“
Aquel que tiene un porqué para vivir se puede enfrentar a todos los cómos
”
Friedrich Nietzsche
JuanMa Espinoza
Director de servicios de PMC ® Juan Manuel Espinoza, se desempeña en la actualidad como director de servicios y operaciones en PMC®, y es uno de los profesionales ITSM más renombrados de Hispanoamérica. Dicen por ahí que “Los objetivos en esta vida, sin un plan de acción, son solo un sueño, una ilusión”. Dejemos de soñar, y pongámonos a trabajar en la mejora de nuestras vidas, nuestra profesión, nuestras organizaciones y la de nuestros clientes. Todos, muy nobles objetivos.
Introducción H
ace unos días tuve una idea que espero sea de tu agrado. Estuve repasando mis notas, y algunas cosas que voy escribiendo para mis clientes, y en muchos casos para mis alumnos, y la verdad pensé que sería quizás de provecho para ti, el que pudiera compartirlo como algo más concreto. Llevo -considero yo- muchos años totalmente abducido por la Gestión de Servicios, al punto de haber conseguido mimetizar prácticamente todas mis actividades, y las de la empresa que dirijo, hacia los fines de esta espectacular disciplina.
La finalidad que este documento persigue, es aclarar una serie de ideas incompletas, y romper algunos mitos errados que han llevado a pensar a algunos, que la Gestión de Servicios es algo compleja y muchas veces burocrática.
Podría decir como antesala al resto del documento, que la casa se inicia por los cimientos y no por el tejado; así pues, ninguna organización podrá montar una Mesa de Ayuda (alineada con ITIL®), si no cuenta con un Catálogo de Servicios, y una adecuada CMDB. ¿Te dijeron que sí se podía? Pues ahí tienes un ejemplo La Gestión de Servicios, si bien resulta de muy de los consejos inadecuados que mencionaba líneas beneficiosa aplicación, en muchos sectores y mercados, arriba. no había sido de amplia aceptación hasta hace unos 3 años. La realidad es que muchos conceptos han Ninguna organización debería evaluar, ni muchísimo estado, y en muchos casos siguen, errados; lo cual ha menos adquirir una herramienta software para gestionar fomentado una idea equivocada y múltiples proyectos la Mesa de Ayuda, antes de tener diseñados los fracasados o infructuosos. procesos que establecerán el orden y la dinámica para gestionar SUS servicios; hacerlo sería un desperdicio Me he tenido que enfrentar a una realidad muy variada de presupuesto y un riesgo operativo tremendo para de sin sentidos, y encontrar en muchas ocasiones la organización. ¿Te dijeron que la herramienta era (algunas afortunadamente a tiempo), organizaciones primero?, o peor aún, ¿Te dijeron que la herramienta que han iniciado estos tipos de proyectos (ITIL® o te alinearía con ITIL®?; pues ahí tienes otro ejemplo ISO/IEC 20000) por donde no deberían, confiados en de consejo inadecuado. La herramienta es necesaria, una serie de consejos que no eran precisamente muy pero solo después de saber para qué la necesitas y de adecuados. qué manera. Antes es absurdo.
“
Romper algunos mitos errados que han llevado a pensar a algunos, que la Gestión de Servicios es algo compleja y muchas veces burocrática
06
”
En las fases para gestionar servicios, todo está relacionado. El primer error consiste en creer que son fases estancas, y no cíclicas.
Como leerás líneas adelante, un Ferrari en tu garaje no te convierte en “Chumager”, así que antes de perder todo tu presupuesto, tu imagen como gestor y tus objetivos del año, deberías de echarle un vistazo a las siguientes páginas. Quizás te sean de ayuda, quizás te aporten algo de claridad, en un escenario donde muchos andan a ciegas, y si se incrementan tus dudas, quizás podamos tomarnos un café si estoy por tu ciudad. Espero que sea de tu agrado.
07
Así vemos la Gestión de Servicios en PMC®
D
ebemos iniciar, forzosamente, aclarando una serie de puntos, conceptos, y aterrizando a un entorno más real y tangible, todo aquello que de seguro has oído hasta el cansancio y que, de momento, solo ha pasado a tu lista de “cosas que no parecen reales”. Vayamos por partes, pero vayamos al fin. La finalidad de este escrito, no es otra que llevarte hacia una realidad palpable, y otorgarte herramientas válidas para tu operación, de forma que tras leer lo que hemos preparado para ti, te quedes pensando por un momento, luego medites algunos puntos, y a partir de ahí estés listo para tomar una, dos y diez decisiones. Este escrito persigue romper con algunos paradigmas que el mercado de TI viene generando y alimentando desde hace una larga temporada; y sin duda, para ti que eres el cliente, o para ti que te toca tratar con ellos, debe ser una angustia no saber cómo sacar el mayor partido de este tipo de situaciones, el no saber qué exigir, el no saber por dónde empezar.
¿QUÉ ES UN SERVICIO? Podemos, y de hecho existen, encontrar diversas definiciones para lo que se considera un servicio. Luego la definición como tal es más sencilla de lo que muchos creen. Los servicios han existido desde que el mundo es mundo, y han ido evolucionando con él. De hecho, siguen haciéndolo y difícilmente se detendrá dicha evolución. ¿Qué es un servicio? Un servicio, me gusta definirlo así: “Es un conjunto de actividades (concatenadas o no), que persiguen la satisfacción de una necesidad”. Lo mejor de todo, es que en ningún lado se restringen a un sector, país, o cosa particular. Donde hayan necesidades que satisfacer, ahí habrá (o debería de haber) un servicio.
A partir de esta declaración, muchas personas caen en la pregunta clásica, y casi que obligatoria: “¿Hacia cuál me inclino?”, “¿Cuál es mejor?”. O mi favorita “¿Cuál es más fácil? (jejeje). Es en este momento cuando descubres que la vida es realmente curiosa, y por qué no decirlo, caprichosa. Estoy seguro que te has enfrascado durante años en el estudio de múltiples técnicas y teorías, y disfrutas seguramente de muchas batallas en tu mochila; y por supuesto sabes que ninguna de ellas, ni nada en esta vida, es “fácil”. Todo depende y dependerá eternamente del contexto.
“
Romper con algunos paradigmas que el mercado de TI viene generando y alimentando desde hace una larga temporada
”
¿QUÉ ES EL ITSM? (IT SERVICE MANAGEMENT)
Quizás incluso has llegado al punto de pensar en “esto es lo que hay, y no hay más”. Antes que sigas pensando de esa manera, antes que toda tu espectacular capacidad como profesional y ser humano se vea colapsada y atrapada por una serie de situaciones que no te aportan nada, salvo problemas, hemos querido apoyarte con estas líneas. Toma nota, busca tu resaltador.
Dado que el sector que por antonomasia más nos apremia, es el de TI; existe una disciplina basada en procesos, que se enfoca en el arte de alinear e integrar los servicios de TI con las necesidades y objetivos del negocio y las empresas, poniendo especial énfasis en los beneficios que el cliente final ha de recibir. Ahora bien, eso es lo que se dice de manera alegre y elocuente, luego no termina siendo del todo felicidad. De hecho, el intentar implementar esta disciplina en tu organización suele ser algo más que un parto de elefante. Es duro. Sí.
Las cosas son simples, pero alguien tiene que contártelas, alguien tiene que decirte que SÍ se puede, que SÍ se hace, y que de hecho, hay más organizaciones de las que crees haciéndolo. He querido ser yo, quien te cuente estas cosas.
Esta disciplina está, por decirlo de alguna manera, principalmente agrupada en dos columnas (aunque en realidad podríamos hablar de más de 3, diremos que son principalmente 2). La columna de las buenas prácticas para la gestión de servicios y la columna del
08
estándar, la norma mundialmente conocida como ISO/ IEC 20000.
Si hablamos de gestión de servicios, de la buena y verdadera, hablamos de planificación y diseño, antes que de operación.
09
¿BUENAS PRÁCTICAS PARA GESTIONAR SERVICIOS? Así es; y no te imaginas todo lo que se podría contar al respecto. Podría decir y afirmar, sin temor a equivocarme, que existen mares y mares de tinta que se han utilizado para hablar sobre ellas. Hay quienes las encapsulan en un solo compendio, hay quienes las quieren ver empaquetadas en algunos métodos (algunos buenos, claro que sí; otros no). Pero la realidad, como siempre, supera a la ficción y cuando hablamos de buenas prácticas para esto, o para lo otro, no estamos hablando más que de consejos y anécdotas transformadas en casi leyes divinas. Por ejemplo, si yo te dijera que lo más saludable es comer al menos 3 veces al día de manera sana y equilibrada, y ello fuera el causal de una mejor vida para ti, y luego tú se lo dijeras a mucha gente, y ellos lo pusieran en práctica y les fuera igual de bien que a ti, eso sería una buena práctica. Una buena práctica puede estar presente, y ser creada, por cualquiera de nosotros, desde una óptica de buena intensión o desde la experiencia sobre malas situaciones. Diríamos entonces que las buenas prácticas han de ser como los consejos, y no sería falso. Pero, ¿Qué tipo de consejos? Pues todos en general. Claro, si partimos de la ilusión humana que la gente aconseja con buena voluntad, y/o que todo consejo es proporcionado con la mejor de las intenciones.
“
Sin un catálogo de servicios, el gestionar esto sería solo una ilusión, quedando desfasados al primer cambio en ellos.
Un servicio es un conjunto de actividades (concatenadas o no), que persiguen la satisfacción de una necesidad
10
”
Sabemos de sobra, que un buen consejo para unos, no necesariamente será un buen consejo para el resto. Habrá a quienes les vaya bien, y habrá a quienes les vaya mal con el mismo consejo. En ese momento, te pones a pensar en mil historias que te permitan justificar tu problema. Sin embargo, el problema radica en algo más simple todavía: “Tu decisión inconsciente”. Los consejos serán tan buenos y adecuados, como los resultados esperados se consigan;
sin embargo dependerá todo el tiempo del contexto en el que se desarrolle tu casuística. Si el consejo es bueno, pero tu realidad es completamente ajena a la de todos los que pudieron aprovechar dicho consejo en anteriores oportunidades, o incluso puede llegar a ser frustrante el ver como tú sigues el mismo consejo que tu amigo, y a él sí le va bien y a ti no. ¿El consejo es malo? ¿O tú lo tomaste sin ser consciente de la realidad que condiciona la efectividad?. 11
¡Help! Ninguna realidad es idéntica a otra
V
error ha llevado a que muchas empresas desperdicien a diario valiosísimas oportunidades, malgasten dinero y pierdan competitividad en su mercado. Muchos no se han dado cuenta aún, pero es así sin duda.
amos a partir de aquí: “Ninguna realidad es idéntica a otra”, por ello, ningún resultado podrá ser el mismo, ni todas las “buenas prácticas” son aplicables sin sentido común (ese que muchos creen que no es necesario, si se tiene una buena ruma de libros y guías).
“pensamientos etéreos” no es bueno, pues quita el interés tras el primer “chorro de inspiración”.
Hoy me he puesto como objetivo escribir una serie de alcances sobre el Help Desk o “Mesa de Ayuda” en un lenguaje muy sencillo, con el afán de dejarlo al alcance de muchos y no solo de unos pocos. Particularmente, considero que escribir ríos de
El primer error que nos encontramos de manera “común”, es pensar que el área de sistemas es UNA y el resto de áreas de la empresa son OTRAS; donde la directiva sólo se acuerda de “sistemas” cuando existen problemas puntuales y “urgentes” (incendios). Este
En el presente artículo, dejo a su alcance una reflexión y un ABC para todos los que estén verdaderamente interesados en hacer las cosas mejor y pensando seriamente en el ITSM. Esto va para mis amigos en Encontraremos buenas prácticas sumamente general, para mis alumnos, para los consultores de la detalladas, como parte de un extenso conjunto de empresa que dirijo y para todos mis clientes. procedimientos de gestión, ideadas para ayudar a las organizaciones a lograr calidad y eficiencia en sus Muy poco se ha escrito sobre la verdadera utilidad operaciones. de un Help Desk (se opina y se comenta, pero nada más), y como una bruma que muy pocos llegan a ver o Afortunadamente, todos estos procedimientos son percibir, se cierne sobre el mercado IT. La ausencia de independientes del proveedor y han sido desarrollados una buena y destacada gestión de servicios de TI; para en su gran mayoría, para servir como una guía que los conocedores: IT Service Management. Siempre abarque todo tipo de servicio, independientemente están los que dicen que no es así, pero suelen ser de la infraestructura, el contexto y la operación curiosamente los mismos que han ayudado a fomentar requerida. el desconocimiento de una u otra manera.
“
No estamos hablando más que de consejos y anécdotas transformadas en casi leyes divinas
12
”
La Gestión de Servicios de TI (ITSM), tal y como siempre explicamos, no es otra cosa que una disciplina que aporta la capacidad de alinear las capacidades del área de TI, con los objetivos del negocio. Esto debe tenerse en cuenta desde una óptica muy amplia, ya que da igual si tu empresa pertenece a algún sector relacionado con las tecnologías o no; la Gestión de Servicios de TI se puede aplicar en tu negocio aunque este consista en fabricar carros, galletas, ropa, edificios, químicos, etc. Siempre que exista un área de TI, y una empresa que desee ser cada día más competitiva, el ITSM tendrá un lugar en dicho contexto.
Dentro de las diferentes carencias que hemos ido identificando con el tiempo, se encuentran diferentes niveles de desconocimiento; que llegan a hacer creer a los CIOs, a los CEOs; que el tener un Help Desk o un Service Desk responde sólo a la necesidad de tener un “punto” que se dedique a encauzar todos los “problemas” que la gente de sistemas tiene que resolver; sin ver que los problemas de sistemas afectan siempre y de manera directa a los objetivos del negocio. Otro error muy común es que algunas empresas y profesionales creen equivocadamente que el contar con un Help Desk, o peor aún, con únicamente un inventario y una interfaz para “ticketing”, es sinónimo de estar alineados con ITSM y las buenas prácticas que este provee (muchos hablan de ITIL® sin saber
Con un servicio bien planteado, y una correcta estrategia, todo lo que hagas será netamente algo superior.
13
bien qué es y para qué sirve); lo cual no es más que un ¿Por qué implica perder dinero? Pues es simple. El dinero que no obtenemos, pudiendo ganarlo; es lo terrible, tremendo y terrorífico error. mismo que dinero desechado. Puede que no se vea Se cree, también equivocadamente; que el Help Desk claramente, pero todo CEO que se precie de serlo, “funciona bien” si las incidencias se resuelven rápido, o sabe que el beneficio empresarial debe buscarse si simplemente no nos enteramos que ocurren (muchas en todo momento y que es un pecado mortal el no aprovechar TODAS las fuentes de ingreso que están no se registran o no se clasifican como se debe). a su disposición; antes o después, la directiva se lo Se desconoce el verdadero valor que se puede obtener podría reclamar y con mucha razón. de un Help Desk o un Service Desk bien planteado; y esto lleva al error de pensar que sólo sirve como una Veamos a continuación algunos casos prácticos especie de “compañía de bomberos” (con el respeto que en los que se demostrará la importancia de contar se merecen estos distinguidos héroes de la sociedad) con un Help Desk o Service Desk para la resolución y que en realidad no puede aportar mayor beneficio a de incidencias relacionadas a TI dentro de una la empresa, que el mantener los sistemas funcionando, organización. Ejemplificar siempre viene bien, ya que y eso es un error que conlleva una pérdida de dinero en muchos sitios aún se desconoce el verdadero valor increíble, además de prestigio empresarial (sin hablar que se puede obtener de esta herramienta operativa, lo que a la larga implica una pérdida de dinero. A de las enormes oportunidades sin aprovechar). continuación, veamos algunos ejemplos:
Aquello que no se puede medir, no se puede mejorar.
ESCENARIO I “LOS BOMBEROS DE TI” Se presenta algún inconveniente relacionado con TI. Se le pide a uno de los técnicos que solucione el problema (que apague el incendio). Este va, y tarda 2 horas en “resolverlo”.
En este momento, si calculamos, ya tenemos a dos técnicos para resolver el mismo problema o parecido, con una dedicación aproximada de 4 horas entre los dos, y con una fuerte probabilidad que en caso de producirse nuevamente un inconveniente similar, y no estar disponibles ninguno de los 2, la solución tardará unas 2 horas más.
Al poco tiempo, se produce un inconveniente similar o idéntico. Se le pide a uno de los técnicos (a otro, ya que el anterior no está disponible) que solucione el problema (otro incendio). Este va, y tarda dos horas o más en “resolverlo”.
Bien, si cada técnico me significa “1X/hora”, estamos diciendo que resolver el inconveniente “Y” me cuesta “4X” con tendencia a multiplicar este coste de manera exponencial, según la cantidad de veces que el escenario se repita.
Control y seguimiento. Dos partes primordiales que nos ayudan a mejorar y validar el camino trazado.
14
15
ESCENARIO II “LOS GESTORES DE TI” Si aplicáramos algunas de las pautas que provee la gestión de servicios de TI (ITSM), veremos como el escenario cambia: Se presenta algún inconveniente relacionado con TI. La incidencia es identificada de manera reactiva o proactiva (por monitorización o por intervención del usuario afectado); esta es recibida y categorizada por personal cualificado. Dentro de esta categorización, se le asigna un nivel de prioridad, se registran todos los detalles posibles respecto a la incidencia y según dichos detalles, es asignada al técnico o equipo más idóneo. El técnico o equipo asignado, recibe la solicitud de intervención, acepta y registra su participación en la misma (dice “ya voy” de manera formal). Revisa todos los detalles de la incidencia antes de ponerse “manos a la obra” y busca la solución más adecuada. En proporcionar dicha solución utiliza 2 horas. Una vez solucionado el inconveniente, registra todos los pasos y detalles adicionales que encontró durante su intervención. Cierra la incidencia. Al poco tiempo, se produce un inconveniente similar o idéntico. Se le pide a uno de los técnicos (otro, el anterior no está disponible) que solucione el problema. Este al recibir la solicitud de intervención, obtiene además toda la información que el sistema ha identificado como de “utilidad” frente a dicha incidencia, basándose en las experiencias anteriores, y en los detalles registrados por cuantos hayan anteriormente solucionado algo similar. Una vez revisada la información recibida, se pone “manos a la obra” y resuelve el inconveniente en 10 minutos, puesto que todo el tiempo que anteriormente se ha invertido en registrar detalles, 16
le han evitado el tener que probar por su propia cuenta las mil probabilidades que podrían haber ocasionado la incidencia. Registra la solución aplicada, los detalles, y cierra la incidencia. En este momento, si calculamos, ya tenemos a 2 técnicos para resolver el mismo problema o parecido, con una dedicación aproximada de 2 horas el primero y 10 minutos el segundo. Bien, si cada técnico me significa “1X/hora”, estamos diciendo que resolver el inconveniente “Y” me cuesta “2.1X”. Con esta situación, ya tenemos un ahorro de 1.9X frente al primer escenario; y si esto lo multiplicamos por la cantidad de incidencias que resolvemos diariamente, tendremos un ahorro en tiempo increíble; y todos sabemos que el tiempo es dinero.
“
Ningún resultado podrá ser el mismo, ni todas las “buenas prácticas” son aplicables sin sentido común
”
La creación correcta de servicios es toda una ciencia; y ahí radica el valor diferencial que otorga.
Quizás si lo vemos como algo suelto y sin relación, nos pueda dar igual; pero si lo vemos desde el punto de vista del negocio, veremos rápidamente las pérdidas y las oportunidades desperdiciadas al no aplicar la Gestión de Servicios de TI (ITSM) a nuestro día a día.
organizaciones. Todos los directivos deberían tener claro que esta es OTRA herramienta valiosa para incrementar las probabilidades de éxito frente a sus objetivos estratégicos como empresa.
Dentro de toda esta dinámica, se puede profundizar muchísimo e ir encontrando cada vez mayores puntos de acople para una mejora continua dentro de las 17
Es importante tener claro que una herramienta la fiabilidad y calidad de los servicios de TI, para operativa como un buen Help Desk o un Service Desk colaboradores, partes interesadas y clientes. dentro de una organización, no solo debería verse como recursos para “apagar incendios”, ya que pensar Incrementa la transparencia y control de las de esa forma es un error que conlleva a desaprovechar organizaciones de TI; facilitando el cumplimiento oportunidades empresariales y perder dinero. Digamos de las obligaciones contractuales. que entre algunas de las principales ventajas que el ITSM nos brinda, podemos citar: Bien, ¿Por dónde empezar? Esto también es simple. Hace falta tomar conciencia de todas las ventajas y Una visión clara y más confianza en los servicios beneficios que la Gestión de Servicios de TI (ITSM) nos ofrecidos; y de la capacidad actual de TI, así proporciona. como una mejora, sustancial, en la calidad de los servicios proveídos. Preocuparnos por contar con personal cualificado en estas tareas, con la finalidad de ir creando una Mayor flexibilidad y adaptabilidad para las amplia gama de profesionales experimentados; y por organizaciones a través de un entendimiento real, supuesto, seguir firmemente un camino de evolución y casi obligatorio, con el área de TI. y mejora empresarial, frente a la opción más cómoda que es aquella de “seguir apagando incendios”. Reducción de los tiempos para efectuar cambios y una mayor efectividad tras estos. Es de esperarse que todas estas iniciativas, vayan acompañadas de la necesidad (en ocasiones opcional) Integración real y justificada de los servicios de TI de contar con una herramienta que permita el mayor con las necesidades del negocio. despliegue ITSM, con la menor cantidad de riesgos operativos, económicos y funcionales. Ahora bien, Asegura una mejor comunicación entre TI y el esta herramienta deberá ser especificada después de negocio, con un lenguaje común, creando una haber identificado el verdadero camino de los servicios base sólida para la mejora continua, ya que actúa que esperamos proporcionar. Un error común, y como punto de partida para otras mejoras. catastrófico (económica y operativamente hablando), es identificar la herramienta antes de saber qué es lo Crea un marco de trabajo formal para proyectos que realmente hace falta. que redunden en la mejora del servicio. Crea ventajas competitivas a través de la promoción de servicios consistentes y al menor coste posible para el mercado; ya que permite optimizar el uso de los recursos, lo que deriva en una reducción de costes. Al ser necesario definir las responsabilidades a todos los niveles, crea una cultura y filosofía de progreso. Cada quien con lo suyo. Aporta motivación a la organización, al demostrar 18
“
La Gestión de Servicios de TI se puede aplicar en tu negocio aunque este consista en fabricar carros, galletas, ropa, edificios, químicos, etc
”
Todo tiene un porqué en la gestión de servicios, caso contrario estaríamos hablando de pura suerte; y esta no existe.
Viene bien recordar que las herramientas, por muy “verificadas” que se encuentren, responden únicamente a eso. La herramienta puede estar verificada, y algunos o todos sus procesos también, pero ello no quiere decir que el utilizarla te proporcionará un Help Desk o un Service Desk más o menos óptimo. Siempre digo que “un Ferrari en la puerta de tu casa, no te convierte en “Chumager”. (¿Recuerdas?).
herramienta trabajan en su mesa o en su empresa, y te nombrará muchas de las mejores (y más costosas); sin embargo, no te dirán que gracias a la herramienta la mesa es una gloria divina, sino todo lo contrario. Lo más normal es que te digan que todo es un desastre, y que hacen “lo que pueden” con la herramienta que tienen (aunque sea “la mejor y la más cara”), porque el adaptarla a la realidad del cliente, cuesta una verdadera fortuna y la ofrecieron antes de saberlo.
De esto podrás encontrar un sinfín de ejemplos. Pregúntale a cualquiera de tus amigos, con qué 19
¿Qué es y qué no es una CMDB?
L
a parte que realmente aporta valor a una mesa de ayuda, y/o a una mesa de servicios, es la CMDB. Sin una CMDB correctamente desplegada, el contar con una mesa no aportará nada más que simplemente la “automatización del caos” y todos los problemas que ya hemos venido comentando anteriormente. Lo más probable es que en este momento te estés preguntando ¿Si en mi mesa no hay CMDB, quiere decir que todo el planteamiento que me da el proveedor (que dice saber y tener ITIL®) no es el adecuado?; y déjame decirte que la respuesta es: SÍ. Efectivamente. Tienes un problema.
Siempre decimos que si no hay una CMDB, es imposible que alguien te diga que tienes ITIL®. Es absurdo de plano. No se puede. ¿Ni un poquito? No. Rotundamente, no. Puedes utilizar algunos de los consejos que hemos comentado, y quizás incluso puedas estar haciendo algunas cosas como se dice que se deben hacer (siguiendo el manual, o el libro, jejeje); sin embargo ello no te está aportando valor realmente, y lo sabes (y lo padeces).
“
Veamos, pues. Qué debemos de hacer con la CMDB en cuestión. ¿Cómo afrontar la implementación de una CMDB? Lo primero a tener en cuenta, es que una CMDB debe partir siempre por el diseño de la misma. Si estás pensando en contratar una herramienta, para luego instalarla y sentir que cuentas con una CMDB después de algunos clics, déjame decirte que, nuevamente: Tienes un problema. Una CMDB, una buena y sostenible en el tiempo, requiere de un diseño a consciencia, que permita establecer relaciones reales y tangibles que luego puedan ayudarte a tomar decisiones sobre impacto, urgencia, prioridad; incluso para que puedas materializar los tan ansiados cuadros de mando, y puedas tomar decisiones gerenciales. Ese tipo de decisiones que te permiten cubrirte de gloria y que todos se queden pensando que eres un verdadero genio y un avezado gestor. Creas en ello o no, una CMDB bien diseñada será la mejor herramienta que puedas tener, operativamente hablando.
Es importante también, quizás muchísimo más importante como primer punto, el tener claro que un inventario de tus activos NO ES UNA CMDB. Que el hecho de contar con un inventario, con colorcitos y demás historias, no es una CMDB pero ni de lejos. Eso, como mucho y en el mejor de los casos podrá llamarse “inventario”, y digo en el mejor de los casos porque incluso para poder llamarse “inventario”, hace falta que cumpla con una serie de características que la gran mayoría de proveedores no cumplen.
¿Te imaginas que pasaría si tuvieras queformatear los equipos cada vez que son transferidos a alguien más?, es decir, ¿Qué pasa si mañana la máquina de JCPerez, decidimos entregarla a JCGarcia, qué ocurriría con todas las relaciones que el activo denominado JCPerez tenía? ¿Quedarían inconsistencias o no? ¿Se perdería traza o no?, ¿Perderías la capacidad de conocer el impacto o no? Claro que sí. Estarías generando quizás, uno de los más catastróficos desenlaces en tu gestión de servicios.
Por ejemplo, si alguno de los equipos de tu organización se llama “JCPerez”, o “MGarcia”, puedes estar en la más absoluta certeza que tu inventario de activos, puede tener identificado todo lo que hay en tu red (a lo mejor algo más), pero no cumple con lo que la adecuada gestión de activos exige. Es decir, si tu inventario tiene nombres como esos, no puedes decir que estás siguiendo la pauta que sugieren las buenas prácticas. No puedes decir, ni te deberían decir que tienes ITIL®, porque no es verdad.
Ahora bien. La instalación de una Base de Datos de la Gestión de Configuración (CMDB) es un proceso sencillo. Lo realmente difícil es decidir qué información pertenece a la misma y cómo mantenerla. Hablamos de múltiples relaciones, en muchos casos de “N a N”. En nuestro mundo de TI, sabemos que una CMDB puede ayudar a evitar interrupciones mediante un análisis efectivo del impacto de los cambios. De igual modo sabemos que puede agilizar el tiempo promedio
Una CMDB requiere de un diseño a consciencia, que permita establecer relaciones reales y tangibles para tomar decisiones gerenciales
20
”
El primer punto a validar de cara a nuestros objetivos, es “¿Dónde estamos ahora?”
21
de resolución (MTR) por medio de un análisis eficiente de causas. No obstante, y pese a conocer todo esto, no es tan fácil determinar por dónde empezar la implementación de una CMDB y obtener un ROI verdaderamente rápido. Como en todo proyecto, con algo de sentido común, deberemos responder a unas cuantas preguntas auto infligidas: ¿Cuál es mi objetivo? ¿Enfrenta mi organización algún desafío comercial en particular que pueda solucionarse mediante una administración efectiva de los cambios y la configuración? Aunque, generalmente, la implementación de las mejores prácticas de ITIL® hacen más efectivo y eficiente el funcionamiento general de la TI, necesitará un objetivo más específico para mostrar a las partes interesadas, cuyos recursos y tiempo son necesarios para que este se haga realidad. Es fundamental que todos perciban los beneficios tangibles que puede proporcionar la administración efectiva de las configuraciones. Igualmente importante es el compromiso manifiesto con el éxito del proyecto. Del mismo modo, es esencial contar con procesos efectivos y coherencia en la ejecución. Cada uno de los grupos del negocio puede tener una percepción diferente de qué es lo que pertenece a la CMDB. Por eso, las partes interesadas que podrían usarla para administrar cambios, incidentes, problemas, versiones o configuraciones, deben trabajar en conjunto para encontrar una definición común del significado de la CMDB para la empresa como un todo. A partir de allí, y nunca antes, se
“
deben implementar los procesos que respalden esa definición. Es decir, primero va la CMDB, y luego te plantearás en base al alcance de la misma, qué procesos operativos desplegarás. Básicamente porque sin la CMDB, tu operación sería totalmente “inorgánica”. Sería como haberle puesto un teléfono al área de Soporte Técnico, y querer llamarla “Mesa de Ayuda”. Eso sería únicamente el área de soporte técnico, quizás más comunicada con los usuarios; pero en la vida sería comparable con una Mesa de Ayuda o Mesa de Servicio, según lo que sugiere ITIL®. La gestión de cambios, tan mentada y pocas veces utilizada con la efectividad requerida, es un proceso que debe estar bien definido y se debe ejecutar en forma coherente para garantizar que los datos de la CMDB se mantengan actualizados. Si los cambios de los CI (Elementos de la Configuración) o las relaciones entre ellos no se procesan mediante la gestión de cambios y no se actualizan en la CMDB, esta se vuelve obsoleta. Esto disminuye la aptitud de la CMDB para realizar tanto el análisis de impacto de los cambios como el de las causas, con lo que se desperdician los esfuerzos iniciales dedicados a la implementación.
son indispensables para el negocio. Comience la implementación de su CMDB con el alcance más acotado. Luego, con más experiencia, usted podrá determinar la amplitud y profundidad de los datos de los CI que necesita para respaldar eficazmente a su empresa y, en consecuencia, extenderla.
Las respuestas dependerán de los requisitos del negocio. Según ITIL®, la CMDB contiene los ítems que se consideran necesarios. Aquellos que afectan su negocio cuando se produce una interrupción. Por ello, pueden existir grandes diferencias según el modelo de negocio, y el nivel de profundidad que el cliente necesite.
Una vez que haya determinado los servicios comerciales fundamentales que necesita respaldar y los CI que hacen posibles esos servicios, es el momento de identificar los atributos de cada CI en particular.
Como ejemplos generales, podemos considerar área, propietario, detalles técnicos y relaciones con otros Es probable que cuente con diversas fuentes de CI. Los atributos que elija determinan las fuentes de información sobre tipos muy diferentes de CI que datos necesarias para cargar esos datos en la CMDB. finalmente se consolidarán en la CMDB. La clave es saber por dónde empezar, y eso te lo da la Una mayor cantidad de atributos significará una mayor experiencia y el conocimiento. cantidad de fuentes y mayor complejidad para la identificación y la conciliación. Decida cuáles son los El paso siguiente es delimitar el alcance para atributos necesarios para la determinación efectiva incluir a los CI que soportan los servicios que de causas y el análisis de impacto de cambios.
Ahora bien. Es necesario tener en cuenta, también, que la gestión de cambios solo se aplica sobre CIs (elementos de configuración), por tanto, si te están hablando que en tu mesa de ayuda o mesa de servicios, tienes gestión de cambios, pero no tienes CMDB; pues curiosamente te encuentras frente a otra inconsistencia enorme, si el proveedor te ha dicho que el servicio está alineado a ITIL®. ¿No sería cierto? ¿No sería exacto? Efectivamente, no lo sería.
Primero va la CMDB, y luego te plantearás en base al alcance de la misma, qué procesos operativos desplegarás. Sin la CMDB, tu operación sería totalmente “inorgánica
22
¿Qué factores de éxito debo tener claros? Lo primero que debe hacer es determinar qué desea incluir en la CMDB. ¿Todos los activos, incluidos los equipos de escritorio? ¿Sólo los servidores y la infraestructura de red que la soporta? Quizá sean algunos determinados servicios comerciales y los CI que los soportan.
”
Un profesional comprometido, siempre tendrá la voluntad necesaria para adquirir conocimientos que vayan en beneficio del negocio, y del suyo propio.
23
Finalmente, cabe resaltar que, como todo proyecto, su éxito está muy ligado a una correcta definición de alcance y a una planificación real y juiciosa con los objetivos previamente definidos.
allá”, en sus objetivos profesionales. Que sean más competitivos, que estén mejor preparados, y que sean sinónimo de productividad y buena gestión. Durante muchos años han primado los conocimientos técnicos, conocimientos específicos y puntuales del fabricante, Debemos de ver en todo sentido, que la parte más e incluso conocimientos que a más de uno todavía le relevante de todo lo planteado, hablando de la parte cuestan asimilar. más crítica de todo esto, pasan a ser los profesionales y la experiencia que ellos traen. Obviamente, todo lo Muchos profesionales, tras sus diferentes estudios y que se despliega respecto a la gestión de servicios, va por requerimientos del mercado, se han visto en la depender en un 99% del factor humano. Tanto de las enorme necesidad de volcar sus expectativas hacia características del cliente, como de las características caminos más técnicos de lo que les gustaría. Si bien de los consultores. Parece que no, pero sin este el conocimiento técnico es muy importante, ya que enfoque sería inviable plantear un mínimo éxito en es ahí donde radica el más grande “saber hacer” del cualquier aventura ITSM. mundo, no es verdad que todo profesional del sector “tecnológico” deba ensimismarse en acreditar o En la actualidad, si bien es una situación recurrente especializarse en temas netamente técnicos, cuando lo año tras año, se ha manifestado una fuerte tendencia que el país y la fuerza económica en realidad requieren por contar con profesionales que hayan ido “más son buenos gestores. La implementación de procesos requiere más que simples documentos. Requiere integración.
Más adelante se pueden agregar otros atributos, según sea necesario. Trate de no incorporar todos los atributos a la CMDB por el simple hecho de hacerlo. Cerciórese que el atributo sea necesario, porque su inclusión agrega complejidad a la implementación.
la empresa. Los controles de cambios se establecen para garantizar que cualquier cambio que se realice en los CI controlados esté aprobado y se actualice manualmente en la CMDB. En el método de tiempo real, la CMDB está sincronizada con las herramientas de detección y da una visión real de la situación de la empresa en un momento dado. Este método no representa el uso típico de una CMDB, pero puede ser útil para organizaciones más pequeñas, cuyo objetivo principal es la consolidación de varias herramientas de administración de activos y redes en una interfaz común, antes que las mejores prácticas que sugiere ITIL®.
¿Cómo mantenemos esta información? Está comúnmente aceptado que existen dos tipos de métodos de sincronización para la CMDB: el normativo (siguiendo lo que dice ITIL®) y el de tiempo real. Ambos métodos poseen sus ventajas, aunque recomiendo siempre el normativo por los siguientes motivos: Provee de un “estándar fabuloso” para compararlo con el entorno actual, permite determinar con mayor facilidad los cambios no planificados y admite auditorías sobre el cumplimiento de las normas o regulaciones. Sea cual fuere el método elegido, es necesario que todos los profesionales que usen la CMDB cuenten con En el método normativo, la CMDB representa la forma los mismos conocimientos sobre su uso. Esto evitará en que se supone que los CI deben estar configurados, los conflictos que pueden hacer que la CMDB no sea y no la forma en que los detectan las herramientas de plenamente efectiva para sus objetivos. 24
No hay diagnóstico más real que aquel que se sustenta en un análisis profundo.
25
Por ejemplo el Perú, se encuentra en franco crecimiento desde hace más de 2 lustros, y en muchos aspectos esta pseudo bonanza ha producido una nueva realidad; una realidad en la que los clientes/consumidores exigen cada vez más capacidad del proveedor, y por supuesto, una mayor calidad en lo que reciben (y esto está cobrando cada día más prioridad).
se han pasado la vida “así nomás”. Estas afirmaciones no solo suenan muy bien en el papel, de hecho son una realidad.
En nuestro país, ha llegado el momento de modificar esta situación. Hemos ido caminando hacia un punto en el que se ha vuelto innegable la necesidad de mejorar, donde los clientes se han profesionalizado de manera contundente, y donde el propio Estado necesita “soluciones y solucionadores” eficaces y eficientes. A criterio de muchos, la época del “así nomás” ha quedado atrás y se le ha declarado “la guerra” a quienes
En la actualidad, estas mismas empresas que usualmente buscaban encarecidamente profesionales de perfil y conocimientos muy técnicos, se han volcado en la búsqueda casi frenética de profesionales “no solo” técnicos, sino que también cuenten con conocimientos (a múltiples niveles) de gestión. Esta nueva tendencia constituye una nueva etapa en el mercado y responde a la necesidad de obtener mejores resultados.
A continuación las pruebas:
Desde hace algunos años, el sector tecnológico de servicios se ha volcado contundentemente hacia Esta realidad no es negativa, todo lo contrario. requerimientos muy específicos. El mercado se Cuando un cliente exige mayor calidad, el proveedor encuentra en franca búsqueda de profesionales cada se cuestiona: “¿Le subo los precios?”, y en muchas vez más completos y mejor preparados para un entorno, ocasiones es así como termina siendo. que sin lugar a dudas, se ha vuelto encarnizadamente más competitivo. Probablemente, esto se debe a que el hacer las cosas bien, mejor o con buenos resultados “a la primera”, les Con la constante evolución de la tecnología, se ha resulte mucho más costoso. ¿Por qué?, pues porque vuelto un verdadero riesgo invertir en conocimientos quizás estamos acostumbrados a entregar cosas a específicos o conocimientos netamente técnicos, y las medias, y luego a “negociar”. Nuestra realidad en pruebas saltan a la vista; sin embargo, y volviendo al muchos casos es así y mucha gente lo tiene como un principio de “más calidad para los clientes”, las buenas paradigma. Esto nos lleva a pensar que “no merecemos” prácticas y el saber hacer están cobrando cada día una todo lo que solicitamos, y que es normal que nunca nos relevancia “poco tradicional” en el mercado, lo cual den las cosas como las necesitamos, si no como el otro personalmente considero que es el mejor signo de nuestra evolución como país. buenamente puede (o quiere). Esto es inadmisible.
“ 26
Porque estamos acostumbrados a entregar cosas a medias, y luego a “negociar”. Esto es inadmisible
”
Trabajando en equipo, dirigiendo con cordura y contemplando las variables, generamos mejores servicios.
Ahora bien, aquí es donde surge la pregunta: ¿Por qué ahora hace falta saber gestionar, y además acreditar que se tiene esta capacidad? Porque en el escenario actual, en el que los clientes exigen mayor calidad, el poder satisfacerles pasa por un camino obligatorio (si no queremos incrementar costos, y con ello el precio). Optimizar el uso de mis recursos, siendo efectivos y eficientes ante la demanda del mercado.
“X+Y+Z=10”, garantizo que todos ganemos y no solo algunos. Esto se considera un principio ineludible cuando se busca el progreso, teniendo como premisa que debe existir equilibrio en el mercado.
Esta ecuación puede resultar simple y en ocasiones difícil, pero en ella radica la creación y captura del valor. ¿Qué valor? El que nuestro cliente verá respecto a nuestro servicio, el que nosotros somos capaces Esto significa que, si me piden 10, garantizo que serán de proporcionar obteniendo beneficios de todo tipo 10 los que suministre y no 11 o 12 o 20; teniendo (cualitativos y cuantitativos, por supuesto). en cuenta que no solo debo satisfacer a mi cliente (entregar 10), sino que dentro de ese ejercicio debo La necesidad de gestionar adecuadamente, en el obtener beneficios, recuperar mi inversión, asumir sector tecnológico, se ha ido abriendo paso de manera riesgos, entre otros factores. Aplicando la fórmula constante durante los últimos años. 27
La escencia de un buen equipo radica en la comunicación y la empatía. Buenos curriculum hay en todos lados.
Poco nos costará recordar que todo esto empezó, en nuestro mercado local, con la gestión de proyectos, que en resumen, nos sirve para planificar, ejecutar y controlar las actividades relacionadas a la creación de un producto o servicio. Esto, por supuesto, teniendo en cuenta que los proyectos por definición son “conjuntos de actividades finitas en el tiempo”, y no un continuo como puede llegar a ser la provisión de un servicio.
“ 28
El gestionar basándonos en proyectos ha sido, es y será muy probablemente, una manera muy adecuada de actuar cuando tenemos necesidades puntuales con fecha de caducidad. En relación con ello han ido “brotando” muchas otras tendencias para volver más ágil este modelo de gestión; sin embargo, la esencia prevalece como todo lo bueno en esta vida.
Porque estamos acostumbrados a entregar cosas a medias, y luego a “negociar”. Esto es inadmisible
”
Ahora bien, cuando llega la fecha de finalización de los proyectos, es cuando empieza el “Reto Cíclico” como lo llamamos algunos. En este punto ya no tenemos necesariamente una fecha de caducidad, ni una planificación (de tiempos y recursos) acotada a las puntualizaciones de la necesidad original. Ahora es cuando empieza “el show”. Felizmente, la gestión de proyectos no es lo único que existe. Para todos los conocedores que han querido ir “más allá”, existe la Gestión de Servicios. Cabe mencionar que ambas disciplinas se centran en el Ciclo de Deming, lo que permite una integración fabulosa cuando se cuenta con experiencia, criterio y sobre todo, conocimientos profundos en ambos sentidos.
A todo esto, salta la pregunta: ¿Qué es un servicio? Pues un conjunto de actividades, no necesariamente finitas en el tiempo, que persiguen la satisfacción de una necesidad. Si se tiene en mente todo lo necesario, se trata en realidad de algo sencillo. Un servicio es por lo general intangible, etéreo, impalpable; sin embargo, sus resultados jamás deberán serlo. Los resultados de un servicio deben ser en todo momento cuantificables. Siempre debe proporcionar un valor tangible, real, comprobable. No humo, no aire. Caso contrario, estaríamos hablando de “humo en botella”, el cual también se vende por ahí (lastimosamente a mansalva), pero que no tiene nada que ver con lo que es un buen y real servicio. 29
ITIL® y/o ISO/IEC 20000
ayuda y mucho), si no de experiencia en general dentro del sector: años, batallas, errores, aciertos, éxitos y fracasos. La experiencia es un grado y en la gestión de servicios, un requerimiento.
C
uando se habla de gestión de servicios, como comentábamos al principio de todo el planteamiento, en el sector tecnológico (aunque en realidad no es exclusivo), se habla necesariamente de ITIL® y de la ISO/IEC 20000. Pero ¿Cuál es la diferencia entre uno y otro, y cuál es el que necesito en mi organización o en mi currículum? Esta respuesta también es simple.
padres nos daban un consejo respecto a nuestra vida, basándose en lo que ellos han vivido y en cómo les fue. Muchos (me incluyo) decíamos “estamos en otra época”, “porque a ti te haya ido mal, no quiere decir que a mí me vaya a pasar lo mismo”, y un sinfín de etcéteras. Para gratificación de muchos, todos esos argumentos (los nuestros) eran muy válidos. Es decir, cuando los decíamos teníamos más razón que un ® ITIL es un conjunto de buenas prácticas (consejos santo. escritos en, principalmente, 5 libros y aproximadamente 2,000 páginas en su última edición), que con más de ¿Cómo así? Es muy simple, los consejos no deben 30 años en el mercado, ha demostrado que es útil en seguirse al pie de la letra, a menos que el escenario diferentes industrias, países y escenarios organizativos. sea idéntico. Caso contrario, los resultados pueden Sin lugar a dudas ha pasado la prueba del tiempo, y se ser espeluznantes y la decepción también (con ha establecido como un requerimiento ineludible en el la correspondiente pérdida de confianza sobre el sector tecnológico global. consejero).
Al frente, no debajo ni encima, encontramos a la ISO/ IEC 20000:2011. Esta norma internacional regula las condiciones a cumplir por todo Sistema de Gestión de Servicios, que ostente o desee ostentar calidad a todo nivel.
sector, rubro, industria y contexto. La implementación de la ISO/IEC 20000:2011 sería válida y otorgaría valor, tanto en una cadena de hoteles y restaurantes, como en un área de sistemas o en una empresa multinacional de telecomunicaciones. ¿Por qué? Porque lo que la norma certifica es la gestión adecuada de los servicios que estas organizaciones proveen. Donde sea que haya un servicio y se desee demostrar globalmente la calidad del mismo y de su gestión, la ISO/IEC 20000:2011 tiene cabida y proporcionará valor.
A diferencia de ITIL®, esta norma no es un conjunto de consejos, que puedo o no tomar, sino un conjunto de especificaciones obligatorias bajo cualquier concepto, cuando se desea demostrar que en una organización se cuenta con Calidad en la Gestión de Servicios.
Para quienes nos dedicamos a estos temas en exclusiva, nos resulta muy idóneo el contemplar el uso de ambas ramas, iniciando el camino hacia la madurez de los servicios de la organización con ITIL®, y una vez habiéndolo obtenido o acercándonos a él, iniciar la certificación de los mismos con una ® Si bien la norma está netamente basada en ITIL , norma mundialmente reconocida como la ISO/IEC conlleva a una serie de lineamientos bastante 20000:2011. universales que permiten su aplicación en cualquier
Ahora bien, tal y como citábamos hace unas líneas: son consejos que han funcionado en múltiples escenarios y realidades, pero consejos al fin. Esto quiere decir que para poderlos aplicar y obtener los resultados que esperamos, tendremos que tener en cuenta no solo lo que manda y demanda la teoría, sino que deberemos aplicar mucho sentido común y tener en cuenta el contexto dentro del cual estamos trabajando.
Pues bien, ITIL® funciona, claro que sí, pero no existe un proyecto idéntico a otro, no existen clientes iguales, ni escenarios idénticos. La realidad es que cada proyecto es un mundo, y cada consejo deberá adecuarse a la realidad que vivimos, y deberemos utilizar muchísimo criterio, basado en la experiencia, para poder obtener los resultados esperados. No es posible que alguien sin experiencia pueda moverse adecuadamente en el mundo de los servicios. No Todos recordamos, seguramente, cuando nuestros hablamos de experiencia específica (que también
“
Los consejos para poderlos aplicar y obtener los resultados que esperamos, tendremos que tener en cuenta no solo lo que manda y demanda la teoría
30
”
Nos solo es conveniente decir que sabemos. Más importante es poder demostrarlo y predicar con el ejemplo. ¿Quién seguiría a un arquitecto que no supo diseñar su propia casa?
31
En países como el Perú, que va en franco crecimiento y evolución socioeconómica, el poder demostrar claramente que contamos con servicios “de clase mundial”, es sin duda un valor en alza al que no cualquiera puede acceder y al que solo se puede llegar con mucho trabajo, dedicación y convicción hacia la importancia de ofrecer servicios de calidad. Nosotros, en casa, lo llamamos “vocación de servicio”, y vivimos convencidos que es la única manera de diferenciarnos como organización.
Si hablamos de un país que crece, de un mercado que cuenta con clientes cada vez más exigentes, que requiere cada día mayor calidad, y si le sumamos que esto se está volviendo una demanda innegable dentro de los diferentes sectores; qué mejor que la aplicación y certificación de nuestra Gestión de Servicios para demostrar que, no solo somos buenos en lo que hacemos, sino que lo hacemos con calidad mundial.
Este país y nosotros mismos, merecemos cada vez mejores servicios, un mejor mercado, y que a todos Cabe mencionar que en el Perú, actualmente, solo pocas los profesionales que se esfuerzan por evolucionar, se empresas cuentan con esta certificación (incluyendo la les reconozca con el valor que merecen. Pienso que nuestra); aunque ya son varias las que han decidido así debe ser. embarcarse en sendos proyectos para la obtención de la misma. En buena cuenta, es gratificante ver cómo cada día nos solicitan más y más consejos.
“
La ISO/IEC 20000:2011 sería válida y otorgaría valor, tanto en una cadena de hoteles y restaurantes, como en un área de sistemas o en una empresa multinacional de telecomunicaciones
”
La implementación de la ISO 20000 requiere de experiencia, paciencia y buen humor.
32
El lado PMC® de los servicios
A
mi criterio, el trabajar en dar solución a estos temas, era lo más lógico, justo y conveniente dentro de una sociedad que busca un crecimiento sostenible y posicionar su sector TI dentro de los estándares y buenas prácticas de mayor aceptación mundial. Por ello, nos hemos dedicado ampliamente a ser la empresa de consultoría líder en nuestro mercado, siendo hoy por hoy la consultora peruana que más galardones ha obtenido a su labor a nivel internacional, y siendo ya reconocidos como un factor de cambio en lo que la revolución ITSM ha significado en Latinoamérica, contando los últimos cuatro años de actividad incesante.
En base a dichos objetivos, hemos creado un modelo único de consultoría tangible, que permiten a nuestros clientes disfrutar de la consecución de sus objetivos, ver realmente cómo su operación cambia para mejor y cómo consigue, en base a nuestro trabajo y dedicación, certificar su organización con sendos galones internacionales, como son las diferentes normas ISO y los conjuntos de buenas prácticas que manejamos, y en las que somos expertos ampliamente reconocidos. Si has llegado hasta aquí, entiendo que te fuiste enganchando en la lectura, y que estarás lleno de interrogantes y mucha ilusión por saber más.
Queremos que el Perú siga avanzando, y que este Me gustaría agradecer tu tiempo e interés, y así comentarte que todos los proyectos que persigan el avance sea sostenible y sostenido en el tiempo. alinear a una organización con la Gestión de Servicios,
Buena actitud, buenos resultados.
33
ya sea para utilizar las buenas prácticas que sugiere ITIL®, o el certificar tu sistema de Gestión de Servicios con la ISO/IEC 20000, deberán tener en consideración los procesos que permitirán dicho objetivo, a las personas que participarán de estos una vez definidos, y una solución que permita automatizar la operación; en ese orden y no otro. En PMC® andamos siempre buscando nuevas y mejores formas de proveer nuestros servicios, y hemos desarrollado un marco funcional bastante óptimo.
sostenido tiene en la región latinoamericana. Un verdadero agente de cambio para el sector TI peruano. Del mismo modo, PMC® ha demostrado su alto nivel de especialización y se ha posicionado como líder absoluto en su nicho de mercado, tras convertirse en la primera consultora peruana certificada en ISO/IEC 20000, ISO/IEC 27001, ISO 22301 y la ISO 9001, tras superar exitosamente las auditorías de AENOR. Gracias a la labor de nuestra empresa, Perú es en este momento el país con mayor población de profesionales ITSM de Latinoamérica, siendo superado únicamente por México y Brasil. Por todo ello, somos la única empresa peruana reconocida como pieza clave en el desarrollo del ITSM (IT Service Management) en la región sudamericana, y parte primordial de lo que se ha denominado la “fiebre latina” en el mercado ITSM mundial.
Podemos decir que nos caracteriza la eficiencia y eficacia, y que nos obsesionan los servicios bien entregados. Nos hemos ganado un nombre en base a ello, y son nuestros clientes nuestra mejor referencia. En la actualidad, tengo el placer de participar como responsable del diseño y puesta en marcha de las diferentes estrategias, servicios y proyectos internos en PMC®; y como responsable y garante de la calidad en cada proyecto externo (mis clientes, mi obsesión; es Si todo eso hemos podido hacer por nuestra organización, harto conocido). en tan solo cuatro años de trabajo bien organizado y una fijación absoluta en servicios de calidad, ¿Te imaginas En la actualidad, PMC® cuenta con 4 áreas de todo lo que podemos hacer por la tuya? negocio: Consultoría, Entrenamiento y Certificación, Soluciones, y fieles a nuestro espíritu emprendedor, el Que tengas un buen día. área de I+D+i. Todas nuestras áreas de negocio, se encuentran altamente ligadas a la Gestión de Servicios, Proyectos y Seguridad de la Información. Tres áreas de conocimiento principales, como origen al conocimiento transversal que desplegamos. Somos especialistas en Nos hemos dedicado procesos. PMC® es reconocida en el mercado peruano, como la empresa con mayor especialización en todo lo referido al IT Service Management (ITIL® e ISO/IEC 20000), y sus disciplinas complementarias. Ha sido reconocida como una empresa “Marca Perú”, en base a las diversas iniciativas que ha puesto en marcha de manera constante, para la evolución del mercado y el sector TI. Recientemente EXIN, la casa certificadora más importante del mundo ha reconocido a PMC® como Partner Platinum, y el que mayor influencia y crecimiento 34
“
ampliamente a ser la empresa de consultoría líder en nuestro mercado, siendo hoy por hoy la consultora peruana que más galardones ha obtenido a su labor a nivel internacional
”
35
PÓKER DE CERTIFICADOS ISO En la “Revista de la Normalización y la Certificación AENOR” 36
Entrevista a JuanMa Espinoza
y sumamente reconocida, que determine que PMC® cuenta con capacidades y conocimientos resaltantes para el mercado.
en la “Revista de la Normalización y la Certificación AENOR”
PRIMEROS EN ISO/IEC 20000
Director de servicios de PMC®
L
a consultora peruana PMC® dedica el 30% de sus beneficios a la mejora continua. Esto se ha traducido en la integración, en sólo dos años, de sus certificaciones según ISO/IEC 20000 de calidad de servicio TI; ISO/ IEC 27001 de gestión de seguridad de la información; ISO 22301 de continuidad de negocio e ISO 9001 de gestión de la calidad. Así, ha creado un modelo que es perfectamente replicable en cualquiera de sus clientes.
servicios bien llevados, bien diseñados, y donde se garantice la confidencialidad de lo que ellos hacen.
El segmento de mercado al que se dirige regularmente es el de empresas que soportan el grueso de sus actividades a través de las tecnologías de la información y la comunicación (TIC); que necesariamente requieren
La organización necesitaba demostrar al mercado, con un elemento tangible, que efectivamente es buena. Para ello, se apostó por contar con una certificación de AENOR, una entidad externa, independiente a ellos
En constante desarrollo de proyectos de mejora de la organización, en 2013, PMC® decidió apostar por el modelo de gestión descrito en las normas ISO. Así, a finales de ese año, la organización obtuvo el certificado según ISO/IEC 20000 de Gestión del Servicio de Tecnología de la Información. La tarea inicial no PMC® es una organización dedicada a los servicios de fue sencilla, ni aun con toda la experiencia de sus consultoría, entrenamiento y soluciones, enfocada en profesionales, pero sin duda aprendieron mucho en el procesos organizacionales que porten y promuevan proceso. servicios de calidad en las empresas. Su objetivo es contribuir a la mejora de las organizaciones, a través PMC® apostó por el camino de la certificación de la transferencia de conocimientos y alineación con básicamente por un tema de diferenciación y las buenas prácticas y estándares internacionales. competitividad. “Era necesario sin lugar a dudas. No Se constituyó en 2011 con la finalidad de trasladar la podíamos limitarnos a decir que “somos buenos”, ni experiencia de 16 años de su fundador a un mercado, el a esperar que el mercado nos vaya conociendo con el peruano, donde entonces prácticamente no existía esta tiempo, y se diera cuenta de que en verdad lo somos”, actividad. nos comenta JuanMa Espinoza.
“
Los consejos para poderlos aplicar y obtener los resultados que esperamos, tendremos que tener en cuenta no solo lo que manda y demanda la teoría
38
”
Al ser una empresa de consultoría -el 99.9% de su actividad son servicios- y siendo el foco de especialización la gestión de servicios basados en ITIL® y en ISO/IEC 20000, vieron que en un momento determinado lo importante era conseguir dicha certificación. De esta forma, se convirtieron en la primera empresa 100% peruana certificada con la ISO/IEC 20000 para todo el catálogo de servicios. Un logro que sin duda marcaría un antes y un después en dicha organización. La política central de PMC® se centra en brindar servicios con garantía y capacidades demostradas. Por ello, y dado que parte de su experiencia se centra en la Gestión de la Seguridad de la Información, decidieron que antes de masificar dicho servicio, era relevante y necesario obtener la certificación ISO/IEC 27001, adaptando el modelo de negocio e implementando un sistema de gestión integral que contemplará las ISO/IEC 20000 y la ISO/IEC 27001, aprovechando los puntos en común y el conocimiento de ambas normas. “Fue un proyecto que, por el nivel de integración que buscábamos, nos generó amplia satisfacción cuando se logró la segunda certificación allá por abril de 2014”, sentencia Espinoza. Así pues, tras mucho batallar y esfuerzo, puesto que estas iniciativas de mejora organizativa se desarrollan a la par de todos los demás proyectos que tiene la organización con los clientes, PMC® se convirtió en la primera empresa de consultoría del país con un modelo integrado entre una ISO/IEC 20000 de Gestión de Servicios e ISO/IEC 27001 Gestión de la Seguridad de la Información.
“
La Nueva Trinorma, es el modelo que envuelve al planteado por la Gestión de Servicios, Gestión de la Seguridad de la Información y Gestión de la Continuidad del Negocio, en un solo mapa de procesos
”
Nos comenta el director de la consultora: “En Perú hay muchas empresas que se dedican a ofrecer servicios relacionados con la gestión de la seguridad de la información, incluso algunas que se dedican a ofrecer 39
servicios de consultoría de implantación de la ISO/IEC 27001; sin embargo nos resultó curioso identificar que ninguna de ellas había conseguido esa certificación”.
CONTINUIDAD DE NEGOCIO Ya con este modelo integrado, la siguiente meta natural era conseguir certificar la forma de garantizar la continuidad del negocio. Es decir, siendo una empresa que brinda servicios de consultoría y entrenamiento presencial, se identificó que un riesgo relevante se ubicaba bajo la pregunta “¿Y qué pasa si…?”. PMC® se refería con esa pregunta a desastres naturales, personales, imposibilidad de contar con energía eléctrica, Internet, etc. No les bastaba con responder “ya veremos qué hacer en ese momento”, puesto que una parte importantísima de la calidad en los servicios radica en la disponibilidad de los mismos. No tiene mucho sentido ofrecer el mejor servicio si no se puede garantizar al cliente que éste estará disponible cuando él lo necesite. Sin duda pues, había que garantizar muchas cosas para poder hablar seriamente de calidad general. Uno de los objetivos trazados era conseguir certificar todo el negocio para garantizar los servicios que brinda la organización. Así pues, este objetivo los llevó a diseñar y sacar adelante un proyecto bastante exigente que tomó casi todo un año de trabajo, y que finalizó en marzo 2015 con la obtención de la certificación según ISO 22301 Gestión de la Continuidad del Negocio. Este hecho, al igual que en años anteriores, no fue únicamente una certificación más sino una certificación que marcó un hito relevante en el mercado local y regional. Entonces, salvo la Bolsa de Valores de Lima, ninguna otra organización en Perú contaba con esta certificación. Normalmente en el mercado cuando se habla de trinorma la gente entiende ISO 9001 de gestión de la calidad, ISO 14001 de gestión ambiental y OHSAS 18001 de seguridad y salud en el trabajo. Es lógico, estos documentos describen los sistemas de gestión más veteranos e implantados en todo el mundo y, por ello, muchos las llaman “la trinorma”. 40
datos de varios procesos de negocio, es algo que trasciende a las herramientas y al software, ya que en realidad existen porque tenemos todo completamente integrado y contamos con un conocimiento real de cómo funciona la empresa (múltiples capas de macro procesos, procesos y subprocesos; totalmente integradas)”, nos menciona JuaMa Espinoza en relación al Póker de ISO.
ISO 9001 Recientemente, repitiendo la fórmula de trabajo y dedicación, PMC® implantó y certificó su sistema de gestión de la calidad según la Norma ISO 9001. Quizás se pregunten ¿Ya para qué? La respuesta es sencilla: tienen la visión de apostar firmemente por la innovación como cultura y manera de vivir. Siempre han considerado, y sus hechos los avalan, que las organizaciones que pretenden ser sostenibles en el tiempo, y que desean ser siempre quienes marquen la pauta de los mercados, deben obligatoriamente ser los que más innoven, pero de verdad. Dentro del proyecto clave de PMC®, se encuentra la búsqueda de la certificación de su Sistema de Gestión de la I+D+i, bajo el esquema de la UNE– 160002; y garantizar, tanto para sus clientes externos Mapa integrado de procesos. “Nueva trinorma” en PMC® como internos, que todo lo que hacen dentro de la organización no responde únicamente a un sistema de gestión integrado -servicios, seguridad, continuidad y esfuerzo y dedicación, y se diseñaron y gestionaron calidad-, sino que además están realmente innovando PMC® bautizó al sistema integrado como “La Nueva Trinorma”, al ser un modelo que envuelve al planteado exclusivamente con el equipo de consultores de PMC®, en el amplio sentido de la palabra. por la Gestión de Servicios, Gestión de la Seguridad quienes fueron los responsables de transformar los procesos, y de, más que modificar, evolucionar la JuanMa Espinoza concluye la entrevista con la de la Información y Gestión de la Continuidad del Negocio, en un solo mapa de procesos. Se ha manera de trabajar y de hacer las cosas. siguiente frase: “En mi vida personal y profesional me realizado el mayor de los esfuerzos para generar una decanto firmemente por buscar de manera permanente “Obtener las certificaciones, independientemente nuevas vías y formas para hacer mejor las cosas, para integración correcta para poder replicarlo en cuanta organización lo requiera. A este hecho, en I+D+i le que hayan sido integradas, supuso realizar procesos transformar el “status quo” de las organizaciones y del complejos, de autoanálisis e introspección para día a día; diríamos pues, que todo lo que hacemos es en llaman “transferencia de tecnología”. conocernos como organización y, de esta forma, pos de la innovación y la mejora, a través de métodos ® La obtención de estas certificaciones ayudó a PMC ayudarnos a establecer realmente unidades y objetivos quizás no tradicionales como puede ser el simple hecho a incrementar su competitividad y diferenciación en el reales y tangibles como empresa. Poder tener un de que una empresa de consultoría dedique más del mercado local. Estos proyectos demandaron mucho cuadro de mando que recoge automáticamente los 30% de sus beneficios a mejorar constantemente”. 41
“
Por la falta de un clavo fue que la herradura se perdió. Por la falta de una herradura fue que el caballo se perdió. Por la falta de un caballo fue que el caballero se perdió. Por la falta de un caballero fue que la batalla se perdió. Y así como la batalla, fue que un reino se perdió. Y todo porque fue un clavo el que faltó.
”