Inicio 3digits

Búsqueda

26 de junio de 2017

Auditoría TI - ITIL

Hoy en día, las Tecnologías de la Información (TI) son un factor clave en la competitividad de las empresas y forman parte del núcleo de la gestión empresarial. Es fundamental evaluar la eficacia y la eficiencia con las que las empresas actúan en lo que TI se refiere.

La Auditoría TI es un proceso, el cual se orienta a la verificación y aseguramiento de la eficacia y de la eficiencia de las políticas y procedimientos establecidos para la implantación y uso adecuado de las Tecnologías de la Información, en cualquier ámbito.

La Auditoría TI debe ser más amplia que la simple detección de errores, debe proponer la toma de decisiones que permitan corregir los errores en caso de que existan y mejorar la forma de actuación. El examen que conforma una Auditoría TI abarca una serie de controles, verificaciones y juicios que concluyen en un conjunto de recomendaciones y un Plan de Acción. Es la elaboración de este Plan de Acción lo que diferencia a la Auditoría TI de lo que sería una auditoría tradicional.

 

ITIL Logo

3digits realiza todo el proceso de Auditoría TI con técnicos certificados en ITIL v3. ITIL son las siglas de una metodología desarrollada a finales de los años 80 por iniciativa del gobierno del Reino Unido, específicamente por la OGC u Oficina Gubernativa de Comercio Británica (Office of Goverment Commerce). Las siglas de ITIL significan (Information Technology Infrastructure Library) o Biblioteca de Infraestructura de Tecnologías de Información.

Esta metodología es la aproximación más globalmente aceptada para la gestión de servicios de TI en todo el mundo, ya que es una recopilación de las mejores prácticas tanto del sector público como del sector privado. Estas buenas practicas se dan en base a toda la experiencia adquirida con el tiempo y proveen un conjunto completo de prácticas que abarca no sólo los procesos y requerimientos técnicos y operacionales, sino que se relaciona con la gestión estratégica, la gestión de operaciones y la gestión financiera de una organización moderna.

ITIL v3 postula un ciclo de vida basado en cinco procesos:

1. Estrategia del Servicio

2. Diseño del Servicio

3. Transición del Servicio

4. Operación del Servicio

5. Mejora Continua del Servicio

  

ITIL V3 - Ciclo de Vida del Servicio TI

 

¿Por qué implantar ITIL?

Hoy en día, la dependencia de las Tecnologías de la Información por parte de las organizaciones es total. No en vano, se han convertido en un elemento indispensable en la creación de negocio para las compañías. Por eso, contar con unos estándares que ayuden a mantener la calidad de los servicios de TI y a reducir la complejidad de la infraestructura tecnológica que hay que gestionar resulta indispensable. ITIL desempeña un papel fundamental al ser la metodología más reconocida mundialmente para la mejora de la calidad en la prestación y el aumento de la productividad y eficiencia en la gestión de los servicios de TI. Y es que ITIL es una colección de documentos públicos, que basados en procesos y en un marco de mejores prácticas de la industria, permite la gestión de servicios de TI con calidad y a un coste adecuado.

Este concepto, por tanto, recoge las experiencias de múltiples organizaciones de todo el mundo en gestión de servicios TI, que, una vez analizadas y seleccionadas las más útiles, dan lugar a un conjunto de libros de las mejores prácticas. Proporciona un método para planificar procesos comunes, roles y actividades con relaciones y líneas de comunicación apropiadas, que permiten optimizar la gestión de servicios TI; es decir, ofrece un enfoque sistemático a la provisión de servicios TI de calidad.

Para garantizar el éxito de nuestro modelo de implantación progresiva, debemos destacar aquellos aspectos de la solución de Gestión de TI que facilitarían en gran medida su despliegue dentro de la organización. Estos son:

 

Enfoque Integrado

El primer aspecto a tomar en cuenta es el de proporcionar una única solución que permita una visión global de los puntos clave de la Gestión de TI y que disponga de una amplia cobertura funcional en una plataforma homogénea. Dicho enfoque integrado facilita la implantación, mantenimiento y actualización de la solución, lo cual se refleja mediante una reducción de costes y una mayor eficacia en la prestación del servicio.

 

Escalabilidad

Además de disponer de una plataforma homogénea para la Gestión TI, es necesario asegurar que la solución que simplanta gradualmente es escalable. Para ello, consideramos esencial que la herramienta disponga de funcionalidades que permitan un soporte multi-organización, es decir, que se pueda extender un modelo organizativo altamente centralizado hacia un modelo multisocietario de alta dispersión geográfica y funcional, que incluso pueda traspasar fronteras nacionales con usuarios en diferentes idiomas y zonas horarias. Este tipo de necesidad se ha incrementado como resultado de la creciente globalización en diferentes sectores empresariales. Muchos de nuestros clientes han pasado por procesos de consolidación de su operativa resultado de Fusiones y Adquisiciones empresariales, o simplemente por cambios de estrategia dentro de su organización. Sea cual sea la razón, este tipo de modelo progresivo debe de facilitar la adaptación a la nueva situación de la compañía.

 

Coste Total de Propiedad Bajo

El Coste Total de Propiedad (TCO, por sus siglas en inglés) sigue siendo una asignatura pendiente en muchas organizaciones de TI. Hoy en día, se centran muchas decisiones de implantación de soluciones primordialmente en la inversión inicial (infraestructuras y despliegue), sin tomar en cuenta los costes recurrentes post-implantación, que suelen representar entre un 50 y un 70% del TCO. Por esta razón, consideramos de vital importancia para el modelo de implantación progresiva propuesto, un enfoque de solución Out-of-the-box. Dicho enfoque se fundamenta en ofrecer, de manera estándar, una serie de prestaciones –como asistentes predefinidos, informes o indicadores– que faciliten la parametrización e integración gradual de los diversos procesos contemplados dentro del proyecto. Esto, con el paso del tiempo, supondrá menores costes de mantenimiento y de migración, con lo cual es posible esperar una reducción importante en el TCO. No olvidemos que esta reducción de costes es uno de los factores que servirán para demostrar los beneficios de la implantación progresiva de procesos de Gestión TI.

 

El modelo en la práctica

Esta propuesta de implantación progresiva no parte de una base teórica no probada, sino que se apoya en la experiencia en el desarrollo e implantación de una solución para Gestión de TI en diversas organizaciones tanto públicos como privados, a nivel mundial. La filosofía inherente a este modelo es la de quick-wins (ganancias rápidas), que pretende realizar entregas parciales que satisfagan requerimientos funcionales de los usuarios implicados. Dicho de otra manera, se busca poner en producción, de forma paulatina, las funcionalidades que permitan a los usuarios finales tener una toma de contacto inicial con los nuevos procesos a ser implantados o mejorados. Este enfoque facilita el proceso de Gestión del Cambio, debido a que esta exposición inicial de los usuarios permite realizar a tiempo los ajustes necesarios en el despliegue ya realizado y preparar mejor los siguientes pasos en la implantación. Además, está dinámica permite mantener un alto nivel de motivación de todos los implicados en la implantación, principalmente al ver los resultados positivos de las fases que se van completando, en vez de iniciar una proyecto de implantación demasiado largo y costoso, que al final pretende desplegar simultáneamente n procesos de gestión “el día D a la hora H”, con los altos riesgos que ese enfoque siempre supone.

Para ejemplificar lo expuesto anteriormente, y empleando ITIL como telón de fondo, se proporciona una recomendación de despliegue progresivo de procesos en la organización, tomando en cuenta las diferentes experiencias de implantación en diversas organizaciones. El orden de implantación de los procesos debe servir como una orientación inicial que debe de adaptarse a las necesidades concretas de cada empresa, después de un análisis inicial de su situación actual y de sus requerimientos para un a mejor prestación del servicio TI al negocio. Un punto importante a destacar: se debe de considerar, como punto de partida, la elaboración de un catálogo de servicios corporativo que recoga todos aquellos servicios que presta TI al negocio. Durante esta fase preliminar, se recomienda tomar en cuenta aspectos como la estandarización de nomenclaturas, identificación de niveles de criticidad, impacto para el negocio y grado de visibilidad dentro de la organización, entre otros.