SEPA COMO LA ISO/IEC 20000 (DIC 05) PUEDE AYUDAR A HACER UNA MEJOR GESTIÓN DE SU ÁREA DE IT

Las organizaciones se están transformando en “dependientes” de IT para cumplir con los objetivos corporativos. Esta dependencia creciente ha provocado la necesidad de controlar la calidad de los servicios de IT para asegurar los objetivos del negocio, como así también los requerimientos y expectativas del cliente. A través de los años, el énfasis ha pasado del Desarrollo de Aplicaciones al Management de los Servicios de IT. Una Aplicación de IT o sistema de información sólo contribuye a cumplir con los objetivos del negocio si está disponible al usuario final, donde aparecen como críticos los procesos de Soporte y Entrega de la misma.
A lo largo del Ciclo de Vida de los productos de IT, la Fase de Operaciones ocupa el 70/80% del total del tiempo y del costo. El resto es gastado en la Compra y Desarrollo de los mismos. De este modo, ser efectivos en los Procesos de Management de Servicios, es crítico para el éxito de IT. Esto aplica a cualquier tipo de Compañía, grande o pequeña, pública o privada, con servicios centralizados o descentralizados, con Servicios in-house o tercerizados. En todos los casos, el servicio tiene que ser confiable, consistente, de alta calidad y con un costo aceptable.
ISO/IEC 20000:2005, la cual fue emitida en dos partes bajo el título de Information technology – Service management, va permitir las áreas de IT o Proveedores de Servicios entender como mejorar la calidad del servicio entregado a los clientes (usuarios), tanto internos como externos.

* Part 1: Specification provee los requerimientos para la Gestión de los Servicios de IT, y está orientada a quienes inician, implementan o mantienen Servicios de IT en las Compañías.
* Part 2: Code of Practice, representa el consenso de la Industria a través de guias para Auditores o Consultores que cooperan con Compañías para que alcancen la Certificación en ISO/IEC 20000-1:2005.

ISO/IEC 20000 integra un enfoque basado en procesos como los incluidos en las ISO 9001:2000 e ISO 14001:2004, con conceptos como el cliclo “Plan-Do-Check-Act” (PDCA) y el requerimiento de “Mejora Contínua”.

El nuevo estandard está basado en la BS 15000, el cual, a su vez, tiene una fuerte influencia en ITIL.

Las distintas secciones de la ISO/IEC 20000, en su idioma original, son las siguientes:

1. Scope
2. Terms & definitions
3. Requirements for a management system
4. Planning and implementing service management
5. Planning and implementing new/changed services
6. Service delivery processes
7. Relationship processes
8. Resolution processes
9. Control processes
10. Release process

La lista inferior, identifica algunas ventajas y desventajas de esta ISO, junto con problemas potenciales que pueden surgir:

Ventajas de la ISO/IEC 20000 para Clientes/Usuarios:

  • La provisión de Servicios IT se convierte en más “customer-oriented” y los SLAs de Calidad de Servicio mejoran la relación.
  • Los Servicios son descriptos más detalladamente, en idioma del usuario.
  • La Calidad y el Costo de los Servicios son monitoreados, ganándose control.
  • La Comunicación entre los usuarios y el Departamento de Sistemas se simplifica, y se hace más clara, consiguiendo una rápida mejora percibida.

Ventajas de ISO/IEC 20000 para IT:

  • El Departamento de IT desarrolla un más clara estructura, se convierte en más eficiente y más focalizada en los objetivos corporativos.
  • El Management es más controlado, junto con los cambios que conlleva el mismo.
  • El nuevo mapa de Procesos provee un framework que permite decidir la tercerización de ciertos procesos en caso ser convenientes.
  • Siguiendo estas Mejores Prácticas, se lidera un cambio cultural hacia la Provisión de Servicios basados en el Management de Calidad de ISO 9000.
  • Provee un uniforme marco de referencia de comunicación interna y externa hacia proveedores, junto con la estandarización e identificación de procedimientos.

Problemas Potenciales:

  • Cuando el Proceso de Cambio es manejado sólo con recursos internos, se corre el riesgo de no poder cambiar el “status quo”, porque implicaría marcar “errores” en vez de oportunidades de mejorar y “responsables”, en vez de Lideres del Cambio.
  • Un Proyecto sin Hitos intermedios puede llevar mucho tiempo y esfuerzo, y requerir un cambio cultural en la organización importante. Un enfoque demasiado ambicioso puede llevar a la frustración, porque los objetivos no son cumplidos.
  • Si la estructura de Procesos se transforman en un objetivo en sí mismo, la calidad del Servicio puede verse afectada. En este caso, los procedimientos se transforman en obstáculos burocráticos que quieren ser evitados.
  • Puede no haber mejoras, debido a la falta de entendimiento sobre el alcance de los Procesos, o los Indicadores de Performance, o como los procesos deberían ser controlados.
  • La mejora en la provisión de los Servicios y la reducción de costos puede ser insuficientemente visibles.
  • Una implementación exitosa requiere la involucración y compromiso de personal de todos los niveles de la organización. Dejando el desarrollo de las estructuras de Procesos a solo especialistas puedo provocar el aislamiento de los mismos a través de opiniones sobre nuevas direcciones que no serán seguidas por los otros departamentos. Esto puede ser fácilmente mitigado por un Liderazgo de Cambio externo a la Compañía que recomiende desde afuera de la Cultura de la Compañía.
  • Si hay una insuficiente inversión en Herramientas de Soporte, los procesos no van a ser mejorados, ya que requieren cierto grado de automatización. Recursos adicionales pueden ser requeridos si la organización ya tiene sobrecargados recursos para las actividades de Management de Servicios de IT.

… y por último, nosotros consideramos que Ud como CIO, debe implementar lo que su Compañía necesite y su estructura interna soporte. Probablemente, Ud no necesite certificar en esta ISO, pero es altamente ventajoso tomar un porcentaje de puntos incluidos en la ISO e implementarlos con éxito.

Nosotros, Estratega, podemos ayudarlo a…

» Realizar un Assessment para saber cuan maduros son sus “procesos”
» Saber cuales son las Mejores Prácticas apropiadas para su área, teniendo como Marco a la ISO/IEC 20000
» Diseñar un Plan de Acción para eliminar las diferencias entre lo que “es” hoy vs. lo que “debería ser” o “podría ser”
» Mantener vía Métricas de Performance el avance cualitativo una vez ejecutado el Plan de Acción