La Universidad Pedagógica y Tecnológica de Colombia (UPTC) es la única universidad pública de Latinoamérica que ha obtenido la certificación de calidad en las normas ISO 20000-1:2011 e ISO 27001:2013, las cuáles se refieren a los Sistemas de Seguridad Informática y Gestión de Servicios.

La definición de métricas e indicadores es algo teóricamente muy sencillo pero mucho más complejo en la práctica. En este artículo reflexionaremos sobre dos situaciones que se dan en la realidad.

En artículos anteriores (por ejemplo aquí y aquí) hemos comentado la importancia que tiene hacer una elección adecuada de indicadores como método para conocer el desempeño de nuestros procesos ITSM.

Recientemente he tenido la ocasión de discutir la motivación que está detrás de una certificación en ISO 20000-1 y me encontré una argumentación sorprendente. ¿Cuáles son los argumentos que usted considera a favor de una certificación ISO 20000-1?

Por motivos laborales tuve ocasión de discutir sobre los argumentos a favor de certificar en ISO 20000-1 una organización.

Sin duda, una de las guías de apoyo más completas y prácticas para ayudar a cualquier organización en el proceso de implantación de ISO 20000.

Estamos de suerte, y es que uno de los mejores (a mi parecer) libros sobre implantación de ISO/IEC 20000 ha sido publicado bajo Licencia Creative Commons, o lo que es lo mismo, lo podemos descargar y distribuir libremente, siempre y cuando se cumplan las condiciones de la licencia que podéis ver en el enlace anterior.

No se por qué, pero estos días recordé una anécdota que nos ocurrió hace unos cuantos años (no pocos) en un proceso de certificación de ISO20K. El caso es que cuando estábamos implementado los procesos de gestión de disponibilidad y continuidad, uno de los miembros de trabajo de aquel proyecto comenzó a obsesionarse con la necesidad de implantar una herramienta de monitorización para los servidores.

La organización era una Pyme con no más de media docena de servidores, todos en un mismo CPD, con todos los usuarios en la misma oficina (la misma en la que estaba el CPD) y en la que todos los servicios dependían del Directorio Activo.

Aunque la Gestión de Servicios de TI, amparadas por ITIL o ISO 20000, son prácticas conocidas y reconocidas en el sector existen muchas organizaciones que se resisten a implantarlas. Sin duda hay mucho camino por recorrer y muchas oportunidades para mejorar la calidad de los servicios y la productividad de las organizaciones.

España es un país de PyME (en general más P que M), donde el 99,3% tiene menos de 50 empleados. Si nos centramos en el sector relacionado con TI, ver capítulo 10 del informe sobre implantación de las TIC en las PyME, podemos observar que hablamos de un número importante de empresas (unas 26.000 dedicadas a la programación, consultoría y otras actividades relacionadas).

ProactivaNET y PIA Consultores acudirán de la mano el próximo viernes, día 24, a la IV Conferencia CMMI Portugal 2014 para exponer de manera práctica y sobre un caso real cómo CMMI-SVC puede ser utilizado para la evaluación y comparación de herramientas utilizando este modelo de referencia.

El director de Proyectos PIA Consultores y consultor de Calidad, Enrique Morey, será el encargado de presentar en Porto (Portugal) la conferencia Evaluando herramientas con CMMI for Service, desarrollada en conjunto con el Director Técnico de ProactivaNET, Alejandro Castro .

Tanto ITIL como ISO 20000-1 pretenden que como proveedores de servicios de TI ofrezcamos servicios de calidad, lo que requiere clientes satisfechos. Para valorar la satisfacción de los clientes en muchas ocasiones se recurre al uso de encuestas. ¿Está seguro de que sus encuestas aportan información útil?

El pasado 18 de Junio se celebró en México un Desayuno de Trabajo organizado por ProactivaNET bajo el nombre “Buenas prácticas, mejores organizaciones, menos costos“.

La agenda contaba con Irma González Capetillo (Responsable TICs AENOR México), que nos mostró en su ponencia las mejores prácticas ISO 20000, y Alejandra Blázquez (Gerente de Cuentas de ProactivaNET), quién trató el tema “Como implementar una mesa de servicios y alinearse a las mejores prácticas ISO 20000“. El evento culminó con una presentación de los mejores casos de éxito ITSM del país. En resumen, el desayuno trató de dar a conocer cómo mejorar la gestión de servicios de TI de las empresas mexicanas y como alinearse a las mejores prácticas ITIL e ISO 20000.

Queremos dar las gracias a todos los asistentes y les esperamos en el próximo evento. Podéis ver aquí todas las fotos.

Uno de los asistentes con el premio

El pasado 22 de Mayo tuvo lugar en Lima nuestro Desayuno de Trabajo “Buenas prácticas, mejores organizaciones, menos costos“. Las empresas asistentes descubrieron cómo mejorar su gestión de servicios de TI y cómo alinearse a las mejores prácticas ITIL e ISO 20000.

El evento contó con los ponentes: Vica Galicia (Auditora de ISO 20000 y 27001), Manuel Vázquez (Country Manager ProactivaNET), Alexis Godines (Responsable de Sistemas de BISA) y Lisette Chávez (responsable de Mesa de Ayuda), ambos del grupo Buenaventura-BISA, cliente de ProactivaNET.

Gracias a todos los asistentes por participar. Estaremos encantados de volver a compartir la experiencia en próximos eventos.

Ganador del sorteo de un Home Theater

Caso de éxito de la implantación y funcionamiento de la herramienta ProactivaNET, ITSM Software, en la UPTC, Universidad Pedagógica y Tecnológica de Colombia.

Diana Rocío Plata Arango, Responsable de Sistemas de la UPTC, cuenta en este vídeo que ha elegido ProactivaNET para “mejorar la administración de nuestros equipos y todo el inventario informático”. Asegura también que ProactivaNET “es una herramienta efectiva para lograr la certificación con ISO 20000″.

El equipo de calidad de Espiral MS reunido con los auditores de AENOR

Espiral MS, empresa fabricante del software ProactivaNET, ha renovado una vez más sus certificaciones ISO 9001, 27001 y 20000 gestionando así la calidad y seguridad de los productos y servicios que ofrece. 

• ISO 9001 para el “diseño y desarrollo de aplicaciones web para gestión de sistemas” y la asistencia técnica correspondiente.
• ISO 27001 para el proyecto de “Gestión Segura de la Información”.
• ISO/IEC 20000 para la “Gestión Eficaz de Servicios de TI”.

Este hecho demuestra además el compromiso de la empresa con la búsqueda de la excelencia en la calidad de sus servicios.

La empresa certificadora de estas normas ha sido AENOR, entidad líder en certificación de sistemas de gestión, productos y servicios, y responsable del desarrollo y difusión de las normas UNE.

La empresa Espiral MS utiliza las mejores prácticas en el marco de la gestión del servicio TI con el fin de ofrecer los más altos niveles de calidad y el mejor servicio a sus clientes.

Mavi Fdez, de Vega, Responsable de Marketing

Cuando se formalizan procesos y funciones y se implanta un Sistema de Gestión de Servicios de TI, ya sea inspirado en las prácticas ITIL o en los requisitos de la norma ISO 20000-1, nos encontramos con la necesidad de elaborar documentación. A continuación propondremos estrategias para elaborar sólo documentación necesaria y que le resulte útil.

Continuamos en este artículo con los consejos para que su documentación sea útil y se gestione de manera sencilla.

• Vea la parte 1 de 3
• Vea la parte 2 de 3

Consejo Nº8:  Defina un ciclo de vida para los documentos y establezca las responsabilidades oportunas.

Cada elemento de la documentación debe seguir un ciclo de vida definido (creación, aprobación, publicación, revisión, retirada, etc.). Defina los estados del ciclo de vida y las condiciones para cada transición.

Junto al ciclo de vida no olvide incluir la definición de las responsabilidades: ¿quién puede crear un documento? ¿quién puede aprobarlo? ¿quién lo publica? ¿quién lo revisa periódicamente?

Consejo Nº9: Alinee el procedimiento de Gestión Documental con el procedimiento de Gestión de Cambios.

Si gestiona la creación, modificación o retirada de documentos como un cambio (RFC) según ITIL o ISO 20000-1 se asegurará de:

• identificar los stakeholders, especialmente útil para saber quién deberá estar informado de las novedades en la documentación

• definir un plan de pruebas, que en este caso corresponde con la validación del nuevo documento o versión

• definir un plan de comunicación, que corresponde con la difusión del nuevo documento o versión

• establecer los hitos y tareas a realizar con responsables y fechas (redacción, revisión, publicación, etc.)

• utilizar la Gestión de Entregas como mecanismo para publicar el nuevo documento o versión

• utilizar la PIR como medio de evaluación de la generación de nuevos documentos o versiones

Consejo Nº10: Obtenga feedback sobre la utilidad de los documentos como mecanismo para la mejora continua de la documentación.

Implante un sistema que permita conocer cuántas veces se consulta un documento y qué valoración le dan los lectores.

• Si sabe cuántas veces se consulta cada documento podrá identificar documentos con pocos accesos para estudiar esta situación. ¿Documenta algo que no se utiliza realmente o es que no se sabe que existe ese documento y por eso no se consulta?

• Si sabe la valoración de los lectores sobre los documentos podrá identificar aquellos menos valorados para mejorarlos, ampliando su contenido y redactándolos de nuevo de una manera más clara.

Cuando se formalizan procesos y funciones y se implanta un Sistema de Gestión de Servicios de TI, ya sea inspirado en las prácticas ITIL o en los requisitos de la norma ISO 20000-1, nos encontramos con la necesidad de elaborar documentación. A continuación propondremos estrategias para elaborar sólo documentación necesaria y que le resulte útil.

Continuamos en este artículo con los consejos para que su documentación sea útil y se gestione de manera sencilla. Vea el artículo parte 1 de 3.

Consejo Nº5: Los documentos generados, especialmente los procedimientos, deben plantearse si responden a tres preguntas ¿qué? ¿cómo? ¿por qué?

Un procedimiento detalla qué hay que hacer para completar unas actividades que forman parte de un proceso. Incluya un breve apartado introductorio en los procedimientos que detalle el objeto del documento (la respuesta al ¿qué?).

Los procedimientos detallan el cómo, es decir, la forma exacta en la que deben realizarse las actividades. Sin embargo, el nivel de detalle en la explicación del cómo es variable y debe utilizarse el más reducido posible. Por ejemplo, si para realizar una tarea hay que imprimir una etiqueta identificativa, no explique cómo se imprime la etiqueta si todos los empleados saben hacerlo. Sin embargo, si detecta que no todos saben hacerlo entonces deberá incluir esa explicación. Por otra parte, a la hora de explicar cómo hacer algo es más fácil usar gráficos que texto, así que intente redactar documentos cortos pero ilustrativos, por ejemplo usando BPMN.

Por último, los procedimientos existen por un motivo en concreto. Asegúrese de tener clara la razón de la existencia (la respuesta al por qué) para no tener procedimientos innecesarios. Por ejemplo, si creó un procedimiento porque unos empleados no sabían cómo realizar una actividad, registre esta causa porque es posible que más adelante la causa desaparezca y pueda eliminar el procedimiento. No olvide que cuantos menos documentos utilice más sencilla será su gestión y su consulta.

Consejo Nº6: No genere islas de documentación: busque la integración.

Si en su organización ya hay otros Sistemas de Gestión, como ISO 9001 o ISO 27001, hable con los responsables de esos sistemas y persiga la integración. Por ejemplo, que el ciclo de vida de los documentos sea el mismo en todos los casos o que el software utilizado para la Gestión Documental sea el mismo o, al menos, esté integrado.

Consejo Nº7: La documentación sólo genera valor cuando se consulta: promueva su uso o sólo será un gasto sin retorno.

La documentación del Sistema de Gestión, como ya hemos comentado en consejos anteriores, debe ser útil. Pero por muy útil que sea, si no se consulta no servirá de nada y todo el tiempo dedicado en su elaboración será tiempo perdido. Por lo tanto, asegúrese de facilitar la consulta de la documentación. En general:

• la documentación debe ser fácilmente accesible y permitir búsquedas (genere documentos en formato electrónico y utilice motores de búsqueda e indexadores de contenido)

• los destinatarios deben conocer su existencia (cuando se publique un nuevo documento o se actualice uno existente asegúrese de que es comunicado)

En el siguiente artículo de esta serie detallaremos más consejos.

José Luis Fernández

Cuando se formalizan procesos y funciones y se implanta un Sistema de Gestión de Servicios de TI, ya sea inspirado en las prácticas ITIL o en los requisitos de la norma ISO 20000-1, nos encontramos con la necesidad de elaborar documentación. A continuación propondremos estrategias para elaborar sólo documentación necesaria y que le resulte útil.

Si es el responsable de un departamento de TI seguramente haya realizado un esfuerzo importante en formalizar la prestación de servicios de TI. También habrá comprobado que tiene que definir funciones e implantar procesos, con distintos participantes, roles y tareas a realizar. Llegado este punto ¿dispone de la documentación necesaria? ¿se mantiene actualizada? ¿es útil?

Consejo Nº1: Identifique los exigidos por el Sistema de Gestión.

Si la implantación de procesos y funciones sigue las recomendaciones ITIL no existen exigencias concretas más allá de las sugerencias que ITIL hace como guía de buenas prácticas. Sin embargo, si está trabajando en la implantación de la norma ISO 20000-1 y quiere obtener una certificación deberá asegurarse de disponer de toda la documentación exigida.

Para identificar la documentación exigida por la norma ISO 20000-1 debe buscar las apariciones explícitas de la palabra “documentado” y sus variaciones.

Por ejemplo, el apartado 6.2 dice “se debe documentar y acordar entre el proveedor del servicio y las partes interesadas la descripción de cada informe de servicio […]”. Esto significa que no basta con que se definan y pacten los informes, sino que debe existir un documento que detalle esta información.

Otro ejemplo puede ser el apartado 9.3 que dice “[..] las entregas de emergencia se deben gestionar de acuerdo a un procedimiento documentado […]”.

Consejo Nº2: La documentación no debe verse como una mero trámite a cumplir: la documentación debe ser útil para que el personal desempeñe sus actividades eficazmente.

No se limite a elaborar documentación para cumplir los trámites de una auditoría. Identifique qué actividades están definidas pero que no se siguen con regularidad y serán los primeros candidatos a ser documentados.

Las no conformidades, los resultados de las auditorías, las quejas de clientes y usuarios, la Gestión de Problemas y las PIR de Gestión de Cambios son inputs perfectos para identificar oportunidades de documentar y formalizar procedimientos de trabajo.

Consejo Nº3: El concepto “documento” no es equivalente al concepto “fichero.”

Distintos documentos exigidos pueden estar documentados en el mismo fichero. Por ejemplo, el procedimiento de Gestión de Incidencias y el procedimiento de Gestión de Peticiones pueden estar físicamente en el mismo fichero.

Consejo Nº4: El formato de la documentación es irrelevante siempre que se pueda garantizar la disponibilidad de la última versión.

La documentación puede estar en formato electrónico o en formato papel. Si está en formato electrónico puede ser HTML, un documento PDF, un documento MS Word… Lo que usted prefiera, pero asegúrese de que la documentación se mantenga inalterable frente a cambios no autorizados y que sea fácil garantizar que los destinatarios de los documentos estén utilizando la última versión.

En el siguiente artículo de esta serie detallaremos más consejos.

José Luis Fernández