones a las distintas normas, cada enfoque de adecuacin

habr comenzado a construir el edicio (el sistema de gobierno TIC)

desde distintos planos en funcin de la visin de cada arquitecto

(CIO, CSO) y de las indicaciones del promotor (CEO), si bien cada

esfuerzo de adecuacin habr llevado a unos y a otros hacia la

bsqueda de la integracin de los distintos sistemas de gestin en

un sistema global que posibilite el gobierno de las TIC.

Este objetivo, grado de madurez alcanzado con la experiencia, no

es una tarea fcil, si bien sus benecios estn claros en trminos de

permitir al CEO monitorizar, evaluar y dirigir la gestin de la calidad

y seguridad de procesos, servicios de TI e ingeniera del software

de una forma homognea, alineando los esfuerzos de los distintos

sistemas hacia una direccin nica de mejora continua y reduccin

los costes innecesarios y enriqueciendo los distintos sistemas con

los elementos comunes del resto.

Por ltimo apuntar que, en mi modesta opinin, la tarea de integracin

de los distintos sistemas bajo el paraguas comn de la ISO 38500

estar condicionada por la forma en que se hayan implantado

los distintos sistemas de gestin y el grado de interoperabilidad y

comunicacin existente entre el CIO, el CSO, el responsable de

gestin de la continuidad y de ingeniera del software. De manera

que si, a pesar de sus necesarias interrelaciones tericas, en la

prctica los distintos sistemas de gestin son parcelas estancas que

abordan la gestin de sus distintos scope sin establecer puentes

slidos con los elementos comunes de otros sistemas y estando

sujetos a barreras polticas de competencias entre los distintos

responsables, el esfuerzo integrador ser mayor y habrn de

salvarse resistencias para abrirse al cambio y compartir elementos

comunes y responsabilidades para permitir el gobierno efectivo y

eciente del negocio de TI.

Guillermo Lpez Moratinos Auditor de calidad y seguridad Fujitsu Technologies [email protected]

AO V EDICION II SERVICE TALKwww. itsmf.es 9

denan los trminos. Por ejemplo, se acordar qu es un servicio

TI, qu es la demanda y de qu tipo, sea estratgica o tctica,

qu es un proceso y qu elementos lo conforman, qu riesgos

pueden afectar a las TI, etctera. Si nos preguntsemos por qu los

responsables de negocio y la direccin de las empresas se involucran

poco y muestran escaso inters en los asuntos relativos a las TI, nos

daramos cuenta de que ellos entienden de riesgos empresariales y

de valor del negocio, no de tecnologa, y que debemos esmerarnos

en traducir nuestros conceptos a su lenguaje aparcando la jerga

propia de nuestro ocio.

Transparencia

Un proyecto de gobierno TI sin lugar a dudas debe tener como

objetivo proporcionar la mayor transparencia posible al negocio. Si

sus responsables siguen percibiendo al departamento de TI como

una caja negra, difcilmente conseguiremos involucrarlos y que

participen activamente en la toma de decisiones informada sobre

las inversiones a realizar en los proyectos TI. Si la funcin de TI es

incapaz de mostrar de manera fehaciente y objetiva cmo se alinea

un proyecto o inversin a la estrategia del negocio, incluyendo su

coste, rendimiento y resultados esperados, difcilmente lograremos

Que las TIC son claves para las empresas es incuestionable. En las

ltimas dcadas la dependencia creciente del negocio respecto a los

sistemas de informacin no tiene vuelta atrs y es cada vez mayor,

hasta el punto que la falta de disponibilidad de estos sistemas podra

signicar la quiebra de una empresa. Las TIC son tambin sin duda

el motor que permite a las empresas generar y sustentar el negocio

en una economa cada vez ms global y tecnicada.

Esta dependencia de las TIC y sus riesgos inherentes generan la

necesidad del Gobierno TI.

Por otra parte, la realidad palpable es que el negocio y las TIC

hablan lenguajes diferentes. El departamento de TI no se ve como

un socio para el negocio y pocas empresas son capaces de medir el

valor que los proyectos TIC aportan a su negocio.

Entendimiento

Lo primero en que se debe pensar a la hora de abordar un proyecto

de implementacin de Gobierno TI es establecer un lenguaje comn

para facilitar la comunicacin. Al igual que una de las grandes

contribuciones de ITIL fue la de dotar de un mismo lenguaje a

todos los partcipes y usuarios de las TIC, aqu tambin ser preciso

consensuar un glosario con el negocio en el que claramente se


Autor: Jordi Gascn. Director de Soluciones de Seguridad y Gobierno de la TI para Espaa y Portugal, CA.

www. itsmf.es

que se aprueben nuevas inversiones o nuevos proyectos. La expresin

luz y taqugrafos aplica plenamente. El objetivo es dar la mayor

visibilidad posible al valor, a los riesgos y a los rendimientos que

un determinado servicio TI presta al negocio, y que el responsable de

negocio tenga conocimiento de ello en todo momento.

Organizacin y bsqueda de aliados

El impacto que este tipo de proyectos tiene en el conjunto de la empresa

habitualmente afecta de manera transversal a toda la organizacin. Es

importante dedicar el tiempo suciente para que todos los departamentos

implicados entiendan bien el proyecto, estn absolutamente informados

de los objetivos y de su nivel de participacin. No esperemos que

acepten de buen grado un proyecto impuesto en el que solamente se

les informe de que as es como vais a tener que hacer las peticiones a

partir de ahora, por poner un ejemplo. Cuando todos los departamentos

implicados perciben el proyecto como suyo es ms fcil evitar los tpicos

palos en las ruedas de personas descontentas.

Autor: Jordi Gascn. Director de Soluciones de Seguridad y Gobierno de la TI para Espaa y Portugal, CA.

Participacin

Una vez que la direccin y los responsables del negocio entienden y

conocen el alcance del proyecto, es hora de hacerles participar. Tal

y como prescribe el documento IT Governance Executive Summary

publicado por el IT Governance Institute en su apartado Key IT

Governance Practices, se debe constituir un Comit de Estrategia TI

en el que amn de apoyar a la direccin en sus responsabilidades de

Gobierno TI, se aborden asuntos como el valor de las TI para el negocio,

sus riesgos y el rendimiento obtenido. De esta manera se incorpora el

gobierno TI al gobierno empresarial.

Cerrando el crculo

En la gura siguiente se aprecia como el Gobierno TI acta de nexo

de unin entre el negocio y las TIC. El negocio genera la demanda

de manera canalizada y centralizada. Esto permite gestionarla de

forma completa y en contexto, y hace posible que se procese dentro

del departamento TI en diferentes fases, siempre de forma transparente

para el negocio. Tras convertirse en un proyecto, se ejecuta siguiendo

las mejores prcticas (ITIL, COBIT, PMI, Prince2, etc) y acaba

convirtindose en un servicio para el negocio.

AO V EDICION II SERVICE TALK

12

La creacin de valor en una solucin TI, representada a travs de una inversin TI debe conocerse, evaluarse y comunicarse. La forma de hacer esto es a travs de un Busines Case o Caso de Negocio; sin el cual no debera tomarse una decisin.

Un business case no es un business plan; es un caso para un proyecto concreto; es una herramienta operativa que se actualiza para reejar la realidad y dar soporte a la gestin de cartera. Hacer un informe con una columna de gastos y otra de benecios es una informacin dbil, muy pobre y de poco peso para tomar decisiones. En un caso de negocio, se debe identicar la naturaleza de la contribucin de cada iniciativa, es decir cmo se va a medir dicha contribucin, y todas las suposiciones claves. En el caso de negocio, se deben establecer tambin las mtricas o indicadores similares para el monitoreo de la validez de dichas suposiciones. Tambin es necesario identicar y documentar los riesgos principales, tanto para la realizacin con xito de las iniciativas individuales como para la consecucin de los resultados deseados, junto con las acciones de mitigacin. El caso de negocio debe ser: 1- desarrollado internamente, involucrando a los stakeholders claves 2- ser objetivo, claro y sencillo 3- admitir cualquier debilidad 4- ser lo ms corto posible 5- focalizado en los resultados, no en las caractersticas Los desafos ms importantes para realizarlo son: 1- integrar las inversiones a los objetivos del negocio 2- respetar los procesos legales 3- considerar las polticas internas (y cultura) 4- superar las limitaciones presupuestarias 5- ser capaces de validar el retorno sobre las inversiones

Los casos de negocio tienen que dar respuesta a Cuatro Interrogantes (los 4 estamos de John Thorp); es decir dar respuestas basadas en informacin relevante enfocada en el negocio sobre los futuros programas: Estamos haciendo lo correcto? Qu se propone y para qu resultado de negocio, y cmo contribuyen los proyectos dentro del programa? Esto es una cuestin estratgica. Lo estamos haciendo correctamente? Cmo se va a hacer, y qu se est haciendo para asegurar su anclaje con otras capacidades actuales o futuras? Este concepto tiene que ver con la arquitectura de la solucin. Lo estamos logrando bien? Qu plan tenemos para hacer el trabajo, y qu ser necesario en cuanto a recursos y nanciacin? Concepto relacionado a la entrega de servicios.

Estamos obteniendo los benecios? Cmo se van a entregar los benecios? Cul es el valor del programa? Relacin directa con la creacin de valor. En toda estructura de B. Case hay relaciones. Estas relaciones implican que existen tres ujos de actividades interrelacionadas para la creacin de capacidad tcnica, operativa y de negocio. Se pueden distinguir estos tres ujos dinmicos durante todo el ciclo de vida de

AO V EDICION II SERVICE TALK

UN

BU

SIN

ES

S C

AS

EN

O E

S U

N B

US

INE

SS

PLA

N

www. itsmf.es

Aut

or: O

scar

Cor

belli

- E

xper

to G

esti

n de

Ser

vici

o TI

- Te

cnof

or

13

un proceso o sistema. Se puede resumir el ciclo de vida en cuatro etapas: elaborar, implementar, operar y retirar. Se debe desarrollar el caso de negocio de arriba hacia abajo, empezando con un claro conocimiento de los resultados de negocio deseados. La monitorizacin se har desde lo tcnico hacia los resultados de negocio a conseguir.

Cada uno de los ujos de actividad tiene varios componentes que son esenciales para evaluar el caso de negocio completo. Todos estos componentes sientan las bases para un modelo analtico y se denen como sigue:

Resultados - Los resultados claros y medibles deseados,

incluyendo los resultados intermedios aquellos resultados que

son necesarios pero no sucientes para lograr el benecio nal y

los resultados ltimos o nales los benecios de negocio nales a

realizar. Estos benecios pueden ser nancieros o no nancieros.

Iniciativas - Acciones/proyectos de negocio, procesos

de negocio, personales, tecnolgicos y organizacionales

(cubriendo la elaboracin, implementacin, operacin y retiro

de actividades) que contribuyen a uno o varios resultados.

Contribuciones - La contribucin medible que se espera de las iniciativas o

resultados intermedios y que derivan hacia otras iniciativas o resultados.

Suposiciones - Hiptesis relativas a las condiciones necesarias

para la realizacin de resultados o iniciativas, pero sobre las

cuales la organizacin del programa tiene poco o nada de

control. La evaluacin de riesgo, representada por suposiciones y

cualquier otra limitacin referente a coste, benecios y alineacin

constituye una parte importante del proceso del caso de negocio.

Otros componentes identicados en el caso de negocio son los

recursos necesarios para llevar a cabo todas las actividades que

componen la iniciativa, as como los gastos para adquirir y, cuando


sea necesario, mantener estos recursos.

El desarrollo del caso de negocio consiste de ocho pasos:

Paso 1- Elaboracin de una hoja de datos con todos los datos

relevantes, seguida por un anlisis de los datos relativos a

Paso 2- Anlisis de alineacin

Paso 3- Anlisis de benecios nancieros

Paso 4- Anlisis de benecios no nancieros

Paso 5- Anlisis de riesgo dando como resultado:

Paso 6- Evaluacin y optimizacin del riesgo/rendimiento de la

inversin posibilitada por TI representado por:

Obsrvese que no solamente se analizan resultados nancieros -

ms o menos fcilmente medibles, tal como el ROI- y riesgos sino

tambin benecios no nancieros -posicionamiento, imagen, marca,

moral, cultura, etc- no tan fciles de medir pero s de evaluar y

darle una puntuacin para que sea considerada. Tambin deber

puntuarse el nivel de alineacin, estableciendo criterios de equilibrios

entre todas estas variables- para facilitar las decisiones.

Paso 7- Registro estructurado de los resultados de los pasos anteriores

y documentacin del caso de negocio y por ltimo mantenido por:

Paso 8- Revisin del caso de negocio durante la ejecucin

del programa, incluyendo todo el ciclo de vida de los

resultados del programa

Conclusiones:

El Business Case es una herramienta operativa que no solamente

debera ser til para evaluar las inversiones -aspecto clave-

antes de tomar una decisin sino para el seguimiento posterior

de los resultados de dicha inversin. Esto no solamente aportar

informacin sobre las diferencias en los resultados sino tambin

conocimiento emprico para futuros casos.

Si en algunas organizaciones -empresas pblicas, por ejemplo-

las decisiones de inversin tienen un fuerte componente poltico,

asimismo debera realizarse el Business case, en denitiva ayudar

a mejorar la imagen profesional que debe tener la organizacin TI.

14

Gracias a la aplicacin de las mejores prcticas

en la gestin del servicio estamos consolidando

y aumentando un nivel de ecacia, calidad,

control y mtrica que nos permite ir incorporando

funcionalidades como las polticas de gestin

sostenible llamadas Green IT en nuestras

herramientas de Service Desk.

Est cambiando la forma de trabajar, el impacto de

la no utilizacin del papel, las mejoras y ahorros

en transporte y comunicacin, como tratamos

los activos TI tras su utilizacin, la difusin e

implantacin de nuestras nuevas normativas y

en conjunto la disminucin de nuestro impacto

energtico y material en forma de huella CO2.

La novedosa integracin de la tecnologa de gestin

de Activos (SAM) en la gestin del servicio incorpora

novedosas funcionalidades de control energtico,

envo de Software en remoto, Control remoto,

aplicacin de normativas de ahorro activas en los

Pcs, mensajes de difusin para exponer las nuevas

directrices de Eco-gestin, Bases de conocimiento

con todas las normativas en vigor accesibles

por todos los empleados y creacin de procesos

asociados a las nuevas formas de trabajar que se

irn incorporando paulatinamente en nuestra gestin

del Servicio.

Adems dentro de la losofa Sostenible cada vez son ms

las reas involucradas y por consiguiente sus procesos.

Es aqu donde una herramienta de gestin de activos

complementa perfectamente a la gestin del Servicio

incorporando la funcionalidad de las polticas Green IT,

incorporando la funcionalidad en la gestin del consumo

energtico y sus polticas activas al conjunto de la oferta de

un Service Desk cada vez ms completo.

Un reciente estudio de la revista eWeek muestra

que 1 de cada 4 empresas considera que el

consumo Energtico de IT es el tercer coste anual

ms elevado del negocio. Por lo tanto la Tecnologa

Green IT no es solo algo bueno de tener, se est

convirtiendo en una necesidad econmica.

Mejorando la funcionalidad de nuestro Centro de

Servicio generamos valor aadido, completamos las

necesidades de nuestros responsables y usuarios y

ajustamos nuestra forma de trabajar a un entorno

sostenible y ms rentable en trminos funcionales

y econmicos.

La pregunta ms comn es Cmo puedo reducir

mi consumo y mi huella CO2 sin disminuir la

productividad? Es ah donde una plataforma exible

y parametrizable nos permite establecer fcilmente

una serie de procesos Green IT.

Ahorro Energtico: es la base de la tecnologa Green IT,

mediante la instalacin de herramientas de gestin de

activos, podemos controlar que es lo que est pasando

en nuestro parque de Pcs, aplicar activamente

polticas de ahorro jando los tiempos mximos de

funcionamiento de los ordenadores, preavisar a los

empleados que quieran seguir trabajando y dejarles

continuar la sesin, encender los ordenadores unos

minutos antes de que los empleados lleguen a su

puesto de trabajo y comparar lo que nos ahorramos

con la calculadora incorporada de Kw/h.


15

Software desatendido y control Remoto dentro del

Service Desk: gracias a esta tecnologa de gestin

remota podemos tomar el control del ciclo de vida

de nuestros ordenadores y reducir la huella de CO2

limitando los desplazamientos de nuestros tcnicos,

el material fsico de los formatos y los tiempos de

dedicacin. Podemos formatear, congurar e instalar

todo el software necesario para que un puesto de

trabajo este activo en un tiempo ms reducido y de

una forma desatendida. Es un sistema que apuesta

por una administracin centralizada garantizando

una visin global de nuestros activos y su estado

que nos permitir tomar decisiones con la mxima

precisin y ajuste.

Paperless ofce: es el camino hacia dnde vamos,

unas ocinas sin papel con unos procesos muy

bien denidos y con una plataforma exible y

multiproyecto. La huella de CO2 en consumo de

papel no solo implica a compras, implica el consumo

energtico y el impacto de nuestros proveedores en

sus funciones para suministrarnos. Una herramienta

de Service Desk nos permitir plasmar procesos

de aprobacin, adjuntar documentos escaneados,

gestionar Incidencias, crear una CMDB y extender

el uso de estas plataformas a todas las reas que

nos permitan reducir al mnimo el uso del papel.

La gestin del Servicio alineada con Green IT

mediante la integracin de mdulos de gestin de

activos genera dinero, nos ofrece un ahorro directo

que, por ejemplo, solo gestionando los consumos

energticos de nuestro parque de activos TI

podemos ahorrar hasta 20 por ao por PC. En una

empresa con 1000, supondra un ahorro el primer

ao de 20000. Son cifras rotundas, esta tecnologa

recupera su propia inversin en menos de 1 ao,

ofrece sorprendentes ahorros y a la vez ayuda a

conformar un futuro mejor para nuestro entorno y

garantiza un crecimiento sostenible.

Alvaro Morales Fernndez de Velasco

Account Manager Spain& Portugal

Numara Software Spain

Master in Technology Management,

Caltech USA.2009



QU EST DENTRO Y QU FUERA?

La tercera y ltima parte de las series ISO/IEC

20000 fue publicada en octubre de 2009 y recibe

el nombre de ISO/IEC 20000-3- Gua sobre la

denicin del alcance y la aplicabilidad de la

norma ISO/IEC 20000-1.

Como mucha gente descubre cuando adopta

cualquier tipo de mejor prctica de gestin del

servicio, denir lo que est dentro del mbito y

lo que no, es una tarea importante a la vez que

complicada.

La tercera parte ofrece consejos prcticos sobre el

alcance de la gestin del servicio, la aplicabilidad

de ISO/IEC 20000-1 para un proveedor del

servicio, adems de aconsejar sobre la evaluacin

de conformidad. El mbito se ve afectado por las

cadenas de suministro, los diferentes grupos de

clientes, los diferentes servicios, los diferentes

emplazamientos y las diferentes tecnologas.

Como ejemplo de lo complicado que puede llegar

a ser, un cliente puede ser tambin un proveedor

de servicio, mientras que los suministradores

pueden adelantar a otros suministradores

y hacerse responsables de la gestin de la

subcontratacin de suministradores. Tambin

se explica la direccin de los procesos, ya que

quien controla cada proceso es fundamental para

denir el mbito.

Se han utilizado ejemplos basados en escenarios

reales para explicar la variedad de mbitos que

son posibles. La mayor parte de la gua se basa

en cifras o en una amplia variedad de cadenas

de suministro, cada una de ellas explicada

y apoyada con armaciones del mbito de

muestra. Un ejemplo de este tipo aparece en

la imagen 1.

QU HACEMOS?

La prxima parte del estndar que est a punto

de publicarse, ser ISO/IEC 20000-5- Ejemplar

del Plan de Implementacin para la norma

ISO/IEC 20000-1 y que ver la luz en abril de

2010. El plan genrico divide la implementacin

ISO/ IEC 20000 se ha convertido en una serieIso/iec 20000-1 y -2 se han convertido realmente en las series 20000, con la publicacin de dos nuevas partes consecutivas. Jenny dugmore explica como encajan todas ellas.

Trad

ucid

o y

repr

oduc

ido

del S

ervi

ce T

alk

en in

gls

, con

aut

oriz

aci

n de

itS

MF

UK

e it

SM

F In

tern

acio

nal


en fases: el orden en que todo debera afrontarse, nalizando con la consolidacin

de todas las mejoras. Si una empresa ya ha establecido algunos aspectos de la

mejor prctica de la gestin del servicio, puede encontrar cada paso ms fcil

puede, incluso, que vaya directamente a la segunda o tercera fase. El plan ha sido

concebido para que fuera til en la implementacin de la mejor prctica de la gestin

del servicio, sin tener en cuenta si la empresa tiene una gestin del servicio formal en

marcha o si est a punto de reunir los requisitos de ISO/IEC 20000-1.

La quinta parte tambin incluye listas de control y documentos de

muestra, como normas.

EL PROCESO DE EVALUACIN

La cuarta parte de la serie es ISO/IEC TR 20000-4: Modelo de Procesos de

Referencia (PRM) de gestin de servicios y sentar las bases para ISO/IEC 15504-

8-Modelo de Evaluacin de Servicios (PAM). Sin embargo, la cuarta parte no se

publicar hasta dentro de unos meses. Puesto que el PAM depende del PRM, el

primero se publicar un ao ms tarde. (Nota: el equipo directivo del servicio ISO ha

pedido permiso para que ISO/IEC 15504-8 se publique como ISO/IEC 20000-8, bajo

un esquema numrico dual.)

PRM posee una estructura consistente para cada proceso. En primer lugar, se

denomina el proceso y el alcance del proceso se resume para distinguirlo de otros

procesos en el PRM. Se otorga el contexto del proceso y cada proceso se dene en

cuanto al objetivo del resultado del proceso. Los resultados son siempre conclusiones

medibles, tangibles, tcnicas que se consiguen mediante el proceso. El alineamiento

con ISO/IEC 20000-1 se muestra mediante un link desde cada resultado obtenido del

PRM de los requisitos de ISO/IEC 20000-1.

En este escenario el Cliente P entiende que mediante la externalizacin exhaustiva

de servicios, incluida la delegacin de los procesos de direccin, no puede reunir los

requisitos especicados en ISO/IEC 20000-1. El Cliente P cree que el exhaustiva

externalizacin satisface las necesidades de su negocio porque le permite

concentrarse en cambios empresariales mayores. Sin embargo, el Cliente P requiere

que sus suministradores demuestren su conformidad con ISO/IEC 20000-1 y que lo

hagan durante un tiempo prejado anterior a la rma del contrato.

CUL ES EL MBITO INICIAL PARA EL PROVEEDOR DEL SERVICIO?

La declaracin del mbito podra ser: El SMS que soporta la provisin de todos

los servicios IT entregados por el proveedor de servicios externos al Cliente P en la

localizacin 1.

Imagen 1 (pg 20): Ejemplo de escenario y la declaracin del mbito de la Parte 3

BSI (Institucin de Estndares Britnica) ha otorgado los permisos para reproducir los

extractos de la normativa ISO/IEC 20000. La normativa britnica se puede obtener

en PDF o en papel en la tienda online de BSI: www.bsigroup.com/Shop o a travs del

Servicio de Atencin al Cliente de BSI:

Tel: +44 (0)20 8996 9001. E-mail: [email protected].

El PRM y el PAM estn diseados para ir del nivel ms bsico, donde las actividades

estn ad hoc, probablemente sin documentar y probablemente poco sistematizadas,

al nivel 5 donde la optimizacin es la clave (este es un nivel de competencia que

algunas empresas, que no lleguen a madurar lo suciente, no puedan conseguir.)

Las directrices del PAM que deben ser valoradas durante la evaluacin en cada uno

de los cinco niveles.

EL DA Y LA NOCHE DE LOS ESTNDARES DE LA GESTIN DEL SERVICIO

Pronto nos encontramos que era relativamente fcil desarrollar un PRM aisladamente


LA ALINEACIN DE ISO/IEC 20000 E ISO 9001

El precursor de ISO/IEC 20000 fue BS 15000, que se public

originalmente y que, tras un perodo de prueba, se actualiz

para convertirse en un estndar de gestin del sistema. Mientras

BS 15000 e ISO/IEC 20000-1 mantenga la posibilidad de uso

al margen de ISO 9001, habr una sinergia entre los dos,

particularmente desde el ciclo Plan-Hacer-Comprobar-Actuar es

mejora continua. Un grupo ISO est desarrollando ahora mismo

ISO/IEC TR 90006-Gua para la aplicacin de ISO9001 en la

Gestin del Servicio TI, que se basar en la segunda edicin

de ISO/IEC 20000-1 y que seguir, unos meses ms tarde, a la

publicacin de la segunda edicin de 2011.

TRAZAR EL MAPA DE ISO/IEC 20000-1 PARA ITIL V3

Un grupo especial est trabajando en la actualidad en la

propuesta de un documento que trace el mapa de ISO/IEC

20000-1 para ITIL V3, con miras a una posterior ampliacin a

otros mtodos o marcos de trabajo. Hasta ahora, tanto la Ocina

de Comercio del Gobierno (OGC) como ISO han apoyado la

propuesta y se sugerirn otras en mayo de 2010.

HAY ALGO MS?

Se planea hacer ms estudios de mercado para determinar

qu ms se debera hacer (o si debemos quedarnos con lo que

tenemos). Algunas ideas hasta la fecha son el outsourcing de

procesos del negocio y la gestin de aplicaciones.

CMO ENCAJA TODO?

La imagen 2 muestra cmo las series del estndar de la gestin

del servicio encajan y trazan el mapa en otros estndares y

marcos de trabajo.

Las copias de las series 20000 se pueden adquirir en la librera

de itSMF UK. Para ms informacin, por favor, pngase en

contacto en [email protected]

La doctora Jenny Dugmore es convocante del grupo ISO

responsable de la gestin del servicio.

Imagen 2 (pg 20) Las series de la gestin del servicio

y un PRM autnomo se podra haber publicado ya. Asegurarse

de que haba alineacin fue ms complicado y un producto

autnomo hubiera sido menos provechoso para la industria de

la gestin del servicio.

Los estndares del sistema de gestin (que son evaluaciones

positivas o negativas) son muy distintos en estructura, longitud,

enfoque y losofa comparados con el multinivel y ms detallados

que los estndares PRM y PAM. Trazar el mapa a travs de

los dos tipos muestra que los requisitos del sistema de gestin

Parte 1 son equivalentes a la combinacin de los procesos de

competencia de los niveles 2, 3 y 4, con un pequeo nmero de

requisitos equivalentes al nivel 5.

Hay otras diferencias. Por ejemplo, por su naturaleza cclica

continua, la mejora es difcil de representar a travs de los cinco

niveles de un PRM y un PAM. Es difcil para un PRM, dirigirlo

hacia procesos individuales, para denir la integracin de

procesos, aunque sea tan importante para la gestin del servicio.

Cmo un PRM dene los requisitos de ISO/IEC 20000-1 que

no estn basados en los procesos?

Se han tomado decisiones en cuanto a la alineacin e integracin

que satisfacen lo que la industria necesita para alinear o integrar

estndares, mtodos y marcos. Tambin otorga una contribucin

til al desarrollo de la segunda edicin de ISO/IEC 20000-

1 (para 2011) y el consecutivo ISO/IEC 20000-2 (para 2010).

COMBINAR LA GESTIN DEL SERVICIO Y LOS ESTNDARES

DE LA SEGURIDAD DE LA INFORMACIN

A la vista de la creciente proporcin de empresas que combinan

auditoras en contraste con ISO/IEC 20000-1 e ISO/IEC 27001,

el grupo de la gestin del servicio est trabajando muy de

cerca con el grupo de seguridad de la informacin para producir

ISO/IEC 27013- Gua de implementacin integrada de ISO/IEC

27001 y de ISO/IEC 20000-1. An se encuentra en desarrollo y

no es probable que se publique sino hasta nales de este ao.


Algunas preguntas bsicas

Asegurar la creacin de valor en las organizaciones a travs de la prestacin de

servicios TI de alta calidad es uno de los objetivos prioritarios que pretenden facilitar

los marcos de referencia en materia de Gobierno de TI.

Algunas de las preguntas bsicas orientadas a vericar que los servicios TI generan

el valor esperado en las organizaciones pueden ser las siguientes:

- Desde el punto de vista estratgico, estamos acometiendo las iniciativas

correctas?

-A nivel de arquitectura estamos integrando y evolucionando de forma coherente

nuestros sistemas de informacin?

- A nivel operativo estamos ejecutando las iniciativas de forma eciente?

- En denitiva, desde el punto de vista del valor obtenido por las inversiones de TI,

estamos obteniendo los benecios deseados?

De forma ms especca podemos adicionalmente preguntarnos:

- Cuando se evala un nuevo proyecto de TI existe una visin compartida por

todas las partes afectadas de los benecios que se esperan conseguir?

- Cuando se realiza la planicacin y la implantacin de dichos proyectos

disponemos de mecanismos que permitan comprobar el logro de los benecios

esperados?

Una va de posibles respuestas

En este artculo destacamos la importancia de disponer de un mecanismo de gestin

que facilite la denicin, el seguimiento y la valoracin de los benecios conseguidos

mediante nuestra cartera de proyectos y servicios de TI.

Una posible aproximacin para proporcionar respuestas a las preguntas anteriores

consiste en gestionar el ciclo de vida de las inversiones haciendo foco en el logro de

los benecios asociados a las distintas iniciativas de TI, ya que, despus de todo,

constituyen la razn por la que la organizacin ha decidido llevarlas a cabo.

Sobre este escenario el proceso de gestin de benecios persigue tres objetivos

prioritarios:

- Mejorar la identicacin de los benecios alcanzables

- Asegurar que las decisiones y las acciones que se acometen a lo largo de la

vida de las inversiones estn focalizadas hacia el logro de todos los benecios

acordados

- Disponer de mecanismos tiles para comprobar el grado en el que se van

logrando los benecios previstos

Para alcanzar dichos objetivos existe un factor crtico que es preciso contemplar

adecuadamente: las inversiones de TI habitualmente son, en realidad, inversiones

en cambios de negocio impulsados por las tecnologas de la informacin. Es decir,

APROXIMACIN AL PROCESO DE GESTIN

DE BENEFICIOSJose Antonio Ojeda Ruiz Fujitsu 25 Mayo 2010

20 AO V EDICION II SERVICE TALKwww. itsmf.es

las inversiones de TI no son nicamente inversiones tecnolgicas sino

que persiguen mejoras en el rendimiento global de la organizacin

mediante el establecimiento de nuevas relaciones de negocio y la

implantacin de nuevas formas de trabajar.

Cmo se desencadena el proceso de gestin de benecios?

Quin tiene la responsabilidad de impulsarlo? La entrada principal

del proceso de gestin de benecios son los resultados generados

por las actividades de planicacin estratgica de TI. Los grupos de

la organizacin que obtienen mayores ventajas de cada benecio a

obtener deben trabajar conjuntamente con los equipos de proyecto para

asegurar su logro. De esta forma, son las distintas reas de negocio

de la organizacin las que asumen la propiedad de los benecios y de

los programas de cambio requeridos para hacerlos realidad.

Visin global del proceso de gestin de benecios

El cuadro siguiente resume una visin general de las fases y actividades

que forman parte de un proceso tpico de gestin de benecios:

Fase Actividades

Identicacin y estructuracin

de los benecios

- Determinar los objetivos de las inversiones.

- Identicar los benecios que se esperan

conseguir y cmo se van a lograr.

- Establecer los propietarios de los benecios

entre los grupos clave de inters.

- Identicar los cambios necesarios.

- Producir un primer business case.

Planicacin del logro de benecios

- Acordar roles y responsabilidades

entre las partes implicadas.

- Elaborar un plan de benecios en el que explica cmo

est previsto que se produzca el logro de los benecios.

- Los cambios y las revisiones de dicho plan se basan

en los efectos sobre los benecios perseguidos.

Ejecucin del plan de benecios

- Gestionar los programas de cambio.

- Analizar el progreso con relacin al plan de benecios.

Revisin y evaluacin de los resultados

- Iniciar acciones para reconducir

el logro, cuando sea posible.

- Aplicar acciones aprendidas de otros proyectos.

Denicin de las posibilidades de benecios adicionales

- Identicar mejoras adicionales e iniciar acciones.

- Identicar benecios asociados

a nuevas inversiones.

- Evaluar formalmente el logro de

los benecios alcanzados.


Grcamente el proceso de gestin de benecios puede ser representado mediante un ciclo que se realimenta de forma continua, tal y como reeja el esquema siguiente.

El proceso de gestin de benecios y los marcos de Gobierno de TI

Cmo se posiciona el proceso de gestin de benecios con

relacin a los marcos de referencia ms utilizados en materia de

Gobierno de TI?. Tomando como punto de referencia el marco de

gobierno corporativo de TI incluido en la norma ISO38500, pueden

ubicarse las actividades mencionadas anteriormente obteniendo

como resultado el siguiente diagrama.

El proceso de gestin de benecios puede, por tanto, facilitar la

ejecucin de las actividades de:

- Evaluacin de iniciativas en las fases de anlisis y denicin de

estrategias y propuestas

- Direccin de la ejecucin de los planes previstos asegurando la

correcta implantacin de los resultados en produccin y gestionando

su impacto en la operacin, el funcionamiento continuo del negocio.

- Monitorizacin, mediante la implantacin y seguimiento de sistemas

de medicin que permitan realizar una vigilancia del rendimiento de

la TI y asegurando que se ajusta a lo planicado.

Este proceso posee una estrecha interdependencia con muchos

de los procesos de gestin incluidos en los marcos de gestin

de proyectos y servicios TI. En el mbito de gestin de servicios

consideramos especialmente relevante su interdependencia con

los mecanismos de gestin de cambios y, desde el punto de vista

de gestin de proyectos, su integracin dentro de los procesos

utilizados para la gestin de programas.

En denitiva, nuestra opinin es que el proceso de gestin de

benecios puede contribuir de forma signicativa a aterrizar la

aplicacin de los marcos de gobierno de TI, ayudando a impulsar

una cultura de buen gobierno dentro de la organizacin.


Capacidades del Negocio que son fuentes intangibles. Adems de

otros parmetros, las Capacidades se identican mejor en cuanto a

la lnea, los requisitos y el valor del negocio.

NUESTRO ENFOQUEOptamos por un enfoque basado en la etapa del ciclo de vida del

servicio para permitir al cliente construir su posterior Catlogo del

Servicio de acuerdo con los objetivos comerciales y organizacionales.

Fue diseado con el n de dar visibilidad de los servicios, el coste y

las opciones de servicios y quiz camuar la complejidad del back-

end de la entrega.

ACTIVIDADES CLAVELas actividades claves de cada nivel se pueden resumir en las

siguientes:

1. DESCUBRIMIENTO DEL SERVICIO Y DEFINICIN

Construir unas bases para la evaluacin inicial, la priorizacin

y la validacin de los servicios existentes, lo que incluye:

Los servicios depreciados que ya no se

suministran, pero que siguen en uso.

El clculo del valor del servicio asociado a cada servicio.

Los ingresos: la impronta comercial esperada del servicio

El riesgo: incluye la continuidad del negocio y la adherencia la

conformidad del nivel del servicio.

Condencialidad: impuestos, recursos humanos, y el coste del

servicio recaen en esta categora.

Integridad: lo que incluye los factores de competitividad, industria y

factores reguladores.

Disponibilidad: componentes de infraestructura, costes de

reposicin, recortes de presupuesto, el impacto comercial debido a

la no disponibilidad del servicio.

Capacidad: que se topa con los intereses y valores del negocio/

TI para cada elemento, por ejemplo, para la capacidad de la

infraestructura, el nmero mximo de transacciones al mismo

tiempo, el tiempo de respuesta, etc.

- Establecimos un proceso de registro del servicio para asegurar

que los nuevos servicios TI se registran en el Catlogo de Servicio.

Los servicios que tienen que registrarse en el Catlogo de Servicio

fueron tomados como parte inicial de la subida de datos.

La planicacin y la previsin de demanda contra los servicios que

an no estn en produccin (clasicados como futuras demandas),

lo que fue posible con la ayuda de estadsticas y contribuciones del

equipo de desarrollo empresarial.

Se ha dicho mucho a cerca de los benecios de los catlogos

de servicios del negocio como una forma de preserntar las

ofertas del servicio a los clientes nales, pero la ecacia de la

implementacin del catlogo recae en una comprensin total

de la relacin entre el negocio y el servicio de soporte. kanchan

sood de infosys describe un proyecto de catlogo de servicios

asumido para 100 clientes, y explica cmo se trataron las

dicultades que fueron surgiendo.

EL PROBLEMAEl Catlogo de Servicios del Negocio (BSC por sus siglas en ingls)

aporta un valor necesario a la empresa. Maximiza la ecacia de TI y el

valor para el negocio, centrndose en la entrega y la operacin de los

servicios TI. Tambin posiciona TI como una ventaja competitiva.

El estudio de este caso reeja la experiencia de Infosys a la hora de

implementar un Catlogo de Servicios en una empresa manufacturera

global con base en los Estados Unidos. Nuestro cliente quera un

BSC para proporcionar una nica ventana a sus clientes nales para

solicitar y grabar la entrega de los servicios TI. Tambin pretenda

dar a sus clientes una mejor visibilidad de los servicios, aportando

informacin sobre todos los mbitos de los servicios, incluyendo los

costes, los detalles de suministro y los niveles de compromiso del

servicio. Un asunto esencial para el cliente era la reutilizacin de las

competencias y servicios del negocio y la maximizacin del valor,

evitando la duplicacin del servicio.

LA SOLUCINITIL V3 categoriza todos los servicios vendidos a los clientes

nales/partners del canal como Servicios del Negocio. Los Servicios

que posibilitan los Servicios del Negocio se denen como Servicios

de Soporte. A travs de estos conceptos de la mejor prctica de

ITIL dentro del contexto ms amplio de la Gestin del Servicio de

Negocio, Infosys dise una plataforma de servicios comunes de

la capacidad de negocio de la empresa, donde convertimos las

estrategias comerciales del cliente en las capacidades estratgicas

y operacionales. Los vnculos entre los Servicios de Negocio y los

Servicios de Soporte se disearon en torno a las caractersticas y

capacidades de estos servicios.

La disgregacin que se muestra en la Imagen 1 de los Activos del

Servicio supuso todo un reto, debido a su tamao y complejidad.

Los Activos del Servicio son estratgicos u operacionales

por naturaleza.

En la capa de Activos del Servicio tambin denimos las

Traducido y reproducido del Service Talk en ingls, con autorizacin de itSMF UK e itSMF Internacional

CONFORMAR UN CATLOGO EFICAZ DE SERVICIOS DEL NEGOCIO


2. LA CONSTUCCIN DEL SERVICIO

Una vez calculado el valor del servicio asociado para cada servicio,

convertimos los requisitos del servicio en planes de diseo.

Diseamos el ujo de trabajo del Cumplimiento de la Demanda del

Servicio y multiplicamos las metodologas del modelo nanciero

para el contracargo. Para los modelos nancieros, consideramos

algunos parmetros tales como la geografa, el perl del partner,

las condiciones de negociacin, la posesin de un contrato y los

descuentos. Se tuvieron que mantener extensas conversaciones

con los directores comerciales y del producto para obtener cifras.

Este fue quiz el paso ms intrincado de todo el diseo.

Tambin suministramos un multicanal de soporte (la habilidad para

tener un Catlogo master que dieran lugar a sub-Catlogos de

acuerdo a varios criterios) pero no lo implementamos, ya que nos

encontramos con fallos tcnicos en la herramienta de Catlogo.

Bajo la Gestin de Peticiones, encontrar un servicio es un paso

importante: se requiere durante el desarrollo o ensamblaje del

servicio, donde implementamos la ubicacin para buscar servicios

que reutilizar y permitir la conformacin de nuevas aplicaciones

compuestas a partir de los servicios existentes.

Denir los metadatos de los servicios. Aqu diseamos la estructura

de metadatos para el Servicio del Negocio, los Servicios de

Soporte y los Activos del Servicio. Algunos parmetros clave que

deben considerarse para el Servicio del Negocio son: los grupos

Servicios del negocio Normas del negocio

Servicios de soporte

Activos/Capacidades del servicio

Gestin del servicio de producto

Despliegue del servicio comn

Imagen 1.-Plataforma del servicio

Imagen 2.-Enfoque del ciclo de vida del servicio.


tecnolgicos, el segmento de mercado, el estatus de la oferta,

la proposicin de valor, la frecuencia de facturacin y las

dependencias (por ejemplo, el software encargado requerido

para la ejecucin).

3. EL DESPLIEGUE DEL SERVICIO

Bajo el despliegue del servicio, construimos un registro

de servicio que contiene informacin del uso del servicio,

incluyendo las interfaces, las operaciones y los parmetros.

Aqu registramos las polticas de servicio y otros parmetros

como la versin, el estatus y las relaciones.

4. LA EVOLUCIN DEL SERVICIO

La interaccin de la medicin del servicio es la clave para

capturar datos mtricos. Aqu usamos la interfaz del Catlogo

de Servicio para acceder al servicio y extremar la informacin

as como para capturar la mtrica denida del servicio. Esto

permite al usuario en la evaluacin de los indicadores clava

contra los objetivos operacionales y comerciales.

El anlisis profundo de la escalabilidad del Catlogo y de

los informes. El alcance de los informes y la habilidad para

obtener una perspectiva notable, en lugar de informes con

datos poco informativos, harn el Catlogo relevante.

5. LA RETIRADA DEL SERVICIO

Las act iv idades clave que l levamos a cabo como

parte de esta fase son:

Obtener el acuerdo de los lderes para retirar los servicios

con el n de optimizar costes.

Crear un Plan de Continuidad para los servicios retirados,

aportando la comunicacin adecuada.

Actualidad el contenido del Catlogo.

Aportar ingresos a los consejos de direccin/

planificacin clave.

LA LECCIN APRENDIDA

De nuestra experiencia a raz de este proyecto, hemos

aprendido numerosas lecciones que pueden agruparse bajo

cuatro encabezamientos principales:

TAXONOMA COMN Y EL MODELO DE METADATOS

Denir unas facilidades de taxonoma comn, un conocimiento


SERVICIO DE NEGOCIO

SERVICIO DE NEGOCIO A

RECURSOS CAPACIDADES

CONJUNTO DE SERVICIOS AB

SERVICIO DE SOPORTE AB

SERVICIO DE SOPORTE B

SERVICIO DE SOPORTE C

ACTIVOS DEL SERVICIO

CONJUNTOS DE SERVICIOS DE SOPORTE

compartido de los trminos y su signicado en un contexto dado.

Es una buena idea ponerse de acuerdo sobre la taxonoma

propuesta con los grupos de inters pronto, para obtener su

apoyo. Un enfoque que da buenos resultados y que result ser

extremadamente productiva fue la organizacin de talleres. La

clave est en mantener la discusin centrada en la mejor prctica

y en lo que recomienda ITIL, sino se pueden dar innidad de

vueltas al debate. Siempre que sea posible, hay que posibilitar

la taxonoma sobre la intranet de la empresa para tener una

referencia clara.

El mejor enfoque que encontramos con el modelo de

metadatos es definir el modelo nuclear usando los ingresos

del equipo productivo y despus seguir con el equipo de TI

para obtener los valores de datos.

RACIONALIZACIN DE LOS SERVICIOS

La racionalizacin de los servicios se lleva a cabo en los niveles

de Servicios de Soporte y Activos del Soporte, basados en

unas caractersticas denidas. Por ejemplo, identicamos la

Gestin del Inventario, un Servicio de Soporte, como un servicio

comn usado por dos o ms Servicios del Negocio debido a las

similitudes existentes en sus rasgos informativos.

Esta disgregacin es la esencia del Catlogo de Servicios del

Negocio. Ser capaces de juzgar el nivel de disgregacin de

manera precisa es una tarea difcil. Los equipos de Gestin

de la Cartera y de TI podran presionar para obtener una

composicin detallada hasta la ltima unidad pero el Catlogo

de Servicios del Negocio no lo requiere. Esto slo aadir

complejidad y harn que todo tome otro camino. Para este

tipo de disgregacin del servicio detallada es mejor tener un

Catlogo de Servicios Tcnicos, los clientes finales de los

que son equipos TI o unidades de negocio internas.

ESTABLECER UN GOBIERNO PARA

LOS MARCOS DE TRABAJO

Muchas empresas tienen un modelo de gobierno en marcha

para el despliegue de productos. Es mejor apalancar el modelo

de gobierno existente e insertar las fases del ciclo de vida del

Catlogo en los niveles adecuados. Para tener el Negocio

y TI en la misma pgina, se recomienda poner en marcha un

mecanismo de aprobacin que requiere tanto Tcnica (gestin

de TI) como Negocio (direccin de producto).

DEFINIFIR LA MATRIZ OPERACIONAL

Y EL TIEMPO DE EJECUCIN

Este es quiz el paso ms complicado de todos. Los dos valores

clave que nuestros accionistas deben apoyar y encontrar ms

tiles fueron el tiempo de mercado y la reutilidad de servicios,

aunque todas las empresas pueden tener necesidades

especcas y prioridades diferentes.

BENEFICIOS

En resumen, nuestro enfoque para elaborar un Catlogo de Servicios del

Negocio dio paso a los siguientes benecios:

Se bas en la mejor prctica ITIL y en la Gestin de servicios del Negocio.

Conseguimos reutilizar el 10% de las capacidades del negocio en la primera

fase de implementacin

Creamos un marco de trabajo reutilizable, aplicado a todas las ofertas del

servicio y a los programas operacionales.


Junio 2010 - Resumen:

El artculo da un recorrido por las principales tendencias en TI

mostrando su utilidad en la vida real, para pasar a continuacin a

realizar una reexin sobre su impacto en el Gobierno y la Gestin del

servicio de las tecnologas de la informacin.

Para cada tendencia identicada, se realiza una breve explicacin de

su concepto, lo que aporta, la problemtica que pueda tener asociada

y su relacin con los procesos de Gobierno y de Gestin de TI. Las

nuevas tendencias que se analizan son:

- Virtualizacin

- Automatizacin

- Cloud computing

- Soluciones unicadas de infraestructuras: soluciones blade, centros

de datos unicados, etc.

- Gestin integral de TI

- Green IT y eciencia energtica

No acabamos de salir de una crisis restaurando un servicio, de resolver

un incidente o de una tensa reunin con un rea cliente, cuando esta

industria de las Tecnologas de la Informacin (TI) nos bombardea

con las nuevas tendencias y tecnologas que prometen resolvernos la

existencia. Este ao todos los esfuerzos comerciales se centran en la

Virtualizacin, Automatizacin, Cloud Computing, Green IT, etc. Esta

vorgine de anuncios y actividad puede parecer una huida

hacia delante del un sector con un 60% de los proyectos

fall idos, pero no lo es.

Nuestra querida industria TI es muy joven y necesita una evolucin

constante de su tecnologa base. A nivel de componente aislado no

Posicionando el Gobierno y la Gestin TI ante las nuevas tendencias tecnolgicas

hay queja, los grandes fabricantes evolucionan sus productos ao

tras ao, los procesadores duplican su velocidad cada 18-24 meses

siguiendo desde 1965 la ley de Moore, el almacenamiento va incluso

ms rpido duplicando su capacidad cada 12 meses (ley de Kryder).

Pero a la hora de integrar productos proporcionando soluciones

multifabricante todava el asunto no est maduro. Y si saltamos al

interior de un departamento de TI en el que se realicen desarrollos

a medida o se integran estas soluciones del mercado, la situacin

es todava ms precaria. Por eso, todo avance hacia la provisin de

soluciones probadas y empaquetadas desde la fbrica o de servicios

robustos desde la nube son siempre bienvenidos.

Hagamos un breve repaso por estas nuevas tendencias y su impacto

en el gobierno y gestin de TI.

VIRTUALIZACIN. Este imparable crecimiento de la capacidad

del hardware, nos ha llevado a tener capacidad ociosa porque los

sistemas operativos no son capaces de aprovechar toda la potencia

instalada. As, la virtualizacin nos permite ejecutar varias instancias

de un sistema sobre un mismo equipo fsico. Pero los benecios de

la virtualizacin no terminan ah, adems permite manejar con mucha

ms facilidad de la instancia virtual que el propio sistema fsico. El

sistema virtual se gestiona como un conjunto de cheros (imagen), de

esta forma crear o clonar nuevas instancias lgicas se puede realizar

en segundos o en minutos, mientras que instalar un nuevo sistema

operativo puede llevar horas.

En el mbito de las redes de los centros de datos, la virtualizacin tiene

tambin su inters, permite la reduccin del nmero de equipos de red

(pe: switches) por lo que tiene un impacto tremendo en la reduccin de

los mazos de cableado y simplica enormemente la gestin tcnica.

INFRAESTRUCTURAS UNIFICADAS. De forma paralela aparecen

las infraestructuras unicadas, pues la progresiva madurez de la

industria est llevando a los fabricantes a ir ms all de proveer

productos aislados, empaquetndolos en una solucin unicada

que se compone de varios elementos integrados bajo una solucin

de gestin tcnica especca. De tal forma, que toda la complejidad

anterior de integracin de componentes se realiza los laboratorios

de los fabricantes ofreciendo a las empresas una solucin probada

y robusta. Este fenmeno comprende desde las soluciones de

servidores blade, a las recientes infraestructuras unicadas para el

centro de datos.

CLOUD COMPUTING. Cloud es el Astro Rey de este ao, ha

alcanzado tanta fama y tanta fuerza comercial que slo su presencia

distorsiona hasta el propio concepto de nube. Cloud computing promete

infraestructuras, plataformas de desarrollo y servicios provisionados a

travs de Internet con una capacidad de crecimiento prcticamente

ilimitada y comercializados en modo servicio de pago por uso.

Tal es la confusin que denirlo se convierte en esencial, un servicio

cloud se caracteriza por:

- Provisin en modo autoservicio bajo demanda: Un cliente puede contratar

o aumentar el servicio cloud sin necesidad de establecer va web.

- Acceso a travs de Internet de banda ancha a los servicios

- Pool de recursos. Los recursos del proveedor de servicios se ofrecen

en forma de conjunto de opciones que son entregados en formato multi

tenedura, donde los recursos fsicos y lgicos se asignan y reasignan

en funcin de las demandas de los clientes.

- Elasticidad inmediata. Es la capacidad de disponer de los recursos

pseudo-innitos en funcin de demandas puntuales (picos) del

cliente.

- Servicios medidos. De Forma que el consumo de los servicios pueda

ser monitorizado, controlado y reportadose en un mbiente de total

transparencia entre el cliente y el proveedor.

De una forma ms tcnica, el cloud se suele estructurar en 3 modelos

de servicios:

- Software como Servicio (SaaS).

- Plataforma como Servicio (PasS).

- Infraestructura como Servicio (IaaS).

Tambin se caracterizan en funcin del mbito de acceso:

- Nube Privada.

- Nube Pblica.

- Nube en Comunidad.

- Nube Hbrida.

Por lo tanto, estos nuevos entornos virtuales, consolidados o unicados,

as como los servicios en la nube, ofrecen grandes oportunidades

a los departamentos de TI, al permitirles ser ms giles, exibles y

ecientes, y de esta forma poder cumplir mejor con su misin de dar

las soluciones que cada negocio necesita.

Estas nuevas tendencias hay que considerarlas desde diversos puntos

de vista, el principal es en el mbito tecnolgico, en el que es crtico

la eleccin de la plataforma tcnica, la solucin de gestin tcnica de

los entornos y su monitorizacin. Las nuevas tendencias tienen un

efecto importante en muchos niveles en el mbito del gobierno y de

la gestin del servicio TI, pues toda la agilidad que aportan debe ser

conducida bajo unas reglas para que no se termine en un enjambre

de instancias y tecnologas sin control. Empezando por la estrategia

tecnolgica, pasando por la gestin de los cambios hasta la gestin de

eventos, todos tienen su papel. Aqu, una madurez en la gestin de la

organizacin ser una de las mejores bases para dictar unas polticas

de provisin y unas reglas para la gestin de los cambios.


Este nuevo paradigma provoca una escisin importante en los

procesos de Gobierno y Gestin. Hasta el momento, modelos y

recomendaciones como ITIL podan ser utilizados indistintamente

por proveedores de servicios como por departamentos deTI internos;

la aparicin y fuerte expansin que est teniendo el concepto de la

nube hace que se deban plantear dos problemticas completamente

distintas:

a) Por una parte, la aproximacin en Gobierno y Gestin que debe

plantearse el proveedor de nubes, donde los componentes de Catlogo

de Servicios y Catlogo de Peticiones accionables y vinculados a la

correcta gestin de los Niveles de Servicio se convierten en las piezas

clave dentro del sistema de gestin. Es en esta dimensin en la que

aparecen toda una serie de retos importantes para las prcticas

habituales de Gestin de Servicios, ya que la velocidad de cambio

(gracias a la facilidad e instantaneidad del consumo), la exibilidad y la

gran cantidad de peticiones hace posible que las prcticas habituales

basadas en metodologas pre-cloud sean especialmente difciles

de adaptar a la nueva situacin y no ser de extraar que estemos

frente al catalizador que provoque la aparicin de modelos de gestin

especialmente enfocados a estos entornos.

b) Por la otra, la aproximacin en Gobierno y Gestin que debe plantearse

el consumidor de nubes, que debe realizar una aproximacin cauta

y racional para decidir con criterio qu componentes o qu servicios

puede hospedar en la nube y cules no. En este entorno, los aspectos

ligados a la Seguridad de la Informacin y ms concretamente el

anlisis de riesgos, se convierte en una pieza clave del esquema de

decisin, ya que no slo hay que evaluar la posiblidad de trasladar

todo o partes de un servicio a la nube sino que hay que realizar la

toma de decisiones ligada a qu proveedor de nube se contrata.

Finalmente, las prcticas habituales de Gestin de Servicios en un

entorno hospedado en la nube no deberan cambiar especialmente,

salvo en los aspectos de aprovechar todas las ventajas que nos aporta

esta nueva situacin (capacidad bajo demanda, automatizacin, etc.)

Teniendo en cuenta estos parmetros la cuestin que se le plantea

a los responsables de las empresas (en este punto hay que resear

que los CEOs y los CIOs normalmente tomaran estas decisiones

de forma muy coordinada por sus implicaciones) son las siguientes

cuestiones en el proceso de decisin de por qu, qu y cmo ir a

la computacin en la nube:

- Identicar los objetivos y los elementos de valor para ir a la

computacin en la nube (datos, aplicaciones, infraestructuras y

comunicaciones) de forma que podamos determinar si utilizaremos

aplicaciones, plataformas o infraestructuras en la nube.

- Valorar el valor de la computacin, el proceso de implantacin y

los riesgos, de esta forma conseguiremos qu resultados queremos

obtener de la nube.

- Real

año v edicion ii

Documents