CLOUD COMPUTING: Los Servicios, LA NUBE e ITIL

En esta oportunidad conversaremos de Cloud Computing (CC) y su relación con ITIL. Para ello comenzaremos diciendo que para nosotros CC es principalmente un conjunto de SERVICIOS provistos gracias a la credibilidad, disponibilidad y capacidad que actualmente cuenta la red de Internet. Bajo esta modalidad no importa mucho donde reside la infraestructura, pues no está en nuestras oficinas. Los conocimientos y complejidad de su manejo son responsabilidad del Proveedor de Servicios.

Una de las características y beneficios es que se puede tener el servicio “bajo demanda” es decir, justo cuando se requiere y la capacidad está en función de la necesidad.

El Catalogo de Servicios de CC incluye la provisión de Software (Software as a Service- SaaS), de Plataforma (PaaS) de Infraestructura (IaaS), de Almacenamiento (AaaS) entre otros.

¿Se han dado cuenta que la última “S” en todos estos casos es de SERVICIO? Por ello, las buenas prácticas de Gerencia de Servicios seguirán siendo útiles. ¿Necesitamos definir y acordar los términos del servicio? La respuesta es obvia y por ello el proceso de Acuerdos de Nivel de Servicio (SLM) es tan importante para definir las características, ventanas de operación y condiciones del servicio que recibirá el cliente, reduciendo el nivel de “nubosidad” de la nube y subjetivismo entre las partes.

CC tendrá mucho éxito y será una gran ayuda para todo tipo de empresas; pero, recordemos que la organización de TI delega la responsabilidad de adquirir y operar la infraestructura en el proveedor de la nube, sin embargo sigue siendo responsable por “EL SERVICIO”. ¿Cómo manejamos esta situación? Nuestra respuesta es que al menos se deben controlar 3 características: Capacidad, Disponibilidad y Seguridad.

Variables que podemos controlar en forma efectiva y eficiente mediante la implantación disciplinada de los procesos que apoyan a la Garantía de la definición de Valor del Servicio de ITIL (Utilidad + Garantía).

No podemos dejar de mencionar dos procesos que son de vital importancia para la adecuada operación del Servicio en la Nube y la buena comunicación entre proveedor y cliente: Gestión de Incidentes y Gestión de Eventos. Es indispensable llevar un adecuado registro y escalación de los incidentes, así como medir la gestión en forma pro-activa para tomar las acciones necesarias antes que el servicio se vea afectado mediante las recomendaciones del proceso de Gestión de Eventos.

¿Como sabemos si el servicio de un proveedor de CC será el que nos permita dormir tranquilos y tener una mejor calidad de vida? Qué tal si le preguntamos si su servicio ha obtenido la certificación ISO 20000, lo cual nos garantizaría que los procesos indispensables para dar un buen servicio están bajo control.

ISO 20000 será para los proveedores de Cloud Computing lo mismo que es ISO 9000 para las empresas de manufactura cuando se proponen exportar sus productos a nivel global.

En resumen, cuando la NUBE es donde reside nuestro Servicio, la mejor forma de hacer un uso efectivo y eficiente de la tecnología es mediante la implantación de los procesos que GARANTICEN el valor del Servicio.

GOBERNABILIDAD Y CUMPLIMIENTO 7 Ideas para hacerlo más fácil

13 de Marzo del 2010, vuelo de San José a Caracas

Vengo regresando de una semana muy interesante en mi vida profesional, en 5 días gracias a una invitación de GBM, tuve la oportunidad de presentar nuestra experiencia en mejores prácticas que apoyen el cumplimiento de la Normativa de la Superintendencia de las Instituciones Financieras (SUGEF) a los Directores y Gerentes de TIC de 7 bancos en Costa Rica.

Por sincronización estas conferencias las llevamos a cabo al cumplir un año de publicada el 12 de Marzo del 2009 y por lo tanto su entrada en vigencia.

En esta oportunidad resumiré las ideas expresadas en mis visitas, las cuáles relacionan la necesidad de crear un ambiente de TI gobernable para el CUMPLIMIENTO con la generación de una cultura de Gerencia de Servicios que promueva el trabajo en equipo, el respeto por el cliente y la mejora continua.

El Titulo habla de 7 ideas y son las que describo a continuación:

1. La BASE: El SERVICIO

Pensemos por un minuto que vamos a cenar a un restaurante, nos conseguimos que no existe ningún tipo de menú y quien nos atiende nos habla de los utensilios de cocina, los hornos, los vegetales y los tipos de carne y pescado que tienen. Se sentirían cómodos pidiendo su plato favorito?

Interesante el reto, pero nada fácil, si nos ponen de nuestro lado el describir los ingredientes que necesitamos para disfrutar de la cena. En TI todavía gerenciamos los recursos y la información de la empresa sin un adecuado Menú de los Servicios que prestamos.

Por ello, para comenzar debemos hacerlo por la columna vertebral del Ciclo de Vida la Gerencia de Servicios de TI y es el Catalogo de Servicios, el cual describe las características y condiciones para establecer claramente las expectativas con el cliente.

2. Lo INDISPENSABLE: Los PROCESOS

El filosofo griego Heraclito (400 ac) no creía en las cosas, sino en los Procesos, decía que todo cambia, la vida es movimiento y es como un rio en el cual no podemos bañarnos dos veces porque la segunda vez las aguas se han movido. Heraclito dice que “solamente el cambio es eterno”


Los Procesos y las actividades que lo componen, son el catalizador del reto de vivir en un constante cambio, Los Procesos serán la vía mas eficiente para convertir los recursos de TI en Activos Estratégicos, es decir para lograr el resultado final, independientemente del cambio.

Si aceptamos que lo único constante es el cambio, es muy difícil brindar un servicio de calidad sin actividades y roles definidos.

El contar con procesos, el tener definidas las actividades, los roles y responsabilidades, independientes del tipo de organización y herramientas o sistemas, es fundamental para crear la cultura de servicio y facilitar el cumplimiento.

3. La CONDICION: Trabajo en equipo y Gestión de Conocimiento.
Los Procesos tienen una virtud (ser horizontales y cruzar varias organizaciones) que lo convierten en una dificultad para implantarlos, es el que profesionales reportando a diferentes supervisores trabajen en equipo con un objetivo común que no siempre es igual al de su organización.

Por otro lado un buen especialista en TI, no siempre es un buen jugador en equipo y no todos pueden o quieren compartir sus conocimientos. Esto pone como condición, el crear la cultura de trabajo en equipo y el compartir conocimiento. El personal debe estar convencido que trabajar en equipo y compartir conocimientos le ayudara a mejorar su calidad de vida.

4. El LIDERAZGO: EL MOTIVADOR.
Lograr la Gobernabilidad de TI y cumplir con las regulaciones es uno de los principales retos de cualquier Director de TI y gran parte de la solución está en sus manos. El liderazgo con el ejemplo debe ser la forma de motivar la organización a enfocarse en una cultura de servicios con el servicio al cliente en el centro.

5. La ARQUITECTURA: Indispensable para La ALINEACION con la empresa:
La diferencia entre una arquitectura que admiramos (Partenón, Taj Mahall, Pirámides de Egipto) y la que hemos desarrollado en TI para cumplir con las necesidades del negocio es, en nuestra opinión, que las primeras responden a una clara “razón de ser”.

Nuestras Arquitecturas de TI han crecido en función de requerimientos que no necesariamente responden a los Procesos del Negocio. Nuestra recomendación es que vayamos definiendo nuestro Catalogo de Servicios en función de los procesos de la cadena de valor del Negocio y no desarrollemos más sistemas si el proceso no está claramente definido y modelado. Así podremos contar con Arquitecturas de Información, Infraestructura y Datos acordes con la Institución a la que servimos.

6. Los HABILITADORES: las MEJORES PRACTICAS de TI
Si creemos que la aplicación del sentido común y la experiencia de otros nos pueden ayudar a conseguir resultados con menor esfuerzo, entonces, estaremos de acuerdo en que utilizar mejores prácticas como ITIL, TOGAF y CobIT son una forma de contar con aceleradores o habilitadores que nos hagan más sencillo el camino hacia la Gerencia del Servicio.

El seguir las recomendaciones de ITIL para que un servicio se pueda establecer siguiendo todo su ciclo de vida: La Estrategia, El Diseño, La Transición, La Operación y la Mejora Continua, nos pondrá en una condición muy favorable para el Cumplimiento, auditado en términos de Procesos y Objetivos de Control de CobIT.

Para que inventar la rueda si contamos con la experiencia y la sapiencia documentada en estas mejores prácticas?

7. La META: Cumplir con CobIT
En el caso de la SUGEF en Costa Rica, la Normativa de Cumplimiento está totalmente relacionada con el cumplimiento de CobIT, donde se enfatiza algunos de los objetivos de control a corto y mediano plazo.

Que les parece si utilizamos ISO 20000 como una palanca para cumplir? Los procesos objeto del cumplimiento, también son los necesarios para una certificación en ISO 20000. Por lo tanto certificarse seria una excelente forma de demostrar el cumplimiento y además llenarse de orgullo por obtener un reconocimiento Internacional en la Gerencia de los Servicios de TI.

La implementación e integración de los procesos de la Gerencia de Servicios, provee control continuo, mayor eficiencia y oportunidades de mejora continua.

Como podrán ver no hay mucha dificultad en cumplir, el reto es la aplicación del sentido común de las mejores prácticas con liderazgo, perseverancia y trabajo en equipo.

ITIL y la crisis económica global.

ITIL, la crisis económica Global, Eficacia, Eficiencia y Mejores Practicas en TIC.www.aitil.com


Durante los tres últimos meses del 2008, la prensa (diarios, radio y TV) han tratado el tema de la crisis económica global, y la pregunta debiera ser "como" nos afectara y no "si" nos afectara?.

En todo caso, estamos viendo como grandes instituciones financieras, bancos, famosos fabricantes de automóviles, empresas que fueron lideres en tecnología, se declaran en bancarrota y despiden a miles de empleados.

A pesar de parecer paradójico, esto ayudara a las empresas de la competencia a mejorar su posición en el mercado y al final siempre hay una ganador, conclusión: la crisis si nos afectara, a unos positivamente y a otros negativamente, de que depende?: la respuesta puede estar en dos palabras: EFICACIA Y EFICIENCIA.

Eficacia o efectividad es la capacidad de lograr un efecto deseado o esperado. En cambio, eficiencia es la capacidad de lograr el efecto en cuestión con el mínimo de recursos posibles (Fuente: wikipedia)

Que les parece si para algo tan vital para cualquier organización, como la gestión de la tecnología de información le aplicamos ambos conceptos? Es eso posible cuando la Informatica es tan compleja? Con especialistas difíciles de entender y gerenciar? Con tecnologías que cambian constantemente?. Nosotros opinamos que si, pero requiere ser modestos, no inventar la rueda, aceptar que podemos aprender de otros que se equivocaron antes, en resumen hacer uso de MEJORES PRACTICAS.

Tiene esto que ver con EFICACIA Y EFICIENCIA? La respuesta es SI, existen mejores practicas (ITIL) que de aprovecharlas en nuestra organización, nos harán que las tecnologías de Información sean eficaces y eficientes en el aporte a nuestro negocio.

Como ITIL nos ayuda a que la crisis nos afecte en forma positiva y no negativa?

1. Se enfoca en la gerencia del Servicio con énfasis en el cliente y no en la tecnología.
2. Promueve que los expertos trabajen en equipo y compartan información y conocimiento.
3. Reduce re-trabajo y solapamiento entre las diferentes organizaciones de la Gerencia de TI de la empresa.
4. Promueve la estabilidad de la plataforma tecnologica, evitando interrupciones en el servicio.
5. Hace que usemos en forma optima la infraestructura de hardware y software existente.
6. No requiere de más inversiones en tecnología.
7. No requiere más personal para dar un mejor servicio.

Les parece difícil de aplicar?, piensen por un momento que tienen un equipo de personas que aplican los procesos de ITIL y gracias a ello diferencian un INCIDENTE (que requiere ser tratado con velocidad, para permitir que el usuario continúe con su trabajo) de un PROBLEMA (que debe ser analizado hasta conseguir su causa raíz). No seria ideal contar con un mapa tecnológico (Configuración) de todos los componentes que forman parte del servicio?. El aprovechar estas ventajas solo requiere conocer el proceso y sus respectivas actividades como lo describen las mejores prácticas de ITIL.

Esperamos haber incentivado su curiosidad y pensar que puede ser una forma de enfrentar la crisis. Cuando se restringen las inversiones y se tienen que reducir los gastos, es tiempo de pensar en formas diferentes de hacer las cosas, usar el sentido común y aprender de lecciones aprendidas por otros.

El beneficio es tangible y aplicar ITIL es independiente del hardware/software, ERP, CRM o red que use, hará que trabajen mejor para dar un servicio y no en forma aislada.