Hoy en día, las Tecnologías de la Información (TI) son un factor clave en la competitividad de las empresas y forman parte del núcleo de la gestión empresarial. Es fundamental evaluar la eficacia y eficiencia con que las empresas actúan en lo que a TI se refiere.
La Auditoría TI es una práctica orientada a la verificación y aseguramiento de la eficacia y eficiencia de las políticas y procedimientos con que cuenta una empresa a la hora de implementar y utilizar adecuadamente las tecnologías de la información, en cualquier ámbito de una organización.
El alcance de la Auditoria TI no se limita solo a la mera detección de errores. Además, debe proporcionar la información que permita la toma de decisiones para corregir dichos errores, en caso de que existan, y mejorar la forma de actuación para el futuro.
El examen que conforma una Auditoría TI abarca una serie de controles, verificaciones y juicios que entregan como resultado un Plan de acción y un compendio de recomendaciones. Es la elaboración de este Plan de Acción lo que diferencia a la Auditoría TI de lo que sería una auditoría tradicional.
3digits realiza todo el proceso de Auditoría TI con técnicos certificados en ITILv4
ITIL son las siglas de una metodología desarrollada a finales de los años 80 por iniciativa del gobierno del Reino Unido, específicamente por la OGC u Oficina Gubernativa de Comercio Británica (Office of Goverment Commerce). ITIL son las iniciales de Information Technology Infrastructure Library o Biblioteca de Infraestructura de Tecnologías de Información. Esta metodología es la aproximación más globalmente aceptada para la gestión de servicios de TI en todo el mundo, ya que es una recopilación de las mejores prácticas tanto del sector público como del sector privado.
ITIL v4 proporciona un completo marco de referencia para la gestión empresarial, esto incluye desde los procesos y requerimientos técnicos y operacionales propios de un área de TI, hasta la gestión estratégica, operacional y financiera de una organización moderna.
ITIL V4 presenta un nuevo modelo de gestión que integra 4 dimensiones
- Organización y Personas.
- Información y Tecnología.
- Socios y Proveedores.
- Flujos de Valor y Procesos.
¿Por qué implantar ITIL?
Hoy en día, la dependencia de las Tecnologías de la Información por parte de las organizaciones es total. No en vano se han convertido en un elemento indispensable en la creación de valor para las compañías. Por eso, contar con un enfoque estructurado que ayude a mantener y mejorar la calidad de los servicios de TI y a reducir la complejidad de la infraestructura tecnológica que hay que gestionar resulta indispensable.
ITIL desempeña un papel fundamental al ser la metodología más reconocida mundialmente para la mejora continua de la calidad en la prestación de los servicios de TI y el aumento de su productividad y eficiencia.
Y es que ITIL es una colección de documentos públicos, que basados en procesos y en un marco de mejores prácticas de la industria, permite generar valor a través de la provisión de servicios de TI con calidad y a un coste adecuado. Fruto del análisis y selección de las experiencias de múltiples organizaciones de todo el mundo en gestión de servicios TI, se obtiene como resultado un conjunto de libros con las mejores prácticas.
La versión 4 de ITIL, viene a cambiar el paradigma sobre la creación de valor, presente en versiones anteriores, que centraban su mirada en la Tecnología, mediante ciclos y procesos lineales para su generación. Esta actualización de versión, más que cambiar o agregar contendido, cambia ese enfoque por una visión más holística que adhiere flexibilidad y formas modernas de entender y capturar la generación de valor. Es un esfuerzo de creación conjunta por todas las partes interesadas, utilizando un enfoque ágil en un entorno centrado en el cliente.
ITIL V4 presenta un nuevo modelo de gestión que integra lo que se denominan 4 dimensiones:
- Organización y Personas.
- Información y Tecnología.
- Socios y Proveedores.
- Flujos de Valor y Procesos.
Para garantizar el éxito de nuestro modelo de implantación progresiva, debemos destacar aquellos aspectos de la solución de Gestión de TI que facilitarían en gran medida su despliegue dentro de la organización. Estos son:
La implementación de un Sistema de Valor de Servicio (SVS) en que la generación de este puede darse en cualquier parte y en cualquier momento.
Para garantizar el éxito de nuestro modelo de implantación progresiva, debemos destacar aquellos aspectos de la solución de Gestión de TI que facilitarían en gran medida su despliegue dentro de la organización. Estos son:
Enfoque Integrado
El primer aspecto para tomar en cuenta es el de proporcionar una única solución que permita una visión global de los puntos clave de la Gestión de TI y que disponga de una amplia cobertura funcional en una plataforma homogénea. Dicho enfoque integrado facilita la implantación, mantenimiento y actualización de la solución, lo cual se refleja mediante una reducción de costes y una mayor eficacia en la prestación del servicio.
Esta integración también tiene una dimensión de orden metodológico, ya que sugiere la implementación de los más modernos métodos de trabajo desarrollados hasta ahora, como Lean, Agile, DevOps, entre otros. Todos, con el único objetivo de dar respuesta a las complejidades de cada desafío empresarial.
Flexibilidad
Más allá de establecer una línea de conducción común en cuanto a la optimización y estandarización de procesos, también se adquiere flexibilidad para modernizar y robustecer las áreas de TI y su alineación con el modelo de negocio, integrándose con otras áreas y generando una forma de trabajo compartida.
Hoy en día, con la velocidad que avanza la industria, contar con la capacidad de adaptación necesaria para hacer frente a los desafíos que se avecinan, es un factor determinante en el éxito de una empresa.
Escalabilidad
Además de disponer de una plataforma homogénea para la Gestión TI, es necesario asegurar que la solución que se implante gradualmente sea escalable.
Para ello, consideramos esencial que la herramienta disponga de funcionalidades que permitan un soporte multiorganización; es decir, que se pueda expandir desde un modelo organizativo altamente centralizado hacia uno multisocietario de alta dispersión geográfica y funcional, que incluso pueda traspasar fronteras nacionales con usuarios en diferentes idiomas y zonas horarias.
Este tipo de necesidad se ha incrementado como resultado de la creciente globalización en diferentes sectores empresariales. Muchos de nuestros clientes han pasado por procesos de consolidación de su operativa, resultado de Fusiones y Adquisiciones empresariales, o simplemente por cambios de estrategia dentro de su organización. Sea cual sea la razón, este tipo de modelo progresivo debe de facilitar la adaptación a la nueva situación de la compañía.
Coste Total de Propiedad Bajo
El Coste Total de Propiedad (TCO, por sus siglas en inglés) sigue siendo una asignatura pendiente en muchas organizaciones de TI.
Hoy en día se centran muchas decisiones de implantación de soluciones primordialmente en la inversión inicial (infraestructuras y despliegue), sin tomar en cuenta los costes recurrentes post-implantación, que suelen representar entre un 50 y un 70% del TCO.
Por esta razón, consideramos de vital importancia para el modelo de implantación progresiva propuesto un enfoque de solución Out-of-the-box. Dicho enfoque se fundamenta en ofrecer, de manera estándar, una serie de prestaciones –como asistentes predefinidos, informes o indicadores– que faciliten la parametrización e integración gradual de los diversos procesos contemplados dentro del proyecto.
Esto, con el paso del tiempo, supondrá menores costes de mantenimiento y de migración, con lo cual es posible esperar una reducción importante en el TCO. No olvidemos que esta reducción de costes es uno de los factores que servirán para demostrar los beneficios de la implantación progresiva de procesos de Gestión TI.
Eficiencia y costos
Crear productos y servicios centrados en la satisfacción del cliente y desde ahí estructurar el trabajo, junto con medir el desempeño de todos los componentes de la empresa involucrados en la generación de valor a través de KPY`s adecuados, mejora drásticamente la eficiencia de la gestión TI.
A su vez, el Coste Total de Propiedad (TCO, por sus siglas en inglés) sigue siendo una asignatura pendiente en muchas organizaciones de TI. Hoy en día, muchas decisiones de implantación se centran primordialmente en la inversión inicial (infraestructuras y despliegue), sin tomar en cuenta los costes recurrentes post-implantación, que suelen representar entre un 50 y un 70% del TCO.
El dilema suele ser ¿Ahorro ahora, y pierdo más dinero a largo plazo o invierto mucho ahora y me olvido de los costos de largo plazo por contar con sistemas que optimizan mis procesos de TI?
Por esta razón, se propone una tercera vía con una solución Out-of-the-box. Dicho enfoque se fundamenta en ofrecer una serie de prestaciones estándar, como asistentes predefinidos, informes o indicadores que faciliten la parametrización e integración gradual de los diversos procesos contemplados dentro del proyecto, etc.
Esto, con el paso del tiempo, supondrá menores costes de mantenimiento y de migración, con lo cual es posible esperar una reducción importante en el TCO. No olvidemos que esta reducción de costes es uno de los factores que servirán para demostrar los beneficios de la implantación progresiva de procesos de Gestión TI.
El modelo en la práctica
Esta propuesta de implantación progresiva no parte de una base teórica no probada, sino que se apoya en la experiencia en el desarrollo e implantación de una solución para Gestión de TI en diversas organizaciones tanto públicos como privados, a nivel mundial.
La filosofía inherente a este modelo es la de quick-wins (ganancias rápidas), que pretende realizar entregas parciales que satisfagan requerimientos funcionales de los usuarios implicados. Dicho de otra manera, se busca poner en producción, de forma paulatina, las funcionalidades que permitan a los usuarios finales tener una toma de contacto inicial con los nuevos procesos a ser implantados o mejorados.
Este enfoque facilita el proceso de Gestión del Cambio, debido a que esta exposición inicial de los usuarios permite realizar a tiempo los ajustes necesarios en el despliegue ya realizado y preparar mejor los siguientes pasos en la implantación.
Además, esta dinámica permite mantener un alto nivel de motivación de todos los implicados en la implantación, principalmente al ver los resultados positivos de las fases que se van completando, en vez de iniciar una proyecto de implantación demasiado largo y costoso, que al final pretende desplegar simultáneamente n procesos de gestión “el día D a la hora H”, con los altos riesgos que ese enfoque siempre supone.
Para ejemplificar lo expuesto anteriormente, y empleando ITIL como telón de fondo, se proporciona una recomendación de despliegue progresivo de procesos en la organización, tomando en cuenta las diferentes experiencias de implantación en diversas organizaciones.
El orden de implantación de los procesos debe servir como una orientación inicial que debe de adaptarse a las necesidades concretas de cada empresa, después de un análisis inicial de su situación actual y de sus requerimientos para un a mejor prestación del servicio TI al negocio.
Un punto importante a destacar: se debe de considerar, como punto de partida, la elaboración de un catálogo de servicios corporativo que recoja todos aquellos servicios que presta TI al negocio.
Durante esta fase preliminar, se recomienda tomar en cuenta aspectos como la estandarización de nomenclaturas, identificación de niveles de criticidad, impacto para el negocio y grado de visibilidad dentro de la organización, entre otros.
Las 34 prácticas ITIL
Prácticas de gestión general
Prácticas de gestión de servicio
Prácticas de gestión técnica
Gestión de estrategia
Gestión de porfolio
Gestión de arquitectura
Gestión financiera de servicios
Gestión de personal y talento
Mejora continua
Medición e informes
Gestión de riesgos
Gestión de la seguridad y de la información
Gestión del conocimiento
Gestión del cambio organizacional
Gestión de proyectos
Gestión de las relaciones
Gestión de suministros
Análisis de negocio
Gestión del catálogo de servicios
Diseño de servicios
Gestión del nivel de servicio
Gestión de la disponibilidad
Gestión de capacidad y rendimiento
Gestión de la continuidad del servicio
Gestión y monitorización de eventos
Asistencia al cliente
Gestión de incidentes
Gestión de solicitudes de servicio
Gestión de problemas
Gestión de versiones
Control de cambios
Validación y pruebas del servicio
Gestión de la configuración del servicio
Gestión de activos de TI
Gestión de la implementación
Gestión de infraestructura y plataformas
Desarrollo y gestión de software