Las prácticas generales
Introducción
Las prácticas generales son catorce:
-
Gestión de la arquitectura
-
Mejora continua
-
Gestión de la seguridad de la información
-
Gestión del conocimiento
-
Mediciones e informes
-
Gestión del cambio organizativo
-
Gestión del porfolio
-
Gestión de proyectos
-
Gestión de las relaciones
-
Gestión de riesgos
-
Gestión financiera de los servicios
-
Gestión de la estrategia
-
Gestión de los proveedores
-
Gestión de los efectivos y del talento
En cada uno de los párrafos siguientes, se mencionarán el objetivo de la práctica, sus grandes principios, en la medida de lo posible lo que produce, las principales partes integrantes involucradas y las actividades que participan a través del mapa de calor. Hay que recordar que todas estas prácticas se están definiendo de manera detallada, y se publicarán en los libros oficiales durante el año 2020. Se mencionará también el soporte de un proceso ya conocido en la versión V3 de ITIL y las modificaciones eventualmente aportadas.
Gestión de la arquitectura
1. Objetivos de la práctica
Esta práctica aborda un aspecto nuevo respecto a ITIL V3. No había proceso de gestión de la arquitectura en la versión anterior de ITIL.
El objetivo de la práctica de gestión de la arquitectura es proporcionar a la empresa y a las organizaciones que la soportan, una visión de los diferentes elementos que componen el sistema de información para que puedan entender cómo este sistema los va a ayudar a alcanzar sus objetivos. La gestión de la arquitectura va a proporcionar los principios, estándares, elementos de arquitectura que permiten gestionar un sistema de información normalmente complejo y permitir las evoluciones para ser más eficiente en modo ágil o en modo estructurado.
Aborda tres tipos de arquitectura, que permiten a cada nivel de la empresa, tener una visión adecuada.
2. Arquitectura de negocio (Business)
La arquitectura de negocio (o Business) va a permitir identificar las posibilidades actuales de creación de valor, para las partes integrantes. Va a provocar la contribución a las diferentes organizaciones, para adaptar su estrategia. Se dirige a los directores de proyecto y a las diferentes direcciones de negocio de la informática, como el jefe de proyecto, desarrollo, producción, gestión de los proveedores o arquitectura.
También va a provocar...
Mejora continua
1. Objetivo de la práctica
La práctica de mejora continua no se debe confundir con el componente del sistema global SVS, Sistema de Valores de Servicio, que se ha detallado en un capítulo anterior.
El objetivo de esta práctica es alinear los servicios y las maneras de trabajar dentro de las organizaciones, con las necesidades identificadas por los cambios. Por lo tanto, esto afectará los productos, servicios, prácticas y todos los elementos conectados.
Esta práctica se aplica sobre la metodología, así como las reglas y técnicas para garantizarse el soporte del cambio solicitado, para la mejora de su despliegue y su éxito.
Las principales acciones realizadas por esta práctica son las siguientes:
-
La asignación y la securización del presupuesto para la mejora continua.
-
La identificación de las oportunidades de mejora.
-
La priorización de las oportunidades de mejora.
-
La ayuda a la realización de estudios de oportunidad sobre iniciativas de mejora o la realización de estos estudios.
-
La evaluación de los resultados después de la implementación de las oportunidades de mejora.
-
La coordinación de las tareas relacionadas con los despliegues de las oportunidades de mejora.
2. El mapa de calor de la práctica
El mapa de calor de la práctica de la mejora continua es el siguiente:
Planificar: la práctica...
Gestión de la seguridad de la información
1. Objetivo de la práctica
El objetivo principal de la práctica Gestión de la seguridad informática es proteger la información necesaria de la empresa y de sus organizaciones, para realizar sus objetivos de negocio. Se va a encargar de la identificación de los riesgos relacionados con la seguridad informática.
2. Declinación de esta práctica
En primer lugar, esta práctica se basa en los procesos de Gestión de la seguridad informática de la versión V3 de ITIL.
Se va a declinar la política de seguridad de la empresa a nivel del sistema de información y sobre todo, la política de seguridad de los datos de la empresa. Por lo tanto, se va a ver fuertemente implicada en numerosos procesos y procedimientos, dando un marco de trabajo, reglas, consignas, incluso instrucciones. A continuación se muestra una lista no exhaustiva:
-
La gestión de incidentes, llamados de seguridad informática.
-
La gestión de los riesgos.
-
La auditoría y el control de los procesos.
-
La gestión de accesos.
-
La gestión de eventos.
-
Los procedimientos de pruebas y validación.
-
La gestión de cambios relacionados con la seguridad informática.
-
Reglas para proteger la red informática (por ejemplo las reglas del firewall).
3. Terminología de la seguridad informática...
Gestión del conocimiento
1. Objetivo de la práctica
La práctica de Gestión del conocimiento tiene por objetivo dar la información a un colaborador, cuando la necesita, en la forma en que la necesita, con el nivel que necesita y que pueda entender. Debe mantener y mejorar la utilización de la información y del conocimiento. La misión de la práctica Gestión del conocimiento es proporcionar una información comprensible y fiable, para permitir la toma de decisiones en cualquier momento.
Esta práctica se basa en el proceso de Gestión del conocimiento de ITIL V3.
2. Terminología de la práctica
Una información consiste en uno o varios datos enriquecidos, tomando el tiempo necesario para responder a las preguntas básicas como: ¿QUIÉN? ¿CUÁNDO? ¿QUÉ? ¿DÓNDE? Una información es estructurada y puede ser el resultado de varios datos. Por ejemplo, el precio de la acción de la empresa XX es de YY euros al cierre del IBEX 35 el 4 de octubre de 2019, con una ganancia del 3% comparado con el día anterior.
El conocimiento es la correlación de información sobre un tema en particular. Se va a responder a una pregunta de tipo: ¿CÓMO? Por ejemplo, el precio de la acción de la empresa XX es de YY euros al cierre del IBEX 35 el 4 de octubre de 2019, con una ganancia...
Mediciones e informes
1. Objetivo de la práctica
El objetivo principal de la práctica Mediciones e informes es ayudar a la toma de decisiones basándose en datos fiables. Estos datos cubren también los productos y servicios de las prácticas, actividades y organizaciones (equipos o individuos).
Soporta dos tareas: la recogida de indicadores y el reporting (la implementación de informes).
2. La recogida de indicadores
En el enfoque ITIL 4 como en la versión V3, los indicadores obtenidos son de dos tipos:
-
Los KPI (Key Performance Indicators en inglés), los indicadores clave de rendimiento son muy operativos. Sirven para evaluar un estado en un momento dado respecto a un objetivo a alcanzar.
-
Los CSF (Critical Success Factors en inglés), los factores clave de éxito son las condiciones de consecución de un objetivo.
Todo indicador se debe adjuntar a una base de referencia. No se puede deducir la más mínima información que permita dirigir, validar, justificar o intervenir, si no se puede comparar la medición con una medición de referencia, en inglés Baseline. La base de referencia va a proporcionar un punto real de comparación o situación. Por lo tanto, es importante documentar las bases de referencia y garantizar que son conocidas y aceptadas por todos.
La recogida es un trabajo repetitivo. Por lo tanto se debe automatizar al máximo.
El reporting
El valor añadido de esta práctica reside en la elaboración de informes. ITIL defiende que los informes de mediciones sean gráficos para mostrar de manera sencilla la evolución de las tendencias sobre los indicadores y su posicionamiento respecto a la base de referencia y el objetivo a alcanzar, el CSF.
Deben permitir responder a dos preguntas: ¿cuál es el esfuerzo para alcanzar el objetivo y qué impide tener un mejor resultado?
1. El mapa de calor de la práctica
El mapa de calor de la práctica Mediciones e informes, es el siguiente:
Planificar: la práctica Mediciones e informes es primordial para tomar decisiones de planificación. Hay que tener una vista objetiva del estado en el que nos encontramos.
Optimizar: la mejora implica medir permanentemente para evaluar la creación de valor.
Compromiso: las partes integrantes del compromiso necesitan un mínimo de información, normalmente en forma de tablas resumidas, para tomar decisiones.
Diseñar y Transformar: durante esta actividad las mediciones y los informes son indispensables en cada etapa, para la gestión diaria.
Obtener y construir: la práctica Mediciones e informes va a implicar la transparencia del avance de esta actividad.
Suministrar y Dar soporte: el reporting va a ayudar a las tareas diarias.
Gestión del cambio organizativo
1. Objetivo de la práctica
En primer lugar, esta práctica no está soportada por un proceso identificado en el enfoque ITIL V3.
El objetivo de esta práctica es gestionar los cambios de estructura en las organizaciones, de manera que estos cambios sucedan sin problemas y con éxito. Va a cubrir los aspectos humanos de los cambios organizativos. Es una verdadera novedad respecto a la versión V3 de ITIL.
Es indispensable en contextos donde la agilidad es necesaria. En efecto, esta práctica va a permitir modificaciones en las organizaciones, alineadas con los diferentes proyectos a gestionar.
2. Las actividades de esta práctica
Las actividades de esta práctica son las siguientes:
-
La definición clara de los objetivos del cambio: el cambio de organización debe implicar un valor real y esto se debe explicar a todos.
-
La implicación fuerte de la Dirección: se debe identificar un patrocinador. Debe defender el cambio de organización.
-
Un estado de ánimo positivo de los participantes: un cambio de organización tiene éxito, si los participantes están comprometidos con el, por qué se realiza este cambio y están convencidos del valor que podrá provocar este cambio.
-
Un soporte después del despliegue del cambio: muchos cambios organizativos fracasan ya que no se ha previsto ningún soporte después...
Gestión del porfolio
1. Objetivo de la práctica
Esta práctica se basa en el proceso de Gestión del porfolio de los servicios, de la versión V3 de ITIL. Amplía sin embargo su perímetro, ya que ahora se dirige no solo a los servicios, sino también a los programas, proyectos y productos.
Su misión es maximizar la creación de valor para la empresa, controlando y conduciendo los costes y los riesgos de los programas, proyectos, productos y servicios. Va a permitir tomar decisiones y esto, basándose en las herramientas de porfolio.
2. Las herramientas de porfolio
a. El porfolio productos/servicios
El porfolio de productos/servicios representa las oportunidades y compromisos de la informática, que va a proporcionar servicios a los diferentes clientes de la empresa. Este porfolio va a incluir toda la información de los servicios proporcionados, los nuevos servicios en desarrollo y los planes de mejora. Incluye también todos los servicios que se pueden ofrecer por terceros, proveedores externos a las unidades de negocio.
b. El porfolio de los proyectos
El porfolio de los proyectos se utiliza para coordinar todos los proyectos y garantizar que respetan los costes y los plazos previstos. Verifica que los proyectos no incurren en duplicidades y que sus perímetros se respetan. Gestiona los pequeños y grandes proyectos en la misma herramienta.
c. El porfolio de clientes
El porfolio...
Gestión de proyectos
1. Objetivo de la práctica
Esta práctica es nueva. No existía en las anteriores versiones de ITIL, lo que era una gran ausencia en las buenas prácticas. Por otro lado, esto provoca normalmente un rechazo de las buenas prácticas ITIL por los equipos de proyectos, ya que se sienten olvidados en el enfoque. La versión V2 y la versión V3 de ITIL preferían hacer referencia a la metodología del proyecto PRINCE 2, sin posicionarla en sus procesos.
El objetivo de la práctica Gestión de proyecto es garantizar que todos los proyectos se entregan con éxito. Es decir que deben alcanzar sus objetivos en los plazos y costes previstos al inicio del proyecto. El nivel de calidad de la oferta se debe corresponder con los compromisos establecidos. Por otro lado, ITIL 4 insiste en el hecho de que los equipos de proyecto deben estar motivados en la consecución de sus trabajos, desde el inicio hasta el final del proyecto.
2. Los enfoques proyecto
El enfoque ITIL 4 soporta dos enfoques de proyecto: la agilidad y el "waterfalls".
Estos dos enfoques se recomiendan y pueden o deben cohabitar.
a. Proyecto Agile
Defendemos el enfoque de proyecto Agile cuando la petición consiste en proporcionar rápidamente una solución a los usuarios. El factor tiempo es primordial, normalmente relacionado con un entorno competitivo, en detrimento de la integridad...
Gestión de las relaciones
1. Objetivo de la práctica
Esta práctica se basa en el proceso de la relación con el negocio de la fase de la estrategia de servicios, definido en la versión V3-2011 de ITIL.
El objetivo de esta práctica es garantizar la satisfacción de las unidades de negocio, los directores de proyecto, la dirección, incluso de los accionistas, no en el marco de un contrato de servicios (satisfacción de un cliente), sino en el marco global de la relación entre una parte integrante y el proveedor de los servicios informáticos. Esta relación se va a presentar a nivel estratégico y a nivel táctico.
2. La lista de las actividades de la práctica
Una de las actividades principales de la práctica, es estructurar y organizar la relación entre las diferentes partes integrantes de la empresa y la informática. Se celebran comités de manera regular, para permitir a la informática presentar sus cuadros de mando de calidad de servicios a cada organización, entender su satisfacción frente a las prestaciones de la informática e informar sobre los proyectos futuros. Estos comités también sirven de intercambio para aprender las evoluciones de las unidades de negocio, actualizar las prioridades y hacer evolucionar el plan estratégico y el plan táctico.
La gestión de la satisfacción...
Gestión de los riesgos
1. Introducción a la gestión de los riesgos
No existe un proceso dedicado a la gestión de los riesgos en los enfoques ITIL V2 y ITIL V3. Esta gestión estaba repartida en cada uno de los procesos. En el enfoque ITIL 4, se ha definido una práctica dedicada y se basa en la norma ISO 31000.
Esta norma del Instituto mundial de normalización ISO, es la referencia en materia de gestión de los riesgos. La última versión de esta norma está fechada en 2018. Proporciona pautas sobre la gestión de riesgos para una organización, sea cual sea su sector de actividad. Se puede considerar como algo genérica.
En este libro solo recordaremos la terminología de la norma ISO 31000, que aporta luz a un determinado número de nociones, pero desde su prisma de norma genérica.
2. Terminología de la práctica
Definición del riesgo
Un riesgo es el efecto de la incertidumbre en el logro de una meta. Un riesgo se identifica por los orígenes o fuentes del riesgo, los eventos, las consecuencias y una probabilidad.
Fuente de riesgo
El origen del riesgo es cualquier elemento único o combinado con otros, que puede generar un riesgo.
Evento
Un evento es un cambio particular de circunstancias. Se puede producir, pero no lo esperamos o esperamos que no suceda. Un evento puede ser la fuente del riesgo.
Consecuencia
Una consecuencia es el efecto...
Gestión financiera de los servicios
1. Objetivo de la práctica
Esta práctica se basa en el proceso de ITIL V3, la gestión financiera, posicionada en la fase de la estrategia de los servicios.
El objetivo principal de la práctica Gestión financiera de los servicios, es poder tomar decisiones estratégicas basándose en una lógica financiera.
Los otros objetivos de la práctica son los siguientes:
-
Identificar los costes reales relacionados con la oferta de los servicios informáticos.
-
Optimizar a medio o largo plazo los costes de la informática. La gestión financiera de los servicios proporciona los datos de entrada claves, para la optimización de la oferta de servicios. Examinará los datos de entrada y las restricciones de los componentes de los servicios, para determinar si se deben explorar alternativas para proporcionar un servicio con el objetivo de mejorar la calidad u optimizar el coste.
-
Garantizar un equilibrio presupuestario. Este equilibrio se garantiza por medio de una refacturación de los costes a las unidades de negocio.
2. Terminología de la práctica
a. El retorno de la inversión ("ROI")
El retorno de la inversión (en inglés ROI, Return on Investment), es el análisis comparado de los gastos, costes financieros relacionados con un servicio, respecto al valor que va a provocar este servicio...
Gestión de la estrategia
1. Objetivo de la práctica
La práctica Gestión de la estrategia se basa en el proceso del mismo nombre, de la fase de la estrategia de los servicios del enfoque ITIL V3.
La misión de esta práctica es construir una política informática y definir el sistema de información para los años venideros. Establece la dirección que va a tomar la informática. Es la práctica clave en términos de estrategia de servicios.
Los objetivos de la gestión de la estrategia son los siguientes:
-
Alinear la estrategia de la informática con la estrategia de la empresa: esto implica que la dirección informática conozca y entienda la estrategia de la empresa.
-
Determinar las necesidades presentes y futuras de las unidades de negocio de la empresa.
-
Asegurar que los servicios informáticos coincidan o vayan a coincidir con las obligaciones de las unidades de negocio de la empresa.
-
Garantizar que los servicios informáticos se corresponden con la realidad del mercado y prever, con el soporte activo de las líneas del negocio, la evolución del mercado.
-
Asegurarse que los presupuestos del departamento informático están equilibrados.
2. Las actividades de la práctica
Las actividades de la práctica Gestión de la estrategia son las siguientes:
-
Definir el mercado: la definición del mercado significa...
Gestión de los proveedores
1. Objetivo de la práctica
La gestión de los proveedores se basa en el proceso Gestión de los proveedores, de la fase de Diseño de los servicios del enfoque ITIL V3.
La misión de esta práctica es mantener la relación con los proveedores externos u organizaciones internas y dar seguimiento a los contratos que respaldan para proporcionar todo o parte de un servicio, con el objetivo de garantizar la mejor relación coste/calidad.
Los objetivos de la práctica de Gestión de los proveedores, son los siguientes:
-
Asegurar que los servicios proporcionados por proveedores internos y externos estén en línea con lo que la organización espera.
-
Negociar los contratos con los proveedores.
-
Definir y fomentar una política de gestión de los proveedores.
-
Mantener actualizada la base de datos de los proveedores externos.
-
Mejorar el servicio prestado por los proveedores.
2. Las actividades de la práctica
Las principales actividades de la práctica de gestión de los proveedores son:
-
Definir la política de gestión de los proveedores: esta actividad va a permitir identificar la política de los proveedores de la informática. Es decir el marco que deberán respetar todos los proveedores que quieran trabajar con el departamento informático. En particular, vamos a identificar la naturaleza de las actividades que los proveedores van a poder hacerse cargo, el marco jurídico de los mercados y el posicionamiento de los diferentes tipos de proveedores. Un buen ejemplo de esta noción de política de gestión de los proveedores, es el código de los mercados públicos, que hace referencia a todas las prácticas relacionadas con la adquisición de un contrato con el Estado o un organismo público y los principios fundamentales de las reglamentaciones de estos contratos. Es claro que las entidades "Compras" y "Jurídico" de la empresa, son actores inevitables en esta actividad. Otro ejemplo de la política de gestión de los proveedores se da en determinadas...
Gestión de los efectivos y del talento
1. Objetivo de la práctica
Esta práctica es completamente nueva respecto a las versiones anteriores de ITIL, que se centraban en los procesos y solo abordaban los recursos humanos desde una manera residual.
El objetivo principal de la práctica Gestión de los efectivos y del talento, es garantizar que la organización dispone de las personas con los perfiles y conocimiento apropiados para los diferentes roles necesarios.
2. Las cualidades de las personas
No se trata en este párrafo de listar las competencias técnicas de uno u otro perfil de persona, como el jefe de proyecto, desarrollador, probador, técnico de red, etc. ITIL 4 se interesa por las cualidades humanas requeridas en el marco del establecimiento de una gestión de servicios, en particular en el contexto de agilidad. ITIL 4 aplica estas nociones a los individuos, pero también a los equipos y a las organizaciones en sí mismas.
Eficiencia
La persona o el equipo es eficaz y rápido en la ejecución. Se corresponde con "Quick to market", trabajando rápido y de manera correcta, minimizando los costes y los riesgos.
Apertura de espíritu
La persona o el equipo se muestra abierto a la adquisición de nuevos conocimientos. Aprende rápidamente los nuevos contextos.
Estado de ánimo
La persona o el equipo provoca con su actitud positiva, un clima sereno...