¿Qué es la Gestión de Servicios?
Para lograr este cambio de enfoque, las áreas de TIC necesitan concentrarse en la calidad de los servicios que brindan y asegurarse que los mismos estén alineados a los objetivos de la organización. Cuando los servicios de TIC son críticos, cada una de las actividades que se realizan deben de estar ejecutadas con un orden determinado para asegurar que el grupo de TIC proporciona valor y entrega los servicios de forma consistente.
Gestión de Servicios (GS) es una disciplina basada en procesos que cooperan para asegurar la calidad de servicios conectados y vivos, de acuerdo a los niveles de servicios acordados con el cliente. Contempla a los dominios de gestión como pueden ser: gestión de sistemas, gestión de redes y desarrollo de sistemas, y a otros muchos dominios de procesos como por ejemplo: gestión de los cambios, gestión de activos y gestión de los problemas.
Un proceso es una serie de actividades que a partir de una entrada obtienen una salida. El flujo de la información dentro y fuera de cada área de proceso indicará la calidad del proceso en particular. Existen puntos de monitoreo en el proceso para medir la calidad de los productos y provisión de los servicios. Los procesos pueden ser medidos por su efectividad y eficiencia, es decir, si el proceso alcanzó su objetivo y si se hizo un óptimo uso de los recursos para lograr ese objetivo.
1.2 ¿Qué es ISO 20000?
La TI (tecnología de la información) es imprescindible en las empresas de hoy en día. Sin embargo, las preocupaciones en torno a los servicios de TI tanto internos como subcontratados crecen debido a que estos servicios no se ajustan a las necesidades de empresas y clientes.
Una solución reconocida a este problema es utilizar un sistema de gestión de servicios de TI (SGSTI) basado en ISO/IEC 20000, la norma internacional para gestión de servicios de TI. La certificación para esta norma permite demostrar de una forma independiente a los clientes que la entidad cumple con las mejores prácticas.
ISO/IEC 20000 se basa en BS 15000, la norma británica reconocida internacionalmente, y la sustituye.
ISO/IEC 20000 se ha publicado en dos partes:
La parte uno es la especificación para la gestión de servicios que abarca la gestión de servicios de TI. Ésta es la parte que se puede auditar y establece unos requisitos mínimos que deben cumplirse para obtener la certificación.
La parte dos es el código profesional para la gestión de servicios, que describe las mejores prácticas para los procesos de gestión de servicios en el ámbito de la especificación.
¿Para quién es significativo?
ISO/IEC 20000 es aplicable a cualquier organización, grande o pequeña, de cualquier sector o parte del mundo, que se base en servicios de TI. La norma es especialmente apropiada para proveedores internos de servicios de TI, como los departamentos de Ti, y para proveedores externos de estos servicios, como las organizaciones de subcontratación de TI.
Esta norma ya está repercutiendo positivamente en algunos de los sectores dependientes de la TI más importantes, como los de internalización de procesos de negocio, telecomunicaciones y finanzas, así como el sector público.
1.3 Beneficios y Ventajas
Las ventajas de la norma ISO 20000La reputación de la ISO y el reconocimiento internacional del IT Service Management System (Sistema de gestión de servicios de tecnología de la información) que conlleva la norma ISO 20000 es un verdadero refuerzo para la reputación de cualquier empresa. Reduce el riesgo ofreciendo apoyo fiable de profesionales de la tecnología de la información (internos o subcontratados), cuando y donde más se necesita. Esto ayuda a poner cualquier situación de tecnología de la información bajo control inmediato y disminuye sus daños potenciales, mejorando la productividad de los empleados y la fiabilidad del sistema de tecnología de la información. Y lo que es más, la certificación aporta motivación a la organización y demuestra la fiabilidad y calidad de los servicios de tecnología de la información para empleados, partes interesadas y clientes.
La certificación de su Sistema de gestión de servicios de tecnología de información a través de SGS ayudará a su organización a desarrollar y mejorar su rendimiento.
1.4 La Evolución natural, ITIL; COBIT; BS15000
La evolución natural
Las organizaciones que centren su estrategia en una mejora continua de la gestión de servicios de TT.II. se beneficiarán del cumplimiento de la última norma publicada por la organización internacional de normalización ISO (International Organization for Standards), la ISO 20000. Este nuevo estándar promueve la adopción de un modelo de procesos integrados destinado a mejorar la eficacia en la prestación de los servicios tecnológicos y establece las directrices para una gestión de servicios de TI de calidad (véase la Figura 1). La publicación de la ISO 20000 demuestra que las Tecnologías de la Información (TT.II.) han llegado a un punto de madurez que obliga a la mayoría de las organizaciones a adoptarlas para poder sobrevivir. La documentación donde se definen las especificaciones de la norma se publicó en 2005 y se espera que los procesos de certificación se formalicen en 2006.
La nueva norma se basa en la norma británica BS 15000 y está estrechamente ligada al modelo ITIL® (IT Infrastructure Library). La ISO 20000 es un código que proporciona las bases para medir y validar el éxito de una organización a la hora de implementar las buenas prácticas definidas por ITIL. Las compañías que cumplan o se estén preparando para cumplir la especificación BS 15000, o bien estén implementando el modelo ITIL, habrán recorrido ya gran parte del camino para conseguir la certificación ISO 20000 y, por consiguiente, para reforzar su credibilidad ante el mercado.
La ISO 20000, que sustituye a la norma BS 15000, proporciona una fórmula estándar para verificar que las organizaciones han adoptado las mejores prácticas de Gestión de Servicios de TT.II. según lo establecido por el modelo ITIL, que ha estado actuando como estándar de facto en materia de gestión de servicios durante casi 20 años. La BS 15000, una norma británica publicada por primera vez en el año
2000 para impulsar la adopción de un modelo de procesos integrados destinado a una prestación más eficaz de los servicios tecnológicos, se basa en el modelo ITIL. Por ultimo, la ISO 20000 se creó a partir de la BS 15000 (vía ‘fast track’).
Puede haber otras normas, prácticas y modelos que hayan servido de referencia para la elaboración de la nueva norma, pero en este documento nos centraremos únicamente en los más relevantes: ITIL, COBIT y BS 15000.
Diseño de Servicios y Gestión de Procesos
Procesos paso a producción
> Gestión de Lanzamientos
Procesos de resolución
> Gestión de incidencias
> Gestión de problemas
Procesos de proveedores
> Gestión de relaciones con el negocio
> Gestión de proveedores
> Gestión de la capacidad
> Gestión de la disponibilidad y contingencias del servicio
> Gestión de nivel de servicio
> Soporte de servicios
> Gestión de la seguridad de la información
> Gestión presupuestaria y contable de los servicios de TI
Diseño de Servicios y Gestión de Procesos
> Gestión de la configuración
ITIL
ITIL se compone de un conjunto de siete libros que, de una forma integrada y coherente, definen las mejores prácticas para la gestión de las diferentes áreas de servicios de TT.II. Sus directrices están pensadas para adaptarse a las necesidades específicas de cada organización. El modelo ITIL pertenece y depende de la Office of Government Commerce (OGC) de Gran Bretaña. En la Figura 2 se ilustran las áreas de procesos tecnológicos previstas por las directrices ITIL y sus interrelaciones.
COBIT
El control de los procesos tecnológicos se está convirtiendo en una parte esencial de las relaciones de negocio prácticamente en toda la industria y son esenciales para implementar las mejores prácticas ITIL y, de esta forma, obtener la certificación ISO 20000.
Por ejemplo, el “Institute of Chartered Accountants” de Inglaterra y Gales ha publicado una guía de implementación de los requisitos de control internos como parte del código de principios de gobierno corporativo (Combined Code on Corporate Governance). Esta guía, titulada “Internal Control: Guidance for Directors on the Combined Code”, ha recibido el respaldo de la Bolsa de Londres, cuyos representantes han afirmado que “El sistema de control interno de cualquier compañía cumple una función fundamental en la gestión de riesgos que son esenciales para el logro de sus objetivos de negocio”. Por su parte, el PCAOB (Public Company Accounting Oversight Board) de EE.UU., que se constituyó a raíz de la Ley Sarbanes-Oxley de 2002 para supervisar las auditorías de las empresas privadas, cita específicamente la importancia de los sistemas de TT.II. y los controles generales sobre los procesos tecnológicos como parte de sus directrices de auditoría publicadas con fecha del 9 de marzo de 2004. Finalmente, el ITGI (IT Governance Institute) ha elaborado un marco de control de la tecnología de la información bajo el nombre de Control Objectives for Information and related Technology (COBIT), que proporciona a las organizaciones una serie de directrices de gobierno de TT.II. para aplicar controles sobre sus procesos tecnológicos. COBIT establece un conjunto de 34 objetivos de control de las TT.II. de alto nivel, 13 de los cuales se basan directamente en el modelo ITIL. Estos objetivos figuran en la Tabla 1 y se clasifican por dominio.
BS 15000
La norma BS 15000, estrechamente ligada a ITIL, establece una serie de requisitos mínimos que una organización debe cumplir para lograr unos procesos de gestión de servicios de TT.II. eficaces. También proporciona un nivel de calidad auditable para esos procesos. Abarca cinco grandes grupos de procesos: prestación de servicios, relaciones, solución de problemas, puesta en producción y control, la mayoría de los cuales se definen con detalle en las mejores prácticas ITIL.
1.5 ISO 20000 y los estándares
ITIL: Se complementa con los requerimientos de procesos de otros estándares y mejores prácticas.
CMMI: Modelo de calidad del software que clasifica las empresas en niveles de madurez.
PRINCE2: Es un método estructurado para la administración de proyectos.
PMI: Es una organización internacional sin fines de lucro que asocia a profesionales para la gestión de proyectos.
SIX SIGMA: Metodológico de mejora de proceso; consigue reducir o eliminar de los efectos o falla en la entrega.
ISO 9000: Conjunto de normas sobre calidad y gestión continúa de calidad.
COBIT, COSO: control interno es uno de los elementos de gestión empresarial
1.6 ¿Qué pasa con nuestras gerencias?
La gerencia debe dejar claro por qué es importante la certificación para el proveedor de servicios. Solo mediante una implicación clara, la gerencia podrá apoyar la iniciativa de forma visible de cara al exterior.
La implicación de la gerencia debe ir acompañada de la facilitación de los recursos necesarios para el programa de certificación ISO 20000. Tiene que asegurarse que los empleados encargados de la realización del proyecto serán liberados de algunas de sus tareas.
1.7.- Hacia un modelo orientado al servicio y al cliente
ISO 20000 es la especificación formal que define los requerimientos para que una organización entregue servicios de calidad aceptable para sus clientes (internos y externos).
Su alcance contempla:
· Requerimientos para la gestión de TI
· Planificación e implementación de servicios TI
· Planificación e implementación de servicios nuevos o modificados
· Procesos de provisión de servicios
· Procesos de relación
· Procesos de resolución
· Procesos de control
· Procesos de entrega
La ISO 20000 sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio y preparación de auditorías.
