AÑO IIIEdición III
EL CAMINO HACIA EL NEGOCIO LEAN ¿CÓMO TE AFECTARÁ EOROSOX?
ESTRATEGIAS DE
EXTERNALIZACIÓN
CERTIFICACIÓN ITIL V3
Lean por las mejores prácticas EL FABRICANTE DE AUTOMÓVILES TOYOTA ATRIBUYE GRAN PARTE DE SU ÉXITO A SU CULTURA LEAN, QUE TIENE POR OBJETO REDUCIR EL GASTO EN EL PROCESO DE FABRICACIÓN. LA METODOLOGÍA CREADA HA TENIDO TANTO ÉXITO QUE AHORA SE ADOPTA COMO UNA FORMA DE MEJORAR TODO TIPO DE PROCESOS DE NEGOCIO. Y AQUÍ PREGUNTAMOS A UNA SERIE DE PROFESIONALES CÓMO SE INTEGRA EN SU SISTEMA DE GESTIÓN DE SERVICIOS.
P
ara empezar, se preguntó a los entrevistados cómo se involucraron en Lean para ilustrar qué medidas deberían adoptar los interesados en el potencial de la metodología. El primero es John Elliott, Director de Servicio en la Universidad de Cardiff, donde lidera el desarrollo de procesos de TSB, rápidamente identificó algunos territorios familiares cuando empezó a fijarse en Lean."He estado involucrado en Lean durante dos años y medio y recibí
www.itsmf.es
formación formal Lean en 2007. Pero creo que he venido utilizando las herramientas y metodologías Lean mucho más tiempo sin darme cuenta realmente". La observación de Simón de haber usado ya algunos de los principios de Lean será familiar a cualquier persona que tenga experiencia en la enseñanza de otras metodologías de proceso, siendo ITIL el ejemplo más claro. Las buenas metodologías formalizan buenas prácticas de trabajo, estructuran el buen trabajo ya realizado y añaden nuevos elementos en el
camino a la mejora. Hablando sobre “Aplicando Lean para reducir gasto en el evento de gestión de procesos V3” en la Conferencia Británica de itSMF de 2008, está Rohit Nand, consultor principal de Infosys Technologies. Sus experiencias de Lean son especialmente prácticas. Tenemos diversas experiencias con la aplicación de Lean en múltiples niveles en la gestión de servicios. Con los compromisos de cliente hemos aplicado Lean para resolver problemas específicos como
AÑO IIIEdición III SERVICETALK 02
reducir gasto en gestión del evento, entregando un rápido análisis de la causa raiz en gestión de problemas, y reduciendo el ciclo de tiempo de gestión de cambios. Hemos aplicado estas soluciones Lean a clientes en áreas como la tecnología, los seguros, la fabricación y la banca.” Para Lloyds TSB el viaje Lean es relativamente reciente, pero los beneficios ya son aparentes. “Ver a las personas y las organizaciones transformarse a través del poder y la capacidad que Lean entrega es lo que más me recompensa. Nuestra propia implantación está todavía en sus etapa inicial pero viendo el cambio en el comportamiento, la actitud y la satisfacción en el trabajo está haciéndolo un lugar mucho más reconfortante para trabajar. www.itsmf.es
Las personas son expertos en procesos, los ejecutan cada día y a través de las facilidades y el uso de Lean, pueden determinar la mejor forma de hacer las cosas,” dice Simón Adams. John Elliot enumera algunas de las mejoras que LEan puede ofrecer potencialmente. “Puede ayudar a mantener la perspectiva de “lo que quiere y valora el cliente” y permitir a la tecnología liderar el camino. Hará trizas a los abogados del gasto y todos los procesos que son irrelevantes e innecesarios. E implantará procesos “justo a tiempo” para reducir gasto.” Rohit Nand cristaliza lo que está al alcance de los profesionales Lean cualificados. “Lean trata de velocidad y eficiencia. Si se aplica correctamente, las empresas deberían esperar ver
una reducción drástica en el gasto en términos de tiempo, esfuerzo y recursos. Esto eventualmente lleva a un mayor nivel de satisfacción del cliente y a costes más bajos. Aplicado en el contexto de la gestión del servicio de TI , se traduciría en una experiencia de usuario mejorada y un menor coste en soporte y entrega.” Como Rohit mencionó por encima, la relación entre Lean y la gestión del servicio de TI es fuerte y la relación debe coserse si Lean va a coexistir con éxito. Simon Adams describe las similitudes entre Lean y otros sistemas universalmente reconocidos para tratar la gestión del servicio. “Lean se puede aplicar a cualquier cosa en la que haya un proceso. Aunque los orígenes están en la fabricación, los principios y herramientas pueden, y de hecho lo hacen, funcionar en todas las áreas de gestión del
AÑO IIIEdición III SERVICETALK 03
servicio. Lean trata de la identificación y la eliminación del gasto de los procesos. En gestión del servicio de TI ejecutamos procesos todos los días; elevando cambios, arreglando incidentes, creando diseños, gestionando presupuestos, estableciendo causas raíz y y demás." Rohit Nand profundiza más en este tema, estableciendo conexiones claras entre esquemas de mejores prácticas. . "Los dos criterios clave para la aplicación de los principios Lean son proceso y datos. Casi cada aspecto de la gestión del servicio de TI envuelve un proceso y el volumen de transacciones es sufipara una interpretación significativa y análisis. Esto hace de los procesos de la gestión del servicio de TI (ITSM, siglas en inglés)un candidato muy adecuado para aplicar las metodologías y herramientas Lean y Six Sigma (un método que elimina defectos en la fabricación). Una organización ITSM intenta entregar una alta capacidad de respuesta, con menos defectos y al coste más bajo. Lean se ocupa del primer objetivo completamente al eliminar actividades que no añaden valor. Six Sigam es fuerte en la gestión de defectos. Con una combinación de estas, somos capaces de alcanzar dos cosas, los objetivos y reducir los costes del servicio de TI mientras se mejora la calidad del servicio y la eficiencia," concluye Rohit. John Elliot está de acuerdo con que ITIL es complementario a Lean y describe una clara correlación con la última versión de ITIL. "La versión 3 de ITIL promueve la mejora continua y Lean promueve el valor para el cliente y eliminar cualquier gasto. Por lo tanto ambos son procesos que promueven cómo se entregan y destacan los servicios de acuerdo con el feedback del cliente y la revisión continua. "Habiendo instalado recientemente un nuevo escritorio de servicio, EMC IfraEnterprise, basado en procesos ITIL, hemos descubierto que ambos, Lean e ITIL, son de gran valor al permitirnos recurrir a las mejores prácticas de la industria. Como ITIL promueve procesos de negocio estandarizados para el manejo eficiente de temas de soporte del servicio, es fundamentalmente un principio Lean," dice John. Hay también más orientación de cómo implementar ITIL en la nueva versión y John dice que esto es fundamental para ayudar a encajar con Lean. "Nosotros creemos que Lean complementa ITIL, sin embargo alguna gente piensa que ITIL tiene mucha teoría pero no da al usuario de cómo implementar ITIL. La versión actualizada de ITIL V3 ha recorrido un alargo camino para proporcionar más listas de comprobación, planes y orientación de "cómo" implementar ITIL, y con cinco libros funda-
mentales que proporcionan un acercamiento de ciclo de vida que tratan de la estrategia, del diseño, las operaciones, la transición y la mejora continua del servicio, la cobertura y aplicación es mucho más detallada y prescriptiva. " Llevando la conexión incluso más lejos, Rohit Nand sugiere que Lean podría en realidad ayudar a un proyecto ITIL" Lean encaja muy bien en esquemas como ITIL y COBIT. Los tipos de esquema ITIL y COBIT normalmente proporcionan una guía de "qué" se tiene que hacer Una organización ITSM todavía necesita descubrir "cómo" se tiene que hacer. Lean ayuda a identificar no sólo el "cómo", sino también la forma más efectiva de hacerlo y los conceptos son muy fáciles de aplicar a metodologías de procesos y esquemas tales como ITIl. >Para acabar, pedimos a los entrevistados que nos dieran consejos para cualquiera que desee seguir una cultura Lean. "Empieza con poco, Lean es un gran esquema y tiene muchas herramientas que pueden ser ligeramente descorazonadoras para los nuevos adeptos. Elige una herramienta, compréndela y aplícala a un proceso. Una buena herramienta para empezar con aplicaciones ITSM es Value Strejam Mapping (Planificación del flujo de Valor). Aplicando una herramienta a un proceso destacará otras oportunidades para la aplicación de Lean. Conozca esas oportunidades y aplíque-
EL VIAJE DE LEAN Simon Adams ofrece una guía de los distintivos de un proyecto Lean., empezando con una lista de lo que Lean no es. LEAN NO TRATA DE NINGUNA DE ESTAS COSAS - Conseguir que el personal trabaje más rápido y reducir la plantilla - Tener una "limpieza" Implementar a ciegas un conjunto de herramientas de mejora - Valiosos sólo en procesos de grandes transacciones - Incompatible con otras metodologías de mejora (e.g. Sigma)
- La reacción a los problemas de calidad es dirigida por la dirección lo cual significa que a menudo es demasiado tarde para evitar el impacto en el cliente. - Las dudas rodean los resultados de la mejora de calidad - puede que estén mejorando pero las preocupaciones no se reducen
Y TE LLEVARÁ A: - Una cultura de trabajo que se esfuerza por proporcionar al cliente lo que quiere exactamente, por ejemplo, más de lo EL VIAJE TE ALEJARÁ DE : mismo. Esto lo hace optimizando tus -Errores medidos como un porcentaje procesos eligiendo Una Forma Mejor, - El régimen de inspección y compro desarrollando tu personal e involucrándobación -"Si lo hago mal, ya lo corregirá alguien" los en una actividad de mejora y en una cultura de mejora continua gestionando la calidad la línea, en la propia línea.
www.itsmf.es
les herramientas Lean y así en adelante. Esto debería disparar una reacción en cadena en la organización. Los líderes deberían recompensar y animar tales logros para mantener el ritmo ya que ayudará a tener el equipo formado. O consiga un experto, aunque esto no es obligatorio par empezar, "dice Rohit. John Elliot sugiere suscribirse a un curso como el ofrecido por la universidad de Cardiff. "Aprenda de las experiencias de la industria y los clientes que han hecho sus operaciones más eficientes implementando procesos del pensamiento Lean - el beneficio y el valor son inmensos," concluye John. Simon Adams dice que Lean es muy similar a implementar ITIL; los retos son los mismos. "Nuestra aproximación era trabajar con las personas primero, formarlas, entrenarlas, animarlas y apoyarlas. Una vez tienes sus corazones y sus mentes los beneficios y las mejoras floreceran. los beneficios económicos pueden tardar 18 meses o más en aparecer, pero empiece con pequeñas mejoras, estas crecerán rápidamente. Hay varios libros que recomienda John: • Lean Thinking – Womak & Jones • The Machine that Changed the World Womak & Jones • The Goal - Dr. Eliyahu M. Goldratt El también nos da este último consejo. "Preguntamos a uno de nuestros campeones Lean en una sesión de formación qué diferencia había supuesto Lean. La respuesta fue que ellos tienen ahora media hora más para estar en la cama ya que han descubierto la mejor forma de prepararse para trabajar por la mañana. Ahora todo el mundo quiere saber cómo conseguir cinco días extra al año en la cama".
AÑO IIIEdición III SERVICETALK 04
Lean: los siguientes pasos
EL ERROR HABITUAL QUE COMETEN LAS EMPRESAS CUANDO APLICAN LOS PRINCIPIOS LEAN ES SIMPLEMENTE PEDIR PRESTADO A LOS PIONEROS LEAN, LO CUAL NO DA RESULTADO. ELLA BENNETT, DIRECTORA DEL PROGRAMA DE SERVICIOS LEAN EN FUJITSU, DICE QUE LOS PROBLEMAS COMIENZAN CUANDO LEAN ES VISTO COMO UN OBJETIVO O UN DESTINO Y SOSTIENE QUE DEBE LEAN DEBE COLOREAR LAS ACCIONES ORGANIZACIONALES PARA HACERSE VALIOSA.
E
l reto para cualquier organización que quiera convertirse a Lean no está centrado en las herramientas, la jerga o la mentalidad de Lean. Se trata de la capacidad de la organización de comprenderse a sí misma y hacer los pequeños cambios repetidos que, a lo largo del tiempo, suman a la transformación. Los cinco mantras que presentamos aquí representan nuestra destilada experiencia de hacer funcionar Lean en las organizaciones - en particular en las organizaciones de servicio. VEA EL MUNDO A SU MANERA Cada transformación Lean comienza en casa. Las herramientas y técnicas Lean son el resultado de la experiencia real de personas que actúan en entornos reales, haciendo pequeños cambios que, a su juicio tendrán efectos beneficiosos para la empresa. Esto es auténtica entrega de poderes en acción. Esto significa que son tus observa-
www.itsmf.es
ciones, normas y evaluaciones las que cuentan, no las de otras personas. Hacer Lean significa apartarse del camino de la manada y comprometerse con el camino correcto para su negocio. Será su propio camino, y emergerá del compromiso continuo de tu propia gente con las operaciones de la empresa. Una señal de éxito con la adopción de Lean es la aparición de normas locales que pueden desconcertar a competidores u organizaciones en industrias comparables. Toyota, por ejemplo, está reparando coches con imperfecciones en la pintura que otros fabricantes consideran triviales. Para Toyota las ondas en la pintura son inaceptables, pero no por que quieran hacer una predicción de los crecientes estándares de calidad de los consumidores, simplemente toman nota de lo que es menos que perfecto en su sistema de producción y tomando medidas para hacerlo mejor.
AÑO IIIEdición III SERVICETALK 05
Feature LEAN SPECIAL CREZCA A SU MODO Los intentos más torpes de aplicar Lean son como los trasplantes de órganos rechazado por entornos extraños. Lean no es una entidad estándar que puede ser absorbida en su organización. Es una manera de descubrir mejoras de rendimiento beneficiosas para el negocio y elevar cada vez más su potencial de rendimiento.Así pues, en un sentido, Lean trata generar diferencia en lugar de eliminarla. En Fujitsu, hemos desarrollado una gama de herramientas visuales para comprender e intervenir en los complejos procesos de los que somos responsables. En el espíritu de Lean, estas herramientas son de baja tecnología y dirigidos desde abajo hacia arriba. Nuestra adaptación de Lean a la forma en que entregamos servicios de TI se expresa en las técnicas y actitudes que llamamos “sentir y responder ". Sentir y responder encarnan nuestro compromiso con lacontinua involucración con la línea de actividad y la naturaleza orgánica de nuestros procesos de cambio. Tenemos el control de nuestro trabajo, en lugar de ser esclavos de un sistema congelado que sólo puede reflejar cómo nosotros- y los clientes a los que servimos entendían el mundo en el pasado. HAGA VISIBLE LO INVISIBLE, HAGA TANGLIBLE LO INTANGIBLE Los procesos Lean que crecen en su propio entorno rendirán mucho mejor si son muy visibles y tangibles. Esto se debe a que la mejora continua comienza con la atención y se logra a través de la cesión de poderes. Las personas sólo pueden aplicar estas cualidades a un entorno que puedan comprender directamente.Las organizaciones de Servicios luchan con la productividad y las cuestiones de calidad en gran parte porque el trabajo tiene pocos atributos físicos. ¿Cómo poner tus brazos en torno a un problema cuando no hay nada sólido que abrazar? La respuesta - o la esencia de la respuesta - es atacar los conceptos abstractos, los procesos y relaciones en su negocio y crear herramientas con los que puedan ser interrogados y alterados. Puede que sea necesario introducir herramientas que parecen añadir desorden a su entorno. Esto puede causar algunas molestias al principio hasta que la gente se da cuenta que las herramientas les están dando la información que necesitan para hacer cambios beneficiosos. Es crucial que esos instrumentos no se presenten como instrumentos de culpa o vergüenza. Lean no trata de diseñar la pala óptima, sino de dar a las personas el poder de reinventar la forma de palear - y, entonces, descubrir una nueva forma de trabajo que prescinde por completo del paleo. VAYA CON EL GRANO La regla 80:20 sugiere que, si atacas primero los problemas y las oportunidades más grandes y más evidentes en primer lugar, harás cero en los pequeños elementos de alto valor que realmente añaden valor al negocio.Pero este es un proceso sin fin: a medida que quitas la imperfección, puedes centrar tu atención en cuestiones de grano más fino. Lean nunca termina. Para los espectadores, puede parecer que la organización está jugando con trivialidades, pero para el que está dentro, los problemas de fino grano de hoy, son tan importantes como los de cualquier otro nivel. Los grandes problemas de ayer tienen interés cero hoy, porque han sido resueltos. Los problemas del mañana están actualmente, en el horizonte, por lo que su valor es desconocido. Las cuestione de hoy son las únicas en las que realmente puedes hacer algo al respecto. He aquí un ejemplo de cómo el problema de granularidad podría evolucionar. En las primeras etapas, las técnicas Lean podrían mejorar la forma en la que se gestionan las llamadas del cliente, de www.itsmf.es
modo que todas las llamadas entrantes se tratan en un período de tiempo especificado. En la siguiente etapa, la organización mejora la calidad de las llamadas desde el punto de vista de las expectativas de los clientes. Y en la siguiente etapa, la organización comienza a gestionar las llamadas yendo más allá de las expectativas de los clientes en efecto, alentando a los clientes a elevar sus estándares y diversificar sus necesidades. Una organización menos evolucionada podría considerar esta última etapa como peligrosamente perturbadora - y de hecho, lo sería para cualquier organización que no hubiera ya resuelto las cuestiones de las etapas anteriores. INVIERTA SU ATENCIÓN EN LA SALUD DE LA ORGANIZACIÓN La auténtica Lean exige un salto de fe de los directores – alejándose de gestionar en base a síntomas y dirigiéndose hacia la inversión en la forma en que se hace el trabajo. Esta actitud "mantenimiento de la salud" está a un mundo de distancia de la ética de lucha contra incendios que muchas organizaciones han desarrollado. Esto implica un compromiso con la viabilidad a largo plazo de la organización y apartarse de los aplausos externos. El interés en los síntomas y la fijación de culpas a los síntomas disminuye ya que la gente abandona la creencia de que hacer ruido sobre los detalles superficiales
atraerá cualquier tipo de recompensa. Dónde invierte la gente su atención es, en última instancia, la clave determinante del éxito de las empresas. Si la organización está plenamente comprometida con ver, analizar y corregir imperfecciones, entonces su salud en general se mantiene de formapermanente, el negocio crece más fuerte: se cuida a sí mismo. SU CAMINO HACIA ADELANTE Lean pone las empresas de nuevo en manos de la gente real su gente. Éste es su aspecto revolucionario: no las herramientas, no las teorías, sino la obligación de dar verdadera autonomía a todos en la empresa. Cuando adoptas Lean, realizas el último acto de permiso que necesitarás hacer en tu organización – das libertad a la gente para arreglar el negocio y seguir arreglándolo, para siempre. Lea el caso entero “the world your way – five mantras for leaders of lean” at http:// uk.fujitsu.com/opinion n
AÑO IIIEdición III SERVICETALK 06
EUROSOX: THE FACTS
LA INTRODUCCIÓN DE SARBANES OXLEY EN EUROPA PRESENTA MUCHAS DUDAS Y AQUÍ EL PROVEEDOR DE SOFTWARE DE GESTIÓN DE SERVICIO TOUCHPAPER OFRECE DETALLES DE LOS ASPECTOS IMPORTANTES DE EUROSOX Y LO QUE LAS EMPRESAS PUEDEN HACER PARA PREPARARSE. www.itsmf.es
AÑO IIIEdición III SERVICETALK 07
EUROSOX FEATURE urante muchos años, la ley Sarbanes-Oxley (SOX) sólo impactó a aquellasorganizaciones,que comercializaban en los EstadosUnidos. La directiva europea SarbanesOxley (euroSOX) se ha convertido en ley de la Unión Europea, pero promete ser menos rígida que su pariente americana, que pide el cumplimiento absoluto respaldada por multas e incluso penas de prisión para aquellos que no cumplan los requisitos.El enfoque diferente en Europa es debido en gran medida a la logística y el problema lingüístico implícito al hacer una ley que abarcará todos los Estados miembros (EuroSOX debe ser traducido a 25 idiomas). La realidad de EuroSOX es un compromiso, una serie de medidas - algunas de carácter no legislativo, algunos reglamentos - en los que los Estados miembros tienen la última palabra en cuanto a cómo se regirán las normas, todos con el objetivo final de poner fin a los escándalos financieros como el incidente de Enron que impusóla creación de SOX en el primer lugar.
D
"SOX es muy compleja en losEstados Unidos, y se ha simplificado en Europa. No es flexible en su enfoque, sólo menos compleja ", dice Cathy Brown, auditora ejecutivo de TI, BT GROUP.. Roy Illsley, analista senior de investigación en el grupo Butler coincide en que, habiendo aplicado SOX para un empleador de EEUU, en su encarnación original, es difícil trabajar con SOX. Sin embargo, las empresas europeas deben tenerlo más fácil. "La interpretación de las palabras es para los auditores. EuroSOX difiere de SOX ya que la carga de la administración es para la organización que la está implantando y será más abiguo que en los Estados." La considera más importante es cimentar la comprensión de lo que se necesita. "Es fácil ir a un nivel más detallado, pero puede que no sea necesario. EuroSOX trata más sobre mostrar más información acerca de evidencias de cómo se están poniendo a prueba sus informes financieros se trata de demostrar que usted comprende lo que se necesita ", dice Roy. La comprensión de otros esquemas de procesos es ventajosa para lograr EuroSOX, de acuerdo con Cathy Brown. "EuroSOX es muy complementaria de ITIL, añade más detalle para auditar las finanzas y se
CONVERSIÓN TRANSATLÁNTICA DISEÑADO PARA REGIR LAS PRÁCTICAS FINANCIERAS EN LOS EE.UU., LA LEY SARBANES OXLEY SE ENCUENTRA ACTUALMENTE EN EUROPA. ¿QUÉ IMPACTO TENDRÁ EUROSOX EN EL REINO UNIDO Y CÓMO SE VINCULARÁ CON ITIL Y OTRAS METODOLOGÍAS DE PROCESO? PARA EMPEZAR A RESPONDER A ESTAS PREGUNTAS, HE AQUÍ LAS OPINIONES DE DOS PERSONAS QUE TIENEN LA EXPERIENCIA DIRECTA DE TRABAJO CON LA SOX basa en COBIT (Objetivos de Control para la Información y la Tecnología relacionada)." De hecho, es importante vincular estos elementos juntos. "No se puede tratar SOX, COBT,ITIL etc. como entidades separadas. Un proceso ITIL es un proceso SOX y viceversa y tratar de mantener separados los procesos creará trabajo innecesario y podría dar lugar a confusión ", explica Cathy. Esta síntesis también significa que la comprensión de ITIL hará la búsqueda de SOX mucho más fácil dice Cathy, que ofrece un ejemplo. "La gestión de la configuración es fundamental, si no sabes lo que hacen los
www.itsmf.es
sistemas, tendrás dificultades con SOX". Para Roy Illsley, ITIL fue integral para la implantación de SOX. "Para nosotros, los procesos potentes de ITIL no requerían muchos ajustes porque ya documentas y muestras evidencias del trabajo que haces. Hay otros casos en los que las organizaciones que buscan cumplir ya puede que tengan procesos en marcha, tal como explica Cathy. "Si la gente está utilizando la orientación Turnbull, la Comisión de Bolsa y Valores (SEC) de EEUU lo ha identificado como marco adecuado para cumplir los requisitos con EEUU para informar
AÑO IIIEdición III SERVICETALK 08
La importancia del gobierno corporativo para las empresas modernas es puesto de relieve aquí por James Wolfensohn, ex presidente del Banco Mundial: "el gobierno de las empresas es más importante para el crecimiento económico del mundo que el gobierno de los países ". La Ley Sarbanes-Oxley de 2002 (también conocido como 'SOX'), una Ley Federal de los Estados Unido, fue aprobada para proteger a los inversores y evitar irregularidades financieras por las empresas públicas y mejorar la integridad financiera, la transparencia y la fiabilidad de las revelaciones de las empresas. SOX exige oficiales de las empresas y los administradores certifiquen los resultados financieros y demuestren que su registro es correcto, que no están sujetos manipulación, y que están abiertos a auditorías. A raíz de ello, el Consejo de Ministros de la Unión Europea (el Consejo) ha puesto en marcha dos principales directivas que afectan a todos los europeos y empresas no europeas que figuran en cualquier país de la UE. Estas directivas, conocidas como la Directiva de Auditoría Estatutaria y la Directiva de Presentación de informes de la Compañía, intentan generar más transparencia y la confianza del público en las operaciones de las empresas públicas que operan dentro de la UE y cubrir la auditoría legal de las cuentas anuales, cuentas consolidadas empresa y las normas de información financiera respectivamente. La Directiva de Auditoría Estatutaria está destinada a fortalecer el marco de la UE de las normas y la rendición pública de cuentas de la profesión auditora en áreas que son relevantes para el buen gobierno corporativo. La Directiva de presentación de Informes de la tiene por objeto reforzar la confianza en las declaraciones financieras y los informes anuales publicados por las empresas en toda la UE al hacer los acuerdos de presentación de informes financieros más transparentes y más claramente relacionados con el buen gobierno corporativo. Las directivas se aplican a las más de 7.000 empresas que figuran en la UE, están sujetas a las auditorías estatutarias. Las directrices están dirigidas a los Estados miembros de la UE y requieren que el personal en las empresas que figuran en la lista de la UE se enfrente a los mismos o similares requisitos a los que se enfrentan sus colegas americanos (como cambios en el comité
www.itsmf.es
LAS DIRECTIVAS - ¿QUÉ ES LO QUE DICEN? Aquí hay una introducción sobre las dos Directivas bajo EuroSOX. LA DIRECTIVA DE AUDITORÍA ESTATUTARIA REGULA:
La supervisión pública sobre los auditores - se refiere a la necesidad de establecer una arquitectura europea común por la que se requiere a los Estados miembros de la UE que establezcan los consejos de supervisión de auditorías para la supervisión independiente y la regulación de la profesión, que es fundamental para mejorar su credibilidad y un aspecto clave de la Ley Sarbanes oxley en los Estados Unidos Comités de auditoría - requiere que todas las “entidades de interés público” tengan un comité de auditoría que reúna ciertos requisitos de composición y funcionales (incluyendo al menos un miembro independiente y un miembro que tenga competencias en contabilidad y / o auditoría) Garantía de la calidad de la auditoría requiere que las sociedades auditoras que participan en las auditorías estatutarias tengan un sistema interno de garantía de calidad que está sujeta a la supervisión pública incluida la realiza-
ción de exámenes que evalúen e informen sobre el sistema de control de calidad interno de la empresa auditora. Confidencialidad de la información del cliente la información y los documentos a los que se accede durante una auditoría deben ser protegidos por normas de confidencialidad Divulgación de los honorarios de auditoría e informes anuales de transparencia para mejorar la transparencia del proceso de auditoría Independencia del auditor y objetividad - por ejemplo, previniendo a los auditores de hacer trabajo de no-auditoría para sus clientes auditados Adhesión a las normas internacionales de auditoría para mejorar la calidad de las auditorías. LA DIRECTIVA DEPRESENTACIÓN DE INFORMES DE LA COMPAÑÍA REGULA:
Declaraciones del gobierno corporativo - las empresas cuyos valores de cambio en un mercado regulado de la UE debe producir una declaración del gobierno de la empresa en sus informes anuales detallando el código que han aplicado y en qué medida la empresa
cumple con, o se aparta de, el código (el principio de «cumplir o explicar ‘) Los Consejos de las empresas - la declaración detalla la composición y el funcionamiento de la junta directiva y su comité Control interno y gestión del riesgo - la declaración incluye una descripción de las principales características del control interno de la empresa y de los sistemas de gestión de riesgos en relación con el proceso de información financiera. Aunque la nueva legislación afecta principalmente a las sociedades auditoras, las directivas tendrán un número de implicaciones para empresas no auditoras debido a que una comisión auditoría tendrá que incluir miembros no ejecutivos de la Junta con al menos un experto financiero. Éste comité necesitará garantizar que sus declaraciones financieras de la empresa son coherentes con las normas internacionales de contabilidad normas y que el pago de la tasa a la sociedad de auditoría es justo.
AÑO IIIEdición III SERVICETALK 09
cada Estado miembro tiene que promulgar una legislación que ofrece un "equivalente nivel de regulación ", que tendrá un efecto directo sobre la forma en que será implantada por las empresas que operan dentro de sus confines. El concepto de «armonización mínima» significa que las directivas establecen un umbral mínimo que las leyes nacionales deberían alcanzar, pero deja a los Estados miembros la flexibilidad necesaria para ir más allá de ese punto en su propia jurisdicción, si así lo prefieren. El 29 de junio de 2008 era la fecha límite en la que los Estados miembros debían cumplir con la Directiva de Auditoría Estatutaria para la presentación de informes sobre ejercicios que comenzaran en o después de esa fecha, el plazo para la directiva de Presentación de Informes de la Compañía era el 5 de septiembre de 2008 (véase el recuadro en la página 22 para más detalles sobre las directivas). Sin embargo, algunos Estados podría estar en peligro de no cumplir con el plazo debido a la política interna o cuestiones organizacionales, y otros pueden permitir a las empresas operar en sus estados con margen de maniobra en cuanto al momento en que la normativa se convierta en ley. Aunque los requisitos de las dos directrices se centran en gestores senior de las empresas y sobre los procesos y procedimientos financieros, las organizaciones de TI tienen un papel importante en la recogida y transporte de la información financiera y por lo tanto, a menudo están encargadas de la ejecución de algunos de los controles que apoyan el cumplimiento de la reglamentación. La filosofía de la UE en la gestión empre-
sarial es sobre la base del principio de «cumplir o explicar" (es decir, hazlo o explica por qué no lo has hecho) y no la filosofía de EEUU de "cumplir o morir" que está respaldada por un sistema legal de prisión y severas multas. Por lo tanto, las organizaciones deberían estar dispuestas a explicar qué medidas se han adoptado para evitar el fraude a pesar de que el impacto directo de las directivas sobre la legislación de cada Estado miembro no será conocido durante algunos meses. Por lo tanto, el principal impulsor de la tecnología es que las organizaciones de TI necesitan entender implícitamente las funciones empresariales de su sistemas (por ejemplo, de qué datos se procesan, se almacenan y transmiten a través de sus sistemas, quién tiene acceso a esos sistemas, y los niveles de autoridad y cierre que tienen) a fin de aplicar los controles que sean satisfactorios para los auditores y los reguladores. Sin el conocimiento de cómo las funciones empresariales son gestionadas, seguidas y apoyadas por los sistemas de información y la tecnología, las organizaciones de TI no son capaces de identificar vulnerabilidades y poner en marcha salvaguardias para controlar la información financiera y, en consecuencia, puede no ser capaz de apoyar y manifestarse en contra de los principios de «cumplir o explicar». ACCIONES A CORTO PLAZO hay algunas importantes acciones a corto plazo
que tanto oficiales de cumplimiento como los directores de TI pueden adoptar para ayudar a las empresas a organizarse eficazmente para tener en cuenta próximos requisitos. ESTOS INCLUYEN: - Identificar las áreas de negocio de la organización (incluidos los departamentos, regiones, grupos operativos, áreas de negocio) que son de alto riesgo y tienen el potencial de ser áreas en las que las actividades y operaciones fraudulentas podrían tener lugar - Identificar los sistemas, aplicaciones e información y los almacenes de datos que sean de alto riesgo y tengan el potencial de ser áreas donde las actividades fraudulentas y transacciones podrían tener lugar - Identificar al personal interno y externo que tiene acceso a estos recursos - Decidir quién debe tener acceso a estos recursos y a qué nivel de autoridad se extiende su acceso - Decidir a quién se debe permitir hacer cambios a estos recursos y en qué circunstancias - Mapas claros de procesos de aprobación y autorización - Poner un plan en marcha para introducir y gestionar los controles internos que cubra las principales áreas tales como derechos de acceso y premisos y procesos de gestión de cambios.
Publicación de itSMF España para ISO/IEC 20000 El Grupo de Trabajo de Difusión de ISO 20000 ha escrito un libro que será publicado por Van Haren Publishing en los próximos meses. El libro se refiere a Preguntas y Respuestas de la Norma ISO/IEC 20000. La guía ha despertado el interés de la comunidad y se editará también en idioma inglés.
Los autores del libro son: Juan José Carpintero (coordinador) Marlon Molina Sergio Ribes Manuel Diaz de la Fuente Julio Ballesteros
El libro está escrito de forma muy creativa con ilustraciones hechas por el coordinador del Grupo de Trabajo. El GT se enmarca dentro del Comité de Estándares que coordina Luis Morán.
www.itsmf.es
AÑO IIIEdición III SERVICETALK 10
itSMF Noticias España
Metadatos:
una de las claves de las CMDB para gestionar el conocimiento Tulin Pledger Director, EMEA Marketing ASG Si alguien le pregunta “qué tal va el negocio”, ¿qué contestaría? La respuesta a esta pregunta dependerá de lo que entienda por “negocio”. ¿Se refiere a la rentabilidad? ¿A la fidelidad de los clientes? ¿A la calidad de los productos? ¿O tal vez a la productividad de los empleados? Depende de su perspectiva y del modo en que valore la información. Los metadatos –es decir, la información que describe los datos– pueden acabar con este tipo de ambigüedad. Los metadatos proporcionan un contexto para los datos, facilitando su comprensión y procesamiento. Los metadatos definen claramente los atributos y la relación entre los elementos de configuración (CI, servicios TI, hardware, software, personas, documentación formal, etc.), facilitando la localización de la información relevante para la toma de decisiones. Por ejemplo, los metadatos que indican relaciones pueden resultar útiles en un análisis de impacto destinado a determinar qué buenas prácticas de una Biblioteca de Infraestructura de Tecnologías de la Información (ITIL®) afectan a un componente concreto de la infraestructura TI y, desde el punto de vista de la empresa, relacionarlas con las personas, proyectos y procesos a los que afecta el funcionamiento de dicho componente de TI. La gestión del conocimiento exige emplear una base de datos de gestión de la configuración (Configuration Management Database o CMDB) que maneje y consolide los datos y metadatos a escala del conjunto de la empresa (mediante federación). Para que los equipos de TI y los directivos de la empresa puedan capitalizar la información como un activo estratégico, necesitan ser capaces de acceder, utilizar y gestionar los datos críticos. Dicho de otro modo: para que los responsables de las TI y los directivos puedan tomar www.itsmf.es
decisiones bien fundamentadas, no sólo deben poder acceder a la información que es importante para sus funciones y visiones específicas, sino que también tienen que conocer el contexto detallado de la actividad o la información técnica en cuestión. Esto se puede lograr con una CMDB que tenga la arquitectura de un repositorio de metadatos. Típicamente, una CMDB falla cuando se le pide que abarque demasiado (por ejemplo, llenándola con excesivos CI y sus relaciones). Por su parte, los repositorios de metadatos suelen resultar poco útiles porque su contenido no está lo suficientemente integrado en la empresa. La solución consiste
en federar un metamodelo eficaz de CMDB... que también debe ser inteligente. Debe ser capaz de asociar automáticamente datos específicos con metadatos descriptivos, no sólo a efectos de gobernanza, privacidad y conformidad normativa, sino también para ofrecer un contexto informativo preciso que sea útil para la toma de decisiones. Debe permitir la extracción de datos críticos y complejos de los distintos repositorios de una empresa, y presentar esta información consolidada de una forma clara, comprensible de un vistazo. Tanto si se espera que una CMDB influya en los costes como que repercuta en el crecimiento de la empresa, los me-
tadatos federados son la clave para situar la información en un contexto provisto de sentido. Sin contexto, las decisiones se basarán en fragmentos aislados de información y en un conocimiento limitado de la realidad. Si su organización tiene el compromiso de tomar decisiones inteligentes, necesita una CMDB inteligente y no puede conformarse con menos. Para descubrir el libro blanco de EMA y ASG “Cómo la estrategia de MetaCMDB de ASG permite una gestión de servicios de negocio más eficaz” solicite una copia gratuita por e-mail a: info.
[email protected]
AÑO IIIEdición III SERVICETALK 11
itSMF y la Universidad Politécnica de Madrid realizan el primer examen oficial en España de certificación en ITIL V3 en castellano • Cerca de 50 profesionales del sector TI y del mundo se sometieron a la prueba de este estándar que persigue mejorar la eficacia y la calidad de las Tecnologías de la Información Madrid, 13 de Julio de 2008.El pasado viernes 11 de julio, la asociación itSMF España realizó el primer examen oficial en castellano para la obtención de la certificación Foundation ITIL v3. Alrededor de 50 profesionales relacionados con el mundo de las Tecnologías de la Información y con el ámbito de la enseñanza universitaria se sometieron a esta prueba supervisada por la certificadora inglesa APMG Group. El ejercicio sirvió como colofón del II Curso de Verano itSMFUniversidad, celebrado entre los días 7 y 11 de Julio en la Escuela Universitaria de Informática de Madrid bajo la organización de itSMF España y la Universidad Politécnica de Madrid y que contó el trabajo de apoyo de 40 profesionales de empresa y universidad. La segunda edición de este curso se centró precisamente de forma exclusiva en la nueva versión de esta metodología de mejores prácticas en la gestión de las Tecnologías de la Información, tratándose a fondo los cinco nuevos libros de ITIL V3, cuya temática gira sobre estrategia, diseño, transición, operación y
mejora continua del servicio. El evento estuvo patrocinado por APM Group quien es el actual certificador oficial de ITIL. APM Group aportó los exámenes para esta certificación y trabajó junto con el Comité de Publicaciones para tener los exámenes en castellano y a tiempo para hacer el lanzamiento junto con itSMF España. A través de diversos talleres de trabajo y de diferentes ponencias realizadas por empresas del sector como Sun Microsystems, Quint, IBM y New Horizons Madrid, los asistentes al curso pudieron perfeccionar sus conocimientos sobre ITIL v3 de cara al examen de certificación. Marlon Molina de itSMF España, ha señalado que “actualmente existen más de 3.500 profesionales certificados en ITIL en nuestro país y, además, hay cinco universidades que han ya incluido el conocimiento y la certificación en este estándar dentro de su formación. No obstante, debemos seguir trabajando en esta senda para que las empresas y administraciones públicas espa-
ñolas adopten esta metodología y puedan ofrecer así a sus clientes y a los ciudadanos los beneficios de una gestión de servicios de TI de alta calidad”.
David Cossi / Jesús Peces Helping Press Teléfonos: 91 846 38 12 / 630 259459/ 677 242 977
[email protected] [email protected] David Cossi
Contacta con itSMF España.
Presidenta honorífica Pilar del Castillo
JUNTA DE GOBIERNO Coordinador
Comité
Empresa
email
Tom Fosset
Presidente
A1E
[email protected]
Mark Gemmell
Vicepresidente
Rem Solutions
[email protected]
Carlos López-Alonso
Director adjunto
HP
[email protected]
Luis Morán Abad
Estándares
Telefónica
[email protected]
Marketing y eventos
Vanessa Ruphuy
New Horizons Madrid
[email protected]
Observatorio
Antonio Folgueras
Universidad Carlos III
[email protected]
Gestión y Operación
Isabel Díaz
New Horizons Madrid
[email protected] [email protected]
Leopoldo Osorio
Indra
Relaciones Institucionales
Luis Sánchez Fernández
Telefónica
[email protected]
Publicaciones
Marlon Molina
New Horizons Madrid
[email protected]
Catalunya
Carlos Gutiérrez
Aventia
[email protected]
Casos Prácticos
Andalucía www.itsmf.es
[email protected] AÑO IIIEdición III SERVICETALK 12
Esquema de Certificación de ITIL V3 Marlon Molina New Horizons Madrid Coordinador Comité de Publicaciones itSMF España
F
INALMENTE SE HA PUBLICADO EL ESQUEMA DE CERTIFICACIÓN CON LOS NOMBRES DEFINITIVOS, AUNQUE NO TODO ES DEFINITIVO AÚN. HABRÁ BUENAS NOTICIAS EL PRÓXIMO AÑO PARA QUIENES HAN OBTENIDO CERTIFICACIONES RELACIONADAS COMO LAS DE COBIT, PRINCE2, ISO/IEC 20000 Y ALGUNAS OTRAS QUE SUMARÁN CRÉDITOS PARA OBTENER LA CERTIFICACIÓN DE EXPERTO. NO OBSTANTE MIENTRAS SE CONFIRMAN CUÁLES Y CUÁNTOS CRÉDITOS, CONSTRUIREMOS LA CERTIFICACIÓN CON EL CONOCIMIENTO DE ITIL. LAS CERTIFICACIONES SE HAN DIVIDIDO EN TRES NIVELES: FUNDAMENTOS, INTERMEDIO Y AVANZADO.
www.itsmf.es
AÑO IIIEdición III SERVICETALK 13
Nivel Fundamentos
Mantiene el mismo esquema de examen tipo test, con 40 preguntas y un 65% como mínimo para obtener la certificación. El curso se recomienda de al menos 16.25 horas efectivas de duración para poder considerarlo oficial. El certificado de Fundamentos es la entrada a la certificación de ITIL, y tiene como objetivo el conocimiento general del Ciclo de Vida de los Servicios y de sus elementos principales. Se enfoca en el entendimiento de los objetivos y las relaciones entre las fases del Ciclo de Vida y los procesos y funciones.
Español Sí
Horas de curso
Tipo de exámen
16,25
test
Duración
Aprobado
1h
65%
Nivel Intermedio Para acceder a este nivel es necesario estar en posesión del certificado de Fundamentos. Este nivel se estructura en tres bloques: El Ciclo de Vida del Servicio y el Módulo de la Capacidad del Servicio. Los profesionales pueden escoger hacer todos los módulos, una parte o partes de ambos bloques. El tercer bloque lo representa el curso y la formación Managing Across the Lifecycle. Para poder presentarse al examen es requisito indispensable asistir a la formación en un Centro Acreditado de Formación (ATO- Accredited Training Organization). Los exámenes son de tipo test pero con preguntas y opciones complejas. Las preguntas son escenarios donde cada opción tiene una puntuación diferente. Este tipo de exámenes tiene una duración media de 90 minutos, no obstante cuando se presente en
Español No
Horas de curso 21
Tipo de exámen test en escenarios
Duración
Aprobado
1,5h
No
Horas de curso 30
Tipo de exámen test en escenarios
Duración
Aprobado
1,5h
65%
Managing Across the Lifecycle Para acceder a este nivel es necesario estar en posesión de al menos 17 créditos, los cuales se pueden haber obtenido en ITIL V2, V3 o en certificaciones asociadas (según se anunciará en 2009). Esta certificación (formación más examen) completa el nivel intermedio y sirve de puente al nivel experto. Se enfoca en el conocimiento necesario para gestionar las habilidades necesarias para las actividades del Ciclo de Vida: Introducción al Negocio de la Gestión del Servicio y a las actividades de Administración
Español No
Horas de curso 30
Tipo de exámen test en escenarios
Duración
2
idioma inglés, es posible acceder (en España) a 120 minutos y al uso de un diccionario inglés-español. Los Módulos del Ciclo de Vida del Servicio están diseñados para quienes tienen un rol en alguna de las fases, y para quienes requieren de un conocimiento en detalle en alguna de las fases del Ciclo de Vida, o los roles en ese contexto: -
Aprobado
1,5h
65%
Estrategia del Servicio (Service Strategy – SS) Diseño del Servicio (Service Design – SD) Transición del Servicio (Service Transition – ST) Operación del Servicio (Service Operation – SO)
Mejora Continua del Servicio (Continual Service Improvement – CSI)
Créditos
65%
Los Módulos de la Capacidad evalúan un conocimiento más detallado de los procesos y roles de ITIL V3, cada uno de los módulos contiene un grupo de procesos y roles: Operational Support and Analysis (OSA): Gestión de Eventos, Gestión de Incidencias, Gestión de Peticiones, Gestión de Problemas, Gestión de Accesos, Centro de Servicio, Gestión Técnica, Gestión de las Operaciones de TI, Gestión de las Aplicaciones. Planning, Protection and Optimization (PPO): Gestión de la Disponibilidad, Gestión de la Capacidad, Gestión de la Mejora Continua
Español
Créditos
3 del Servicio de TI, Gestión de la Demanda, Gestión del Riesgo, Gestión de la Seguridad de la Información. Release, Control and Validation (RCV): Gestión de Cambios, Gestión de Despliegues y Versiones, Validación y Pruebas del Servicio, Gestión de Activos y Configuración, Gestión del Conocimiento, Gestión de Peticiones, Evaluación del Servicio. Service Offerings and Agreements (SOA): Gestión del Porfolio de Servicios, Gestión de Niveles de Servicio, Gestión del Catálogo de Servicio, Gestión de la Demanda, Gestión de Suministradores, Gestión Financiera.
Créditos 4
Servicio -
Gestión y Planificación de la implantación de la Gestión del
-
Entendimiento complementario de la industria
Gestión del Cambio Estratégico Gestión del Riesgo Funciones de Gestión Entendimiento de los retos en la Organización Evaluación del ciclo de vida de los proyectos
Créditos 5
No se obtiene más créditos repitiendo un mismo módulo. Una vez que se ha obtenido un certificado de Nivel Intermedio ya no se obtiene más certificados en este nivel
Nivel Avanzado El nivel avanzado tiene dos certificaciones, Experto y Master: ITIL Expert Esta certificación se obtiene cuando se ha acumulado al menos 22 créditos en los niveles anteriores (Fundamentos e Intermedio). No se requiere de hacer una formación específica ni de aprobar un examen. 7 créditos son mandatorios del nivel de Fundamentos y del bloque de Managing Across the Lifecycle. Los otros 15 créditos se obtienen: www.itsmf.es
Con módulos de los bloques intermedios de Capacidad y/o del Ciclo de Vida de los Servicios Certificación de Service Manager V2, más el puente de Service Manager a V3 Se espera que los 15 créditos se obtengan como resultado de un buen balance de módulos de los niveles intermedios, especialmente si hay interés en avanzar al siguiente nivel de certificación. La siguiente tabla hace referencia a una posible combinación de módulos:
AÑO IIIEdición III SERVICETALK 14
ITIL Master Esta acreditación aún está en desarrollo, la información puede cambiar. Los objetivos planteados son: - Gestión del cambio cultural y organizacional - Respuesta al cambio en la industria - Mejora continua de las capacidades de ITSM - Preparación de las organizaciones para auditorías y certificaciones - Preparación para ser consultor o instructor Quienes estén interesados en obtener esta certificación requerirán al menos de: - Poseer la certificación de Experto (ITIL Expert) - Demostrar 8 años de experiencia en ITSM - Demostrar la implantación de un proyecto de ITSM siguiendo criterios que se anunciarán en un futuro
Nueva colección de libros
ITIL V3 Van Haren Publishing ha publicado 5 nuevos libros en castellano que son un compendio del Ciclo de Vida de los Servicios. Los libros están disponibles dentro de la biblioteca de ITSM, y cuentan con el endoso de itSMF Internacional y de itSMF España.
boleitil El Comité de Estándares de itSMF España ha iniciado una gran tarea, la cual ahora tiene vida propia. Por los próximos meses está en prueba entre los patrocinadores y La Junta de Gobierno para después hacerlo disponible a todos sus miembros. El boleitil está dirigido por Antonio Folgueras quien está haciendo un gran trabajo con el Observatorio del Sector desde la Universidad Carlos III. La iniciativa que nació del Comité de Estándares y con la iniciativa y esfuerzo de Luis Morán, espera ser el lazo de comunicación entre itSMF, el mercado y sus miembros. Un aplauso y nuestros mejores deseos. www.itsmf.es
AÑO IIIEdición III SERVICETALK 15
BUENAS PRÁCTICAS APLICADAS A LA ESTRATEGIA Y ANÁLISIS DE COSTES DE EXTERNALIZACIÓN DE SERVICIOS TIC.
Marcos Fernández Martín
[email protected] Consultor de Negocio, Optimización de Servicios Altran Technologies
1.Introducción. Cada día, la mayor parte de las organizaciones y organismos gubernamentales deciden añadir nuevos servicios TIC a los que ya tienen actualmente externalizados, convirtiéndose en contratantes o adquirientes masivos de servicios TIC. Esta contratación de servicios TIC incluye tanto la contratación del desarrollo de productos y plataformas software, como su posterior explotación (operación). El modelo ITIL, en su versión 3, propone un conjunto de buenas prácticas en la explotación de estos productos y plataformas software y sistemas, así como en la gestión de releases y transición a explotación tras el desarrollo, que se puede completar con las buenas prácticas del modelo CMMI para Desarrollo de Productos. De esta forma, el modelo ITIL v3 consigue la anhelada alineación de TIC a negocio. Sin embargo, en la situación actual, la alineación de TIC a negocio se dificulta nuevamente al entrar en escena el factor de la externalización, que añade nuevos roles y procesos: proveedor de servicios, gestor del contrato en el cliente, oficina de seguimiento de la externalización entre otros. La nueva versión 3 de ITIL no aborda explícitamente el fenómeno de la externalización de servicios, echándose de menos una serie de buenas prácticas que aborden la problemática que la externalización introduce. Diversas organizawww.itsmf.es
ciones y organismos han publicado modelos y guías de trabajo en externalización de servicios TIC: eSCM de la Universidad Carnegie Mellon o informes de análisis de la consultora Gartner entre otros. Este artículo informa de cómo el modelo CMMI-ACQ puede ayudar a las organizaciones a elaborar una buena estrategia y análisis de costes de la externalización.
2.Un modelo de buenas prácticas de externalización con capacidad probada: CMMI-ACQ. No obstante, existe un modelo que se viene utilizando desde hace casi tres décadas en ingeniería software y sistemas: CMMI. En los últimos cinco años CMMI ha evolucionado hacia dos modelos de buenas prácticas. Estos dos modelos abarcan tanto el tradicional desarrollo de productos y plataformas software, como la adquisición de COTS, externalización del desarrollo, sus evolutivos y posterior transición a operación de éstos. Éste último es el modelo CMMI para Outsourcing o Adquisición (CMMI-ACQ). Este modelo tuvo su origen en el intento, en la década pasada, de General Motors IT Services de adaptar el tradicional CMMI de desarrollo software a un modelo de madurez en gestión de la externalización de esos desarrollos, cuando se decidió que la externalización era la estrategia a seguir. Tras años de experiencia y evaluación de su validez, CMMI para Adquisición (CMMIACQ) es una de las mejores guías para coordinar las actividades de cliente y proveedor de servicios, al conseguir que ambas partes hablen un lenguaje común.
3.Estrategia de externalización y CMMI-ACQ. La fuerte competencia en todos los mercados es, sin duda, el principal factor que empuja a las organizaciones a buscar bajos costes en sus servicios TIC. Los clientes exigen que estos bajos costes no signifiquen una reducción en la calidad de la provisión del servicio TIC, dado el carácter de fuerte dependencia de ellos que presentan las empresas. En un ambierte de externalización de servicios TIC, el binomio de bajos costes y alta calidad sólo puede obtenerse por medio de unas fuertes capacidades de gestión del outsourcing, una selección adecuada del proveedor y una estrategia de externalización elaborada con rigor. Esto implica una estrategia de externalización alineada con la estrategia de negocio, al igual que hablábamos de alineación del servicio TIC con el negocio. Para conseguir esta alineación, existen cuatro factores claves en el establecimiento de dicha estrategia de externalización de servicios TIC: •Análisis de las capacidades internas de la organización para gestionar el servicio externalizado (competencias de gestión, procesos de negocio, reporting, etc.). •Análisis de las capacidades externas, es decir, madurez de los proveedores existentes y alineación a las necesidades y estrategia de negocio de la organización. •Selección del modelo de externalización. Esto implica evaluar diferentes alternativas, tales como Prime Contractor, Multisourcing, Joint Ventures, etc. Una vez elegido se profundiza en los modelos organizativos de cada alternativa. •Propuesta de Gobierno de externalización: metodologías y procesos, gestión del cambio o transición, etc.
Pues bien, nuevamente el modelo CMMIACQ contiene un proceso, “Desarrollo de acuerdos y solicitud para el proveedor”, que desarrolla una serie de prácticas que permiten implantar en las organizaciones procedimientos que implantan los cuatro puntos anteriores. Por ejemplo, una de estas prácticas es: “Identificar capacidades y objetivos que la externalización va a satisfacer”, que obliga a la organización a hacerse preguntas tales como: a.¿Qué capacidad de gestión tenemos si externalizo? b.¿Cuál es mi capacidad de cambio para operar con el nuevo modelo de externalización? c.¿Cuáles son los riesgos y costes? En este sentido, responder a la última cuestión, “¿cuáles son los costes?”, exige un profundo conocimiento y análisis de cuáles son los factores de costes relacinados con la externalización de servicios.
4.Factores de Costes en la externalización y CMMIACQ. Básicamente, existe tres grupos de costes en que se incurren cuando se acomete la externalización de un servicio TIC: 1.Costés técnicos, que incluyen costes derivados de las necesidades de capacitación o know-how y de la elaboración del plan de servicio. 2.Costes de gestión, que incluyen los costes derivados de la selección, due diligence, gestión del contrato y de los potenciales riesgos y sus planes de contigencia asociados. 3.Costes de procesos de negocio, que incluyen los costes derivados del proceso de transición, de reporting, del desarrollo de los nuevos procesos integrados con el proveedor, herramientas de soporte y seguimiento entre otros. A su vez, se pueden calificar en costes recurrentes y no recurrentes. De nuevo CMMI-ACQ es un modelo bastante efectivo a la hora de determinar estos costes. En primer lugar, las prácticas que contiene el modelo CMMI-ACQ permiten recolectar, con antelación suficiente, información sobre cómo debe organizarse y realizarse la externalización del servicio, con sus fases y elementos clave. En segundo lugar, el hecho de utilizar como base del análisis para recolectar esa información, un modelo de buenas prácticas, nos asegura no dejar olvidado ningún punto crítico en el proceso de externalización. Por tanto, una vez que se tiene recolectada esta información, sólo es necesario agruparla y asignar sus costes asociados. De esta forma, no aseguramos que no olvidamos ningún factor de coste relevante en la externalización.
5.Conclusiones. Los anteriores puntos demuestran que CMMI-ACQ es un modelo bastante útil para ayudar a definir un servicio TIC que va a ser externalizado. Aporta un enfoque de madurez y buenas prácticas a la hora de abordar los dos puntos básicos en cualquier externalización: la estrategia a seguir y el estudio de costes para encontrar el ROI. Las ventajas son claras: ahora se cuenta con un marco de referencia bajo el que abordar la externalización de servicios TIC en la empresa, evitando errores y aprovechando el conocimiento y experiencia de otras empresas que abordaron esta externalización antes y plasmaron sus buens prácticas en el modelo CMMI-ACQ.
AÑO IIIEdición III SERVICETALK 16
FEATURE COMMUNICATIONS
¿Adiós e-mail? El e-mail es a menudo el principal método que el Departamento de TI utiliza para COMUNICAR CON los usuarios de la empresa. Pero el abuso de este canal de comunicación ha impactado en su eficacia; ¿El daño es irreparable? pregunta PAT Geary, director de marketing de SkINkErS www.itsmf.es
AÑO IIIEdición III SERVICETALK 17
FEATURE COMMUNICATIONS n junio de 2006 el Financial Times publicó un editorial discutiendo la eficacia de las comunicaciones dentro de la empresa. El artículo contemplaba principalmente los canales de comunicación digital disponibles tales como e-mail, intranets, mensajería instantánea (IM), SMS, y la conclusión es cruda: "En la economía de la atención el valor del e-mail se acerca rápidamente a cero". ¿Qué significa esto? Y si esto es cierto, ¿qué significa esto para la eficacia de las organizaciones que dependen del e-mail para las comunicaciones? ¿Qué valor proporcionan los demás canales y cómo pueden ser administrados? ¿Cómo ofrece el Centro de Servicio al Usuario el mejor servicio posible a bajo coste cuando las notificaciones importantes no pueden atravesar de esta niebla de comunicación? Para entender estas cuestiones, primero tenemos que comprender cómo hemos llegado a confiar en el e-mail y comprender cuáles son las limitaciones de este canal. La dependencia del e-mail, como principal mecanismo de comunicación dentro de las organizaciones, ha estado aumentando de manera constante y sigilosa durante muchos años. Hasta que la era de los ordenadores maduró, que ha sido hace relativamente poco, las empresas utilizaban para funcionar a un formato muy estructurado: las secretarias transcribían el acta de las reuniones, también gestionaban los diarios, escribían notas, distribuían memorandos y perseguían las acciones. Los administradores estructuraban su día haciendo frente a la correspondencia en el inicio de la jornada, cada carta abierta, leída por el secretario y con prioridad para las más importantes. Cuando llegó el e-mail en primer lugar fue utilizado por académicos y los adeptos pioneros de la tecnología; las empresas veían el e-mail con sospechas y tan sólo recientemente el e-mail ha sido reconocido, por ley, como una forma de correspondencia admisible como prueba. Muy rápidamente el e-mail se convirtió en la elección como herramienta de comunicación empresarial y la rapidez con la que la correspondencia podía enviarse y recibirse era casi instantánea, en comparación con los varios días que el correo físico necesitaba, lo que dio lugar a la acuñación del término 'correo gusano' para describir la correspondencia escrita a máquina. El impacto fue espectacular; los servicios de mecanografía desaparecieron casi de la noche a la mañana, las secretarias se convirtieron en asistentes personales sólo a para los administradores de nivel más alto y los mandos intermedios acabaron dependiendo de los e-mails con un volumen de comunicaciones electrónicas que crecía cada vez a más velocidad. Todo esto suena alentador; se aumentó la eficiencia dentro de la empresa a través de la comunicación rápida ; los tratos se podían cerrar en un plazo mucho más corto; largas y prolongadas cadenas de correspondencia podían ser comprimirse en horas en lugar de días, y el flujo de información dentro de la empresa siguió aumentando. Entonces, ¿qué pasó para agriar la imagen? En una palabra: spam. No es el jamón procesado tan querido por los Monty Python, por supuesto, sino
E
www.itsmf.es
los correos electrónicos no solicitados llenado falazmente Internet y que ofrecen todas las formas cirugía para aumentar la virilidad y oportunidades de mejorar nuestra vida amorosa. En Octubre 2007 Postini, un especialista en el filtrado de e-mails afirmó que 10 de cada 11 e-mails son spam - más del 90 por ciento. La definición tradicional de este tipo de spam se refiere a los mensajes de fuera de la empresa. Hoy también tenemos que luchar con el 'spam empresa "causado por el envío de e-mails internos que no son ni relevantes ni importantes. Durante los días de las notas, si alguien se encontraba unas llaves en el suelo, no enviaba una nota a todos los empleados en la empresa. Nos hemos convertido en adictos al e-mail que es una de las principales razones por la que a las empresas les resulta cada vez más difícil hacer llegar información importante a sus empleados a través del ruido blanco del e-mail. La “economía de la atención” pone de relieve el problema de la sobrecarga de información, nos hemos convertido en ricos en información, pero pobres en atención; nuestros días están llenos de diferentes tipos de información que pueden requerir la adopción de medidas, algunas vitales, algunas triviales, y cada vez encontramos más difícil separar el grano de la paja, para llegar a la información importante y práctica. A informe de Gartner sobre la eficacia de comunicaciones electrónicas (Agosto de 2007), declaró que una organización de 10.000 empleados podría estar perdiendo cerca de 20 millones de libras esterlinas por año a causa de la comunicación inútil dentro de la empresa. Las empresas de hoy han probado muchos
enfoques para rescatar la comunicación a través de la niebla; las redes de radiodifusión por satélite, boletines, debates de mesa redonda, reuniones informativas de comedor, etc. y estos tienen su valor. Sin embargo, hoy en el mundo digital, la comunicación directa al escritorio es todavía a través de e-mail, o a través de elaboradas intranets que proporcionan información valiosa, pero tienden a ser vertederos de información desordenada. Las Intranets hoy son como poner un aviso importante en un armario, pero sólo verás el aviso si abres la puerta, y sabes dónde está el armario, en primer lugar. Tal vez la solución sea un nuevo enfoque de la comunicación desde la empresa a los empleados (B2E) que ofrece los mejores atributos de los canales digitales actuales, pero que además ofrece nuevos canales “push” de gran impacto directo que pueden llegar a los empleados a través de equipos de sobremesa y/o de dispositivos móviles cuando realmente se necesita entregar información crítica. Skinkers, por ejemplo, ha desarrollado un sistema de alerta de escritorio en directo que envía información vital al escritorio, teléfono móvil o Blackberry. Skinkers ha visto una reducción de las llamadas a través del centro de servicio al usuario de entre un 10 y un 20 por ciento para los clientes que utilizan este sistema. Esta es una posible solución al problema de la sobrecarga de información, pero no hay duda de que los departamentos de TI deben ser mucho más selectivos en la información que proporcionan a los usuarios, de lo contrario se pierde en el estruendo de comunicaciones que todas las empresas combaten actualmente.
AÑO IIIEdición III SERVICETALK 18
ENTREVISTA
Antonio Enrique López - El Corte Inglés
Madrid, 29 de octubre de 2008 - Marlon Molina s un orgullo para quienes trabajamos directamente con las Buenas Prácticas de ITIL, y promoviendo la Norma ISO/IEC 20000, que una empresa española tan representativa como El Corte Inglés haya obtenido la certificación ISO 20000, y que no sólo se quede ahí, sino que adopte la Gestión del Servicio como parte de su Estrategia. ITIL V3 e ISO 20000 llegan en buen momento para una de las mejores empresas de la península, y nos interesa conocer de primera mano el impacto que tiene y los beneficios encontrados. Entrevistamos a Antonio Enrique López, Responsable de Metodologías y Procesos de El Corte Inglés, quien además participa activamente en el itSMF desde que se fundó.
E
¿Cuándo empezó El Corte Inglés con ITIL y qué lo motivó? A finales de 1999, comienza la primera experiencia en profundidad de El Corte Inglés en ITIL. Se trataba de un proceso para mejorar y adecuar a las necesidades del negocio el servicio de Gestión de Incidencias que se ofrece al usuario final de los SI, transformando el Help Desk tradicional en una Mesa Consolidada de Servicios capaz de resolver más de 350.000 consultas e incidentes anuales. La decisión formal de ampliar ITIL a todas las actividades del Centro de Cálculo se produce en 2003 cuando se inicia un programa de mejora en la gestión de sus procesos. ¿Qué beneficios ha obtenido El Corte Inglés con la adopción de ITIL? Lo primero que hay que entender es que la adopción de un conjunto de buenas prácticas como son las de ITIL es una decisión estratégica pero no exclusiva. ¿Qué quiero decir? Pues que por el solo hecho de adoptar ITIL no se cubren todas nuestras necesidades. Adoptar ITIL está incluido dentro de un conjunto de actuaciones de índole gerencial que permite alcanzar los objetivos deseados. Hay que identificar y comunicar los objetivos, hay que formar a los equipos técnicos en las buenas prácticas, hay que modelar la organización teniendo en cuenta www.itsmf.es
la nueva perspectiva de procesos y servicios. Y todo esto manteniendo y superando los niveles de servicio que ofrecemos a nuestros clientes internos. Nuestra organización cuenta ya con un factor importante que es la orientación al cliente y al servicio. Además, la calidad en la gestión, la innovación y la visión de negocio son principios básicos que forman parte de nuestra genética empresarial. Nosotros internamente denominamos programa Apolo al conjunto de proyectos, más de 100 de diferentes características que culminaron con la certificación número 1 en España de la ISO 20000, conseguido a la vez que otra gran empresa española. Los beneficios obtenidos por tanto deben ser achacables a todo el conjunto de decisiones y prácticas contenidas en el programa. En este sentido, podríamos distinguir numerosos beneficios tanto directos como indirectos. En primer lugar, una mayor orientación y transformación de la organización hacia el cliente y su satisfacción. La adopción de buenas prácticas permite la mejora de los procesos y el máximo aprovechamiento del capital humano. La estandarización permite una comunicación efectiva y la formación en gestión a los equipos técnicos son la palanca que facilita el cambio cultural, la cohesión del equipo hacia logros coherentes con el negocio. La implantación de soluciones de automatización que dan soporte a los procesos de trabajo permite reforzar las capacidades operativas. En cuanto a los costes de producción, estos han disminuido en 10% después de la implantación de las prácticas ITIL. La reorganización de las salas de operaciones junto con los equipos de monitorización y de soporte ha permitido reducir el tiempo medio de resolución de incidencias en un 48% con la lógica mejora del servicio y la reducción de costes antes mencionada. También podríamos comentar que el nuevo diseño de prestación de servicio a tienda 24 horas (24x7), la centralización de operaciones y el despliegue de la nueva organización territorial común a los centros de El Corte Inglés e Hipercor, han conseguido reducir en más de un 15% los costes de la actividad. También se ha mejorado la gestión de las unidades móviles para casos de contingencia lo que permite que en un máximo de 24 horas se puedan utilizar como unidades temporales de venta y exhibición con total operatividad y garantía en las operaciones. ¿Qué aporta la ISO 20000 al El Corte Inglés? Esta pregunta es muy interesante porque sin duda es la cuestión que seguramente estará en la cabeza de todos los directores de Informática de las empresas. Obviamente somos una organización de servicios internos y la decisión de pilotar la certificación de la norma ISO20000 en España no tenía una proyección directa hacia oportunidades de mercado. Fue una
decisión de total coherencia. Muchas veces pedimos a nuestros equipos un esfuerzo especial tanto en los proyectos como en el día a día, y ya que recorríamos el camino de la mejora continua, la certificación suponía un reconocimiento al esfuerzo de todos. Además de ofrecer internamente a la alta dirección la garantía de que nuestro trabajo incorpora las mejores prácticas reconocidas mundialmente a través de la norma internacional sectorial, cumplíamos así mismo con los marcadores genéricos de calidad en la gestión, innovación y orientación al cliente. Y sin duda, cumplíamos también con la decisión de trasladar al exterior tanto nuestro conocimiento interno como la excelencia en la gestión a través de Informática El Corte Inglés y del programa Óptima C-Gane que permite compartir con sus empresas clientes el conocimiento ya experimentado internamente. Quiero mencionar la obtención el pasado mes de julio de la certificación ISO-UNE 9001 e ISO 20000 de forma simultánea por IECISA. ¿Se percibe algún cambio o diferencia al exterior de la organización? Creo que todas las empresas proveedoras y clientes entienden que la adopción de buenas prácticas y la obtención de certificaciones son la expresión de un objetivo continuo de mejora en la gestión y de orientación hacia el cliente. Conseguidas por supuesto con un esfuerzo importante y fruto de una decisión de innovación y mejora continua, creo que permite reforzar la imagen de calidad y liderazgo de todo el grupo de empresas. Sí quiero comentar especialmente la obtención del premio Laureate 2008 concedido por la Computerworld Information Technology Award Foundation y entregado en Washington el pasado 2 de junio de 2008. ¿Por qué participas activamente en el ITSMF? Vuelvo a recurrir a la coherencia para responder a esta pregunta. Los “locos del ITIL” nos encontramos en el ITSMF. Fuera bromas, creo que además en estos años han coincidido dos sucesos importante, por un lado el gran interés que supuso ITIL en su momento en España y, posteriormente, la aparición de la v3. Este nuevo paso creo que va a suponer la consolidación del concepto de servicio y buenas prácticas. Yo formo parte del Comité de Estándares y he tenido la satisfacción de colaborar y coordinar el trabajo sobre el libro de Transición del Servicio que se ha realizado junto con otros profesionales del sector. Además, he colaborado en una de las mesas de debate organizadas por el Comité de Estándares para la divulgación del contenido del libro. Como producto de todos los grupos de trabajo de la versión 3 de ITIL se obtuvieron más de 500 slides explicativos. Este conjunto de conocimiento está disponible para los miembros de esta asociación. Es, sin duda, una forma muy interesante de conocer otras experiencias, de aprender y de compartir.
AÑO IIIEdición III SERVICETALK 19
de los miembrospara los miembros La única organización internacionalmente reconocida e independiente dedicada a la gestión del servicio de TI. Es una organización sin ánimo de lucro propiedad de sus miembros y funcionado principalmente por ellos. itSMF es global con capítulos en todo el mundo, dando a los miembros el acceso a una red de expertos en indsutria y de los observadores todos listos para intercambiar ideas y experiencias para evitar duplicar errores y de mejorar a la gestión del servicio. Las reuniones regionales regulares y una Conferencia&Exhibición anual más facilidades basadas en Web se combinan para proporcionar una experiencia enriquecedora y fructífera de aprendizaje. Además hay grandes descuentos al comprar materiales de las mejores prácticas. El itSMF beneficia a los profesionales del servicio de TI en todos los niveles dentro de una organización. Proporciona la última información de la industria, facilita compartir el conocimiento y ayuda a los miembros durante cada fase proceso de la gestión del servicio de TI.
ayudando a desarrolllar y promover las mejores prácticas y estándares en la gestión del servicio IT estabilidad en un mundo cambiante c/ Bravo Murillo n86, 1ªplanta 28003 Madrid Telf: 915 354 206 Fax: 911 412 447 email:
[email protected] [email protected]