La visión de los CIOs ha evolucionado de la idea de alinear las tecnologías de la información (TI) al negocio a su integración con las distintas áreas del negocio. De esta forma, lo que buscan es hacer más eficiente la entrega de servicios, logrando una mayor productividad dentro de la empresa en la que trabajan.
Las mejores prácticas documentadas de Information Technology Infrastructure Library (ITIL, por sus siglas en inglés) versión 3 están enfocadas en la integración de las tecnologías de la información con el negocio, tomando en cuenta todas las etapas del ciclo de vida por las que atraviesan los servicios de TI.
“Las empresas lo que buscan con ITIL es disminuir los costos y aumentar el valor de los servicios prestados, y esto se logra debido a que sus procesos son efectivos, previsibles, con costos comprobados y de alta calidad”, afirmó Francisco Alfaro, VP para Latinoamérica de Governance & Servicer Management de CA.
Las 5 etapas de los servicios de TI
1. Estrategia del servicio.
2. Diseño del servicio.
3. Transición del servicio.
4. Operación del Servicio.
5. Mejora continua del servicio.
“Dentro de cada uno de estos libros de la versión 3 de ITIL se describen procesos que van guiando a las organizaciones. No es una metodología, porque si la replicas idéntica no sucede exactamente lo mismo. Lo que sí, es que son guías bien definidas que dan detalle de las actividades que cada proceso debe cumplir, las herramientas metodológicas o técnicas que pueden servirle a ese proceso en particular y, además, brindan gran definición de las responsabilidades de cada rol”, señaló Rebeca Gabriela Pimentel Zaragoza, Partner Consultant de Inteli.
La responsabilidad de la generación de cada uno de los cinco libros fue asignada a los propios proveedores de ITIL, mediante una selección por consenso.
ITIL v.3 vs. ITIL v.2
“Las diferencias entre ITIL versión 2 (ITIL v.2) e ITIL versión 3 (ITIL v.3) son básicamente la arquitectura de los procesos y la orientación de las prácticas. Pese a que en la v.2 existía el concepto de servicio y se daba el servicio en muchos lados, la orientación de los procesos per se no estaba alineada a este concepto. En la versión 3 todo gira en torno a los servicios de TI”, explicó Javier Leyva, Service Support & Service Resource Planning SW Consultant de BMC Software.
“ITIL versión 2 manejaba dos aspectos principales: el soporte del servicio y la entrega del servicio. Ahora, con ITIL versión 3 el enfoque cambia radicalmente, ya que considera todo el ciclo de vida del servicio”, dijo Ernesto Mijangos, Service Delivery Manager de Pink Elephant.
Por su parte, Francisco Alfaro de CA afirmó: “ITIL v.3 ya es mucho más que el ‘help desk’ (gestión de accidentes, gestión de problemas, gestión de cambios, gestión de operación y gestión de configuración) y la entrega de servicios; son los procesos y la cultura de la empresa apoyados por el área de TI. La versión 3 es una evolución de la versión 2; es decir, todo lo que venía funcionando en la v.2 sigue funcionando en la v.3”.
“Otra diferencia, es que describe funciones de la estructura organizacional y algunos aspectos estratégicos que tienen que ver con el ‘sourcing’, ya sea ‘insourcing’ u ‘outsourcing’; como lo son la calidad del servicio, el manejo de riesgos y el aseguramiento de la entrega”, agregó José Ángel Peña, Presidente Internacional de ISACA.
Certificaciones
Existen dos tipos de certificaciones basadas en las mejores prácticas: ITIL (en sus diferentes niveles), que es otorgada a las personas, y la certificación ISO/IEC 20000 para las organizaciones.
“Information Technology Infrastructure Library es producida por el Office of Government Commerce (OGC, por sus siglas en inglés). Ellos tienen su acreditador oficial que es el APM Group, entidad que da licencias a una serie de institutos para que provean los exámenes, administren y acrediten a las organizaciones que entrenan para la certificación en ITIL”, explicó José Ángel Peña, de ISACA.
Los cuatro niveles de certificación para individuos en ITIL v.3 son:
1. ITIL Foundation Level.
2. ITIL Intermediate Level
(Service Lifecycle & Service
Capability Streams).
3. ITIL Expert Level.
4. ITIL Master.
“El punto de partida es el curso de ITIL Foundation, de ahí, la nueva versión propone un esquema de nivel intermedio el cual tiene dos rutas: la del Ciclo de vida del servicio y la de Capacidades. Este marco de certificaciones da puntos por cada curso; entonces, ya que el individuo tiene 22 puntos, puede aspirar al ‘top’ que es ITIL Expert”, detalló la consultora de Inteli.
“La certificación ITIL Foundation da los conceptos generales de la v.3. El curso de Fundamentos está abierto a cualquier persona que esté interesada en conocer las mejores prácticas de ITIL. La certificación ITIL Intermediate por la vía del Ciclo de vida del servicio toma cada una de las cinco fases en cursos especializados para llegar a un nivel intermedio de conocimientos, mientras que por la ruta de Capacidades se toman los elementos que permiten integrar varios procesos de las distintas fases. El nivel Intermedio pide como requisito tener el Fundamentos. Después tenemos un nivel avanzado que se llama ITIL Expert. El único requisito para éste es tener el Fundamentos”, abundó el Service Delivery Manager de Pink Elephant.
ITIL Intermediate va enfocado a un nivel táctico, ya que permite tener la capacidad y la habilidad para responder en la toma de decisiones al momento de estar gestionando los activos del área de TI.
ITIL Expert es considerado para un nivel estratégico, porque brinda los conocimientos para poder establecer una dirección y una estrategia de cuál debe ser la gestión de servicios que se tiene que hacer en el área de TI.
Para el cuarto nivel de certificación que plantea ITIL v.3, ITIL Master, aún no existen los criterios ni los parámetros que establecen cómo obtenerla. Actualmente, hay consejos trabajando en ello, para determinar en qué va a consistir el curso, cuál va a ser el contenido y cómo va a ser la certificación, informó el directivo de Pink Elephant, quien confió que para finales de 2009 ya se tenga definido cómo obtener la certificación ITIL Diplomad (como se refirió a este nivel).
Asimismo, existe el ISO/IEC 20000, un estándar global que está basado en el marco referencial de ITIL para la implementación de las mejores prácticas. Esta norma surgió de la necesidad de las organizaciones de obtener una certificación que avalara hacia fuera o hacia su propio mercado la alineación de los procesos a la gestión de servicios.
Para la implementación de la norma ISO/EIC 20000, Inteli propone una estrategia basada en una metodología que identifica los siguientes factores críticos:
• Definir la estrategia de gestión
de servicios.
• Compromiso e involucramiento
de los líderes de la organización.
• Análisis de brechas.
• Planear la implementación.
• Capacitar al personal.
Beneficios
La adopción de las mejores prácticas de ITIL ayuda a las empresas a incrementar la productividad, ser más eficientes, reducir los costos operativos, mejorar la entrega de servicios y reaccionar oportunamente en el mercado, coincidieron los especialistas de BMC Software, CA, Inteli, ISACA y Pink Elephant.
“La ventaja que posee una empresa al tener gente certificada en ITIL es aprovechar sus conocimientos e impulsar la implementación de los procesos en su organización, o si es una firma consultora, aprovechar los conocimientos del consultor para que entregue servicios basados en ITIL a sus clientes. Es una competencia clara, porque actualmente en las licitaciones ya hay requerimientos que piden gente certificada en ITIL, aunque, la certificación no garantiza la calidad de la ejecución de los procesos”, consideró Javier Leyva, de BMC.
“ITIL crea una terminología única que permite a los CIOs hablar la misma lengua que las áreas del negocio para discutir los asuntos referentes a la gestión de los servicios. Lo que se busca con ITIL es disminuir los costos y aumentar el valor de los servicios prestados para entregarlos con buena calidad. El personal de TI que se certifica en ITIL lleva una buena imagen para sus clientes; cuando una empresa obtiene certificación en ISO también tiene un impacto en su imagen”, aseveró Francisco Alfaro, de CA.
“Los beneficios que promueven las mejores prácticas son: reducir los costos operativos a través de la medición del desempeño; incrementar la productividad, la satisfacción de los clientes y de los usuarios de los servicios de tecnología, así como la calidad del servicio. También permite a las organizaciones ser oportunas –el famoso ‘time to market’–, reducir los tiempos en los que se produce un servicio o un producto, y entonces llegar al mercado con buen nivel de costo, calidad y oportunidad”, dijo Rebeca Pimentel, de Inteli.
“Las empresas que tienen personal certificado en ITIL, e incluso que han implementado los proceso de ITIL, están con un mayor grado de certeza de que ofrecen sus servicios de una manera eficiente y efectiva. No es tanto una ventaja tecnológica, porque pueden tener una tecnología de punta o una tecnología conservadora. Otra gran ventaja es que están camino a concluir aspectos de gobierno de TI, aunque COBIT es el que está enfocado en esto último”, señaló José Ángel Peña.
“El conocimiento del mundo ideal de las mejores prácticas es lo que está dando ventaja competitiva a las organizaciones, ya que pueden encausar sus actividades operativas, logrando dar una mejor estructura, organización y formalización. La educación de ITIL hace a la organización de TI eficiente, eficaz y más productiva; además de que le ayuda a reducir costos y conseguir la alineación con los objetivos y las estrategias del negocio”, aseguró Ernesto Mijangos.
De esta forma, argumentaron que para las empresas sí es rentable, haciendo un balance costo-beneficio, invertir para que sus empleados obtengan los conocimientos y la certificación en ITIL.
Las mejores prácticas en México
Según la experiencia de Pink Elephant, en México, la necesidad de las empresas de conocer las mejores prácticas comenzó a generarse en 2004; la adopción de esas mejores prácticas se dio entre 2006 y 2007. Durante el 2008, a un año de surgida ITIL v.3, inició la concientización en el mercado de la existencia de esta nueva versión y actualmente se lleva a cabo la actualización de la v.2 a la v.3. En cambio, en Europa, donde los mercados están más maduros ya terminaron de implementar las mejores prácticas y están buscando la mejora continua de todas esas implementaciones. Respecto a ISO/IEC 20000, está comenzando la adopción de dicho estándar en las empresas de “outsourcing”.
Javier Leyva, de BMC Software, advirtió que la certificación de las empresas ha sido lenta y que apenas llega al 2%, porque es un proceso complicado que demanda personas dentro de la organización con conocimientos en las mejores prácticas, definición de procesos dentro de la empresa alineados a esas prácticas, evidencia de que utiliza esos procesos y que tiene los insumos tecnológicos para poderlos sustentar. Por la parte de ITIL v.3, dijo que en 2008 tres de cada diez clientes hablaban de esta versión, ahora lo hacen seis de cada diez.
Para el presidente internacional de ISACA estamos en una etapa en la que las empresas más que buscar certificarse, están implementando los procesos de ITIL; ya que éstas aún no perciben si van a tener un beneficio específico por certificarse en la norma ISO/IEC 20000. Opinó que va a tener que llegar un mandamiento regulatorio para que las empresas se certifiquen.
Por su parte, la consultora de Inteli señaló: “Si visitamos 10 organizaciones de TI de empresas de cualquier tamaño, diría que siete de diez ya saben de ITIL; y que de esas siete, cinco ya lo implementaron, están en una evolución o están planeando hacerlo. Sí hay organizaciones que no se han animado todavía a estas mejores prácticas porque tienen que resolver elementos operativos y a lo mejor en sus estrategias no han embonado las ideas de que si las soportan con mejores prácticas podrían ir más rápido”.
El especialista de CA atribuyó que algunas empresas permanezcan en la v.2 y no evolucionen a la v.3, a que para algunas es suficiente, pero en muchos otros casos se debe al recorte en los presupuestos de TI.
Los sectores en los que principalmente se está dando la adopción de las mejores prácticas son Manufactura, Servicio, Financiero y Gobierno. (El Financiero empieza con COBIT porque es lo que exige la Comisión Nacional Bancaria y de Valores para las auditorías, y luego le sigue con ITIL; en los otros casos comienzan con ITIL y posteriormente adoptan COBIT).
Los consejos
“No ver a ITIL de forma aislada, porque está muy relacionado y complementado con otros marcos de referencia como COBIT. ITIL dice cómo hacer los procesos de administración de servicio y COBIT indica qué hay que hacer y por dónde hay que ir”. [ISACA].
“Las organizaciones de TI deben dejar de ver proyectos aislados para enfocarse en hacer una organización de TI más competitiva, apoyándose en las mejores prácticas de la industria”. [Inteli].
“Involucrar al negocio en un nivel de conocimiento para generar una conciencia sobre en qué consisten las mejores prácticas y qué involucra implementarlas, para que su adopción sea exitosa”. [Pink Elephant].