Administrar los servicios de TI que un departamento interno ofrece a su organización o que una empresa ofrece a sus clientes puede llegar a ser muy difícil y demandante. Y es que ya de por sí la tecnología cada día se vuelve más compleja en afán de simplificar las tareas para los usuarios. Como usuarios todos esperamos que diferentes tipos de tecnologías trabajen y operen juntas sin fallar mientras dichas tecnologías siguen evolucionando y cambiando, al mismo tiempo que solicitamos nuevas funcionalidades. Parece que estamos preparando la receta especial para el caos.
Gracias a Dios, hemos comenzando a aprender de nuestros errores y se han documentado experiencias anteriores y debido a ello hoy tenemos varios marcos de trabajo, estándares y mejores prácticas a los que podemos acudir y consultar con tal de mejorar nuestros procesos y salir abantes en nuestro trabajo. Estas son las herramientas básicas que ningún gerente o director de TI puede darse el lujo de ignorar.
Existen muchos marcos de trabajo y mejores prácticas de los cuales destacan ITIL, COBIT e ISO/IEC 20000. ¿Cuál es mejor? Como en muchos casos la respuesta es: Depende. Todos tienen puntos positivos y negativos. Algunos hablan más de un tema que otros, pero qué mejor forma de entender sus diferencias que como lo explica Stuart Rance en su post: ITIL or COBIT or something else? Which should organizations choose?. Recomiendo su lectura ampliamente. En dicho post presenta la siguiente tabla con un excelente resumen de sus diferencias:
| ITIL | COBIT | ISO/IEC 20000 | |
| ¿Qué es? | Conjunto de publicaciones con las mejoras prácticas para la gestión de servicios de TI. | Marco de trabajo para el gobierno y gestión de las TI en las empresas. | Estándar internacional para la gestión de servicios de TI |
| ¿Qué tan largo es? | Cinco publicaciones principales que totalizan cerca de 1,800 páginas más publicaciones complementarias. | Publicación principal de 94 páginas, más 230 páginas acerca de los procesos, más publicaciones adicionales. | Parte 1 (requisitos de los sistemas de gestión de servicios) tiene 36 páginas, tiene más partes que cubren otros aspectos. |
| ¿Cómo es visto en el mercado? | ITIL tiene un enfoque en los procesos internos de TI. Las versiones recientes han incorporado un ciclo de vida del servicio y más enfoque en el valor y los clientes. | COBIT proviene de una historia de auditoría y cumplimiento. La última versión se ha movido hacia el gobierno y administración de los servicios de TI. | ISO/IEC 20000 es un estándar internacional y el principal enfoque es lograr la certificación para demostrar el cumplimiento del estándar. |
| ¿Por quién es usado generalmente? | Cualquier organización que provea servicios internos o externos de TI. Es más comúnmente usado en los departamentos de TI. | Organizaciones internas de TI de empresas grandes. COBIT es usado frecuentemente por equipos estratégicos y gente responsable de la auditoría y cumplimiento. | Organizaciones de TI que desean demostrar que cumplen con un estándar internacional definido. |
| ¿Para qué se usa principalmente? | Ayudando a definir los procesos administrativos de los servicios de TI | Definiendo los requisitos para la auditoría y cumplimiento de TI. | Demostrando que las organizaciones de TI cumplen un estándar reconocido. |
| ¿Dónde obtengo más información? | Más información. | Más información. | Más información. |
Como pueden ver todos se complementan entre sí. Lo importante es ir sacando lo mejor de cada uno e implementar las prácticas que hagan de tu organización un mejor proveedor de servicios, y es que existen muchos modelos más de los que podemos aprender como aparece en la siguiente imagen sacada de una presentación de Pink Elephant:
De los modelos que aparecen en la gráfica destacan los siguientes:
| Gestión de servicios | MOF
|
Microsoft Operations Framework, es una serie de guías para los profesionales de TI, desarrolladas por Microsoft, para establecer e implementar servicios confiables y económicos. Más información. |
| Desarrollo de software | CMMI
|
Capability Maturity Model Integration, son modelos para la mejora y evaluación de diferentes procesos en las organizaciones. Para el caso de las TI existe el CMMI para Desarrollo de software. Más información. |
| Agile | Son varias metodologías de desarrollo de software cuya prioridad es la entrega rápida de las funcionalidades solicitadas. Una de las metodologías más populares es Scrum. Más información: | |
| Seguridad de TI
|
ISO/IEC 27001
|
Es un estándar para la seguridad de la información especificando los requisitos para establecer un sistema de gestión de la seguridad de la información. Más información. |
| Gestión de Proyectos
|
PMI
|
Project Management Institute, es una organización internacional que formula estándares profesionales relacionados con la gestión de proyectos y tiene varias certificaciones relacionadas con el tema. Más información. |
| Prince2
|
PRojects IN Controlled Environments, es una metodología para la gestión de proyectos. Proviene del mismo lugar donde se creó ITIL. Más información. |
Como responsable de las TI de nuestra organización siempre será importante armar nuestro cinturón de herramientas con estos modelos con el fin de mejorar nuestros procesos y así ofrecer servicios de mejor calidad obteniendo los resultados que nuestra empresa o clientes esperan de nosotros.
Excelente resumen sobre estas herramientas