Implantando procesos para el Gobierno y Gestión de Servicios de TIC

Implantando procesos para el Gobierno y Gestión de Servicios de TIC 

Al implantar procesos para el Gobierno y Gestión de Servicios de TIC, es necesario adoptar/adaptar los estándares y mejores prácticas disponibles a las características de cada organización: ¿qué/cómo/cuando hacer?

Ver Pdf

La organización moderna requiere de servicios de TIC que añadan valor al negocio y que sean entregados con una calidad de servicio pre-acordada, en términos de: disponibilidad, capacidad, seguridad y continuidad.  Esto sólo es posible de lograr …

Habilitando Procesos de Gobierno y Gestión, basados en Tecnología y ejecutados por Personas emocional y técnicamente preparadas.

Para definir estos procesos, podemos contar con los estándares y mejores prácticas de reconocimiento internacional disponibles con este fin.  Sin embargo, nos basta el adoptarlos para lograr los beneficios esperados, necesitamos  adaptarlos a las características de cada organización.

A ese momento, las preguntas más frecuentes son: ¿por dónde empezar?, ¿cuáles son los factores claves para implantar?, ¿cuáles estándares y mejores prácticas considerar?, ¿Cómo afecta todo esto a la operación normal del negocio?

Existe cada día más consenso, que no se trata de un tema tecnológico propiamente tal, ni de seguir estándares, ni mejores prácticas, ni regulaciones, sino de cumplir con la responsabilidad de Gobierno y Gestión que la alta dirección de una organización tiene con sus accionistas, entes reguladores y demás involucrados.   Para cumplir con tal responsabilidad, se requiere de COBIT® y de ITIL® como base.   Por lo tanto, al diseñar los procesos de gobierno y gestión a utilizar, debe buscarse realizar un único esfuerzo que integre a ambas mejores prácticas, para luego enriquecer lo integrado, con el aporte de los otros estándares y mejores prácticas más específicos: seguridad (ISO/IEC 27000), Servicios de Terceros (eSCM), etc.

Al momento de decidir actuar sobre este tema, para comenzar, se requiere de la designación de un equipo interno responsable de la definición, implantación y mantenimiento de dichos procesos.  Por tratarse de una acción que trae algo nuevo/distinto y por lo general desconocido para los llamados a integrar este equipo, es importante que ellos cuenten con apoyo externo experimentado que les permita: acelerar las fases de diseño y construcción; identificar los cursos de acción más adecuados para implantar (especialmente en lo relativo al manejo del cambio en el hacer de quienes se verán afectados); y, contar con acompañamiento en todo  momento, para validar entregables, atender dudas y situaciones no deseadas,  hasta que así se considere necesario. 

Cada organización es diferente, sin embargo, en mi práctica profesional, he podido componer el siguiente modelo de trabajo, con el cual me ha sido posible realizar una implantación organizada, rápida y eficiente.

Al inicio, existe la necesidad imperiosa de una fase inicial que permita conocer el nivel de Preparación que tiene la organización para emprender una acción de este tipo.  En esta fase inicial, se necesita realizar las siguientes actividades principales:

1. La capacitación del equipo de trabajo interno responsable, en los fundamentos del Gobierno y Gestión de Servicios de TIC (ver temas, en imagen a la derecha).  De ser posible, es recomendable también la formación de ellos en el desarrollo de Soft Skills (ej.: orientación a servicios, capacidad relacional, manejo del cambio, etc.)
2. Definir un marco de Gobierno y Gestión, tomando como base la estructura propuesta por COBIT 5®. 
3. Asegurar la alineación de los servicios de TIC con los objetivos/metas/estrategias/iniciativas de la Organización.
4. Realizar una evaluación (assessment) de la situación actual de la organización, que incluya: la plataforma Tecnológica existente (antigüedad, tecnologías disponibles, herramientas de gestión de TIC, etc.); las Personas (esquema de organización, competencias y habilidades, cultura y clima organizacional, etc.); y, los Procesos en uso (la forma en que se ha estado manejando la plataforma).
5. En base a los resultados del assessment, realizar la definición detallada de las acciones a seguir (Roadmap) y la asignación de los recursos necesarios.

Luego, siguiendo una orientación a habilitar servicios de manera progresiva, desarrollar los cuatro módulos de procesos incluidos en el modelo:

1. Es recomendable empezar por los procesos que nos permitan contratar con nuestros clientes.  Esto nos servirá para establecer un norte, una dirección hacia dónde ir, que le dé sentido a todo lo demás.  Son ejemplos de este tipo, los procesos de gestión de: relaciones, portafolio/catálogo de servicios y Niveles de Servicio.
2. El siguiente grupo de procesos a considerar son aquellos que tengan mayor impacto en la habilitación misma de los servicios.  Son ejemplos de este tipo, los procesos de gestión de: cambio, liberación y entrega, activos y configuración.
3. También es necesario definir los procesos relativos a la operación, es decir, el soporte a usuarios (gestión de: incidentes, requerimientos–problemas y acceso); y, la gestión de eventos y reporte de lo que ocurre.
4. El último grupo de procesos a considerar, son aquellos destinados a desarrollar/mantener los servicios para cumplir con los niveles de servicios a entregar, es decir, los procesos de gestión de: disponibilidad, capacidad, seguridad y continuidad de los servicios

La actividad iniciada a través del desarrollo sistémico de estos cuatro módulos, irá mostrando cómo y cuándo  incorporar todos los procesos requeridos por COBIT® y/o ITIL®, así como la definición de las herramientas tecnológicas a utilizar; y, las consideraciones relativas al personal involucrado, tales como: roles/competencias que se requiere, la estructura organizacional más adecuada y las características de la cultura organizacional que se quiera cultivar/modificar/eliminar.

Todo esto toma tiempo, el cual depende del nivel de preparación de la organización y debe ocurrir mientras la organización continúa con su operación habitual.

Para finalizar, creo recomendable que al habilitar los procesos de gobierno y gestión de servicios de TIC, ello se haga siguiendo un esquema evolutivo de mejoramiento continuo, en donde se establezca metas, por ejemplo trimestrales, para obtener ciertos entregables específicos que satisfagan determinados objetivos/metas.