Sistemas de Gestión y software ITSM
Las organizaciones de TI que buscan aportar valor a su negocio implantan metodologías, normas o buenas prácticas que les ayudan a conseguir este objetivo. Un enfoque muy habitual es la implantación de un Sistema de Gestión de Servicios de TI basado en la norma ISO/IEC 20000-1.
Un Sistema de Gestión es una estructura para el tratamiento y la mejora continua de las políticas y los procedimientos que sustentan los procesos de la organización. Una organización de TI implanta la norma ISO/IEC 20000-1 para mejorar los servicios que presta a sus clientes (tanto externos como internos). Pero si quiere poder evidenciar esta implantación hay que superar un proceso de auditoría externa e independiente.
La norma ISO/IEC 20000-1 establece un conjunto de requisitos a cumplir que serán verificados durante la auditoría. La verificación de los requisitos se basa en la búsqueda de evidencias que, resultan más fáciles de proporcionar y tienen más relevancia, cuando son parte consustancial al Sistema de Gestión en base de registros de operación. Por ejemplo, del apartado 8.1 de la norma ISO/IEC 20000-1 se extrae que debe existir un procedimiento para la gestión de incidencias. En una auditoría deberíamos ser capaces de mostrar este procedimiento, así como evidenciar que éste está siendo aplicado en el día a día de la Gestión de Incidencias.
Si la organización de TI utiliza ITSM software se facilita la existencia de evidencias y por tanto la superación de auditorías, pero su mayor beneficio es facilitar el cumplimiento de lo establecido en el Sistema de Gestión de Servicios de TI. Al fin y al cabo, el beneficio de cualquier Sistema de Gestión no debe ser superar una auditoría, sino conseguir los objetivos que pretende para beneficiar al negocio.
Consideremos, por ejemplo, el proceso de Gestión de Incidencias que establece la norma. Deberemos establecer ciertos procedimientos, como el método de priorización de las incidencias. Pero para que las incidencias se prioricen correctamente no basta con definir prioridades (alta, media y baja), ya que el auditor intentará validar que todos los técnicos utilizan el mismo criterio para asignar el valor de prioridad.
En este punto tenemos dos opciones posibles. La primera es definir un procedimiento documentado al que tengan que recurrir los técnicos, lo cual puede dar lugar a errores u olvidos. La segunda, plasmar el criterio de priorización en el ITSM software utilizado como apoyo para la Gestión de Incidencias, de manera que su uso garantice el cumplimiento del criterio por parte de todos los técnicos. Un ejemplo sería cuando la prioridad se asigna automáticamente en base al usuario notificador de la incidencia.
Si el ITSM software utilizado en la organización permite representar en él los requisitos exigidos por la norma y facilitar su uso, de manera que los técnicos no requieran consultar documentos externos ni memorizar criterios para realizar sus tareas. De este modo, no sólo conseguiremos evidencias del cumplimiento de la norma, sino que se simplificará enormemente la operativa del día a día y se hará más evidente el aporte de valor al negocio.
José Luis Fernández