16 abril 2013

Publicada la norma UNE 71020:2013 - Modelo incremental para la ISO 20000

La semana pasada se publicó la norma española UNE 71020:2013 - Modelo de conformidad incremental basado en la norma UNE-ISO/IEC 20000-1.

Esta norma es, en resumidas cuentas, un modelo de adopción de la norma ISO 20000 por niveles, que establece dos niveles intermedios antes de llegar a cubrir todas las exigencias recogidas en la ISO 20000-1.

Mucho ha llovido desde que se empezó a hablar de la ISO 20000 por niveles. Yo mismo valoraba esta posibilidad allá por 2008, como una vía para "aligerar" la adopción de la ISO 20000 sobre todo para las PYMEs. Y sin embargo, el tiempo, que es en el fondo quien puede dar o quitar la razón, en este caso me la ha quitado. No sólo es que la mayor parte de empresas certificadas en España en ISO 20000 sean PYMEs, sino que he vivido de forma directa la experiencia de la adopción de la ISO 20000 en múltiples PYMEs y os puedo asegurar que en absoluto han necesitado un modelo de este tipo.

Y en ese caso, cuál es el motivo de que haya seguido adelante el desarrollo de esta norma? Pues desde mi punto de vista el argumento principal es precisamente el contrario, las grandes empresas. Los cambios organizativos y operativos que requiere la adopción de un sistema de gestión de servicios certificable bajo ISO 20000 son infinitamente más sencillos de realizar en una PYME que en un gran departamento de TI, tanto por flexibilidad interna como por posibles impactos en los servicios prestados, más críticos cuanto mayor sea su dimensión. Para estos casos, la existencia de niveles intermedios "oficiales" puede suponer una gran diferencia a la hora de subdividir los proyectos y tener metas intermedias que impulsen un proyecto de cambio que bajo otro planteamiento puede ser excesivamente complejo. No perdamos de vista que el hasta ahora gran éxito de los proyectos ITIL en grandes corporaciones se basaba precisamente en éso, en abordar proyectos más pequeños y específicos, y por tanto con resultados más rápidos y tangibles.

Por otro lado, creo que este modelo de referencia puede ser muy útil para organizaciones que, sin tener un departamento TIC demasiado potente, cuenten con un cierto grado de madurez en su gestión interna corporativa y quieran mejorar la calidad de sus TIC sin encorsetarse demasiado. Estoy pensando, sobre todo, en empresas del sector industrial y productivo en general, en los que las TIC "apoyan" al negocio pero no son el "core" del negocio. En este tipo de organizaciones, plantearse un nivel 1 de madurez puede ser una meta mucho más interesante que la de desarrollar un sistema de gestión de servicios completo y certificable...

Por qué digo esto? Echándole un vistazo a los niveles (visión simplificada y "redondeada") creo que quedará más claro:

  • Nivel 1 = Núcleo del Sistema de gestión (básico) + Seguridad (básico) + Proveedores + Incidentes + Problemas + Configuración (básico) + Cambios (básico) + Entregas (básico).
  • Nivel 2 = Núcleo del Sistema de gestión (completo) + Seguridad (completo) + Niveles de servicio + Informes + Continuidad y disponibilidad (básico) + Financiero + Capacidad + Proveedores + Clientes (básico) + Incidentes + Problemas + Configuración (completo) + Cambios (completo) + Entregas (completo).
  • Nivel 3 = ISO 20000 completa (se completan todos los procesos y se añade el diseño y transición de servicios.
Así que ya sabéis, si queréis profundizar un poco más en este planteamiento de la ISO 20000 por niveles... ya tenéis un estándar a vuestra disposición. 

02 abril 2013

Herramientas para ISO 20000

Una de las dudas más habituales a la hora de pensar en la ISO 20000 suele ser la de si es necesario disponer de herramientas específicas para su implantación. Y aunque la respuesta "de libro" debiera ser que no, la realidad es que en muchos casos se hace casi imprescindible disponer de alguna herramienta que facilite las tareas a realizar, sobre todo si queremos ser eficientes y eficaces a la hora de realizarlas. Otra cosa muy diferente sería valorar qué herramientas en cuestión se pueden utilizar, ya que hay desde herramientas gratuitas y de código libre hasta herramientas con precios al alcance de sólo unos pocos privilegiados, cada una de ella con sus ventajas y sus inconvenientes. Pero como no pretendo llegar a eso, a continuación va un listado de "tipos" de herramientas que se pueden utilizar, y para qué ámbitos son útiles:

  • Herramientas de monitorización: Son prácticamente imprescindibles para los procesos de gestión de la capacidad y gestión de la continuidad y disponibilidad, ya que permiten monitorizar de forma automática la disponibilidad y capacidad de los sistemas. Además, pueden facilitar los procesos de gestión de niveles de servicio y de informes, en función de los parámetros en base a los cuales hayamos definido la calidad de nuestros servicios. 
  • Herramientas de ticketing: Aunque la gestión de incidentes y peticiones de servicio pudiera hacerse de manera cuasi-manual, la utilización de una herramienta de ticketing se hace prácticamente imprescindible en el momento en el que queramos automatizar dicha gestión y sobre todo obtener indicadores de dicho proceso. En función de los parámetros en base a los que hayamos definido la calidad de nuestros servicios, estas herramientas también pueden facilitar los proceso de gestión de niveles de servicio y de informes. Además, en muchos casos la gestión de problemas también se automatiza mediante la misma herramienta de ticketing, incrementando su utilidad. 
  • Herramientas específicas para CMDB: Aunque una CMDB se podría implementar con una base de datos relacional normal y corriente, las herramientas específicas para CMDB facilitan tanto el trabajo que su utilización acelera enormemente la implementación del proceso de gestión de la configuración, haciéndose muy aconsejables si no imprescindibles. Además, estas herramientas normalmente suelen tener capacidad para integrarse con las herramientas de ticketing, incrementando enormemente su funcionalidad. 
  • Herramientas de soporte a la gestión: Aunque no sean imprescindibles, cada vez están surgiendo en el mercado más herramientas que implementan diferentes procesos de la ISO 20000, normalmente bajo un planteamiento ITIL-compliant. Este tipo de herramientas facilita la gestión de los procesos, y sobre todo mejora enormemente la capacidad de gobierno de los mismos, gracias a su potencial de obtención de indicadores y métricas asociadas. 
  • Herramientas de inventariado automático: No son herramientas imprescindibles para la ISO 20000, pero las herramientas de auto-descubrimiento e inventariado de la infraestructura TIC facilitan la gestión de los activos, sobre todo en los casos en los que la infraestructura TIC es numerosa. Además, las herramientas de CMDB suelen tener interfaces con estas, facilitando la gestión de la configuración
  • Herramientas de administración TIC: Tampoco son herramientas imprescindibles para la ISO 20000, pero al facilitar la administración centralizada de la infraestructura (sistemas y/o comunicaciones) permiten una implantación más sencilla y eficaz de los procesos de gestión de la configuración y gestión de la entrega. Además, este tipo de herramientas suele permitir su integración con otras señaladas anteriormente. 
En definitiva, las herramientas "clásicas" en la gestión TIC facilitan la adopción de un Sistema de Gestión de Servicios certificable bajo ISO 20000, y muchas de ellas han ido evolucionando e incorporando los módulos específicos necesarios para cumplir con las exigencias de la ISO 20000, o al menos definiendo las interfaces necesarias para su integración con este tipo de herramientas. A día de hoy ya existe un amplio y completo catálogo de soluciones, de modo que el uso de este tipo de herramientas sólo dependerá de cada organización, y de la selección que quiera hacer en función de sus intereses y posibilidades.