Por Edgar Velázquez Friederichsen
ITSM Consultant
ITERA

Muchas veces nos preguntamos porque “el área de sistemas” en general siempre tiene que “andar de un lado a otro” resolviendo fallas, problemitas, y corrigiendo programas a través de parches. Nuestro sentimiento va más allá de nuestra comprensión  y nos preguntamos ¿porque se le invierte tanto a “sistemas” sino nos resuelven a tiempo nuestros “problemas”?.

La respuesta es muy sencilla: Tal vez nosotros no hemos tomado el camino correcto y no hemos visto la oportunidad de negocio en el área de sistemas. ¿Qué queremos decir con oportunidad de negocio? Bueno que como todo negocio necesita inversión y esa inversión debe dar frutos, esos frutos a su vez son ni más ni menos que los servicios que proveen las tecnologías de información (TI).

Esos clásicos bomberazos se deben, en su mayoría a que no tenemos una adecuada organización de TI. Básicamente no tenemos los procesos en los cuales sabemos que hacer, en que momento y con que herramientas, y por consiguiente no hay esa comunicación de responsabilidades entre las áreas de TI.

ITIL  (Information Technology Infrastructure Library) por sus siglas en inglés corresponde a un conjunto de “mejores prácticas” que son realizadas por muchas empresas a nivel mundial y que están coleccionadas y clasificadas en una serie de libros los cuales tienen un enfoque común: ITSM (Information Technology Service Management) que es básicamente dos libros que hablan uno de soporte de servicios (estabilizar la operación en el día a día) y otro de entrega de servicios (asegurar que los servicios están disponibles, que se proporcionan con un nivel de calidad adecuado y con un costo justificado) pero nos preguntamos, si ITIL es un conjunto de libros, ¿Dónde están los demás? Y ¿Por qué no se implantan?

Si consideramos a una organización que ha logrado implantar ITSM tiene estabilidad, calidad y aseguramiento de los servicios, ya no requiere más, estamos cayendo en un error frecuente en la industria. Muchas empresas colaboradoras de ITIL llegan más allá de ITSM, lo que les proporciona: Administrar la Seguridad, Administrar la infraestructura y Comunicaciones, Administrar sus aplicaciones y desarrollos, pero la cereza del pastel es la perspectiva del negocio, en donde se alinean y trabajan como un todo el Negocio, TI y el personal.

Contempla lo necesario para crear un lenguaje de negocios en el área de TI y un lenguaje técnico en el área de negocios; es decir crea un puente de entendimiento entre las dos grandes áreas.

La seguridad es otra pieza fundamental en la actualidad para todas las organizaciones debido que cada vez más  los servicios críticos de negocio dependen de las TI o una gran parte de la operación del día a día tiene sus bases o comparte actividades con las TI.
Desde este punto de vista la seguridad es considerada como básica para asegurar las operaciones de un negocio y debido a esto se crean mejores prácticas que fortalecen a las empresas asimilando modelos y esquemas de seguridad que han dado la vuelta al mundo y resultan muy prácticos y recomendables como modelo a seguir.

La seguridad no solo contempla los temas relacionados con la seguridad informática, por supuesto toma en cuenta las normas que deben  de cumplirse por ejemplo en un datacenter el cual es el corazón de las operaciones de las empresas. También comprende los temas de la seguridad personal de los individuos que son parte del staff de operaciones y en general de TI.
Se debe asegurar que no cualquier persona tenga acceso a los sistemas críticos para el negocio, así como el acceso físico a lugares que son restringidos al público en general.

Si habláramos de una empresa que se dedica a ofrecer servicios de Internet, sería su prioridad la seguridad informática. O bien pensemos en una empresa, para ser más específicos que vende productos por Internet, para ésta es totalmente vital asegurarse de tener procesos de seguridad incluso automatizados para garantizar el servicio hacia los clientes que visitan el portal. Así mismo es necesario que tengan servidores de respaldo con algún tipo de arreglo, plantas de energía y medios de respaldo de información, por lo que el proceso de capacidad, disponibilidad y administración de las finanzas de TI son procesos clave en este aspecto.

Cuando hablamos de liberaciones nos referimos al proceso que asegura que una liberación ya sea de software o hardware pasará de un ambiente de pruebas a un ambiente de producción y también referirse al esos ambientes para que estén listos y de no serlo así ayudar a gestionar la capacidad, justificación financiera y cambios de alto impacto si es que así se requiera.

En algunas organizaciones sucede que liberan un cambio de software aplicativo desarrollado en casa  y se realizan pruebas del mismo en un ambiente adecuado pero cuando se libera no se contempla que los servidores no soportan la aplicación y tienen problemas mayores por la omisión de este punto.

Otras mas liberan software y las plataformas no son uniformes, por lo que no en todas las áreas resulta exitosa esa implantación.

Dentro del ciclo de vida del desarrollo de software debe incluirse un proceso de capacidad que cubra las necesidades de una liberación así como un proceso que se dedique exclusivamente al aseguramiento de liberaciones.

Por supuesto que la parte financiera que es una de las que mas le interesan al negocio esta inmersa dentro de ITIL pues es necesario  asignarle costos a todos los elementos que conforman la cadena de servicio de negocio para saber cuanto cuesta tener esos elementos por hora, día, semana, mes o años, refiriéndonos a los contratos de soporte, por ejemplo.
Es de suma importancia saber cuanto cuesta el no tener uno o varios elementos que soportan un servicio de negocio debido a que de esta manera se pueden justificar las grandes inversiones en TI.

TI no es gasto, significa inversión y aseguramiento de mi negocio.

Consulte la Oferta de It Institute para ITIL