Hoy en día las organizaciones que proveen servicios de TI están adoptando de manera creciente estándares y mejores prácticas como ISO-27001, ITIL y Cobit para la administración de sus servicios mediante procesos como los de gestión de cambios, manejo de incidentes o administración de configuraciones; y asignando funciones específicas para el rol que juega cada recurso, de tal manera que se minimice la interrupción de los servicios.
Cuando me refiero a la cultura del cambio, no solo incluyo el aspecto tecnológico (que veremos más adelante en este artículo) sino el humano, que se caracteriza de manera natural por su aversión al cambio, lo cual se traduce en una lucha constante en las organizaciones para la erradicación de hábitos improcedentes y hasta nocivos. Por eso es importante que quienes adopten las mejores prácticas de gestión de servicios de TI no solo se enfoquen en la implantación de una metodología de procesos hacia los servicios y en las tecnologías que desean alinear, sino que contemplen el factor humano. En muchas ocasiones este elemento puede ser un factor decisivo para el éxito o, en el peor de los casos, para el fracaso.
En el caos de TI existen muchos obstáculos para el cumplimiento de servicios que se vuelven un ciclo infinito de cambios tecnológicos, información, políticas, lineamientos, sistemas y personas. El ritmo vertiginoso en este entorno obstaculiza la solución y, como ya se dijo arriba, las cuestiones relacionadas con la gente son de las más difíciles: desde la alta dirección hasta aquellos operadores que son considerados (o autodenominados) amos y gestores de las herramientas tecnológicas a las cuales ningún otro ser mortal tiene acceso. Alinear a estas personas para bajarlas del pedestal en el que han vivido es un reto enorme pues, si bien la separación de funciones es una buena alternativa y constituye una excelente práctica para la gestión de los sistemas informáticos, debe establecerse adecuadamente para evitar incertidumbre y descontrol.
Antes que nada, es prioritario identificar el nivel de madurez en el que se encuentra el área u organización que se quiere alinear, con el fin de establecer un punto de partida. Frecuentemente se determinará que se tiene un nivel comúnmente conocido en el argot informático como “de apagado de incendios”, en el que existe poco o nulo control y hay un desconocimiento general sobre el impacto de la infraestructura en otras áreas y servicios de la empresa. Pueden existir huecos de seguridad pues la gestión de registros o eventos tal vez no son considerados como una fuente valiosa de información y por lo tanto el control de los cambios solo fluye en la incertidumbre. Este nivel de madurez INEXISTENTE termina siendo costoso ya que la posibilidad de obtener resultados positivos es casi nula.
Si se ha sentido familiarizado con alguna de estas situaciones, no se preocupe, nunca es tarde para comenzar a cambiar y eso quiere decir que ha surgido el reconocimiento de la necesidad de la implementación de procesos.
Para detectar en qué posición se encuentra una organización o área de TI en cuanto a sus procesos, hay una clasificación de niveles de madurez –inicial, gestionado, establecido, predecible y optimizado – y es a través de evaluaciones predefinidas y utilizando una serie de criterios objetivos como se identifican los puntos débiles y oportunidades (ITIL es muy bueno para esta tarea). Una vez detectado el grado de madurez, se estará en el punto de partida para definir hacia dónde ir en el corto, mediano y largo plazo.
El cambio cultural es una herramienta básica para establecer un adecuado proceso de administración de cambios, ya que este proceso es el instrumento utilizado para saber qué adecuaciones están siendo introducidas de manera controlada y coordinada a uno o más elementos de configuración de la infraestructura tecnológica. Ahora bien, para definir la infraestructura a administrar es indispensable alcanzar un contexto claro de qué elementos formarán parte del alcance de la administración de cambios y definir la matriz de asignación de responsabilidades RACI (Responsible, Accountable, Consulted, Informed) para asegurar que cada uno de los elementos de dicho alcance esté asignado al equipo que participa en el proceso de administración de control de cambios. Escoger al equipo de trabajo no siempre es posible pero es lo ideal en términos de asignación de responsabilidades de acuerdo a las habilidades tecnológicas de cada persona.
El proceso de administración de cambios es complejo por naturaleza debido a que su estructura se relaciona con muchos otros procesos de ITIL y la implantación de una metodología de procesos para el dominio de Change Management es de los más arduos y laboriosos en sembrar, aunque también se convierte en uno de los más fructíferos. Si no se emplean las mejores prácticas y se toma en cuenta el cambio organizacional, el establecimiento de los procesos y procedimientos pudiera convertirse en un tortuoso ciclo de enfrentamientos innecesarios y desgastantes, es por eso que cada vez es más común la contratación de empresas especializadas para la transferencia metodológica del “deber ser”, lo que puede traer consigo mayores beneficios y tranquilidad antes, durante y después de su implantación.
“Una mala planeación es aquella que no admite modificaciones”
Una adecuada gestión de las Tecnologías de la Información resulta fundamental para la eficacia de los servicios requeridos. Como bien dices, su implementación es un proceso laborioso que regala las mayores recompensas cuando la planificación ha sido correctamente elaborada y bien estudiada, sin soslayar, bien apuntado, el imprescindible (con sus pros y contras) elemento humano. Gracias por tu artículo.