13 octubre 2008

Caracterizar un servicio

Intentar definir conceptos suele ser algo más difícil de lo que parece a priori. Algo tan obvio como definir qué es un servicio TI puede ser un importante reto incluso dentro del sector TI. Así que no es de extrañar que, si intentamos ir un poco más allá, las aparentemente pequeñas dificultades puedan crecer exponencialmente cuando nos enfrentamos a ellas en la práctica.

Uno de estos retos es, precisamente, caracterizar un servicio TI. ¿Qué parámetros tiene un servicio TI? ¿Cuál es el conjunto mínimo de parámetros que deberíamos utilizar para poder modelizar un servicio TI? La pregunta no es trivial si lo que queremos obtener es una caracterización general de los servicios TI, que nos sirva de patrón de referencia para cualquier tipo de servicio. El objetivo no es tratar de comparar servicios distintos, sino utilizar los mismos patrones mentales para distintos servicios, con el fin de que podamos lidiar con ellos de forma más sencilla.

Para hacer este ejercicio no tenemos que pensar en un servicio concreto, sino que tenemos que ser capaces de abstraernos y pensar en el propio concepto de servicio. Y de todos los parámetros que se nos puedan ocurrir tratar de separar entre los que nos parecen primarios y los que pueden ser secundarios, es decir, los descriptivos del propio servicio y los que reflejan otros "valores añadidos" a dicho servicio.

No es un ejercicio fácil, y probablemente los resultados a los que llegaréis cada uno sean distintos. A mí se me ha ocurrido que un servicio podría quedar caracterizado en base a estos 3 parámetros:
  • Rendimiento: Podríamos entenderlo como la "velocidad" del servicio, la facultad del servicio de proporcionar los resultados esperados.
  • Capacidad: Hace referencia a la facilidad que tiene el servicio de atender simultáneamente distintas peticiones de servicio.
  • Inteligencia: Trata de caracterizar el grado de funcionalidad del servicio, de reflejar el nivel de resultados que puede llegar a ofrecer.

Esta tripleta no tiene por qué ser necesaria en todos los casos, es posible que en muchos sólo sea necesario utilizar uno o dos de los parámetros, pero el objetivo es que cualquier tipo de servicio se pueda caracterizar, en líneas generales, utilizando exclusivamente estos tres. ¿Qué os parece la propuesta? ¿Coincidiría con la vuestra, o creeis que falta o sobra algún parámetro? Estoy deseando leer vuestras aportaciones

9 comentarios:

Antonio Valle dijo...

Joseba... esto que nos estas pidiendo no es mas que dibujar el metamodelo de un catálogo de servicios.

Yo suelo añadir algo de parámetros de calidad, y usando tèrminos V3, hay que definir claramente Utilidad del Servicio (la parte de inteligencia que tú nombras) y Garantía (en tèrminos de rendimiento y calidad)

Antonio

PS: En el foro de GobiernoTIC hay un thread abierto al respecto del metamodelo del catálogo de servicios y en el itSMF se está trabajando en una taxonomía de servicios.

Javier Cao Avellaneda dijo...

Creo que a los que estamos centrados en el mundo SGSI nos empieza ahora a interesar y preocupar la gestión TI desde la perspectiva ITIL/ISO 20000. Tengo pendiente elaborar un post extenso donde voy a intentar hablar de la "Subcontratación del riesgo" pero los compañeros de ITIL/ISO 20000 como Antonio Valle en esto tienen mucho que aportar y decir, dado que ellos tienen experiencia en la gestión del outsourcing y el seguimiento del famoso "nivel de servicio".

Joseba Enjuto dijo...

Ufff! Metamodelo, taxonomía, ... Creo que voy a tener que ponerme a estudiar lenguaje de nuevo! Jeje

Me apunto lo de los parámetros de calidad, y aunque ITIL v3 todavía me queda un poco grande, me lo apunto como referencia a consultar en el futuro (esto de que el tiempo sea limitado tiene sus inconvenientes, a ver cuándo inventan algo para alargarlo, que ésto no me importaría que me lo notificaran vía spam).

La verdad es que el interés por la gestión de servicios TI no es nuevo, sino renovado. Como diría aquél, aprovechando el "motor" trato de ampliar el "conocimiento"... Todo un mundo por explorar.

Espero el post sobre subcontratación del riesgo con interés...

Y por cierto, Antonio, en cuanto aceptes mi candidatura me hago miembro del foro de GobiernoTIC.

deincognito dijo...

Puestos ya con esto del lenguaje... ¿Subcontratación del riesgo? Parece que mandemos a alguien A que nos busque riesgo en el mercado, aunque mirándolo bien si se mete la pata en la gestión de los riesgos en relación con terceros podemos conseguir justo esto ;-)

Puede ser mejor título "Externalización del riesgo", suena más a transferencia, ¿no?

¿O lo mismo no es realmente una transferencia, sino más bien una reducción del riesgo como sucede con los seguros tecnológicos?

Dichoso lenguaje ;-p

Hace tiempo que caí en la cuenta que "Gestión de comunicaciones y operaciones" y otros ámbitos de control de la ISO 27002 tenían un buen aliado en ITIL

En fin, ¡¡¡lo qué se puede llegar a complicar/enriquecer un SGSI!!!

Salu2

Antonio Valle dijo...

Asunto arreglado, Joseba... a mandar!
:-)

Javier Cao Avellaneda dijo...

El término más correcto como apunta deincognito sería la "Externalización del riesgo" pero yo quiero usar la palabra "subcontratación" en relación a la pérdida de control que eso implica. Todavía tengo las ideas dando vueltas, pero lo que quiero tratar es el tema de "A" contrata y define con "B" un servicio con un determinado riesgo y luego va "B" y hace lo propio con "C" sin el conocimiento de "A". Finalmente hay problemas y le toca a "A" un incidente gordo y cuando quiere depurar responsabilidades es cuando descubre que su riesgo real lo tenía entre manos "C".

El asunto viene a colación por la "crisis" de las entidades aseguradoras". Que pasas si te crees que transfiriendo haces las cosas bien y luego es la entidad aseguradora la que te deja con el culo al aire.

ITIL/ISO 20000 es un mundo apacionante, pero por ahora para mi, demasiado grande como para poder meterle mano.

Joseba Enjuto dijo...

En relación a las relaciones y diferencias entre la gestión de la seguridad de la información y la gestión de los servicios TI hay por ahí un artículo publicado al respecto bajo mi faceta empresarial que estoy tratando de que se re-publique en algún medio digital. A ver si lo consigo y os paso la referencia.

Information Security Services dijo...

Hi,
I am a big fan of IT industry. I found your blog during searching . I found this blog very informative.

Joseba Enjuto dijo...

Thanks