Вы находитесь на странице: 1из 15

Utilización de Estándares ITIL para logar el Nivel 3 de CMMI en una Organización

Mariana Isela Jaramillo González Universidad Autónoma del Estado de México

Raúl Antonio Trejo Ramírez Irma Garcia Barranco Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM) Campus Estado de México

Resumen

En el uso de tecnologías de información, las personas y los procesos son muy importantes, por lo que se debe estar evaluando constantemente la disponibilidad de los sistemas (servicios para los clientes/usuarios). De acuerdo a un estudio de Gartner Group, las causas de las caídas de los sistemas son:

Fallas de aplicaciones: 40%

Errores del Operador: 40%

Tecnología: 20%

Es por esto que las organizaciones para la creación y/o mantenimiento de una unidad de informática con servicios de calidad, deben considerar metodologías, que permitan establecer una interacción entre las diferentes unidades de negocios que hacen vida en la misma, con el fin de poder evaluar cual será el servicio que la Unidad de informática le puede prestar, porque finalmente, Informática es un ente prestador de servicios a las unidades de Negocios. La calidad de procesos puede evaluarse por medio de estándares como CMMi. Por otro lado, la definición de procesos de servicios puede circunscribirse a mejores prácticas como las referenciadas en el estándar europeo ITIL. Es esta relación entre procesos y servicios lo que nos motiva a buscar un elemento unificador entre estos dos estándares. En este trabajo se propone un modelo en el que las mejores prácticas de ITIL ayudan a lograr las metas requeridas para obtener un nivel particular de CMMi, en este caso el nivel 3.

INTRODUCCION

Hoy en día las empresas son más dependientes de la Tecnología de Información para satisfacer sus necesidades y propósitos como organización. Esta creciente dependencia nos conduce a una mayor necesidad de calidad en los servicios de tecnología de información.

EL Modelo de Procesos CMMI evalúa la madurez de una organización basándose en la capacidad de sus procesos, por ejemplo:

1) Gestión de Proyectos

2) Soporte

3) Gestión de Procesos

4) Ingeniería (desarrollo y mantenimiento)

El departamento de sistemas de una organización debe aspirar a encontrarse por lo menos en un nivel 3 del modelo CMMi, ya que es el área de soporte de la operación de todo negocio, por lo que necesita alcanzar la definición de todos sus procesos de acuerdo a los objetivos de la empresa, aplicando las mejores practicas de servicios de calidad. Es aquí donde encontramos un primer empate con el estándar europeo ITIL, que propone precisamente estas mejores prácticas en servicios de TI.

Finalmente se propone utilizar ITIL y CMMI para lograr definir cada proceso y obtener como resultado un funcionamiento eficaz y de calidad dentro de las empresas. En otras palabras, presentar la adecuación de ITIL al nivel 3 del modelo CMM para mejorar la eficiencia y calidad de las empresas.

En las siguientes secciones se hace un breve resumen de CMM e ITIL, y luego se presenta la propuesta de unificación.

Para mayor detalle y contenidos sobre ITIL se recomienda revisar [1]. Para información ampliada sobre CMMi se sugiere [2].

EL ESTÁNDAR ITIL: UN BREVIARIO

El regirse según las prácticas de ITIL redunda en una mejor utilización de los recursos de la organización, ya que está claramente definido hacia dónde los deben dirigir [1]. De este modo, la empresa será más competitiva, porque estará en mejor posición para hacer cambios en su infraestructura de tecnología de información.

Adicionalmente, ITIL optimiza la disponibilidad, confiabilidad y seguridad de toda la plataforma, especialmente de los servicios "de misión crítica", facilitando también el aprendizaje de experiencias previas, lo que elimina el trabajo redundante.

Por otra parte, los procesos y plazos de un proyecto se ven mejorados, porque estas metodologías involucran la definición de procedimientos estándares, ayudando a brindar así servicios que satisfagan las demandas del negocio, clientes y usuarios.

Finalmente, los estándares ITIL ofrecen indicadores demostrables, lo que, por ejemplo, facilita la justificación de incrementos de costo en calidad de servicio.

Por lo que el reto es enseñar a la organización a usar estas herramientas con el fin de implantar eficazmente la estrategia.

Si las tecnologías de información se gestionan mediante procesos con sistemas de calidad se aseguran:

a) Consistencia de Resultados

b) Niveles de Servicio

c) Medición del Desempeño

d) Mejora Continua

Mediante la metodología de procesos ITIL se describe que deberá ser incluido en la gestión para proporcionar servicios de tecnología de información con la calidad requerida.

La descripción de la estructura de procesos proporciona un punto de referencia común que cambia menos rápido, lo cual puede ayudar a mantener la calidad de los servicios de tecnología de información durante y después de las reorganizaciones así como entre cambios de proveedores y asociados de negocio.

- ITIL es toda una industria formada por:

a) Organizaciones

b) Herramientas

c) Educación

d) Consultoría

e) Estándares Relacionados

f) Publicaciones

El área de tecnología de información deberá ser mediada con base en beneficios y valor para el negocio, en lugar de ser considerada como centro de costos.

CICLO DE MEJORA DEL DEPARTAMENTO DE SOPORTE:

1)

Diseño

2)

Valoración

3)

Cambio

4)

Evaluación

NIVELES DE ITIL:

1)

Servicio de Soporte:

Se basa en la identificación y el registro:

a) Servicio de escritorio (función); Eficiente canal de comunicación entre el usuario y el proveedor

b) Administración de incidentes (Proceso); Restauración normal de la operación de IT y minimizar el impacto negativo

c) Administración del cambio (Proceso)

d) Administración de la implementación de aplicaciones (Proceso)

e) Administración de configuraciones (Proceso)

2)

Entrega de Servicios:

Describe los procesos necesarios de entrega con base a la calidad y el costo:

a) Administración de la disponibilidad

b) Administración de recursos

c) Administración de continuidad de los servicios

d) Administración de los niveles de servicio

e) Administración financiera de los servicios

3)

Administración de Seguridad:

Seguridad de Información Tecnológica del Proveedor

4)

Perspectiva de Negocios:

Aspectos de IT que el gerente debe conocer:

a) Impacto de la tecnología de información

b) Medidas para protegerse de situaciones adversas

c) Conocimiento necesario para garantizar la calidad

5)

Administración de la infraestructura de TIC:

Administración de servicios para redes, operaciones, procedimientos locales, sistemas e instalación de equipo de cómputo.

6)

Administración de Aplicaciones:

Soporte de software, pruebas de servicios de IT, definición e implementación de soluciones con base a las necesidades de los usuarios de la compañía.

7)

Planeación para la administración de servicios e implementación:

Ayudar a las organizaciones a identificar sus fortalezas y debilidades

ORIENTACIONES DE ITIL:

Es la más satisfactoria desde el punto de vista teórico, pero puede ser cara y no resulta fácil de manejar a nivel técnico.

2)

La orientación de procesos:

Es sencilla de implementar, pero no garantiza los resultados.

3)

La orientación a controles:

Es fácil de auditar y aparentemente garantiza resultados, pero es muy compleja de implementar y puede resultar muy poco flexible.

ACUERDO DE NIVELES DE SERVICIO DE ITIL:

Este proceso define, negocia, vigila, reporta, y controla niveles de servicio específicos por cliente, con base a estándar pre-definidos para los parámetros definidos. También desarrolla servicios específicos para clientes cuando se requiere un “Acuerdo de Nivel de Servicio” (SLA) determinado.

“Define” significa trasladar requerimientos específicos de servicios de cliente en valores seleccionados de parámetros estándar de niveles de servicio, para incorporarlos a los llamados Acuerdos de Niveles de Servicio (SLA).

Objetivo del SLA :

Mantiene y mejora la calidad de los servicios de Tecnología de Información y Comunicaciones (ITC).

Acuerda, vigila y reporta los logros en los servicios de ITC.

Erradica los servicios pobres

Mejora la relación entre las organizaciones de ITC y sus clientes o proveedores.

El acuerdo de niveles de servicio permite:

Incrementar la satisfacción del cliente.

Incrementar la Calidad de Servicio.

Reducir el costo operacional.

Actividades a realizar en este punto:

Evalúa los requerimientos de servicio específicos por cliente.

Identifica los requerimientos estándar contra requerimientos.

Define el servicio a cliente.

Negocia y documenta SLA.

Establece el ciclo de desempeño del servicio.

Diseña servicios específicos.

Analiza el desempeño específico los niveles de servicio.

Crea reportes de clientes.

Conduce revisiones de desempeño de servicio.

Propone mejoras a los procesos (específicos a clientes)

ESTRUCTURA DE LOS NIVELES DE SERVICIO:

NEGOCIO -> Acuerdos de niveles de servicios.

SERVICIOS, REDES Y SISTEMAS -> Acuerdos de niveles de operación.

PROVEEDORES -> Acuerdos de apalancamiento.

CONTENIDO DE LOS NIVELES DE SERVICIO:

Alcance de los acuerdos

Firmas: Dueños, patrocinadores, usuarios, proveedores.

Fecha de inicio, de revisión, última fecha de atención.

Descripción del servicio: funciones, aplicaciones, sistemas.

Horas de servicios: normal, excepcional, posible

Disponibilidad de Servicio, Desempeño y Calidad

Soporte de Servicio: Mesa de Ayuda, entrenamiento etc.

Contingencia

Crecimiento anticipado: otros supuestos.

Restricciones

Lidiar con los cambios no esperados.

Sesiones de revisión

Reportes específicos

Lidiar con el conflicto

Calendario de cambio.

ADMINISTRACION DE NIVELES DE SERVICIO, MEJORES PRÁCTICAS:

Enfatizar la contribución al éxito del negocio en oposición a la realidad de TI.

Distinguir claramente entre Administración de Niveles de Servicio (procesos) y Acuerdos de Niveles de Servicio (contratos).

Basar la recuperación de costos en SLA en vez de cargos uniformes.

Construir SLA’s con las unidades de negocio a fin de obtener un lenguaje común.

ISM3

Es un estándar que profundiza el contexto de seguridad de los sistemas de gestión basados en ITIL. No requiere la realización de un análisis de riesgos, su implementación puede ser más económica que la de otros estándares.

Es certificable cuando un auditor encuentra evidencia de que todos los procesos que protegen los sistemas de información pertenecen al nivel que se desea certificar

Requiere que los procesos protejan la totalidad de los sistemas de información de los que depende la misión de la organización.

Cubre tanto las amenazas técnicas como las no técnicas relativas a fraude, corrupción y error humano mediante el uso de TPSRSR que son las siglas en inglés de Transparencia, Particionamiento, Supervisión, Rotación y Separación de Responsabilidades.

Está disponible gratuitamente en su versión electrónica (www.isecom.org/ism3). La licencia Creative Commons permite la reproducción ilimitada y el uso del método también sin limitación.

ISECOM es una organización sin ánimo de lucro que promueve la creación de estándares en el ámbito de la seguridad de la información liderada por Pete Herzog.

Una estrategia ITSM está diseñada para mejorar la calidad, y reducir el costo de proporcionar servicios de TIC, mediante la introducción de mejores prácticas de clase mundial.

La Estrategia ITSM:

Proporciona un esquema que contiene las visiones tanto de negocio como de tecnología, facilitando a los departamentos de TIC la entrega de servicios integrales y una estructura para darles soporte basado en niveles de servicio, costo de operación y contribución de valor al negocio.

Se centra en la implantación de un conjunto de procesos para la administración de servicios a lo largo de la organización, y en la fusión de la gente, los procesos y la tecnología. Las metas de la organización de TIC y del negocio son incorporadas de manera conjunta en un plan de acción y de mejora continua. Representa un cambio fundamental en la forma de administrar TIC, que va de administrar la infraestructura de TIC a una que administra el costo/calidad del soporte y entrega de servicios.

CMMi : UN BREVIARIO

CMMi se define como el conjunto de herramientas que ayudan a las organizaciones para mejorar su capacidad de desarrollar y de mantener productos y servicios de calidad. El propósito de CMMI es proveer guías para el mejoramiento de los procesos de la organización y de sus habilidades para gestionar el desarrollo, adquisición y

mantenimiento de productos y servicios. Se definen 5 niveles de madurez de procesos, que se muestran en la figura 1.

Incluye las siguientes características:

Áreas de procesos:

Gestión de proyectos

Soporte

Gestión de procesos

Ingeniería ( Desarrollo y mantenimiento )

Áreas de proceso de la ingeniería según CMMI son:

1)

Desarrollo de requisitos

2)

Gestión de requisitos

3)

Solución técnica

4)

Integración del producto

5)

Verificación

6)

Validación

Áreas Clave de Proceso (KPAs)

Representan los requerimientos:

1)

Permiten mejorar la madurez de cada proceso

2)

Las mejoras logradas apoyan al siguiente nivel

3)

Provee lineamientos para determinar el nivel de la organización

4)

Cada KPA tiene 5 secciones

OPTIMIZADO Procesos de Mejora Continua ADMINISTRADO Procesos Predecibles DEFINIDO Procesos Estandarizados REPETIBLE
OPTIMIZADO
Procesos de Mejora Continua
ADMINISTRADO
Procesos Predecibles
DEFINIDO
Procesos Estandarizados
REPETIBLE
Procesos Disciplinados
INICIAL

Figura 1. Niveles de Madurez de Procesos de CMM

CARACTERÍSTICAS DEL NIVEL 3 DE CMM

- No restringen proyectos, es decir, tienen maneras explícitas de adaptar el conocimiento del proceso acumulado que todos los proyectos han encontrado con el objeto de valor.

- 1er KPA: OPF Foco de Proceso de la Organización:

a) Proceso de software estándar que incluye procesos de ingeniería y gestión

( Desarrollo y mantenimiento), es decir los procesos están pensados para ayudar a el personal técnico y de gestión .

b) El grupo responsable implementa un programa de capacitación para asegurarse

de que todo el personal tenga el cono cimiento y habilidades necesarias para

cumplir exitosamente con sus actividades asignadas.

c) Los proyectos adaptan el proceso de desarrollo estándar de la organización para

desarrollar sus propias actividades

d) Contemplan criterios de entrada, salida y del cumplimiento, los cuales conforman los procedimientos para la ejecución del trabajo y los mecanismos de verificación para prever la coordinación de todos los grupos afectados del proyecto

e) Las actividades de ingeniería y gestión son estables y repetibles

f) Están establecidos

(Seguimiento de Calidad).

costos, programas, funcionalidad líneas del

producto

g) Comprensión de actividades, roles y responsabilidades

h) Tiene demostraciones de la coordinación de actividades para mejorar la organización

i) En el proceso del software de la organización se contemplan los objetivos

tomando en cuenta las fuerzas y debilidades con las que se cuenta para lograr

determinar los planes

- 2da KPA: OPD Definición del Proceso de la Organización): Sistema rutinario de pasos documentados de un procedimiento

- SEPG grupo del Proceso de la Tecnología de Dotación Lógica: Nombre común para la organización que se centra en el proceso estándar

- La meta 1 es coordinar la OPF, PPD y ISM (actividades, definición y gerencia integrada), las cuales se refieren a la organización estándar y al proyecto definido, mediante las cuales se logra la descripción general de software que se espera que se siga en cada proyecto de la compañía.

- La IT indicaría que elementos, actividades, productos de trabajo y funciones son esenciales para cada proyecto de software y su relación ( Procesos Específicos)

- Entrenamiento para usar los procesos del software en ejecución de la organización y del proyecto

- Todos los grupos implicados en poner los procesos de software en ejecución sin informados de las actividades que ocurren a través de los proyectos del software de la organización para mejorar el proceso del software ( Entera organización y

coordinación)

- Entrenamiento al grupo que se centra en las actividades de mejora de proceso

- Grupos implicados reciben orientación de las actividades y sus papeles en ellas

- Todos los grupos que apoyan el desarrollo o mantenimiento del software son informados de las actividades que ocurren

- Hay una base de datos del proceso de la organización y su uso es coordinado por la organización

- Se supervisan y evalúan la transferencia y tecnología de los procesos, métodos y herramientas

- El proceso del software se determina periódicamente y los planes de acción se desarrollan para aplicar la valoración de los resultados.

- El plan contiene los detalles, estrategias y tácticas de proceso que serán tratadas (Dirección, horario, prioridades y recursos)

- El plan debe tener revisión y aprobación

- El encargado mayor es el que fija metas, fabrica, planea actividades de mejora y asegura esa mejora, sólo el puede ordenar los recursos de mejora durante crisis

- CMM requiere patrocinio activo ( Revisión directa y personal) y un encargado mayor

- Los cambios propuestos se repasan, aprueban y se ponen en ejecución

- Los estándares típicos deben describir elementos de procesos y los estándares aplicables para proceso (Responsabilidades de la gente) y producto.

- Con el nivel de la organización tiene su proceso de software bajo control ( Es estable y sus resultados son respetables)

- Se mide la calidad del programa de entrenamiento

Los procesos están correctamente caracterizados y entendidos.

Están descritos en estándares, procedimientos, herramientas y métodos.

El conjunto de procesos estándares de la organización están establecidos y mejoran en el tiempo.

para establecer consistencia a través de la

Los procesos estándares son usados organización.

de

Los

proyectos

personalizan

los

procesos

estándares,

siguiendo

pautas

personalización definidas.

AREAS DE PROCESO DEL NIVEL 3 DE CMMI:

ADMÓN.

DE

ADMÓN.

DE

INGENIERÍA

SOPORTE

PROCESOS

PROYECTOS

Entrenamiento

Administración

Desarrollo

de

Ambiente

Organizacional

de Riesgos

Requerimientos

Organizacional

Definición

del

Administración

Integración

del

Análisis

de

Proceso

de Proveedores

Producto

Decisión

y

Organizacional

Integrada

Resolución

Enfoque

en

el

Equipos

Solución

 

Proceso

Integrados

Técnica

Organizacional

 

Administración

Validación

 

de

Proyectos

Integrada

   

Verificación

 

ESQUEMA PROPUESTO

La idea central se muestra en la Figura 2. Se propone la implantación de prácticas de ITIL en la empresa para apoyar los niveles de servicio. La implantación de estos estándares contribuye a la madurez de procesos para lograr al menos un nivel 3.

UTILIDAD ITIL (Apoyo a la Empresa de Servicios) CMMI ( Nivel 3 Definición de todos
UTILIDAD
ITIL
(Apoyo a la Empresa de
Servicios)
CMMI
( Nivel 3 Definición de
todos los Procesos)
CMMI ( Nivel 3 Definición de todos los Procesos) Confianza, Eficiencia y Calidad de Servicios EMPRESA
Confianza, Eficiencia y Calidad de Servicios EMPRESA
Confianza, Eficiencia y
Calidad de Servicios
EMPRESA

Figura 2. Esquema de Integración de ITIL con CMM.

A continuación se explicará a través de los niveles de ITIL como apoya a CMMi para llegar al nivel 3:

1)

Nivel de Servicio de Soporte:

Se lleva a cabo la administración de cada proceso planeado en la primer etapa de CMMi permitiendo así la interacción con las partes involucradas y/o afectadas, alcanzando una eficiente comunicación de usuario y proveedor, los cuales adquieren un compromiso con el plan de trabajo ya establecido y por último llevan acabo un mantenimiento continuo del plan.

Este nivel de ITIL también ayuda al Monitoreo y Control del Proyecto, es decir, logra el entendimiento de los procesos para tomar decisiones correctivas adecuadas.

2)

Nivel de Entrega de Servicios:

Describe los procesos necesarios de entrega con respecto a la calidad y costo lo cual permite llevar a cabo una eficiente Administración de Proveedores (Etapa de CMMi), la cual analiza todo tipo de adquisición, los contratos, etc.

Por lo que participa en la Administración del Proyecto para su Desarrollo Integral (Etapa de CMMi), donde se considera el grado de involucramiento de quienes administran el proyecto.

3)

Nivel de Administración de Seguridad:

Mediante este nivel se logra proteger la tecnología de información de la compañía motivo que contribuye a la a mejorar la “Administración de Riesgos”, que lleva a cabo CMMi, etapa que persigue evitar los peligros que impidan lograr los objetivos del proyecto.

4)

Nivel de Perspectiva del Negocio:

Es indispensable para CMMi ya que mediante este nivel el gerente debe conocer el impacto de la tecnología de información y las medidas que deberá tomar para protegerse de situaciones adversas logrando así la Integración del Equipo de Trabajo etapa de CMMi que pretende que todas las partes involucradas compartan sus habilidades y experiencias a fin de enriquecer el trabajo de la organización trayendo como resultado la calidad de cada proceso que desarrolla.

5)

Nivel de Administración de la Infraestructura de TIC:

Mediante este nivel se logra tener un control de calidad con respecto a todos los servicios de comunicación que proporciona la organización facilitando así la Administración Integral de Proveedores que lleva a cabo CMMi evaluando de esta forma sus procesos y productos y haciendo los ajustes en la relación y en sus contratos evitando así comprar productos o servicios obsoletos para la organización.

6)

Nivel de Administración de las Aplicaciones:

Determina las soluciones para cubrir las necesidades de los usuarios de acuerdo a los recursos y presupuesto con los que se cuenta logrando así brindar información importante a la Administración Cuantitativa del Proyecto (Etapa de CMMi) la cual considera el tiempo, mano de obra necesaria, y los costos de los procesos definidos por la organización cumpliendo de esta forma los objetivos establecidos en calidad y eficiencia.

Ayuda a las organizaciones a identificar sus fortalezas y debilidades generando así que CMMI logre definir aún mejor sus procesos para un progreso en su madurez.

CONCLUSIONES

Se consideran los siguientes puntos para lograr una empresa eficiente en sus procesos:

1) Deben estar en conocimiento profundo de los planeadores estratégicos del negocio que desee utilizarlos, tanto para el área del negocio como del área de informática ya que de esta forma se podrían lograr los parámetros de calidad de servicios establecidos.

2) La identificación de los estándares tecnológicos en tecnologías de información

3) Definición de los Sistemas de Información que contengan y faciliten la información necesaria a los diferentes departamentos y negocios de la organización, de manera que:

Permitan desarrollar adecuadamente sus estrategias y objetivos en las unidades organizativas correspondientes. Permitan medir la eficacia y progreso de las estrategias y objetivos a través de la evaluación de los objetivos planteados. Sean el soporte y la herramienta fundamental de los procesos de la organización y de la actividad diaria de los elementos operativos.

4) Determinación de la estructura de la función informática, las necesidades de personal, sus habilidades y especialización.

5) Definición de las infraestructuras necesarias y de los soportes informáticos

Con la utilización de estándares de servicios y procesos se deberá constituir una herramienta, permanentemente viva, de mejora en los procesos de negocio, optimizando la función informática, el conjunto de la organización y los métodos utilizados, y estableciendo las líneas estratégicas para los sistemas, con objeto de definir cada proceso para brindar un soporte ágil y eficiente a las necesidades evolutivas de las organizaciones.

El hecho de lograr establecer prácticas que inciden en dos estándares de calidad le da un sentido de dirección a la empresa, permitiendo conciliar los puntos de vista de servicios y procesos, dentro de sus propias definiciones.

Se espera continuar este trabajo para otros niveles de CMM.

AGRADECIMIENTOS

Este trabajo se realizó con el apoyo de la Secretaría de Educación Pública, por medio del X Verano de Investigación Científica. Agradecemos a las autoridades del Tecnológico de Monterrey, campus Estado de México, y de la Universidad Autónoma del Estado de

México. Agradecemos a Guillermo Rodríguez Abitia por sus comentarios durante el desarrollo de este trabajo.

REFERENCIAS

[1] K. Dymond, A guide to the CMM, Process Transition International, Maryland, USA,

1998

[2] Sitio Oficial de ITIL, http://www.ogc.gov.uk/index.asp?id=226, visitado por última vez en agosto de 2005

[3] Sitio de Adopción de CMM, http://www.sei.cmu.edu/cmmi/adoption/cmmi-start.html, visitado por última vez en agosto de 2005.