ITIL: ¿Qué es y para qué sirve? (parte 4)

Éste es el cuarto y último artículo de una serie que pretende explicar, desde un punto de vista pragmático, qué es ITIL y para qué puede ser usado en las organizaciones hoy en día. En esta entrega revisaremos algunas recomendaciones a tomar en cuenta a la hora de implantar ITIL.

En los artículos anteriores revisamos qué es ITIL, revisamos lo que es la “declaración de aplicabilidad” (SOA, por sus siglas en inglés) y algunas cuestiones importantes antes de embarcarse en la implantación de procesos basados en ITIL. Pasemos ahora a ver algunas recomendaciones de cómo empezar dicha implantación.

Sin duda hay múltiples opiniones diferentes sobre el orden en que debiera planearse una implantación de ITIL. Las recomendaciones aquí expuestas son formuladas a partir de las charlas con algunos colegas y de mi experiencia particular, y no pretenden establecer una ley absoluta, sólo son eso, recomendaciones personales: a grandes rasgos yo vería el proyecto como sigue:

Planeación del proyecto.
Definición del catálogo de servicios.
Implantación de procesos para estabilizar servicios.
Implantación de procesos para mejorar servicios.
Implantación de procesos para mejora continua.

Es importante mencionar que no estableceré aquí un plan detallado de cómo implantar ITIL, lo que haré será dejar de lado algunas cuestiones obvias y me concentraré en aquellos puntos que me parecen más relevantes y que he visto pueden ser causa de conflictos importantes en dicha implantación.

Planeación del proyecto

Antes que nada hay que definir bien la ruta a seguir antes de empezar a andar, es importante que el equipo encargado de la implantación considere los siguientes grupos de actividades:

Establecimiento de la declaración de aplicabilidad (SOA, por sus siglas en inglés): como ya mencioné en un artículo anterior, no es recomendable adoptar sólo ITIL y en realidad es necesario tener una mezcla de estándares, metodologías y mejores prácticas que cubra las necesidades particulares y el cumplimiento regulatorio de cada organización. La definición de cuáles se emplearán, y qué partes de cada cosa serán implantadas se resume en el SOA.
Definición de alcances, responsabilidades y nivel de autoridad, sobre todo de los dueños de cada proceso: cada área y cada persona deben tener claro su rol en el proceso de implantación de ITIL. En especial es muy importante que se definan los dueños de cada proceso, normalmente llamados “process managers”, y que ellos entiendan claramente cuáles son sus funciones, sus responsabilidades y lo que se espera de ellos.
Definición del plan de comunicación: si se tiene en cuenta que más que tecnología, la implantación de ITIL es un cambio organizacional, entonces queda claro que un programa de comunicación eficiente es uno de los pilares de un proyecto exitoso. Más aún, un programa de comunicación bien hecho facilitará a todos los miembros de la organización el cambio requerido.
Establecimiento de los lineamientos del plan de mejora continua: como dice el dicho “Roma no se construyó en un día”. Así pues, es imposible tener un proyecto que implante todos los procesos al 100% de una sola vez, al contrario, se debe establecer una hoja de ruta (road map) que considere ciclos de mejora continua para el todo y para cada una de las partes, de tal manera que la organización y sus procesos entren en un círculo virtuoso en el que se mantiene una evolución constante, alcanzando niveles de madurez cada vez más altos sin grandes sobresaltos y sin sobre esforzar todo mundo.

Definición del catálogo de servicios

El catálogo de servicios es uno de los pilares de toda implantación de procesos basados en ITIL, y tristemente es obviado o subestimado en muchas ocasiones. Definitivamente debe hacerse un esfuerzo importante para definir qué servicios proporciona el área de TI a sus clientes, de tal manera que todo mundo sepa qué se puede esperar al respecto. Como suelo decir en los cursos de ITIL que he impartido: ¿a quién se le ocurriría llegar a un restaurante de hamburguesas muy famoso (ese del arco dorado) y pedir una orden de tacos al pastor?, y aún si hubiera alguien que lo hiciera, probablemente la respuesta del empleado sería señalarnos, con algo de sorna, el menú para recordarnos lo que ahí se vende.

Por un lado, el catálogo de servicios dará una guía clara para definir, priorizar y desplegar los servicios proporcionados a los clientes, siempre alineados con los objetivos del negocio (no de TI), y por el otro, ayuda a comunicar clara mente el valor de lo que entrega TI y qué tan bien se desempeña.

Implantación de procesos para estabilizar servicios

En la mayoría de las organizaciones que no han implantado ITIL, aún en las más maduras, es frecuente encontrarse con cosas como las siguientes:

Los usuarios de TI experimentan fallas repetitivas y en ocasiones pareciera que “nadie hace nada” para encontrar una solución.
No hay mecanismos claros y canales únicos para reportar las fallas y para dar seguimiento a las mismas.
El personal de TI es constantemente interrumpido por usuarios finales.
Buena parte del tiempo de la gente de TI se consume en atender emergencias (lo urgente siempre quita tiempo a lo importante).

Puesto que uno de los primeros frutos de una implantación de ITIL debiera ser la estabilización de los servicios de TI, recomiendo que la implantación empiece en este orden: mesa de ayuda, administración de incidentes, administración de problemas, administración de cambios, administración de liberaciones y administración de configuraciones. Si se hace así, se obtendrán los siguientes beneficios:

Interacción inmediata con los usuarios, que se verán involucrados y beneficiados de la implantación de ITIL desde los primeros esfuerzos pues desde el inicio notarán mejoras en la disponibilidad, confiabilidad y estabilidad de la infraestructura de TI.
La implantación no será tan problemática pues en una gran cantidad de organizaciones ya se efectúan muchas de las actividades de estos procesos y sólo falta estandarizarlas, documentarlas y formalizarlas.
Se puede ayudar rápidamente al cumplimiento regulatorio, en especial en cuestiones que tienen que ver con SOX y Cobit.
Los canales de comunicación entre TI y sus usuarios serán más eficiente, proporcionando mejoras cuantitativas y cualitativas en el seguimiento a las fallas y requerimientos.
Por todo lo anterior, se ganará impulso y credibilidad en el proyecto.

Seguramente algunos lectores se preguntarán por qué no empezar por el proceso de administración de configuraciones. De hecho, cuando uno empieza a estudiar ITIL, podría parecer obvio que por ahí hay que empezar: ¿a quién se le ocurriría implantar procesos que modifican o requieren datos de la configuración de la infraestructura (la famosa CMDB y los CI que la componen), sin antes tener dicha información? Creo que así debiera ser en un mundo ideal donde tenemos todo el tiempo, todo el dinero y toda la gente capacitada para implantar ITIL en un solo esfuerzo inmediato, pero en el mundo real debemos optar por aproximaciones sucesivas que nos permitan ir mejorando poco a poco, ganando credibilidad y estableciendo un proceso de madurez gradual.

Uno de los problemas principales de iniciar con el proceso de administración de configuraciones es que implantarlo requiere mucho esfuerzo y no tendrá impacto significativo inicial en la eficiencia y la efectividad de los servicios. Lo mejor parece ser empezar a trabajar con la información que se tenga a la mano y dejar el proceso de administración de configuraciones para una etapa posterior.

Implantación de procesos para mejorar servicios

En una siguiente etapa recomiendo continuar con la administración de configuraciones y con una serie de procesos que ayudarán a mejorar los servicios y a proporcionar al negocio mejores dividendos de su inversión en TI, por ejemplo:

Administración de niveles de servicio.
Administración de la continuidad.
Administración financiera de TI.
Administración de la demanda.

La idea aquí es continuar elevando la madurez de lo que se empezó a implantar en la etapa anterior y empezar a incluir procesos que no sólo estabilizarán los servicios sino que empezarán a mostrar mejoras en los mismos, ayudando a la organización a saber qué está obteniendo de TI no sólo a nivel de usuarios sino también como negocio.

Implantación de procesos para mejora continua

Finalmente quedaría la implantación de procesos que permitan establecer una cultura permanente de mejora continua, como son:

Administración de la disponibilidad.
Administración de la capacidad.
Administración del conocimiento.
Generación de estrategia.

¿Por qué dejar estos procesos al final si la mejora continua y la estrategia deberían plantearse desde el principio? Porque es más fácil y más barato. Y no hay que caer en el error de decir que no se planeará ni se revisarán alcances antes de empezar (para eso se tiene una planeación de proyecto), lo que estoy diciendo aquí es que la implantación formal de estos procesos se dejará al final, debido a su complejidad, al costo y a la interdependencia que tienen con procesos implantados antes de ello.

¿Y qué sigue? Pues precisamente el ciclo de mejora continua, mejorando en cada vuelta del ciclo el nivel de madurez de lo ya implantado e incorporando el resto de los procesos y funciones.

Conclusiones

La adopción de ITIL no es fácil, rápida ni barata. Un buen proyecto llevará al menos un par de años, si no es que más, y requerirá un considerable esfuerzo para convertirse en una nueva forma de vida para la organización. Aléjese de aquellos que prometen hacerlo en menos de 6 meses, pero también aléjese de aquellos que no ofrezcan logros importantes, sobre todo en manejo de incidentes, en los primeros 6 meses de implantación.

Recuerde siempre que ITIL, como muchas otras cosas sólo es un medio para obtener mejores servicios de TI que ayuden al negocio a lograr sus objetivos, no hay que convertir los medios en el fin, buscar la eficacia antes que la eficiencia, no hacer de ITIL una religión dogmática, rígida e intransigente y recordar que el mantra del área ideal de TI es “el negocio manda y vivimos para los usuarios, no al revés”. En otras palabras, parafraseando a Esther Dyson, no dejes tu sentido común de lado, piensa primero en lo que quieres mejorar y como los estándares, mejores prácticas y marcos de referencia pueden ayudarte a hacerlo. No pienses primero en ellos…

[email protected]

Para consultar la primera parte de esta serie, oprima aquí.

Para consultar la segunda parte de esta serie, oprima aquí.

Para consultar la tercera parte de esta serie, oprima aquí.

54 Comentarios

Blanca 01/10/2019 en 9:35 AM

Gracias Héctor por tan excelente síntesis, casi un paso a paso a seguir para comprender toda esta filosofía de ITIL, con este tú trabajo me ayudas a digerir y distribuir mejor las actividades a seguir. Felicitaciones. Si sabes algo de la Versión 4, contada con la sencillez que has contado las anteriores, estaré aquí pendiente de leerte. Saludos y éxitos.
Héctor Acevedo Juárez. CISSP, CISA, CGEIT, ITIL y MCSE 01/10/2019 en 11:17 AM

Hola Blanca

Muchas gracias por tus comentarios, me da gusto saber que te fueron útiles los artículos sobre ITIL.

Espero pronto actualizar la serie con lo que trae la versión 4.

Saludos
Carpe diem
Adriana Lara 06/07/2020 en 10:42 AM

De verdad muy bueno y sintetizado resumen, gracias por tus aportes
Héctor Acevedo Juárez. CISSP, CISA, CGEIT, ITIL y MCSE 06/07/2020 en 10:45 AM

Hola

Adriana, gracias a ti por leernos. Me alegro que te haya resultado útil el artículo.

Saludos
Carpe diem

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.