sábado, 27 de febrero de 2010

ITIL no es un método

este artículo lo publiqué en mi blog anterior el 29 de enero de 2009. Pero he querido publicarlo nuevamente porque no ha perdido actualidad
 
Decirlo es fácil: “ITIL no es un método”. Pero entenderlo e interiorizarlo no es tan fácil, explicarlo parece ser un poco más difícil.
Es  muy común tener una conversación referente a ITIL en donde el interlocutor insiste (y con base en su conocimiento) en que su organización no será capaz de adaptarse a ITIL. Hay otros escenarios como las expresiones de “no estamos siguiendo ITIL como debe hacerse”. Y ni qué decir de aquellas expresiones de “[no] es compatible con ITIL”.
Otra situación bastante típica también, es cuando escuchamos a un consultor o lees en una página web que hace referencia al “método ITIL”. Esto es bastante común, nos ocurre mucho en los cursos que alguien dice “necesito aprender el método ITIL”. También he visto recientemente, exposiciones en donde invitan a un “experto en el método ITIL”, este me preocupa un poco más, primero porque se supone que es un experto, pero me preocupa más cuando en esos eventos expongo yo después del “experto”. En algún punto no les culpo, a uno de ellos le pregunté ¿sabes que NO es un método? Y me dijo que sí lo sabía, pero que no encontraba una mejor forma de referirse a ITIL QUE no fuera usando la palabra método. Otro me dijo que si las empresas lo implantaban y además lo seguían paso a paso, pues entonces era un método.
En fin, ITIL NO es un método. Esto implica que la organización no requiere seguir paso a paso, mucho menos apuntar con el dedo índice a quien se salta un paso o hace algo diferente (no mal).
Voy a referirme a los diferentes escenarios:
Implantación de ITIL
Esta es una frase que usamos con frecuencia para referirnos a las acciones que se realizan en una organización, siguiendo las buenas prácticas de la Gestión de TI (ITIL). En realidad una organización NO implanta ITIL, pero sí adopta ITIL. Sería mucho más apropiado medirse en este sentido. Si ITIL es un conjunto de Buenas Prácticas, y las Buenas Prácticas son consejos, no se podría decir que “estoy implantando los últimos consejos que me dio mi madre”. En los libros de ITIL es muy normal encontrar la frase “Implementing Service Management” o “Implementing Change Management” o cualquier otro proceso, esto evidentemente hace referencia a la implementación y a la implantación de la gestión. No es incorrecto, el punto es que hay que entregar algún tangible y enseñar evidencias del esfuerzo, así que podemos usar “implementar” pero con el cuidado de que es algo más allá de paso 1 y paso 2.
ITIL es un …
Marco de referencia que contiene las Buenas Prácticas de la Gestión de Servicios de TI. Más corto por favor: es un conjunto de buenas prácticas para Gestionar Servicios de TI. Algo que se pueda pronunciar por favor: es una guía de cómo organizarnos para Gestionar los Servicios de TI. **en un post anterior expliqué que ITIL en realidad hace referencia a los libros**
En mi organización no vamos a cambiar
Y no hay ningún problema con esto. ITIL no viene a cambiar la organización, y mucho menos al negocio. En dado caso lo que cambia es la gestión de los servicios, la información y como consecuencia el servicio en sí.
A ver quién se lo cuenta a los directivos
Yo me ofrezco. No les voy a habar de ITIL, les hablaré de los beneficios de gestionar los servicios de TI, y los riesgos de no hacerlo.
Contrataremos para que nos implanten ITIL
Imposible, no existe. Lo lamento pero eso no es posible. No sabéis cuántas veces he escuchado que como la empresa está tan ocupada, entonces contratarán una consultora para que implante ITIL. Lo lamento, sería más productivo contratar la pintura de las paredes, al menos es más tangible. No es posible, ITIL no es tecnología, es procesos, personas y roles. Cómo podríamos pedirle a alguien que llegue a nuestra empresa implante una cultura y se vaya de la empresa después de esto… ni siquiera se me ocurren ejemplos.
El Departamento de TI está implantando ITIL
Esto es bastante normal. No obstante no se hace todo en la Organización TI, sino en la empresa. Cuántas veces me explican cómo en el departamento TI han hecho Acuerdos de Nivel de Servicio entre las mismas personas de TI. Otro ejemplo es cuando crean los Comités de Cambios sólo con personal de TI… y el usuario sigue preguntándose ¿a quién se le ocurre estas cosas?
Vamos a implantar ITIL, ahora estamos en el proceso de evaluación de software
Error. Ese proceso no existe, pero en hora buena, ya estás en la última actividad de todas, que por cierto es opcional.
La formación de ITIL nos la dará el que nos vende el software
Y además te dirá… nada, sin comentarios.
No estamos siguiendo todos los pasos de ITIL
En hora buena. NO hay que seguirlos todos, sólo aquellos que realmente aporten. Ya que son un compendio de buenas prácticas, se usan para comparar lo que hacemos hoy con lo que dicen las prácticas generalmente aceptadas (best practices), y ahora después de comparar encontramos los pasos que nos pueden ayudar a mejorar (no los que faltan), los que ayudan a mejorar lo que necesitamos o queremo mejorar.
Nos estamos preparando para la ISO 20000, estamos terminando de instalar los programas
Ññññññññññ. Tal vez coincidan, pero no. Los programas son para apoyar a las personas. Un error muy común es que se espere demasiado del software, y que esté la tentación de llevar al auditor de una ISO (9000 / 20000 / 27000) a ver los programas y las configuraciones, cuando el auditor espera auditar a la empresa y a las personas (vale el servicio), pero NO al software.
La meta es llegar a diciembre con ITIL implantado en la organización
¿de cuál año? Perdón por la ironía. No funciona así. En este mismo foro Isabel Díaz escribió un post muy acertado explicando la importancia de tener ganancias a corto plazo o rápidas, “quick wins”. Sin embargo son resultados pequeños, peldaños de una escalera. ITIL no ocurre de un día para el otro. Se entiende de forma general que en las empresas medias es un proyecto de 5 a 7 años. Pero no necesitas todo ITIL, hay procesos críticos que entregarán el 80% de los beneficios esperados (Pareto), pero no para diciembre.
Tenemos muchos problemas con la tecnología y esperamos que ITIL nos ayude
Cuenta con ello. Pero si la tecnología es la incorrecta, ITIL no hará otra cosa que mostrar que la tecnología no es la adecuada. La mayoría de las implantaciones inician con la Gestión de Incidencias porque hay tantas incidencias que saltan las alarmas, y ahora con el proceso se gestionan. Si he comprado un tractor para ir por la ciudad, seguro que voy a tener muchos, y muchos problemas e incidencias, la gestión de las mismas hará que lo midamos, lo conozcamos, que lo registremos, y no se nos quede ninguna por ahí, y tengamos estadísticas. ¿Ahora qué hacemos con esta información? 
==================
¿Digo que no necesitamos herramientas, o consultores, o ayuda? NO, no digo eso. En el siguiente post hablaré de las herramientas, que son eso, herramientas.
Como siempre, lo que más enriquece son vuestros comentarios.
.

lunes, 22 de febrero de 2010

Gestión del Cambio - las personas

Es diferente la Gestión de Cambios que la Gestión del Cambio. Con ésta última nos referimos a gestionar el entorno y la aceptación de un cambio, más que el cambio en sí.

Hace dos semanas he tenido el privilegio de participar de un proyecto en el que participamos varias empresas como socias del mismo. Una de las empresas ha hecho alarde de modales y ha respetado ante todo su palabra y los compromisos verbales existentes. Eso es algo que no se ve con mucha frecuencia. Lo menciono aquí porque comentando con el Presidente de nuestra organización, le dije que era un honor una sociedad con una empresa así, y él me recordó que en realidad no es la empresa, son las personas.

Es verdad, Enron era una buena empresa, su presidente no lo era. Lo malo es que se calificó a toda una corporación por el comportamiento de uno. Al final ese uno es el responsable de enseñarle a todos los demás cómo actuar.

Disney es famoso por el servicio que da en sus parques temáticos, las mejores historias se refieren a lo que hizo algún empleado frente a una necesidad de un cliente. Lo realmente grande es cuando consiguen que un empleado que está al final del organigrama, y que quizá es temporal, tome decisiones que impactan positivamente en los usuarios.

La Gestión del Cambio es una actividad de actitud y de cómo preparamos a la organización ante la resistencia natural a los cambios. Roger Enrico escribió en el libro “La Guerra de las Colas” que cuando fue elegido Presidente de Pepsi pensó que ahora estaría en capacidad de pedir algo y que todos saldrían a hacerlo, pero pronto descubrió que no era así, y que todo lo contrario, ahora tenía que convencer y hacer mucha publicidad de sus decisiones para poder contar con la “aprobación” de la empresa (o sea los empleados).

La Gestión del Cambio es un proceso en paralelo con la implantación de cualquier cambio en la organización, y es particular a cada una de las organizaciones, y esa particularidad les corresponde a las personas de dicha organización.


Este mismo mes, comentando los pasos de la implantación de ITIL hice especial hincapié en la Gestión del Cambio, y mi interlocutor insistió en que en su organización las personas aman el cambio, y por lo tanto estaba seguro que presentar la Gestión del Servicio como un cambio sería muy bien recibido. Por otro lado, a inicio de este año en una compañía eléctrica anotaron como el mayor riesgo de la implantación de ITIL la aceptación que pudiera tener en la organización, tanto que en el Plan de Proyecto dicho riesgo podría terminar por completo la implantación o el éxito del mismo.

Cambio es lo único constante, es bueno, muy bueno. Pero debe gestionarse para asegurar la entrega de valor del cambio que se propone.
.

jueves, 18 de febrero de 2010

Guía rápida de ISO20000 - descarga gratis

itSMF España ha creado una guía de preguntas y respuestas para ISO20000.

La guía tiene varias características muy buenas:
Primero que ha sido editada por gente que sabe, y mucho.
Segundo que es de fácil lectura.
Tercero que está ilustrada, por Juanjo Carpintero (un genio)
Cuarto que son temas relevantes
Quinto la descargas gratis en formato pdf

Entonces, ¿a qué esperas? la descargas aquí.

martes, 16 de febrero de 2010

Servicios Gestionados y Servicios NO Gestionados


¿El Centro de Servicios debe incluir todos los servicios?

Esta semana he respondido dos veces a la misma pregunta. Tanto desde la perspectiva de ITIL como desde el punto de vista de ISO20000.  Aún cuando el primero es un conjunto de buenas prácticas y el segundo un método.

El punto importante aquí es el por qué se hacen las cosas (los procesos) y para quién.

Si decidimos implantar un Centro de Servicios a los usuarios es para:
a.       Todos los usuarios
b.      Todos los servicios
c.       Unos cuantos usuarios
d.      Unos cuantos servicios

Se puede decir que la respuesta es todas las anteriores, pero mejor aún me gustaría ordenarlas: d, c, b, a. Es importante acordar que aún cuando digamos y pensemos que queremos ir a por todas, no es posible en la mayoría de los casos. Las cosas se hacen por pasos, con buen ritmo pero cumpliendo etapas. Paso a paso, y con entregables en cada paso (fases o etapas desde la perspectiva de una Gestión de Proyectos).

Desde la perspectiva de la Gestión e ITSM (ITIL como el marco de facto), no se gestiona a los usuarios, sino que se gestiona a los servicios. Por esa razón lo primero que nos planteamos es cuáles servicios deberíamos de gestionar primero, y cuáles de estos servicios no estarán gestionados. Ya está claro que el sólo hecho de decir que queremos gestionar todos los servicios no hace mucho sentido, por eso, nos concentramos en la estrategia, en los servicios que dan soporte a las funciones vitales del negocio, posteriormente, en otras etapas, podemos ir ampliando el ámbito. Hay servicios que no se gestionan por diversas razones: el coste no lo justifica, no son críticos al negocio, se usan esporádicamente, interactúan poco o nada con los usuarios y el negocio -no hay ningún pecado en esto.

Cuando definimos la política del servicio y la estrategia para el mismo, debemos definir el ámbito. Igual lo haremos con el proceso, definiremos el ámbito de los servicios que podemos (o debemos) atender, y los usuarios que vamos a cubrir. Si partimos desde el servicio, los acuerdos del mismo (SLA) definirían a quienes vamos a soportar con el proceso o la función.

Posteriormente sumamos servicios, y al sumar servicios los acuerdos de servicio de los mismos nos darán una idea de las personas (usuarios, departamentos, y geografías) que atenderá el proceso o función. Aún cuando el SLA incluya 10 departamentos, podemos tomar la decisión de soportar sólo 3 o 4, los que nos sea posible, los que debamos, o los que se requiera.

Resumen
-          Hay servicios que requieren de gestión, y hay servicios que no es posible, o no requieren de gestión
-          La Gestión se define para los servicios y no para los usuarios
-          Los procesos de gestión se definen para un ámbito que incluye un número de servicios y un grupo de funciones (usuarios) que atiende
-          El Servicio se define para los usuarios y el Negocio, no para la gestión
-          La implantación se hace por etapas, con entregables, idealmente con una gestión de proyectos.

En la imagen se puede ver que hay algunos servicios NO gestionados, quizá la pregunta es ¿para qué esos servicios? Quizá la respuesta es que son servicios que dan apoyo a otros, o que aún no tienen un SLA definido. Una vez más, no hay pecado en esto, las cosas se hacen por pasos, ninguna empresa se crea con todas las ISO y las normas de calidad aprobadas, todo lo contrario, las empresas de certificación responsables, valoran mucho más la Mejora Continua que la perfección absoluta.

jueves, 11 de febrero de 2010

Recibí el certificado de ITIL v3 Expert

Ya lo he recibido, tardó un poco pero finalmente llegó el certificado de ITIL v3 Expert. En realidad la idea no era escribir en el post que ya tengo el certificado, sino informaros de que no se recibe de forma automática. Si has completado todos los créditos de ITIL v3 para conseguir los 22 necesarios para el certificado, entonces ya eres Expert. La sorpresa es que es requisito pedir el certificado en caso de que quieras que te lo envíen.


Bueno, claro que queremos que nos envíen el certificado, por favor, a quién se le ocurre que podríamos NO querer que nos enviaran el certificado. Pero bueno, esa es la regla.

Para solicitarlo se puede hacer por medio del ATO (Authorized Training Organization) en donde has completado tu formación (espero que Tecnofor) y si no también lo puedes hacer enviando un mensaje al service desk del EI (Examination Institute) que sea el sponsor del ATO. La segunda opción es un poco más complicada porque tienes que adjuntar mucho material, en el caso del ATO ya tienen todos tus datos.

El detalle es que olvidaron comunicar esto. Así que hoy he recibido mi certificado, aún cuando completé los requisitos en diciembre 2008, y notifiqué en enero 2009.

Por último os comento que también llegó el pin, es de un color entre azul y gris, más azul creo, pero no soy el mejor para entender de colores. Un día quedamos todos y nos ponemos todas las medallitas :)

domingo, 7 de febrero de 2010

IT Governance para 2010

Los años se repiten en muchos sentidos. Al final del año normalmente definimos lo que queremos para el próximo año, y al inicio del año hacemos un repaso de lo hecho en el año anterior.

Como podemos recordar los años 90’s fueron de constante invención y desarrollo de ideas, el software tomó forma y los procesadores se hicieron accesibles a la mayoría. Empezando el año 2000 teníamos bastante dominado el software y la infraestructura en general, así Internet empezó a modificar las reglas y a conectar todo con todo, y llegó el momento de la Gestión de la Infraestructura.

Ahí es donde ITIL se posicionó muy bien, ayudando a poner orden con procesos y funciones. Hemos cerrado el año 2009 con un número muy importante de certificaciones ISO/IEC 20000, más de 400 empresas en el mundo y más de 20 en España. Este último dato es un claro ejemplo de lo que nos formula los años por venir. Las empresas están buscando acercarse al control y a la administración de todas las inversiones que han hecho.

Yo obtuve mi primera certificación en tecnología en 1995, ya hace casi 15 años. En los primero años fue para unos pocos, a inicios de 2000 coincidimos en que una certificación tecnológica, como por ejemplo las de Microsoft, ya no eran opcionales para nadie, es prácticamente inaceptable que un estudiante de informática termine su carrera sin una certificación tecnológica. Hoy los puestos de trabajo escriben cada vez menos el requisito de una certificación en tecnología, quizá porque se da por sentado, y cuando se trata de decidir por un empleado, es evidente que dicha certificación juega un papel crítico.

Los nuevos pasos son en la Gestión, igualmente los profesionales que empiezan o que actualmente ocupan un puesto de responsabilidad en TI requieren de los conocimientos de Gestión, como por ejemplo ITIL, y no de oídas. A estas alturas debemos unificar el lenguaje de Gestión y los profesionales deben hablar con propiedad.

2010 no es sólo un nuevo año. Marca el inicio de una nueva década. Esta década que además la ha cerrado el 2008 y el 2009 con una crisis financiera producto de malas prácticas, y de otros actos irresponsables. El mundo entero necesitará asegurarse de que no ocurra de nuevo. Hay que recordar que las caídas como la de  Enron (y Arthur Ardensen) ainicio de 2000 provocaron nuevos controles como los americanos SOX (Sarbanes Oxley Act), que ahora tiene su versión europea; estos casos no fueron con el uso de un corrector sobre el papel, sino manipulando los sistemas de información informatizados. La década pasada nos dejó más de una historia que forzará los años por venir hacia el control y la transparencia. 

Después de la Gestión viene el control y la Gobernabilidad. En inglés se denomina IT Governance, yo no he conseguido traducirlo con eficiencia, pues es probable que en castellano no tengamos las palabras que sirvan de símil.  La traducción más aceptada es Gobierno de TI, lo cual podría darnos una mala idea.

Governance es una palabra que encierra mucho. Cuando adolescente la escuchaba como algo que solía necesitar, se refería a autoridad, control, guía y modelo.  Hay otras palabras asociadas:

Governing body: se refiere al organismo de administración, el que pone e impone las reglas.
Corporate Governance: organismo que controla, gestiona y administra la política general de la organización.

En realidad estas prácticas se vienen generalizando en todos los campos. en el siglo pasado las organizaciones tenían un contable y quizá un departamento contable, luego hubo cabida para un Director Financiero, y en este siglo apareció el CFO (Chief Financial Officer), y pasó a ser parte de la Junta Directiva. En los 90’s algunas empresas asignaron la seguridad informática a algún técnico de TI, posteriormente hubo una política de seguridad, hace diez años se crearon departamentos de seguridad y hace cinco se pensó en unificar la seguridad informática con la seguridad física, hoy existe el CSO (Chief Security Officer) y también pasó a ser parte de la Junta Directiva. Y así cada área que fue tomando importancia relativa en la organización y que fue necesario de controlar y asegurar.

Es la década de IT Governance. El control de los activos de la organización, que ahora son digitales es crítico para las organizaciones. Algunas de las reglas serán impuestas, por ley o como requisito, por ejemplo SOX (y su versión europea EURO-SOX), ISO20000, ISO19770, o ISO27000; otros marcos serán adoptados por los requisitos del negocio, como CMMi, CobiT, MOF, SAM, Risk Management, Business Continuity, y los que están por venir.
En esta década quedará alguien que se pueda dar el lujo de decir que no sabe de ITIL, o de Gobernabilidad, o de Gestión de Proyectos; serán los menos, y espero que lo diga en privado para que no cause una mala impresión. Recordemos que vamos a una velocidad muy diferente.

En fin, hay mucho trabajo por hacer, y muy emocionante. Mucha suerte a todos.

jueves, 4 de febrero de 2010

La moda de la Tecnología

 La noticia de tecnología de esta semana la resume bastante bien el artículo de elconfidencial.com que titula “Google-Apple duelo de titanes por el número uno”. Me impresiona especialmente porque estoy seguro que el autor del artículo entiende que estas son las dos empresas que se disputan el mercado de las tecnologías, y seguramente la mayoría de quienes lean el artículo opinarán lo mismo. ¿Cuál sería el título hace 5 años? “Microsoft e IBM se disputan el número uno, con el permiso de Yahoo”. En el camino están HP, Sun, Oracle, y algún otro titán de las tecnologías.
Y, cuál sería el título hace 15 años “Unix y Novell se disputan el número uno”. Dos desaparecidas.
Es evidente que todo cambia. Si vemos sus cotizaciones de mercado y su precio, podemos hacernos una idea de quién realmente lidera en el mercado de las tecnologías, y definitivamente no es ninguna de las dos. La percepción es diferente. Hace un año le preguntaron a Steve Ballmer, el presidente de Microsoft que si habían perdido su toque “cool” (“guay”), a lo que respondió que no creía haberlo perdido pero sí que la empresa estaba en un compromiso más responsable con sus clientes.
El caso es que la tecnología está empezando a dominar de forma muy seria el marco mundial. La velocidad con la que Google y Apple liberan productos y la velocidad con la que se agotan en las tiendas, o se adoptan en el ciberespacio es algo a considerar en la Gestión del Servicio, puesto que se conectan a la red y no preguntan. Entendemos que nos gustan las modas, pero tienen un precio.