white paper... 2 y cuál es el impacto en las herramientas, los procesos y las personas que deben...

White Paper:

Cómo hacer que la integración,

automatización y gestión de servicios (SIAM)

realmente funcione

2www.quintgroup.com

Y cuál es el impacto en las herramientas, los procesos y las personas que deben implementar este modeloAunque la coordinación de la externalización de servicios sea un tema clave en la agenda de los CIO desde hace más de quince años, en muchas organizaciones ha surgido en los últimos años una situación compleja en la que varios proveedores colaboran (y deben hacerlo) para prestar un buen servicio a la organización usuaria. El auge de la com-putación en la nube, el modelo de trabajo Agile y la conti-nua automatización de la gestión de TI están cambiando drásticamente la forma de colaborar entre las organizacio-nes cliente y los proveedores de servicios de TI. Para ello, se ha introducido el concepto de integración, automatización y gestión de servicios (Service Integration, Automation and Management, SIAM). SIAM propone alinear e integrar los distintos servicios de diferentes proveedores de forma que el cliente tenga la sensación de estar tratando con un único proveedor.

En este White Paper exploramos lo que es SIAM en realidad y qué se necesita para obtener una sólida ‘Casa de SIAM’ que funcione de manera óptima para prestar unos servicios integrados, bien alineados y coherentes. ¿Qué significa esto para las herramientas, los procesos y las personas que deben implementar SIAM? ¿Cuáles son las piedras angula-res y las mejores prácticas para diseñar una Casa de SIAM?

3www.quintgroup.com

INTRODUCCIÓNDebido al auge de la externalización de TI a un número creciente de proveedores y la dependencia cada vez mayor del funcionamiento de las TI, muchas empresas ven cómo aumenta la necesidad de ualinear y de integrar servicios prestados por los proveedores. Esta necesidad se ve refor-zada por la interdependencia existente entre los diferentes componentes de TI y la fuerte dependencia de ciertos proveedores, que complica los cambios de proveedor.La integración de los servicios, no es tarea fácil dada la necesidad de los proveedores de trabajar de manera cada vez más eficiente y de prestar unos servicios lo más estandarizados posibles, sobre todo si se trata de servicios básicos. Asimismo, las cadenas de suministro son cada vez más largas: muchos vendedores dependen de subcontratis-tas que prestan importantes servicios parciales, que tienen que estar perfectamente alineados para poder ofrecer un servicio completo al cliente.Afortunadamente, del heterogéneo panorama de proveedo-res también surgen nuevas oportunidades para obtener un mejor servicio. Una moderna provisión de herramientas de gestión de servicios hace posible integrar las herramientas de los proveedores, automatizar más el suministro de los servicios y analizar de forma eficaz y eficiente las ingentes cantidades de datos provenientes de los distintos proveedo-res. Esto explica el aumento de la integración, automatiza-ción y gestión de servicios (abreviado como SIAM, Service Integration, Automation and Management). SIAM se con-vierte en una aptitud cada vez más importante tanto para las organizaciones de TI basadas en el modelo de oferta y demanda como para los grandes proveedores de TI.

La creciente externalización a proveedores aumenta la necesidad de integrar los

servicios de manera óptima

4www.quintgroup.com

SIAM también está relacionado con la integración de la demandaHasta ahora, la literatura profesional publicada sobre SIAM trata principalmente de la integración de la oferta. Es decir, cómo integrar los servicios en una prestación de servicios coherente para el negocio. Sin embargo, de esta manera no abarcamos el asunto en toda su complejidad. También debe integrarse la demanda proveniente del negocio para que se pueda optimizar la escala de la prestación de servicios de TI. En caso contrario, la demanda del negocio tiende a convertirse con demasiada facilidad en una demanda de prestación de servicios personalizados, o comporta una pérdida de escala lo que hace que la prestación de servicios sea innecesariamente costosa. Por tanto, la integración y estandarización de la de-manda también son necesarias. Debido al auge de los mode-los de trabajo Agile y DevOps, una integración perfectamente alineada de la oferta y la demanda resulta imprescindible.Otra deficiencia de las publicaciones actualmente disponibles es que en ellas se trata el desafío de SIAM como si todos los proveedores fueran organizaciones estándar. Con el surgi-miento de modelos de prestación de servicios cada vez más diferenciados (como Agile, DevOps, SaaS y PaaS), la diversidad en la prestación de servicios aumenta día a día. Esto plantea un desafío adicional en la integración de servicios: ¿cómo se pueden integrar servicios creados en base al desarrollo de sof-tware Agile, pero que también utilizan en parte el servicio en la nube PaaS y un sistema local antiguo? En este escenario ya se encuentran involucrados tres proveedores de servicios diferen-tes, que no solo aplican tres modelos de prestación de servicios diferentes, sino que también utilizan redes diferentes. Al mismo tiempo, la prevención de incidentes de seguridad tiene la máxima prioridad. ¿Y cómo garantizar que, si estos incidentes ocurren, se puedan solucionar tan pronto como sea posible? ¿Y cómo se puede saber que los informes de un proveedor están en armonía con los informes de otro proveedor? En este contexto, complejo y esencial para el desarrollo del negocio, creemos que existe una fuerte necesidad de intercambio de las mejores prácticas en el campo de SIAM.En este White Paper trataremos algunas de las mejores prácti-cas, pero sobre todo queremos ofrecer un marco de referencia que sirva para posicionar las mejores prácticas existentes y las metodologías de nuevo desarrollo. El intercambio de datos entre las diferentes partes implicadas en SIAM debe asegurar que tanto el proveedor como el beneficiario de los servicios interpreten de manera uniforme e inequívoca el significado de los metadatos sobre los servicios prestados. Con este marco de referencia debería ser posible reducir la complejidad, y aumen-tar la calidad de la demanda y de la prestación de servicios.

5www.quintgroup.com

Definición, propósito y alcance de SIAMSIAM es un concepto relativamente nuevo, por lo que todavía coexisten muchas definiciones que pueden diferir sustancialmente. Para este White Paper utilizaremos la siguiente definición: “La integración, automatización y gestión de servicios (Service Integration, Automation and Management, SIAM) es el concepto por el que los distintos servicios de diferentes proveedores se alinean de tal manera que se perciben como si provinieran de un solo proveedor”.

PropósitoDesde la visión de Quint, el objetivo de SIAM es convertir, tanto los requisitos interdependientes del negocio como aquellos que entran en conflicto, en servicios integrales de manera que se cumplan las necesidades del cliente e incluso se superen sus expectativas. Estos servicios integrados se componen de servicios prestados tanto por proveedores internos como externos.

DesafíosEn el objetivo de SIAM se ocultan una serie de retos:

El negocio tiene requisitos complementarios y otros que entran en conflicto. Puede que una parte del negocio necesite ante todo rapidez, mientras que otra parte priorice la fiabilidad y la seguridad. SIAM significa lograr el equilibrio entre estas diferentes aspiraciones. Este equilibrio variará para cada servicio.

La compilación de servicios integrados, pues cuantos más proveedores involucrados, más difícil resultará pres-tar unos servicios integrales. Cada eslabón de la cadena puede resultar ser el más débil.

Los intereses potencialmente conflictivos entre los dife-rentes proveedores, tanto entre ellos como respecto al negocio.

Los cambios cada vez más rápidos de la demanda hacen que la cadena de SIAM sea más vulnerable, puesto que prácticamente ya no se alcanza un status quo.

La superación de las expectativas. Simplemente cumplir los requisitos ya es, normalmente, bastante difícil. Pero la verdadera satisfacción del cliente solo nace cuando las expectativas son superadas mediante la creación de un valor superior al acordado.

SIAM alinea los distintos servicios de diferentes

proveedores y los integra de tal manera que se perciben

como si provinieran de un solo proveedor.

6www.quintgroup.com

En un momento dado, el término SIAM fue introducido en el ámbito de TI, sobre todo por los proveedores de servicios y herramientas, para poder encarar estos desafíos. En primer lugar, el objetivo era conseguir más control sobre la informa-ción del estado de la prestación de los servicios. Sin em-bargo, estamos convencidos de que el cliente (que a fin de cuentas sigue siendo el responsable final) también se tendrá que dirigir hacia la integración de la demanda, haciendo un uso óptimo de la información disponible y de la integración que le pueden ofrecer los proveedores.

El factor humanoVivimos en un tiempo con muchos cambios en la manera en que se ponen en práctica las TI. Con la aparición del cloud computing y las así llamadas modalidades de trabajo Agile, los negocios y las formas de colaboración cambian rápidamente. Donde antes las relaciones con proveedores eran relativamente estables, ahora pueden y deben cam-biar mucho más rápido. Sin embargo, el factor humano al llevar a cabo e integrar los servicios de TI ciertamente no es menor. Por tanto, al discutir las mejores prácticas para SIAM no nos limitaremos a las herramientas y los flujos de datos, sino que también hablaremos de temas como las estruc-turas de gobierno y las características de comportamiento dominantes..

AlcanceSIAM también consiste en controlar, gestionar y mejorar las competencias y la sostenibilidad. Y esto resulta cada vez más importante, y más complicado, en un panorama de IT en el que el cambio sucede a diferentes velocidades. Con el tiempo, todas las rutas de cambio deberán ser unificadas en, por ejemplo, un único cuadro de mandos. Es allí donde convergen todos los flujos de datos operacionales y donde reside el deseo de obtener una versión (actual) de la verdad sobre el estado del servicio.SIAM se parece mucho al Gobierno de Demanda y Suministro (Demand Supply Governance, DSG)1. Ambos conceptos se centran en la gestión y prestación de servicios al negocio. SIAM está enfocado desde sus orígenes en la integración de los servicios de proveedores y en el área de contacto entre clientes y proveedores. En este documento también utilizamos los conceptos del DSG para la integración de la demanda. A pesar de que SIAM se ha introducido en el campo de TI, el concepto es aplicable en todas las áreas donde se integran servicios. Para este documento, sin embargo, nos limitaremos al ámbito de TI.

1 Conforme a lo descrito en el White Paper: Organizing Sourcing Governance, publicado por Quint Wellington Redwood.

Con la aparición del cloud computing y Agile, la manera de colaborar cambia profundamente

7www.quintgroup.com

La Casa de SIAMVemos cómo una implementación satisfactoria de SIAM requiere de una ‘casa’ donde se colabora en diferentes ‘plantas’ (ver figura). En esta Casa de SIAM, el reto consiste en integrar los subservicios de todo tipo de servicios internos (servicios compartidos) y externos (incluidos los servicios en la nube) hasta formar una cadena de servicios de TI que contri-buye eficazmente a los procesos de negocio. La organización SIAM se siente responsable de principio a fin por los servicios prestados al negocio en base a los KPI acordados, y también tiene una visión de la gestión diaria de los proveedores. Para formar una organización SIAM eficaz, los procesos, contratos y la tecnología (gestión de servicios) deben diseñarse e im-plementarse de manera integral. Semejantes organizaciones SIAM típicamente disponen de una colección de herramientas de gestión de servicios integral que reciben datos de todas las partes subordinadas. Esto crea una ‘fuente única de verdad’ con información sobre la gestión de servicios que incluye los datos sobre el rendimiento de estos servicios de TI. Además de esta tecnología, la organización SIAM deberá tener empleados capaces de controlar los procesos operacionales y construir el puente entre las empresas (la demanda) y los proveedores de servicios subordinados (la oferta).

UsageCSI ProblemIncident Configuration & Assets Request AccessEvent Security

Business StrategyIT StrategyRoad Maps

Project RequestChange Request

Incident Service Request

Standard ChangeQuestion

Plan SIAM

Build SIAM

Run SIAM

Roles &Governance

Integrationarea

Tooling

Culture &Behavior

Hou

se o

f SIA

M

Change Mgr

CIO Client Director

Service Mgr Service Analyst Service Desk

ProjectPortfolio FinanceIT Strategy Service

Portfolio HR Risk & ComplianceArchitecture Sourcing

IAM ITSMALM

PPM IT GRC KnowledgeManagement

IT FinancialManagement

Service Monitoring & Event

Management

Security InformationManagement System

SIAM Backbone (service portfolio, contracts)

Deployment &Release

Automation

Integrating Customer

Integrating Service Provider

• Collaboration• Vision• Delegate• Decisiveness

• Collaboration• Flexibility• Client oriented• Integrity

Service MgrPortfolio Mgr Delivery Mgr

Architect Security MgrDelivery Mgr Delivery Mgr

Risk Officer Security Officer Contract Mgr

Project ServiceCatalog

ServiceLevel

Vendor &Contract

ContinuityCapacity Requirements Design Change/ReleaseBuild Test

Test EA system

Culture: Transparency - Communication - Accountability - Visibility - Hospitality

Figura 1 - La Casa de SIAM

8www.quintgroup.com

Los diez principios básicos de SIAMPara implementar SIAM con éxito, hay una serie de premi-sas generales que llamamos principios básicos. Algunos principios básicos son universalmente aplicables y algunos son específicos de cada planta de la Casa de SIAM.

1. Procure siempre tener una estrategia alineadaTodas las partes que intervienen en SIAM para el servicio a un cliente (sea o no el cliente final) deberán, o bien tener una estrategia individual orientada al éxito del cliente, o bien la estrategia del proveedor tendrá que estar alineada con los objetivos del cliente. El primer caso se aplica en particular a los proveedores que proporcionan servicios personalizados y tienen una fuerte interacción con el cliente. El segundo caso vale, sobre todo, para los proveedores de servicios de pro-ductos básicos. En este supuesto, es aún más necesario que el cliente verifique que el proveedor presta el servicio reque-rido, así como la fiabilidad de la prestación. Un proveedor en la nube que de repente interrumpe sus servicios puede poner en peligro la supervivencia de un cliente.

2. Obtenga acuerdos coherentes y una continua visión de conjunto de los resultados

Todos los acuerdos alcanzados tanto con el negocio como con los proveedores deben estar alineados y deben derivar-se de la estrategia. La colaboración comienza y termina con una visión sobre lo que se debe lograr y sobre si realmente se alcanza. De lo contrario, puede producirse una confusión babilónica de lenguas. Para una buena colaboración, debe existir una visión compartida sobre los resultados y sobre la necesidad de ajustar los planes.

3. Adopte una actitud ágil y flexibleEn toda colaboración, hay momentos en que las cosas van bien, y otros en que no tanto. Además, durante la colabo-ración con el cliente siempre surge la idea de que deben prestarse más, menos y/o diferentes servicios debido a las turbulencias de los mercados. Pero también los proveedores pueden sentir la necesidad de ofrecer servicios un tanto diferentes. Esto requiere agilidad y flexibilidad de todas las partes involucradas. ¡Un corsé demasiado apretado acaba asfixiando! Por lo tanto, es importante, para promover una buena colaboración, poner el resultado final (la satisfacción del cliente) por encima del producto (los KPI).

4. Persiga la transparenciaLas partes involucradas solo pueden colaborar de manera óptima si son transparentes en relación a sus objetivos, sus

9www.quintgroup.com

limitaciones, las actividades realizadas y los resultados. Por supuesto, las partes siempre tienen intereses comerciales, por lo que la transparencia no es algo que precisamente se busque. Si estos intereses se vuelven demasiado grandes, y como resultado la relación se vuelve muy opaca, la confianza mutua se puede deteriorar. Por eso, justamente en la Casa de SIAM es importante que las partes se pongan de acuerdo sobre el intercambio óptimo de información a través de las herramientas, sin que se manipulen los datos utilizados.

5. Nunca subestime la importancia de la comunicación

En la Casa de SIAM todo gira alrededor de la hospitalidad, la asunción de responsabilidades y la visibilidad. Pero, al igual que en una casa real, deben comunicarse claramente las normas, para que todo el mundo sepa cómo funcionan las cosas. Procure no solo que todo el mundo conozca los acuerdos (el segundo principio básico), pero también que haya contacto real entre los diferentes ‘residentes’ de la casa.

6. Esfuércese en todo momento por tener una sola versión de la verdad

Una buena colaboración en un panorama complejo requiere un modelo de datos inequívoco y acordado. Hay que tener claro que el cliente es, y sigue siendo, el propie-tario de la base de datos de gestión de la configuración (CMDB) y de todos los datos del rendimiento.

7. Persiga la mejora continuaPuede sonar a cliché, pero quedarse parado es retroceder. Las mejoras incrementales siempre son posibles, especial-mente en una época donde las nuevas tecnologías mejora-das se suceden en un abrir y cerrar de ojos.

8. Procure tener procesos clarosYa se haya adoptado un modelo de trabajo Agile o un modelo más clásico, los procesos claros son procesos con ‘puntos de contacto’ bien definidos y responsabilidades repartidas de manera equitativa entre todas las partes (de principio a fin). Utilice un solo vocabulario y un conjunto de definiciones claras, y disponga de las personas adecuadas en el momento oportuno y en el lugar correcto.

9. Asegúrese de tener la Casa de SIAM en ordenEste principio básico afecta a la licencia para operar. Es primordial dentro de SIAM que se tenga la casa en orden al igual que sucede en una casa real. La prestación de servi-cios operacionales y la arquitectura deben estar en orden. Solo cuando hay control sobre las operaciones, se puede dirigir desde un nivel táctico y estratégico.

Es importante, para promover una buena

colaboración, poner el resultado final por encima

del producto.

10www.quintgroup.com

10. Asuma su responsabilidadUno puede externalizar la ejecución, pero no la responsa-bilidad. Asumir la responsabilidad, no obstante, no significa tener un comportamiento entrometido, en el que el cliente asume o compensa parte de los servicios de los proveedo-res. Sin embargo, los proveedores deberán actuar más allá de los límites de sus propios acuerdos de nivel de servicio para prestar los servicios compuestos de conformidad con los acuerdos.

Las plantas de la Casa de SIAMPara aclarar el funcionamiento de la Casa de SIAM, hemos identificado los diferentes aspectos de las distintas plantas. A continuación los explicamos en detalle.

Cultura y comportamientoLa cultura viene definida por los valores comunes, como los descritos por los principios generales, y por las característi-cas de comportamiento dominantes de los diversos actores involucrados. Debido a las diferencias en responsabilidades, estamos convencidos de que en el lado del cliente se preci-san características de comportamiento ligeramente diferen-tes de las que se precisan en el lado del proveedor. Por esta razón hemos elaborado las características de comporta-miento de cada grupo por separado.

Culture &Behavior

Culture &Behavior

Integrating Customer

Integrating Service Provider

• Collaboration• Vision• Delegate• Decisiveness

• Collaboration• Flexibility• Client oriented• Integrity

Culture: Transparency - Communication - Accountability - Visibility - Hospitality

En la Casa de SIAM todo gira alrededor de la

hospitalidad, la asunción de responsabilidades y la

visibilidad.

Figura 2 - La Cultura y el comportamiento en la Casa de SIAM

En una relación SIAM satisfactoria podemos identificar, en los clientes, las siguientes características de comportamiento dominantes:

Colaborar: se busca activamente un resultado conjunto, incluso cuando este resultado solo tiene un interés directo para una de las partes. También se comparte el éxito ajeno.


Delegar: se transfieren de manera clara las competencias y las responsabilidades a los proveedores y se evita un comportamiento entrometido.

Visión: el rumbo se fija de acuerdo con las líneas gene-rales y se dispone de un plan a largo plazo, y se toma distancia, sin miedo, de los temas del día a día.

Determinación: las decisiones se toman en el momento adecuado, sin echarse atrás, para que así otros puedan actuar. Las responsabilidades para la relación SIAM se limitan a un número reducido de personas autorizadas.

Además vemos algunas características de comportamiento generales en los clientes que contribuyen positivamente a los objetivos de SIAM:

Liderazgo: dirigir tanto a los individuos como a los grupos, creando y manteniendo así la colaboración. Esto requerirá una buena dosis de persuasión para justificar que la dirección elegida es la correcta.Planificar y organizar: objetivos, acciones y prioridades, incluyendo el tiempo y los recursos necesarios, para realizarlos y garantizar que sean implementados y man-tenidos. Esto incluye una coordinación integral, donde se traducen objetivos a acciones a nivel estratégico, táctico y operativo, y viceversa.Capacidad de aprendizaje: ser capaz de procesar siempre nueva información, y aplicarla.

Análisis de problemas: reconocer problemas, y buscar y encontrar las causas subyacentes y las posibles soluciones. Sobre todo en entornos complejos de SIAM, esto requiere la habilidad para tratar con (muchos) detalles de manera ágil.Orientación al cliente y al proveedor: estar abiertos a los deseos y necesidades, tanto de los clientes (el negocio) como los proveedores (los socios de la cadena) y actuar en consecuencia.

En los proveedores vemos las siguientes características de comportamiento dominantes para hacer que la colabora-ción tenga éxito:

Flexibilidad: cambiar el propio comportamiento en circunstancias cambiantes (en sentido positivo o negativo) para lograr los objetivos.

Colaborar: ídem (ver descripción en la parte del cliente).

Orientación al cliente: ídem (ver descripción en la parte del cliente).

Integridad: mantener las normas sociales y éticas comúnmente aceptadas en la realización y prestación de los servicios, y la transparencia en los intereses comerciales.


También en este grupo hay características de comportamien-to secundarias que contribuyen a la colaboración:

Planificar y organizar: ídem (ver descripción en la parte del cliente).

Capacidad de aprendizaje: ídem (ver descripción en la parte del cliente).

Conciencia del entorno: conocer los hechos y las opiniones del cliente y de su entorno, y aprovechar de manera eficaz este conocimiento, tanto para el cliente como para la propia organización.

Análisis de problemas: ídem (ver descripción en la parte del cliente).

Aspiración: el esfuerzo por ofrecer servicios complejos, o bien por ofrecer un mejor servicio que el acordado, para que tanto la propia organización como la del cliente tengan éxito.

HerramientasDebido a la creciente automatización de TI, el concepto IT4IT se ha vuelto cada vez más importante. Esto se refiere a la auto-matización (también llamada robotización) de las actividades de TI, y la integración de los sistemas y procesos de TI utilizados en las distintas cadenas de valor de TI. IT4IT ofrece cada vez más herramientas y sistemas que se emplean para hacer la prestación de servicios de TI más segura, fiable y eficiente.

De hecho, IT4IT es la sala de máquinas de la Casa de SIAM. Permite la integración de los servicios, por lo que la gestión de los servicios se convierte en una actividad transparente y viable, ya se trate de la emisión de derechos, de la medición del consumo, o de la detección de ataques externos a la infor-mación confidencial. Sin IT4IT, el concepto de SIAM probable-mente no existiría, pero sin SIAM, IT4IT degeneraría en grandes cantidades de datos carentes de sentido que desbordarían a todo el mundo.

Tooling

Tooling

IAM ITSMALM

PPM IT GRC KnowledgeManagement

IT FinancialManagement

Service Monitoring & Event

Management

Security InformationManagement System

SIAM Backbone (service portfolio, contracts)

Deployment &Release

AutomationTest EA system

De hecho, IT4IT es la sala de máquinas de la Casa de

SIAM.

“Figura 3 - Herramientas necesarias para la Casa de SIAM


Áreas de integraciónComo ya se ha dicho, el cliente deberá, con el tiempo, dirigirse hacia la integración (de la que sigue siendo el responsable final), haciendo un uso óptimo de la informa-ción disponible y de la integración que le pueden ofrecer los proveedores. En la Casa de SIAM, todas estas áreas de integración están perfectamente agrupadas en flujos de valor:

UsageCSI ProblemIncident Configuration & Assets Request AccessEvent Security

Business StrategyIT StrategyRoad Maps

Project RequestChange Request

Incident Service Request

Standard ChangeQuestion

Plan SIAM

Build SIAM

Run SIAM

Integrationarea

ProjectPortfolio FinanceIT Strategy Service

Portfolio HR Risk & ComplianceArchitecture Sourcing

Project ServiceCatalog

ServiceLevel

Vendor &Contract

ContinuityCapacity Requirements Design Change/ReleaseBuild Test

Figura 4 - Áreas de integración en la Casa de SIAM

Plan SIAM (Planificación de SIAM): todas las áreas de integración que conjuntamente llevan a una estra-tegia de TI que se deriva de la estrategia del negocio y que se traduce en hojas de ruta concretas.

Build SIAM (Construcción de SIAM): los flujos de integración que conducen a los servicios realizados en los proveedores deseados mediante la resolución de proyectos y modificaciones. En este flujo, cada vez se presta más atención al trabajo Agile en que las operaciones están tan implicadas como sea posible (DevOps). Véase también el cuadro “La relación entre Agile & DevOps, y SIAM”.

Run SIAM (Ejecución de SIAM): en última instancia se trata de la prestación de servicios operacionales. Este flujo se centra, entre otros, en la mejora continua, la resolución de incidentes, la contestación de preguntas y la entrega de modificaciones y servicios estándar. Por último, la creciente importancia de la medición real del consumo y la continua monitorización de la seguridad también tienen cabida en este flujo de valor.


A continuación daremos una breve descripción de cada aspecto de la integración.

IT Strategy (Estrategia de TI)En las alianzas estratégicas es importante que las estrate-gias de proveedor y cliente permanezcan alineadas. Los cambios en la estrategia de un proveedor deben poder ser evaluados por parte del cliente.

Architecture (Arquitectura)La creación y el mantenimiento del panorama integral de la información, las aplicaciones y la infraestructura, incluyendo directrices para la tecnología, las normas y la política de ver-siones, por ejemplo. La innovación por parte de proveedores o por parte del cliente normalmente requiere un ajuste de uno o más de estos componentes. Para seguir garantizando la conexión de un servicio proveedor al servicio general, se precisa una alineación constante de la arquitectura empre-sarial. Esto permite que tanto el cliente como los proveedo-res puedan anticiparse a tiempo a los cambios.

Sourcing (Contratación)La estrategia de contratación se determina como resultado de la estrategia de IT y de los desarrollos del mercado: ¿para qué (tipo de) servicios se busca un proveedor externo y qué requisitos debe cumplir este proveedor? La estrategia de contratación proporciona información importante para los acuerdos contractuales que se realizan con un provee-dor. La consecuencia de la estrategia de contratación es la gestión del ciclo de vida de la contratación con proveedores, y el diseño de las relaciones y los procesos SIAM.

Project Portfolio (Cartera de proyectos)La totalidad de los proyectos y su progreso, realizados por los clientes con el apoyo de sus proveedores para desarro-llar, modificar e implementar servicios de TI.

Service Portfolio (Cartera de servicios)La alineación del desarrollo de servicios de TI prestados a la empresa y la gestión del ciclo de vida de las tecnologías de apoyo. Tanto el cliente como el proveedor pueden iniciar cambios.

Finance (Finanzas)En el ámbito financiero, tanto en la etapa de contratación como después, tiene lugar un continuo intercambio de datos financieros tales como presupuestos, precios (inclui-dos la indexación de precios y otros acuerdos financieros), la facturación y el posible benchmarking para validar la conformidad con el mercado.


HR (RRHH)Toda relación cliente-proveedor se basa en la cola-boración entre ejecutivos clave que trabajan según estructuras de consulta con una clara autoridad y res-ponsabilidad para la toma de decisiones. Estas personas no pueden sustituirse sin involucrar al cliente. Además, se pueden imponer requisitos adicionales, tanto en el lado del cliente como del proveedor, los cuales pueden ser registrados en RRHH (por ejemplo, en materia de forma-ción y de cribado).

Risk & Compliance (Riesgos y cumplimiento)La organización cliente debe tener en todo momento una visión sobre el estado de los requisitos y de los riesgos presentes en un servicio (compuesto o no). La contratación es, por definición, la transferencia a los proveedores de un número de riesgos relacionados con TI (por ejemplo, los riesgos de RRHH, seguridad, continuidad y de riesgo de escala). Las auditorías periódicas del proveedor forman a menudo parte del acuerdo. Los requisitos también están determinados por la normativa vigente que debe cumplir la organización cliente.

Capacity (Capacidad)La traducción y alineación de la demanda proveniente del negocio en términos de la capacidad necesaria (personas, materiales, recursos), incluyendo su planificación con los proveedores.

Project (Proyecto)La alineación de la coordinación y el control del proyecto, incluidos los acuerdos sobre la metodología del proyecto y el intercambio de la información sobre los proyectos.

Requirements (Requisitos)La alineación y priorización de todos los requisitos del nego-cio y la arquitectura (incluyendo los requisitos de aceptación) con la capacidad de los proveedores, de tal forma que se formulen, para cada proveedor, requisitos claros y alcanza-bles para una funcionalidad nueva o modificada.

Design (Diseño)La alineación del diseño o de la ‘historia de usuario’ en los requisitos, y en su caso, el ajuste de los requisitos.

Build (Construcción)La alineación de la construcción de los componentes indivi-duales, poniéndolos en el orden correcto, y en caso de ser necesario, ajustando los requisitos y el diseño.


Test (Testeo)El conjunto de acuerdos sobre la manera de testear los servicios de TI, tanto nuevos como modificados, incluida su aplicación.

Change/Release (Cambio/liberación)La alineación de las modi icaciones así como su iniciación, plani icación, aprobación, comunicación y ejecución.

Service Catalog (Catálogo de servicios)La alineación del catálogo de servicios de los proveedores (y sus cambios), para que estén conectados con las necesida-des de negocio.

Service Level (Nivel de servicio)La alineación de la frecuencia y del método de informar sobre el rendimiento (acordado) de los servicios prestados por el proveedor al cliente, incluyendo cómo se deben entregar los datos.

Continuity (Continuidad)La alineación de las responsabilidades para prevenir desas-tres y acordar los procedimientos a seguir en estos casos como el testeo periódico de estos procedimientos.

Vendor & Contract (Proveedores y contratos)La alineación y el eventual ajuste de los acuerdos genéricos con los proveedores, incluyendo la evaluación global de los proveedores (y, por parte de los proveedores, de sus subcon-tratistas).

CSIEl intercambio de la información necesaria para la mejora continua de los servicios. Un dato importante aquí es el fee-dback de los usuarios sobre su experiencia con el servicio.

Event (Eventos)El intercambio de la información necesaria para poder determinar, comunicar y resolver el estado de los eventos, así como evaluar la respuesta a dichos eventos.

Incident (Incidentes)El intercambio de la información necesaria para poder de-terminar y comunicar el estado de los incidentes, así como evaluar la solución a aplicar.

Paula Sánchez

Tachado

estos casos,


Problem (Problemas)El intercambio de la información necesaria para poder determinar, comunicar y resolver el estado de los problemas, así como evaluar la capacidad de resolución de problemas.

Configuration & Assets (Configuración y activos)El intercambio de la información necesaria para poder determinar y comunicar el estado de los elementos de configuración (CIs) y de los activos, así como evaluar si estos elementos están lo suficientemente gestionados.

Request (Solicitudes)El intercambio de la información necesaria para poder conocer y comunicar el estado de las solicitudes, así como evaluar si dichas solicitudes se gestionan con la adecuada celeridad.

Access (Acceso)El intercambio de la información necesaria para poder determinar la identidad de los usuarios y, en base a ello, facilitar el acceso a los servicios y proporcionar los derechos asociados.

Usage (Uso)El intercambio de información sobre el uso de los recursos de las TIC. Esto constituye la base para la facturación de estos servicios.

Security (Seguridad)El intercambio de la información necesaria para garantizar la seguridad de los servicios. Para esto se necesita, entre otras cosas, comprender las vulnerabilidades (del momento) y debe poderse evaluar si se han adoptado las medidas correctas y si las medidas adoptadas son suficientes. Esto incluye aspectos como la frecuencia de las auditorías de seguridad que se deben realizar, la protección de los datos, acuerdos sobre la protección lógica y física del acceso, así como la aplicación de cambios en la política de seguridad.


La relación entre Agile & DevOps y SIAM

La externalización de los servicios de las TIC requiere la confección de unos marcos contractuales estrictos. Esto parece estar reñido con los objetivos de Agile

y DevOps. Precisamente aquí, se trata de trabajar en equipo, con roles rápida-mente intercambiables, con el fin de obtener buenos resultados para el negocio.

Por suerte, el trabajo Agile resulta posible gracias a la vertiente tecnológica de SIAM, a las herramientas con las que se han automatizado muchas de las tareas básicas de TI y al desarrollo hacia IT4IT. Las áreas de integración que aseguran la realización de sistemas de información nuevos o modificados también se pueden

formular en términos Agile.

RequisitosLos requisitos también se definen dentro de Scrum en el período (sprint o iteración)

previo al período en el que se entregan. Para los requisitos existen, dentro de Scrum, distintos niveles de detalle que generalmente se denominan epics (épicas), features (características) e user stories (historias de usuario). Los requisitos se llevan al nivel adecuado de detalle (ready) desde una sesión que se llama backlog refinement

(refinamiento del backlog), para que puedan ser recogidos por miembros del equipo Scrum y completados/entregados hasta alcanzar el estado Done (hecho).

DiseñoEl diseño de un producto o servicio se entrega antes del inicio del primer sprint, en

un diseño global. Y el diseño se va refinando cada vez más en los sucesivos sprints. Aquí, la comprensión progresiva basada en los comentarios del cliente es crucial.

ConstrucciónCada sprint se traduce en la entrega de productos o servicios. Un build (construcción)

siempre encaja en un sprint y se finaliza dentro del sprint conforme a los criterios de aceptación establecidos para cada build en el Definition of Done (definición de hecho).

Ejecución del testeoCada sprint tiene como resultado la entrega de productos o servicios. Durante el

sprint se testea este resultado de todas las maneras y en todos los niveles estable-cidos dentro del Definition of Done.

Realizar un cambio/liberaciónSi así se ha registrado en el Definition of Done, una release (liberación) puede repar-

tirse en múltiples sprints, o puede completarse en un único sprint. La liberación se completa conforme a los criterios de aceptación establecidos para cada liberación en

el Definition of Done. De esta manera también se autoriza el cambio (change) real.


Funciones y gobierno

Es un error pensar que un buen carpintero también será un buen supervisor.

Roles &Governance

Change Mgr

CIO Client Director

Service Mgr Service Analyst Service DeskService MgrPortfolio Mgr Delivery Mgr

Architect Security MgrDelivery Mgr Delivery Mgr

Risk Officer Security Officer Contract Mgr

Figura 5 - Roles y funciones de gobierno en la Casa de SIAM

Es un error pensar que un buen carpintero también será un buen supervisor. Se trata de dos roles diferentes. La coordi-nación (el gobierno) requiere de unas habilidades específicas que poco tienen que ver con el contenido del trabajo que se supervisa. La coordinación es el mecanismo responsable de tomar las decisiones (de inversión) de manera correcta, por medio de las personas correctas, y también garantiza que se puedan monitorizar estas decisiones.

El gobierno de TI trata del diseño del control de TI. Se trata del arreglo de todo lo necesario para facilitar la toma de buenas decisiones, incluyendo la supervisión de su buen funcionamiento. Sin un buen gobierno, una organización no puede tomar las decisiones correctas de manera consisten-te. De todos modos, la implantación de una organización basada en el modelo oferta-demanda va más allá de una simple implantación de la Casa de SIAM. Se trata de un cambio del comportamiento, de la actitud y de las habilida-des humanas.

Al diseñar este ático de la Casa de SIAM, es primordial definir bien los roles, y determinar para cada rol cuál es el tipo de dialogo que se debe tener entre qué proveedor y qué área de negocio, y de qué áreas de integración se hablará en cada mesa. En nuestra imagen de la Casa de SIAM hay muchos roles y mesas. En la práctica, éstos se pueden delimitar dependiendo del cliente y del proveedor, y de la cartera de servicios relacionada.


Lo que siempre quiso saber sobre SIAM, y nunca se atrevió a preguntar (FAQ)P: ¿Qué problema aborda realmente el modelo SIAM?R: Hoy en día, para prestar sus servicios, muchas organiza-ciones cliente confían en múltiples proveedores de servicios. Resulta difícil entablar relación con un nuevo proveedor de servicios o cambiar a otro proveedor de servicios. No existen normas para el intercambio de información entre las partes, por lo que la contratación se vuelve un asunto lento y costoso. A menudo se espera del cliente que ajuste su método de trabajo al del proveedor de servicios, ya que éste general-mente ofrece servicios estandarizados. Esto dificulta que las organizaciones cliente puedan desarrollar una visión integral sobre el desempeño de todos los proveedores de servicios disponibles.

Además, el mercado cambia rápidamente. Los servicios en la nube son muy accesibles y asequibles. Para seguir siendo competitivas, las organizaciones cliente quieren tener la posibilidad de romper los lazos o modificar la relación con los proveedores de servicios de manera rápida. Tanto las organi-zaciones cliente como los proveedores se pueden beneficiar de un modelo como SIAM que proporciona las normas para poder romper o modificar estos lazos. Una vez que la integración se ha establecido, el modelo SIAM proporciona directrices sobre cómo las distintas partes pueden mantener el control dentro del marco de la prestación de servicios. Esto incluye la estructura de administración y gobierno mutua-mente acordada, los roles, el intercambio de información y así sucesivamente.

Por último, SIAM pone de manifiesto que los servicios de diferentes proveedores deben integrarse para apoyar el negocio de forma adecuada. Esto requiere la colaboración y el cumplimiento de los contratos que hay (o que deben haber).

P: ¿Funciona el modelo SIAM para todo tipo de servicios que se pueden comprar?R: Sí. Se ofrecen varias tipologías de servicios. Sin embargo, dependiendo de la naturaleza del servicio, su grado de influencia (tanto en la fase contractual como en la fase operativa) será diferente. Algunos servicios estándar llamados Commercial Off-The-Shelf (COTS) se pueden adquirir como un paquete completo. La organización cliente puede ejercer muy poca influencia sobre estos servicios. Por otro lado, hay servicios que se pueden personalizar totalmente para el cliente. Y entre estos dos extremos, hay servicios que pueden ser ensamblados y/o configurados por la organización cliente.


Que la propia organización cliente sea proactiva o que siga al proveedor del servicio, tiene consecuencias para todo el ciclo de vida del servicio. El modelo SIAM aborda estas cuestiones.

P: ¿La Casa de SIAM es un modelo totalmente listo para ser directamente implantado?R: Se trata de un modelo de referencia que describe las competencias y temas más importantes que se supone que se producen, tanto en la organización cliente como en el proveedor. El objetivo de SIAM es tender un puente entre las organizaciones. En esto, el modelo constituye un apoyo, y proporciona una referencia a la pregunta del ‘qué’, pero no a la pregunta del ‘cómo’, porque el ‘cómo’ depende en gran medida de las elecciones específicas de cada organización.

P: ¿Está el modelo específicamente diseñado para clientes o, por el contrario, para proveedores?R: El modelo SIAM pretende ser un modelo de referencia para clientes y proveedores. Todas las partes se beneficiarán de la estandarización en esta área. Incluso los proveedores de la nube tenderán a proporcionar más información sobre la prestación de sus servicios cuando los clientes indiquen que lo consideran necesario para la relación de confianza.

P: ¿Prescribe el modelo alguna herramienta específica?R: El modelo es ‘agnóstico’. No se prescribe ninguna herra-mienta específica, siempre y cuando se puedan suministrar las funcionalidades requeridas.

P: ¿Cuándo tengo que usar el modelo SIAM?R: Cuando una organización cliente considera la posibilidad de externalizar servicios a uno o más proveedores, el modelo SIAM proporciona la información de referencia necesaria. Esto genera el caldo de cultivo idóneo para que el marco de trabajo SIAM pueda arraigar en aquella organización que se basa en el modelo oferta-demanda.

P: ¿Me indica el modelo SIAM cómo tengo que arraigar DevOps y Agile en mi organización?R: SIAM guía la manera en que se establecen las relaciones entre los equipos Agile/DevOps y el negocio, la organización basada en el modelo oferta-demanda y los proveedores. El trabajo Agile/DevOps también requiere acuerdos de gobierno.


CONCLUSIONESPara construir una Casa de SIAM eficiente y eficaz, los procesos, los contratos y la tecnología deben diseñarse e implementarse de manera integral. Con ayuda de herra-mientas de gestión de servicio integral se reciben datos de todas las partes subordinadas. Esto crea una sola versión de la verdad, con la que la organización basada en el modelo oferta-demanda puede empezar a trabajar. Además de esta tecnología, la organización SIAM deberá tener empleados capaces de controlar los procesos operacionales y construir el puente entre las empresas (la demanda) y los proveedores de servicios subordinados (la oferta).

AUTORESRonald Israels, Harriette Blaauboer y Wietske Boerma, todos ellos consultores en Quint Wellington Redwood


QUINT WELLINGTON REDWOODQuint se centra en dos grandes cambios que tienen lugar en el mundo: la transformación digital y la creciente necesidad de sostenibilidad. La tecnología es una de las fuerzas motrices del cambio. Muchas organizaciones tienen dificultades para adaptarse a los sucesivos cambios actuales y aplicarlos con éxito. Se preguntan si son lo suficientemente flexibles para implementar cambios y si seguirán siendo un actor relevante dentro de unos años. Vemos que las organizaciones tienen que tomar decisiones fundamentales acerca de los modelos de negocio, la gestión y la tecnología bajo la presión del cambio.

En nuestra visión, la tecnología no es el único factor decisivo: son incluso más importantes el conocimiento, la cultura y el liderazgo; imprescindibles para que las organizaciones reconozcan qué tecnología es relevante y la apliquen para aportar valor a su organización y entorno. Quint apoya a las organizaciones en el diseño y la ejecución de su estrategia digital. Junto con nuestros clientes, desarrollamos hojas de ruta que facilitan el cambio rápido y eficaz, para anticiparse o responder a las oportunidades y amenazas. Hacemos que la tecnología, así como su aplicación, sea una realidad viva.

© Copyright 2017, Quint Wellington Redwood. All rights reserved. No part of this publication may be reproduced, transferred and/or shown to third parties without prior written consent of The Quint Wellington Redwood Group.

Estrategia Digital y Transformación

Gestión y Gobiernodel Dato

Integración de los Servicios, Automati-

zación y Gestión

Lean IT, Agile y DevOps

Gobierno de TI, Riesgo y Cumpli-

miento

LiderazgoTransformacional

Formación y Coaching

PLEASE RECYCLE

Estrategia deSourcing, Contrata-

ción y Transición

white paper... 2 y cuál es el impacto en las herramientas, los procesos y las personas que deben...

Documents