10 errores al integrar ISO/IEC 20000:2011
Una de las formas de demostrar que los servicios de TI están cumpliendo con las necesidades del negocio es implantar un Sistema de Gestión de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC 20000. Esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las Mejores Prácticas, sin embargo, existen errores que se deberían evitar a toda costa al adoptar una iniciativa de este tipo en su organización:
Error número 1: Gestión de proyectos vs. ISO/IEC 20000-1
Se confunde el conocimiento de la Gestión de Proyectos con el manejo de temas que requieren conocimiento de la iniciativa a implementar, en este caso ISO/IEC 20000. En la mayoría de los casos se piensa que un profesional en la Gestión de Proyectos podrá también resolver temas referentes a ISO/IEC 20000, aunque éste tenga algún tipo de conocimiento de la norma, por ejemplo: “Realizar el Quality Assurance de un proceso de gestión de incidentes”, sería como tratar de que el Administrador de un Hospital le dé el Vo.Bo. al trabajo de un cirujano especializado.
Error número 2: ITIL es sinónimo de ISO/IEC 20000
En muchas ocasiones, he escuchado a personas de diferentes organizaciones hablar indistintamente de ITIL e ISO/IEC 20000 y pudiéramos enumerar cientos de diferencias, pero lo importante es mencionar que son complementarios. ITIL certifica personas e ISO/IEC 20000 a las organizaciones. Es importante dejarlo claro para que no haya este tipo de confusiones, así como para evitar hacer un “copy-paste” de ITIL en el diseño de los procesos de ISO/IEC 20000.
Error número 3: Definir incorrectamente el alcance
Una definición inadecuada del alcance del Sistema de Gestión del Servicio (SGS) impactará notablemente al proyecto debido a una mala asignación de recursos, tiempos, presupuestos, riesgos, etc. Recordemos que el alcance debe ir en función de los servicios que la organización desea certificar tomando en cuenta: las ubicaciones geográficas del proveedor del servicio, los clientes y su ubicación, así como la tecnología empleada para proveer el servicio.
Error número 4: Pensar que un SGS se implementa en 6 meses
En ocasiones se cree que el número de recursos asignados al proyecto es inversamente proporcional a los tiempos asignados al mismo, sin embargo, es un error pensar que mientras más recursos tengamos menos tiempo llevará implementar ISO/IEC 20000. Recordemos simplemente que un organismo certificador exige mínimo 3 meses de generación de evidencia (sin contar los tiempos para el Plan, Do, Check, Act del SGS).
Error número 5: Darle mayor valor a la Gestión del Proyecto
Como consultor he visto demasiadas veces que las organizaciones están más preocupadas por cumplir actividades propias de la administración del proyecto que por la generación de los entregables del mismo, resultando excesivas las actividades “de gestión de proyectos” asignadas al equipo. Siempre aconsejamos que exista un adecuado balance entre la administración del proyecto y la generación de los entregables.
Error número 6: Pensar que un Sistema de Gestión del Servicio solamente son los procesos
Este es otro gran error, ya que se considera que el SGS solamente son los procesos como: Gestión de Incidentes, Gestión de Cambios, Gestión de Liberaciones, etc., pero un Sistema de Gestión también incluye requisitos del tipo de requerimientos generales del mismo SGS, como son: responsabilidad de la dirección, compromiso de la dirección, política de la gestión del servicio, control de documentos, control de registros, provisión de recursos, etc.
Error número 7: Diseñar procesos en función de la tecnología
No se debe hacer el diseño de los procesos y del propio SGS en función de la tecnología o las herramientas. En el tiempo que he trabajado como consultor de Pink Elephant, me he encontrado con organizaciones que diseñan o rediseñan sus procesos de acuerdo a las herramientas con las que se cuentan. Las herramientas se deben adecuar a los procesos de la organización y no viceversa.
Error número 8: Utilizar la iniciativa para “apalancar” otros proyectos
No se debe utilizar la incitativa de implementar ISO/IEC 20000 para tratar de obtener un beneficio que se encuentre fuera del alcance, por ejemplo: “Modernización de la infraestructura y de la tecnología porque se requiere para implementar el SGS”. Si bien, ésta es otra iniciativa complementaria o valiosa, no sería requisito o limitante para implementar un SGS.
Error 9: No generar mínimo 3 meses de evidencia
Hay organizaciones que debido a la premura o necesidad de implementar el SGS no generan la evidencia mínima requerida (3 meses) por un organismo certificador, el cual deberá dar fe de su implantación en todos los niveles de la organización que fueron declarados.
Error 10: Enfocarse al cumplimiento de horas y no de entregables
En ocasiones he visto como algunos clientes consideran iniciativas que comprometen cubrir o cumplir con “X” número de horas, dejando en un segundo plano los entregables del SGC como son los procesos, procedimientos, objetivos, políticas, etc. Si bien cada entregable lleva una estimación de tiempo de cumplimiento, no hay que darle más importancia al tiempo que a la calidad de los entregables.
*Consultor de Pink Elephant, de capacitación y consultoría para gestión estratégica y eficiencia operativa de TI.