Búsqueda


28 de diciembre de 2006

Revisitando el orden de implantación

Los resultados de la Primera Encuesta GobTIC se presentaron en un post de finales de Noviembre. Entre las preguntas que se hacían en aquella encuesta había una que parecía muy inocente: "¿Todos los procesos para un servicio o todos los servicios para un proceso?" y el resultado fue que el 56% de los participantes escogió la opción horizontal: implementar un proceso para todos los servicios.

Estos días me he dedicado a leer documentación atrasada que tenía y había varios temas relativos a la todavía por estrenar ISO/IEC 20000 y su norma UNE correspondiente y a medida que iba leyendo me iban surgiendo preguntas y dudas que he ido tratando de resolver poco a poco.

La principal preocupación que me iba entrando es que la norma requiere que para obtener la certificación tengas todos los procesos de la ISO en marcha (y bien) y eso es mucho trabajo. Además, iba yo pensando que eso es, en realidad, imposible: un servicio que nuevo, con un bajo nivel de madurez es posible que no cumpla todos y cada uno de los procesos en el momento de la auditoría, ya que la implantación (o, digamos mejos, la incorporación) del servicio es un proceso largo... ¿podría ser revocado un certificado si se detectan no conformidades graves en un servicio de nueva implantación?

Por otra parte, iba pensando en aquellos entornos en los que se dan casos de externalizacion de diferentes áreas de los servicios y de los procesos a uno o varios proveedores. ¿Cómo se haría la certificación en estos casos?

La respuesta llegó de casualidad, leyendo un post en el foro del itSMF España, donde Ana Ramos daba un enlace a http://www.isoiec20000certification.com y en este website encontraba el documento estrella: las Scoping Guidelines en las que se explica algo que a mi entender es de una importancia capital y sin embargo tiene pocas referencias en la literatura que he consultado: el documento al respecto del ámbito o alcance de la certificación que se debe acordar previamente con la entidad certificadora y que será el que indique precisamente el alcance que tiene el certificado.

En estas guías aparecen los conceptos de proveedor interno, proveedor externo, organización cliente, localización geográfica, etc. y se dan varios ejemplos muy clarificadores al respecto de qué modelos de colaboración son certificables y cuáles no.

Ahora bien, ¿Qué tiene que ver todo esto con el orden de implementación? Pues resulta que la clave (lógicamente desde el punto de vista de la ISO/IEC 20.000) es que debes tener todos los procesos implementados, pero es el documento de ámbito el que regula sobre qué se aplican estos procesos y por lo tanto una aproximación "horizontal" como la que se proponía en las encuestas (un proceso para todos los servicios) no permite la certificación hasta no haber completado toda la implementación (todos los procesos para todos los servicios) mientras que una implementación "por columnas" (es decir, uno o más servicios, todos los procesos) nos permitiría obtener el sello limitado a los servicios que hayamos definido en el documento de ámbito de una forma gradual e ir (con los años) añadiendo nuevos servicios al documento de ámbito a medida que los vayamos madurando.

De esta forma, llegamos a la conclusión de que, si estás pensando una posible certificación sobre la ISO/IEC 20000, quizás la forma adecuada de implementar tus procesos sea definiendo primero el ámbito del proyecto de implantación (y del proyecto de certificación), luego hacer procesos sobre este ámbito y por último a la vez que entramos en la rueda de maduración y mejora de los procesos podemos ir entrando en la rueda de ampliación del ámbito.

¿Qué te parece?

 

Technorati tags:

Cambios en el feed RSS

Despues de la "migración" al nuevo blogger, he encontrado que la dirección del feed Atom que proporciona Blogger ha cambiado, y por lo tanto los lectores RSS dejan de funcionar correctamente.

Por favor, si utilizas un lector RSS, vuelve a suscribirte al blog. Puedes utilizar el feed RSS proporcionado por feedburner aquí:

http://feeds.feedburner.com/gobiernotic

o bien utilizar el feed Atom que proporciona Blogger aquí:

http://gobiernotic.blogspot.com/atom.xml

Gracias!! y una vez más, disculpen las molestias!!

27 de diciembre de 2006

Estamos de Obras

Con la entrada en funcionamiento de la nueva versión de Blogger, he dado el paso y he cambiado a la nueva versión... igual esto tardará un poco en volver a ser como antes, pero mientras tanto

Disculpen las molestias, estamos trabajando para usted.

21 de diciembre de 2006

Medir procesos no es tan simple

Como ya comentaba en un post anterior, en el mundo de las métricas hay dos grandes conjuntos: las métricas de proceso y las métricas de servicio.

Básicamente, las métricas de proceso están orientadas a medir rendimiento y cumplimiento de objetivos en la ejecución del proceso, mientras que las métricas de servicio están orientadas a medir calidad, capacidad y disponibilidad de los servicios TIC .

Ahora bien, cuando llega el momento de medir nos encontramos con una curiosa situación: a priori, parece más sencillo y viable obtener métricas sobre los procesos que sobre los servicios; pero la experiencia nos acaba demostrando que no es así. ¿Por qué?

Pues yo tengo una teoría que trata de explicar esto: aplicando (de aquella manera) el principio de indeterminación, lo que queremos medir debe ser estable al menos durante el instante que necesitamos para realizar la medicion y para que estas medidas sean comparables entre sí deben ser relativas a algo básicamente similar.. vamos, lo que nos explicaban de pequeños: "no podemos comparar peras con manzanas"

Los chicos de la Carnegie Mellon lo tienen claro, y en CMMI han apostado por un modelo de madurez en 5 etapas que también ha sido adoptado por COBIT:

  1. El proceso es inexistente
  2. El proceso está en un estado inicial
  3. El proceso es repetible pero intuitivo
  4. El proceso está definido
  5. El proceso está Gestionado y Medido
  6. El proceso está Optimizado

Así, para poder tener unas métricas decentes de un proceso necesitamos que el proceso esté ubicado en nivel 4 de madurez y eso no es tan fácil como conseguir que la tecnología esté en un estado "Gestionado y Medido". Lo primero es un problema de cultura de empresa y lo segundo es simplemente un problema de dinero.

Vamos a verlo con un ejemplo que creo que será bastante claro: es bastante común que tengamos un proceso de Gestión de Incidencias, donde registramos incidencias, las clasificamos, las tratamos, comunicamos al cliente y las cerramos.

A la que tenemos una herramienta donde poder registrar las incidencias y les hemos explicado a los chicos de soporte cómo se debe trabajar, es posible que tengamos un proceso en un nivel más o menos similar al Nivel de Madurez 3 - Definido

Tenemos un proceso DS8 en un nivel de madurez Definido cuando se ha reconocido y aceptado la necesidad de una función de ServiceDesk y de un proceso de Gestión de Incidencias. Los procedimientos se han documentado y se ha impartido formación (aunque sea informal) al respecto. Se desarrollan FAQs y guías de usuario, pero los individuos deben buscarlas y posiblemente no las sigan, Las peticiones e incidencias se siguen de forma manual y son monitorizadas de forma individual, pero no existe un sistema formal de reporting. La respuesta "a tiempo" a las incidencias y peticiones no se monitoriza y algunas de estas llamadas de servicio pueden quedar sin resolver. Los usuarios han recibido información clara al respecto de dónde y cómo reportar estas llamadas de servicio.

Ahora veamos qué pasa con nuestro ServiceDesk: los usuarios contactan con la extensión 3030 y un equipo de operadoras registra sus llamadas, hay un equipo de técnicos que resuelven las llamadas, escriben FAQs y guías de usuario, resuelven las incidencias y lo documentan todo en la herramienta XXX... el departamento de IT se ha gastado una pasta y el Director quiere mostrar los fantásticos resultados en unos preciosos informes que deben subir a Dirección General (que se pregunta en qué se ha gastado la pasta el CIO), así que pide tener un informe muy chulo que muestre, entre otros valores, los siguientes:

  • Número de Incidencias registradas
  • Número de Incidencias resueltas
  • Tiempo medio de primer contacto (T0)

Parece fácil, no? A primera vista parece realmente fácil, pero vamos a ver qué pasa cuando intentamos analizar los números:

Para empezar, tenemos que poder diferenciar las incidencias de cualquier otro tipo de llamada de servicio... ¿Lo hemos tenido en cuenta en la implantación de la herramienta? ¿Podemos diferenciar una incidencia de, digamos, una petición o una consulta?

Luego viene la segunda parte: cuando Rosa registra una llamada, la clasifica como incidencia y la pasa al pool de primer nivel. Manolo, de primer nivel, ve que lo que el usuario está pidiendo no es una incidencia, sino una consulta (bajo su criterio, lógicamente). Pero como no le parece importante para la resolución, no modifica el registro, sino que hace lo posible por cerrar la incidencia y termina.

Con el ejemplo anterior, y si no hemos dejado muy, pero que muy claro en qué se diferencia una incidencia de una consulta, los operadores y/o técnicos nos clasificarán las llamadas de servicio como buenamente les parezca y así... ¿qué validez tendrá nuestra métrica?

En definitiva, lo que ocurre con las métricas es que dependen directamente de la calidad del hecho analizado, y normalmente lo que nos encontramos es que los datos analizados suelen tener bien poca calidad.

¿Y porqué tan poca calidad?

Pues simplemente porque las personas que manipulan esos datos no son conscientes de su importancia, de la importancia de obtener un dato bien "modelado" y (como decíamos en un post anterior) de las consecuencias que se sufren si los datos no son de buena calidad.

Así que como conclusión deberíamos ver una serie de condiciones que se deben cumplir para que nuestro sistema de medición y reporting de KPI's , KGI's y demás números informativos sea realmente útil:

  1. El equipo que trata los datos "unitarios" debe ser consciente de la importancia de los datos introducidos.
  2. Los datos introducidos deben ser periodicamente auditados para validar su coherencia
  3. Los criterios de clasificación deben ser claros y no dar pie a ambigüedades
  4. Las métricas definidas deben contar con un manual de interpretación: quien tome decisiones utilizando las métricas como fuente de información debe conocer el significado exacto de la métrica.

Y conseguir todo esto es precisamente lo que hace que medir procesos no sea tan fácil: aparece el factor humano y eso lo complica todo.

¡Felices y Mesuradas Fiestas!

19 de diciembre de 2006

Una de legalidad

Hoy tengo que hacer referencia al excelente blog de David Maeztu titulado "Del derecho y las normas", en donde ha publicado recientemente una serie de cinco artículos relativos a las obligaciones jurídicas de los blogs... me ha dejado con la boca abierta. A continuación los links a los 5 artículos, recomendables para todo aquel que quiera ponerse a escribir un blog y poner publicidad en él:

En definitiva, un excelente blog a añadir a tu lector de RSS.

18 de diciembre de 2006

Para leer en vacaciones

Me ha llegado hoy una notificación desde la gente de Dr. ITIL confirmando que el itSMF UK ha publicado ya todo el paquete de presentaciones de las conferencias de este año en Birmingham.

¿Quieres tener lectura para estas vacaciones? Un buen paquete de novedades aqui:

http://www.itsmf.com/events/event.asp?EventID=208

16 de diciembre de 2006

Lo que se nos viene en el 2007

Bueno, ya estamos acabando el año y toca esa sobreactividad que hay en las empresas en estas fechas. Por una parte esta esa sensación como de estar ya casi de vacaciones que te impulsa a dejarlo todo "para la vuelta", y por otra parte está el trabajo adicional de los planes de negocio, planes de formación, evaluación de personal, planteamiento de objetivos, análisis de resultados y todas esas cosas que se suman a tu jornada habitual para dejarte hecho caldo.

Así que creo que poco más voy a poder escribir en lo que queda de año: este post sobre mis "predicciones a lo Rappel" de lo que nos vamos a encontrar en el sector en el 2007 y otro post que estoy escribiendo sobre un asuntillo de métricas.

Así que vamos un poco al grano: mientras que el 2005 ha sido el año de la consolidación de ITIL y del itSMF en España, también ha sido el año en que ha nacido es escepticismo y  la crítica y se ha multiplicado el número de posts y artículos que ponen en duda algunos aspectos de las "sagradas best-practices". Es normal, porque a medida que crece la madurez de las implantaciones y de los propios profesionales, las ideas que tan buenas parecían al principio (ya sea en los 80 o ya sea en el 2000), se han ido quedando cortas.

¿Y qué nos vamos a encontrar en el 2007?

  1. Agitación en el mercado: creo que nos vamos a encontrar con más y más agregación empresarial, así que veremos cómo las grandes compran y compran a las medianas y pequeñas.
  2. ITIL V.3: Está previsto su lanzamiento para la primavera. Ya veremos si no hay más retrasos, pero no creo que salga más allá de Octubre de 2007.
  3. CMMI para servicios: Está cocinándose una nueva versión de CMMI que tiene que añadir un modelo para la provisión de servicios... ¡Al fin tendremos un modelo de madurez "como Dios manda"?! Está previsto su lanzamiento para Abril de 2007
  4. IT Governance Association: Los chicos del itSMF-NL están cocinando un framework completo para IT Governance. Viendo el nivelazo que tienen los holandeses, creo que durante el 2007 podemos esperar avances, publicaciones y un modelo de madurez paralelo (y según ellos basado en CMMI...¿Habrán tenido en cuenta la nueva versión?
  5. ISACA completará COBIT 4: Esto es una necesidad urgente, así que creo que lo tendrán que mover dentro del año. A COBIT 4 le faltan algunas cosillas como por ejemplo las guías de auditoría (presentes en COBIT 3, pero en fase de desarrollo para la versión 4 de los Objetivos de Control).
  6. itSMF Benchmark: Otra vez, los chicos del itSMF-NL nos sorprenderán con los primero resultados de sus estudios de benchmarking... primero un modelo de métricas, segundo un estudio "en real" de estas métricas y luego un modelo formal de benchmarking...¡Interesantísimo!
  7. La guerra abierta en el mercado de la formación: Para el año que viene, con la salida de ITIL V.3 veremos cambiados los esquemas de certificación, y por lo tanto aparecerán nuevos esquemas de formación y una gran necesidad de profesores preparados para impartir este nuevo temario. Además, veremos qué pasa con los nuevos esquemas de certificación pactados entre EXIN e ISEB en contra de los esquemas de APMG (aunque la verdad es que no creo que EXIN e ISEB se muevan tan rápido como para tener presencia en el 2007)
  8. ¿"Movida" con las patentes?: Después de leer el último artículo del IT Skeptic, mucho me temo que tendremos movida en el 2007 alrededor de las patentes de software. Siempre he estado en contra de esta estupidez, pero en el sistema mercantilista en el que estamos metidos hace que sea cierto aquello de "poderoso caballero es Don Dinero".
  9. Actividad alrededor de la ISO-20000: A pesar de que ya en el 2006 ha habido mucha actividad, en España no teníamos norma oficial, así que con la aprobación (esperamos todos) de la norma UNE en Enero del año que viene, veremos como hay mucho más revuelo acerca de este tema. Por lo pronto, supongo que las administraciones públicas comenzarán a exigir este tipo de certificación a aquellas organizaciones que se presenten a los concursos públicos y eso ocasionará efectos secundarios de todo tipo: escasez de profesionales, necesidades urgentes de formación, implantación y certificación, agregación empresarial, etc...

Y estas son las 9 predicciones para el 2007... en Diciembre haremos un repaso, a ver si acerté o no acerté. Mientras tanto, mi deseo navideño para todos aquellos que lleguen a este blog a leer

Que durante el 2007 encontremos lo que buscamos, mantengamos la ilusión y las ganas de trabajar y le sigamos viendo un sentido a todo esto que hacemos.

Ah! Y que en las Navidades del 2007 haga frío como siempre y no tengamos 3 grados adicionales de calentamiento global!

 

¡Feliz Navidad y Feliz 2007!

11 de diciembre de 2006

Al fin la palmó el asesino

Esta tarde sonó el teléfono y mi hermana me dijo que había descorchado una botella de cava. ¡Se murió el Pinocho!, me dijo y yo, al colgar, me fui directo a la nevera y en lugar de tomar café para merendar, saqué una botella de cava, abrí la ventana y la descorché. ¡Esta va por el asesino!

Le tuve que explicar a mi hija que no se debe uno alegrar de la muerte de las personas, pero que hay cuatro o cinco en todo el mundo por los que uno si que puede alegrarse, y este era uno de ellos. Cuando le expliqué qué era lo que había hecho, lo entendió y se tomó su sorbito de cava a la salud de la muerte del militar.

Lástima que haya muerto riéndose de sus víctimas, riéndose de los hijos, mujeres, maridos, amigos, amantes de sus víctimas y no haya muerto podrido debajo de un puente, comido por los gusanos, pero consciente del porqué le pasaba esto. Como una vez oí decir a uno de los que sufrieron en sus propias carnes las atrocidades de este personaje: "Da igual cómo muera, da igual si lo juzgan o no: nunca podrá pagar por lo que ha hecho. Nunca podrá pagar".

Sus hijos, mujer y familiares lo estarán llorando en estos momentos... el viejo asqueroso, dando por culo hasta el día de su muerte! ¡Vaya regalo de cumpleaños para la igualmente asquerosa de su esposa! El destino ha querido que fuera el Día Internacional de los Derechos Humanos, cuando el resto lloramos no por él, sino por todos los que el no dejo llegar a los 91 años, o por aquellos niños que no conocieron a sus padres, o por quienes fueron desterrados, desenraizados, trasplantados y nunca bien aceptados.

El único consuelo que nos queda es saber que era creyente, cristiano y "temeroso de Dios", así que seguramente irá su propio infierno y estará el resto de la eternidad pagando por sus pecados. Y si no existe el infierno, da igual: lo único que deja como recuerdo para la Historia es atrocidad, muerte, odio y locura... ¡qué bonito legado!

Si lees esto y eres pinochetista, "mala cueva, dijo el conejo y se cambió de hoyo". Y si no lo eres, escribe... escribe lo que piensas, escribe lo que sientes, escribe lo que opinas. Que su lápida no se cubra hoy de flores ni de buenas palabras, sino que se cubra del desprecio y los escupitajos de todos aquellos que despreciamos su nombre, su imagen y su recuerdo.

¡VIVA CHILE SIN PINOCHET! ¡VIVA EL MUNDO SIN ASESINOS!

En recuerdo de los muertos, los desaparecidos, los torturados, los desterrados, los relegados, los emigrados, los sufridores... una vela en recuerdo de todos

vela

PS:: Siento el off-topic, pero se lo merece.

8 de diciembre de 2006

Sobran las palabras

Despuñes de mi viaje a Sudamérica había pensado escribir un post llamado "La Brecha Digital", pero cada vez que me ponía a pensarlo resultaba que no me venían las palabras del todo. Quería hablar sobre lo importante que es no permitir que la brecha que separa el mundo desarrollado del mundo que no lo está siga creciendo, pero resulta que la velocidad de crecimiento es muy distinta en ambos extremos, así como en los "mundos intermedios"... esto hará sin duda que la distancia sea cada vez mayor y eso no me deja la conciencia tranquila.

Lo que yo vi en aquellos lares no se puede llamar subdesarrollo, desde luego! son paises con ganas, empuje y sobre todo ilusión e ingenio, y además están en una situación de "mundo intermedio"... y por eso este artículo sobre la "brecha digital" no llegó nunca a ser escrito: lo que yo vi no es nada comparado con lo que realmente es el tercer mundo, así que.. ¿de qué quiero escribir?

Para aquellos que viven en el primer mundo y no han tenido la oportunidad de conocer otras cosas, allá va un par de fotografías sobre la brecha digital en un "mundo intermedio"... la "banda ancha" es una línea de 256Kbps y lo que vemos es "el bucle de abonado al descubierto": Telefónica al otro lado del Atlántico. La señora María lleva 2 semanas sin teléfono porque se cayó un poste por un choque de un camión y todavía no saben recomponer el puzzle.

 

  

En el viaje de vuelta me pusieron "Una verdad incómoda" en el avión y, para terminar de redondearlo, me vine leyendo algunos artículos sobre la globalización en "Le Monde Diplomatique"... para qué decir que tengo los ánimos un poco revueltos últimamente y no me siento precisamente orgulloso de lo que estamos haciendo los "mataos" del hemisferio Norte. 

Ni la Tierra ni la Humanidad se lo merece. 

Actualización 11 de Diciembre:

Hoy me ha llegado la noticia: hacía días que no contestaban al teléfono o no se conectaban al messenger... ¡Han robado los cables! Como lo lees... han robado los cables de Telefónica para venderlos al peso por el precio del cobre... toda la calle sin cables... Cuál será el tiempo de recomponer el puzzle esta vez? Un mes? en estas fechas... quizás dos meses?

7 de diciembre de 2006

Las 15 grandes carencias de ITIL

ITIL v.2 es una virguería. Es una gozada trabajar, pensar, entender y relacionarse con este mundillo, pero muchas veces se puede caer en el equívoco de pensar que "con esto ya tengo suficiente". Además, últimamente se está creando una fuerte corriente de pensamiento crítico al respecto de ITIL, y me ha apetecido hacer una lista de las cosas que creo que le faltan, no con el ánimo de "destruir", sino con el ánimo de construir: con el ánimo de tener esa lista de otras referencias necesarias para darle una visión holística y completa a la profesión. Seguro que me dejo algunas, ya que es una lista subjetiva... es la lista de "lo que yo echo en falta de ITIL v.2" y que posiblemente se vea significativamente reducida con la aparición durante el año que viene de ITIL v.3

A ITIL V.2 LE FALTA:

1.- Un modelo de madurez. ITIL V.2 no tiene modelo de madurez. El itSMF ha propuesto a través de sus herramientas de assessment un modelo de madurez bastante extraño, pero no acaba de convencer. Sería bueno disponer de un modelo de madurez similar al de la Carnegie Mellon, como el de CMMI y COBIT, y en ello se está trabajando desde CMMI para la creación de un nuevo modelo de madurez en la provisión de servicios.

2.- Un buen paquete de métricas. Las que se proponen desde el "Planning to Implement" son bastante pobres y obsoletas. Se han hecho trabajos importantes desde el itSMF publicando el libro de métricas y desde el itSMF España se está trabajando en modelos interesantísimos de métricas e indicadores. Así mismo, COBIT es una buena fuente de datos.

3.- La gestión de los requerimientos. Sobre este tema casi no se habla en los libros de la versión 2, y podemos encontrar una amplia documentación y foco sobre este aspecto en TOGAF.

4.- Operaciones. Como dijo Jan Van Bon en su presentación: "Si no hay cambios, incidencias, problemas, nuevas versiones... ¿qué hace tu gente, se toca las narices? ¡No! Están garantizando el "business as usual", hacen que todo funcione bien" y sin embargo el proceso de operaciones no está contemplado en las Best Practices.

5.- Seguridad. Todo lo relativo a la gestión de la seguridad es ultra-pobre en ITIL, y el libro de seguridad es, además de arcaico, infumable. Cientos de referencias en la ISO 27000, el NIST y demás.

6.- Ciclo de Vida del Servicio. ITIL habla siempre de explotación de servicios ya existentes, pero el antes y el después no están contemplados. Lo veremos en ITIL V.3

7.- Gestion de Proveedores. No hay nada al respecto de la gestión de la relación con proveedores, evaluación de proveedores, compras, contratos de mantenimiento, etc... Algo veremos en la ISO 20000, pero hay otros modelos como el eSCM-CL

8.- Desarrollo. En todas las organizaciones donde he tenido el gusto de trabajar, siempre existe "la gran rivalidad", como un Las Palmas - Tenerife o un Barça - Madrid, el partido estrella es "Sistemas VS. Desarrollo" en un paso a producción. Sería bueno tener un modelo que favorezca el desarrollo no ya de apliaciones sino de Sistemas de Información (con la primera pata en Sistemas y la segunda en Desarrollo). ¡Qué bonito sería que pudieramos convivir juntos en beneficio de nuestro cliente! Aquí hay un modelo interesantísimo que es el ASL.

9.- Paso a producción Idem que el punto anterior, y posiblemente incluidos los dos en el mismo lote.

10.- Gestión de Proyectos A lo largo de todos los libros te "apuntan" hacia metodologías externas de gestión de proyectos, haciendo referencia a PRINCE2 (al fin y al cabo es "la de ellos", no?)

11.- Gestión de Personal A pesar de que el Personal es una de las 3 famosas "P"s de ITIL (aquello del People Process Products), no hay grandes aproximaciones a la gestión del personal, de los costes, de las motivaciones, del cambio cultural, de la formación, etc.. A estudiar fuera del mundo TIC y más en el mundo de los RRHH.

12.- Estrategia Poco, muy poco o nada se habla en los libros oficiales de ITIL al respecto de planes estratégicos del Departamento de Informática, de Planes de Sistemas o cosas similares. Podemos encontrar cosillas en COBIT y en eSCM.

13.- Gestión de Riesgos. ¿Mande? Eso está totalmente fuera del foco o del mundo ITIL y sin embargo poco a poco se está convirtiendo en algo central en las organizaciones. A consultar en las normas y modelos de seguridad.

14.- Finalización del Servicio. No hay (creo) ni una sola palabra al respecto de la finalización de un servicio, de la transferencia de personal, conocimiento, recursos o información hacia servicios sustitutorios o externalizados. Para más información, sólo he visto información sobre esto en los pliegos de la Generalitat y en el eSCM-SP

15.- Guías y Ejemplos de Implantación. Todo el mundo va loco detrás de este tipo de información, pero los que vivimos de este negocio no tenemos demasiadas ganas de compartirla, así que la solución ideal sería que desde la propia OGC se proporcionaran estas guías. Mientras tanto, o las compras, o trabajas de cerca en los grupos de trabajo del itSMF, o inventas o miras lo que hace el gobierno británico

Bueno, esto es todo. Voy a hacer como el amigo Jorge, así que no me dejes ningún comentario en este post con tus ideas o con lo que tu creas que le falta a ITIL, vale?

4 de diciembre de 2006

Factores Diferenciales

El itSMF publica periódicamente una revista llamada Service Talk. Esta revista, además de estar plagada de publicidad (como casi todas las revistas del sector), siempre tiene alguna joya: en cada uno de los números publicados hay al menos un artículo que justifica toda la revista (a diferencia de muchas de las revistas del sector).

En la edición de Octubre de 2006 la joyita es especialmente interesante: un artículo de Gene Kim, de TripWire, llamado "Hit and Hope approach?" que nos cuenta los resultados de un estudio estadístico realizado con el objetivo de encontrar cuáles son los factores que diferencian una organización TIC pobre de una buena, mejor o excelente. ¿Qué hacen los buenos que los hace diferentes?

La aproximación del estudio fue conseguir un conjunto de 21 controles fundamentales de un paquete inicial de unos 150, repartidos en las áreas principales de la BS15000 y posteriormente analizar cómo implementan las diferentes organizaciones cada uno de estos controles.

Las conclusiones del estudio son asombrosas: existe un conjunto de puntos de control que diferencia claramente las organizaciones TIC de alto, medio y bajo rendimiento y más concretamente: la diferencia entre una organización de medio y de alto rendimiento viene directamente relacionada con la existencia y aplicación de dos controles:

  1. Existe una política para evitar la realización de cambios no autorizados
  2. Se han definido y comunicado claramente las consecuencias para aquellos que realicen cambios no autorizados de forma voluntaria.

¡Caramba! ¿Así que esta es la clave? Lógicamente, haciendo esto sólamente no conseguiremos transformar nuestra organización TIC en una de alto rendimiento. Lo que viene a decir este estudio es que si no lo tienes, no lo conseguirás (son condición necesaria pero no suficiente, como decíamos cuando estudiábamos lógica)

Pero a mí lo que me ha llamado poderosamente la atención es el factor CONSECUENCIA. Recuerdo una comida hace años en el Castell de Mediona, en una reunión de hermanos, donde mi hermano Ricardo nos explicaba las bases del sistema educativo que él utilizaba para controlar a sus tres fierecillas:

Ellas saben que cada uno de sus actos desencadena una serie de consecuencias, y así funciona la cosa: ACTO --> CONSECUENCIA

¿Pasa esto en las organizaciones? ¿En tu organización TIC?

¿ACTO --> CONSECUENCIA?

El incumplimiento de las formas establecidas de trabajar (seguimiento de las pautas, de las actividades, de los procesos) es la parte más difícil de cambiar cuando implementamos un proceso cualquiera y yo siempre he dicho que esto sólo se consigue con disciplina, pero... ¿La disciplina siempre sale de dentro? ¿es voluntaria?

Este artículo del Service Talk me ha abierto los ojos: algunas personas, por su carácter, forma de ser, educación o por lo que sea son de por sí mismas ordenadas y disciplinadas, pero la mayoría tendemos a la comodidad, y la comodidad en estos casos es hacer las cosas "como siempre las he hecho y me ha funcionado" y no "como me estás diciendo que las haga ahora".

Así que las consecuencias del incumplimiento deben estar claramente definidas y comunicadas y deben ejecutarse cuando sea preciso.

¡Qué duro es ser padre!

25 de noviembre de 2006

ITIL en l'avantguarda de l'innovació

Después de varias vueltas para buscar aparcamiento, llegamos a La Salle para presenciar el acto de presentación del capítulo regional de Catalunya del itSMF.

Fue una muy grata sorpresa ver la cantidad de asistentes que vinieron, habiéndose realizado la convocatoria y la coordinación del evento con tan poco tiempo: allí había unas 150 personas y muchas caras conocidas, porque en este mundillo más o menos nos vamos conociendo todos.

La primera ponencia, a cargo de Mark Gemmell (coordinador del comité de Marketing y Eventos) y Carlos Gutiérrez (Coordinador del Comité Catalunya) fue una introducción al itSMF, una explicación de los logros (¡muchos y muy valiosos!) conseguidos durante el primer año de rodaje del itSMF España y los logros conseguidos durante los 6 primeros meses de existencia del itSMF CAT.

Luego subió al estrado Tomás Roy (director de Calidad y Seguridad del CTTI, Generalitat de Catalunya), quien con su habitual frescura y sentido del humor nos expuso su ponencia “Desestructurado de ITIL a la española, con aroma de cebolla y espuma de patatas”, en la que hizo una revisión o vuelta a los orígenes (con una clara referencia a From the Craddle, de Eric Clapton), buscando las raices del gran proyecto de transformación que se está llevando en la Generalitat de Catalunya y nos mostró un resumen de las cosas que debemos tener en nuestra organización antes de acometer una reorganización por procesos basada en ITIL. Creo que sobre todo, el mensaje más importante fue el hecho de que en un proyecto tan grande es fácil perder de vista los objetivos iniciales, los que nos movieron a iniciarlo y es importante que no los dejemos de tener en cuenta.

Para poder digerir todos los mensajes que nos transmitió Tomás, una pausa para tomar café, hacer un poco de networking y saludar a los viejos amigos que hacía tiempo que no veía.

A continuación nos dimos el gustazo de contar con Jan van Bon, persona que creo que no necesita más presentaciones porque casi todos tenemos en la mesa alguno de los libros que ha producido en cooperación con el itSMF-NL y el IPESC.

Su presentación me gustó especialmente por estar alineada con muchos de los artículos publicados en este blog, y entre otros, vino a dar los siguientes mensajes:

  1. ITSM es mucho más que ITIL. ITIL se queda corta en muchos aspectos y esa es la razón por la que se publican muchos libros “satélite” desde el itSMF y el IPESC.
  2. Hay muchos otros frameworks que nos pueden ayudar en la praxis de la Gestión de Servicios TIC como pueden ser MOF, ASL, COBIT, Esch, ISM, etc…
  3. Hay herramientas “de síntesis” (o sea, que sirven para sintetizar o construir) como ITIL, MOF, etc.. y hay herramientas analíticas (o sea, que sirven para analizar o evaluar lo que se ha construido) como el COBIT. (Ojo con esto, que parece simple, pero tiene mucho contenido detrás)
  4. Hay mucha indefinición en el mundo del IT Governance. En Holanda se ha creado el IT Governance Association (ITGA) para tratar de aportar definición en este mundillo.
  5. Recomienda mantener la atención sobre un estándar emergente en Australia llamado AS 8015 que está ahora mismo en fast track hacia una ISO.
  6. IT Governance está relacionado con la toma de decisiones y con la definición de políticas, mientras que ITSM tiene que ver con hacer lo que se ha decidido.

Seguidamente, y después de la ronda de preguntas, pasaron a presentar Josep Fernández (jefe del Departamento de Producción) y Carmen Duque (jefa del área de Operaciones) del Institut Municipal d’Informatica (IMI), quienes nos explicaron cuáles habían sido las motivaciones para desarrollar un Catálogo de Servicios, cuál había sido la oportunidad aprovechada dentro del Plan Estratégico de Sistemas, las fases en las que se ha ejecutado el proyecto y los resultados obtenidos:

  1. definición de servicios
  2. listado de atributos para caracterizar cada servicio
  3. el catálogo de servicios en sí mismo
  4. catálogo de métricas
  5. reestructuración de los ANS en base al catálogo

Y los futuros pasos que se deben dar:

  1. definición y creación del Sistema de Información que debe sorpotar todo el conjunto de métricas
  2. los diferentes proyectos de medida que deben generar las métricas
  3. el cuadro de mando operativo para el área de Explotación del IMI.

Finalmente hubo un acto de clausura del evento por parte de Diego Jodar (Director del MGTI y co-director del MPM de La Salle), en que se explicó la aproximación educativa de La Salle y su compromiso con la creación de excelentes profesionales, para dar paso a un cóctel de despedida en el que se aprovechó para el tradicional intercambio de tarjetas entre los asistentes, aproximación de opiniones y en el que me dio la sensación de que se produjeron dos o tres contactos entre miembros de diferentes “organizaciones usuarias” que generarán futuros casos de estudio.

El buen sabor de boca que me dejó el evento todavía me dura: un gran nivel en las ponencias, me parece que muchas dudas resueltas, una duración adecuada y un éxito de asistencia. ¡Y eso que es el primero de los eventos, no me quiero imaginar el del año que viene!

Por lo pronto, las presentaciones estarán colgadas en breve en el website del itSMF y ya se está trabajando para las próximas actividades del itSMF CAT.

¡Nos vemos!

21 de noviembre de 2006

Convergencia de pensamientos

Siempre me llama la atención cuando se producen coincidencias de esas curiosas. No hace una semana discutía (dialogaba, mejor) con un cliente al respecto de la necesidad de contar con un perfil especial llamado "Responsable del Servicio", que fuera la persona que se encarga de asegurar que un determinado servicio se genera, produce, provisiona, mantiene, mide, gestiona correctamente de extremo a extremo. Es la persona que ve el servicio en su totalidad y piensa en las necesidades que tiene el servicio para evolucionar correctamente y discute con el (los) clientes sobre las necesidades que tiene el negocio para adaptar el servicio a éstas.

Vamos, igual que un proceso como la Gestión de Incidencias tiene un "process manager" que se encarga de asegurar la buena salud del proceso, cada uno de los servicios debe tener su "service manager" que asegure la buena salud (operativa y estratégicamente hablando) del servicio.

Y hoy va Troy DuMoulin y publica este artículo en su blog.

¿Coincidencia?

No!, convergencia de pensamientos :-)

Integrando las TIC en el proceso de negocio

Normalmente no soy muy amigo de las cadenas de fast-food, pero a mi hija le encantan esos regalitos incomprensibles que dan con los menús infantiles y, de vez en cuando, cedemos a sus peticiones y le damos el gusto de comerse unos palitos de goma aromatizados al pollo.

La semana pasada fue uno de esos días, así que partimos hacia el centro comercial esposa, niña grande, carrito, niña bebé, bolsas de las compras y marido rumbo a la consabida cola de un sábado por la tarde en el "restaurante" de turno. La cola era especialmente grande, supongo que porque coincidía con la hora de entrar al cine, así que después de pelear por una mesa, dejo a la familia sentada y me voy a la cola armado de paciencia recitando el pedido para que no se me olvide.

Mientras estaba esperando, se me acerca una chica vestida con el uniforme de la cadena correspondiente y me pregunta qué voy a querer. La miro, miro a las cajas y veo que me separan por lo menos 10 metros de cola, me la vuelvo a mirar y le digo

-- ¿cómo?

-- Que qué va a pedir, me dice mientras sujeta una extraña PDA envuelta en una protección de goma.

Le canté el pedido y ella lo fue entrando muy agilmente en la PDA dando golpecillos en la pantalla con el lápiz de plástico y cuando terminó me dio ¡un post-it! con un número apuntado a boli y el precio total de mi pedido.

Cuando me llegó el turno en la caja, le di el post-it al chico, que puso todo mi pedido en una bandeja, me cobró y me fui pensando... "esto tengo que escribirlo en el blog".

Si ya las cadenas de comida rápida suelen ser un ejemplo de agilidad en la entrada de pedidos, siempre se les acumula más gente de la que quisieran frente a la caja mirando esas grandes fotografías de hamburguesas y tratando de decidir entre tantas y tantas posiblidades. Cuando el cliente ya está decidido, van y te preguntan "las patatas las quiere con salsa barbacoa o grandes?" y ya te dejan unos segundos más pensando para decidir.

Con la anticipación del pedido, aprovechan el tiempo que estás en la cola para que te lo vayas pensando y luego frente a la caja no piensas: pagas y te vas, que al fin y al cabo esto es un sitio de comida rápida, ¿no?

Han agilizado, mejorado y rentabilizado un proceso de negocio claro como es el de la recepción de pedidos utilizando las TIC de una forma ingeniosa.

¿Ha sido el negocio quien lo ha pedido, o ha sido IT quien lo ha propuesto? Sea como sea, esto no es sólo alineación de las TIC con el negocio, sino que es un ejemplo de esto que tan de moda está ahora mismo: integración de las TIC en el proceso de negocio.

19 de noviembre de 2006

Resultados de las encuestas

El tiempo de 1 mes para la primera encuesta GobTic se acabó hace unos días, y tenía pendiente escribir un post con los resultados y algunas valoraciones al respecto.

La primera y rápida conclusión es que Jakob NIelsen tenía razón: transcurrió un mes y pasaron por esta página exactamente (según los datos de Google Analytics) 1036 visitas. De estas 1036 visitas, ha habido entre 14 y 16 votos, y 2 comentarios.

Otra de las cosas que me ha llamado la atención, es que haya encuestas con diferente número de votos... pero bueno, supongo que puede pasar.

Ahora vamos a ver los resultados uno por uno:

Encuesta número 1: ¿En qué orden comienzas la implantación de procesos?


Create polls and vote for free. dPolls.com

Aquí ha ganado con un 40% de los votos el orden de procesos CMDB, Incidencias, Problemas, Cambios. Este es el orden más habitual y que viene (en mi humilde opinion) dado por las implantaciones de herramientas, en las que el formulario de datos para rellenar una ServiceCall pide datos sobre el CI. No es descabellado en absoluto, ya que los resultados son visibles a corto plazo, pero desde mi punto de vista refleja un interés "helpdeskero" en la implementación en lugar de una focalización directa en el concepto Servicio. Muy cerca, en segunda posicion y con un 33% de los votos, está la posibilidad de empezar por el Catálogo de Servicios, que también nos de muestra ese interés por el concepto Servicio que comentabamos anteriormente.

Me llama poderosamente la atención el 20% de "Todos a la vez"... empresas pequeñas con gran capacidad de maniobra, quizás?

Es una lástima que haya habido votos con la opción "Ninguna de las Anteriores" y no nos hayan dejado comentarios al respecto de cuál era su opción, ya que seguro que son opciones imaginativas.

Encuesta número 2: ¿Todos los procesos para un servicio o todos los servicios para un proceso?


Create polls and vote for free. dPolls.com

Aquí tenemos con un 56% de los votos, la opción "horizontal", de un proceso para todos los servicios. La distancia que separa al ganador del segundo (con un 26%) es grande. Algunos (muy pocos, un 12%) contestó que lo está haciendo como una matriz dispersa, con servicios y procesos por separado... no se por qué, pero me parece que sé quiénes son :-) un saludo desde aquí!

¡¡ Magia !! Ha aparecido un 6% que dice que ni por filas, ni por columnas, ni dispersos... marca un "ninguna de las anteriores" y no nos deja comentarios de cómo lo ha hecho... ¡Me puede la curiosidad! Por favor, si sigues leyendo este blog ¡explicanos cómo lo has hecho!

Encuesta número 3: Al definir la Gestión de Configuraciones, ¿En qué momento creas el CI en la CMDB?


Create polls and vote for free. dPolls.com

Por último, tenemos la pregunta de cuándo se crea el CI en la CMDB. Es curioso ver cómo aqui la teoría y la práctica se han alejado totalmente. Gana con un 43% de los votos la opción de crear el CI en el momento de la instalación (osea, que la peticion de cambio para la instalación actualiza el "inventario" con información sobre el CI que se ha instalado), dejando todo el ciclo de vida anterior a la instalación "colgado". ¿Cómo harán estas organizaciones para mantener información sobre los almacenes, o sobre las recepciones de material?

Un 7% lo hace en el momento de la compra y un 29% lo hace antes de la compra, en la petición. Aquí sí que se está contemplando el ciclo de vida completo del CI.

Por último, tengo la sensación de que por quedar oculto y no hacer uso de la barra de scroll dentro de las encuestas, nadie contestó que da de alta el CI en la CMDB cuando lo descubre la herramienta de inventario y me consta que hay decenas de organizaciones que lo hacen de esta forma.

Te han sorprendido los resultados?

Quieres comentar algo al respecto?

17 de noviembre de 2006

Una de noticias

Hoy he visto dos noticias que me han gustado relacionadas con el mundo ITILero:

  1. La creación de la organización itSMF-Benchmarking, que pretende desarrollar un marco de trabajo para el benchmarking de organizaciones que utilizan ITIL, basandose para ello en el libro de métricas. Ya en el propio libro se expresaba el interés en que se pudiera desarrollar este tipo de trabajo y ya lo contaba yo en el artículo sobre métricas.
  2. La inminente salida de los libros Service Support y Service Delivery en castellano, ya anunciada en la página del itSMF España (¡Qué a tiempo con la realización del Evento Anual!) y que ya se puede pre-adquirir en la propia tienda online del itSMF. Me encanta ver mi nombre en libros de "tan alta alcurnia" (se acuerdan lo que comentábamos al respecto del ego y el voluntariado en anteriores artículos?)

PS: Estaré en el evento del itSMF Cataluña. ¿Alguien se apunta?

14 de noviembre de 2006

El futuro de ITIL

Ya lo venía yo diciendo hace tiempo. Desde que comenzó todo el lío del Proyecto CAR se estaba viendo venir una especie de "ruptura" en el delicado equilibrio ecológico que había conseguido mantener a ITIL en el candelero durante los últimos 20 años.

ITIL no es GPL ni nada parecido, es propiedad de la corona británica. Pero quien crea, mantiene y defiende sus contenidos es, al menos hasta ahora, el itSMF, una entidad "de los usuarios y para los usuarios" sin ánimo de lucro.

Entonces, y como diría mi "gran jefe", ¿Dónde está el lucro?

El lucro está en que la Corona Británica dispone de elementos metodológicos avanzados, probados, experimentados y desarrollados por los mejores del mercado para utilizar en la mejora de su administración pública.

El lucro está en que TSO dispone de una amplísima biblioteca de libros de referencia en el sector que vende a precios de escándalo y todos se los compramos.

El lucro está en que APM cree que ha hecho un gran negocio consiguiendo el contrato para la formación y certificación oficial de ITIL para los próximos años.(y por lo tanto lo piensa rentabilizar, eso es seguro!)

El lucro está en que la gran mayoría de compañías que quieran implantar ITIL acaban contratando los servicios de proveedores de consultoría que les ayuden en la definición e imlantación de sus procesos, y de eso vivimos muchos.

El lucro está en que las compañias que lo consiguen implementar y lo hacen bien, acaban viendo sus costes reducidos en mayor o menor medida, sus servicios mejorados en mayor o menor medida o, en todo caso, las cosas más claras.

Así que ganamos todos, ¿no? pues ese es precisamente el equilibrio ecológico al que me refería.

¿Qué pasa cuando el equilibrio se rompe?

Pues simplemente que comienza de nuevo la ley de la supervivencia y las compañias hacen lo que deben hacer para asegurar su futuro.

El proyecto CAR es el mismo perro con distinto collar. En teoría no pasa nada "raro": simplemente el contrato que tenía la OGC el EXIN y con ISEB para las certificaciones, cambia de manos hacia APMG. Eso es lo que nos muestran, pero también hay algo más que se cuece de fondo: el itSMF comienza a perder (descaradamente, pero sin decirlo ni oficializarlo) el poder de desarrollo y evolución de los contenidos.

¿Quién escribirá los libros ahora?

¿Quién los revisará?

¿Quién propondrá contenidos?

Hasta ahora, en un mundo pre-Web 2.0 esa labor se realizaba desde las reuniones de comités del itSMF en todo el mundo, cientos de voluntarios pensando y aportando por el mero placer egolatra de ver su (mi, nuestro) nombre en la segunda página del libro publicado. El itSMF era necesario para agrupar a los profesionales que pudieran hacer tal tarea.

Pero ahora las cosas han cambiado. Ya no es necesario agrupar a los profesionales porque una simple llamada en una web hace que cientos de candidatos se presenten a las puertas de la OGC pidiendo participar, aportar y colaborar con cualquier proyecto ITILero, porque ITIL ya es famosa.

El primer experimento fue el ITIL Refresh Public Consultation y el segundo ha sido la llamada a candidatos para la revisión pública de los primeros cinco títulos.

Así que viendo estos movimientos, yo ya venía comentando que lo más probable era que desde el itSMF se abandonase el concepto "propietario" de ITIL (con su copyright de la Corona, y todas las limitaciones que tiene) hacia un pensamiento orientado al término ITSM (IT Service Management), pero con otro nombre porque me parece que ITSM es un palabro reservado de HP.

Porque ITIL no es todo lo que hay en Gestión de Servicios TIC.

Y hoy leo la noticia en el ITSM Portal: EXIN e ISEB se alían para hacerle un gigantesco corte de mangas a la OGC y a APMG, planteando todo un esquema de certificaciones nuevo no orientado única y exclusivamente a ITIL sino abriendo el abanico hacia otros estándares.

PRESS RELEASE
November 13 2006

BCS-ISEB and EXIN alliance
We are pleased to announce that BCS-ISEB and EXIN have formalized their alliance. On 1st November 2006 the two IT Service Management examination providers, signed a Memorandum of Understanding to fulfill the following mission:

The continual improvement of professionalism in IT Service Management.

Era de esperar, ¿no?

Si tuviera que escoger dentro de 2 años hacer una certificación que fuera el ITIL Service Manager de APMG o una que fuera la ITSM Master Guru de EXIN/ISEB, me quedo con la segunda (al fin y al cabo, siempre he defendido el eclecticismo estandaril: combinar estándares y sacar lo mejor de cada uno de ellos, como si es un estandar en el cultivo de champiñones; si tiene algo de provecho, me lo quedo!)

For many years both BCS-ISEB and EXIN have worked closely with industry experts, training providers and publishers. The alliance encourages the use of internationally recognized standards, frameworks and methodologies such as ITIL, ISO/IEC 20000, SQM, MOF, ASL, BiSL, CobiT, CMMI, Six Sigma and SFIA.

Claro está, las reacciones a semejante alianza no se han hecho esperar y desde puestos importantes del itSMF internacional se ha respaldado esta iniciativa.

Porque ITSM es mucho más que ITIL, porque ITIL está coja en muchos aspectos y porque se ha roto el delicado ecosistema, esto dará mucho que hablar en los próximos meses.

Posts Relacionados en este blog:

Noticias Importantes en el mundo ITILero (08 de Junio de 2006)

El proyecto de refresco de ITIL avanza (27 de Junio de 2006)

La vuelta al cole (16 de Septiembre de 2006)

13 de noviembre de 2006

¿Un Fractalillo?

Debía ser el año 82 cuando me cayó en las manos un ejemplar del Investigación y Ciencia de esos que puntualmente mi padre compraba. Ese ejemplar concretamente fue el que hizo que yo comenzara un cambio importante en mi trayectoria profesional, ya que desde que tengo uso de razón hasta aquella época en la que lei el artículo del que hablo yo iba a ser biólogo. Si señor, un biólogo de bota (y no de bata) de esos que iban a explorar el mundo descubriendo y clasificando nuevos especímenes.

Pero cayó en mis manos el Investigación y Ciencia que tenía un artículo sobre los fractales, sobre el Conjunto de Mandelbrot y sus variaciones sobre los conjuntos de Julia. Me llamaron poderosamente la atención las imágenes generadas por super-ordenadores y me puse inmediatamente manos a la obra para escribir mi primer mini-mandel-programa para mi super-potente Amstrad CPC-6128 que disponía de la nada desdeñable resolución de 640x200. No me acuerdo muy bien, la verdad, pero igual tardó 2 ó 3 días en terminar la primera representación del conjunto.

Luego vinieron los gráficos orgánicos (similares a los del juego de la vida), las curvas de sierpinsky y, en general todo el mundo de los fractales que realmente me apasionaba... eso me hizo profundizar en mis conocimientos de informática (elemental, por supuesto... eran los 80 y yo apenas tenía 15 años!) y de ahí mi cambio de opinión y de trayectoria.

Luego vino mi primer SIMO, allá por el año 88 u 89. En el stand de HP había un HP9000 pintando un conjunto de Mandelbrot a velocidad de vértigo (debía tardar una hora más o menos para pintar el conjunto completo, desde -2 hasta +2).

Años más tarde, ya en Barcelona, pude acceder gracias a aquellos magníficos recursos que nos proporcionaba BIX (la red de la revista Byte), Compuserve (el embrión de lo que es actualmente Internet) y la red FidoNET (se acuerdan de lo que es una BBS?) a aquel increíble programa llamado Fractint. Me llegué a comprar una tarjeta TARGA para mi PC para poder hacer fractales a todo color (16 millones de colores en manos de un daltónico! qué valor!) y me compré (y leí y entendí y utilicé) varios libros sobre fractales y su implementación en C y C++.

El mundo de los fractales lo tenía bastante olvidado. Siempre había sido una pasión, pero esa pasión fue sustituida por otras con el paso del tiempo, hasta que este fin de semana, en un post de Tic Tac veo que el tema resurge (en realidad no se había apagado, era YO el apagado). Cuando vi la galería de imágenes que mostraban, no me pude aguantar. Me bajé inmediatamente el Apophysis y me he pasado un fin de semana disfrutanto como un enano. Ahora me doy el gustazo de compartir con ustedes un poquito de los resultados obtenidos en mi primer contacto con este programa.

Firma

Bien se podría convertir en una imagen pequeña y utilizarla de firma para los documento.

Neurona

con un axón bien definido, muestra las líneas del pensamiento

Pensamientos

¿Cuántas veces hemos oido la expresión de "se me iluminó la bombilla"?

Noche de San Juan

Jugando con fuego en la noche de las brujas

9 de noviembre de 2006

Noticias

Ante la falta de ánimos para escribir un post de los "de desarrollo", hoy publico un mini-post con algunas noticias que se han publicado en los últimos días y que me han parecido interesantes:

  1. La OCG comienza el proceso de revisión del primer paquete de libros de ITIL V.3 a pesar de los rumores y más rumores de que la publicación definitiva se retrasará al menos hasta Abril del 2007, el proceso de refresco sigue su curso. El calendario de notificaciones aquí.
  2. Llamada a la participación. Se ha abierto la lista de posibles candidatos (para aquellos que no lo hubieran solicitado ya) para la revisión pública internacional de los primeros títulos de ITIL V.3. Después de que se haya finalizado la revisión del equipo QA inicial, se abre el proceso de revisión a vountarios de todo el mundo.Las inscripciones aquí.
  3. Rodrigo Flores termina su libro. Aún no ha salido al mercado, pero desde Van Haren aseguran que para Enero lo tendremos en las estanterías... visto el conocimiento de Rodrigo y sus amigos, estoy 100% seguro de que este libro será una bomba. ¿El título? Defining IT Success through the IT Service Catalogue! A practical guide on the positioning, design and deployment of an actionable catalog of IT services. (de qué tamaño será la portada? :-)

Por último, una frase de esas que pueden servir en el futuro como "citas citables" y que me ha afectado fuertemente estos días

No conoces verdaderamente el miedo

hasta que no eres padre.

2 de noviembre de 2006

¡Gracias!

He visto en el blog de Sergio Hernando que ha publicado sus estadísticas del mes de Octubre. Como siempre, arrasando con unos volúmenes insoñables para mi, pero siempre dando ánimos porque al menos uno ve que el boca a boca funciona.

Así que me he atrevido a publicar mis mini y humildes estadísticas y a dar las gracias sinceramente a todos los que día a día van leyendo lo que aquí se publica, comentando y, en definitiva, dandole vidilla.

Gracias de verdad a todos, porque el crecimiento del 61% del mes de Octubre me ha llenado de orgullo.

itSMF Catalunya

Bueno, ya es oficial. El próximo día 22 de Noviembre se realizará la presentación del Comité Regional de Catalunya del itSMF, el primer comité regional que se monta en España, a un año escaso de la creación del itSMF España.

El objetivo principal de este comité es cumplir de forma local (y por lo tanto más próxima para los que vivimos en Catalunya) con los objetivos de difusión y promoción del uso de buenas prácticas en la Gestión de Servicios TIC.

Espero que sea el primer grano de arena para que se vaya consolidando la creación de Comités Regionales en todas las comunidades para acercar en lo posible los trabajos y actividades realizados desde el itSMF.

El evento de presentación cuenta con un cartel interesante de ponencias. Invito a todo aquel que se vea interesado a seguir el procedimiento de inscripción indicado en la invitación.

Lamentablemente no podré asistir al siguiente evento del día 23 en Madrid... Mira que me da rabia, porque el paquete de ponencias es tambien realmente interesante.

¡Nos vemos!

UPDATE 07/11

Ya se puede consultar toda la información relativa al evento en la página oficial del itSMF así como realizar las inscripciones en la página del evento en La Salle.

31 de octubre de 2006

Reflexiones desde el cielo

Hoy escribo este post a 10.000m de altura y a 1.000Km/h, el post más rápido que he escrito nunca!!

Me encanta volar. Odio las esperas en los aeropuertos y más aún las ocasionadas por retrasos inexplicados como el de hoy, pero cuando el avión comienza la aceleración en la pista y me siento aplastado contra el asiento se me pasa todo y ya, cuando despega y puedo ver por la ventanilla el espectáculo desde el aire, entonces es cuando me quedo colgado mirando y mirando.

El despegue de hoy ha sido especialmente bonito; el aeropuerto de El Prat estaba cubierto de niebla y el piloto se ha dado prisa en subir, poniéndonos con una inclinación que yo creo que era de más de 30º... de repente hemos atravesado la capa de nubes y allí estaba la luna iluminando desde arriba el mar de nubes. Especialmente bonito.

Me gusta ver el paisaje desde arriba y cuando el vuelo es nocturno, más aún ver las formas caprichosas que dibujan los alumbrados de las calles, los focos de las fábricas y hoy, además, he tenido la oportunidad de ver los haces de luz de una discoteca desde arriba!

Desde la distancia las cosas se ven diferentes. Los pueblos se parecen entre ellos y todo se funde, se mezcla, se homogeneiza (se dirá así?).

Mariano me tiró un lance, a ver si lo pillaba. Hace mucho tiempo me preguntó si podríamos usar ITIL para otras cosas que no fueran las TIC, y no le contesté. Como él dice, la respuesta, o era trivial, o era complicadísima... se me hacía pesado contestarle por lo largo y meditado de la contestación porque, claro, ITIL son buenas prácticas para gestionar servicios TIC y no para gestionar cualquier cosa. Sin embargo, siempre que haya un servicio podremos generalizar ITIL para construir unas buenas prácticas de gestión... al menos los nombres de procesos, estructura, relaciones.

Luego, meses más tarde, escribí un artículo sobre COBIT y Mariano volvió al ataque, esta vez más ilusionado aún porque veía que realmente podría extrapolar la idea hacia su mundo particular del sistema educativo. ¿Por qué le llamó más la atención COBIT que ITIL? ¿Por qué no dudó lo más mínimo en reinventar el concepto de Gobierno de las TIC y el Gobierno Educativo?

Porque a vista de pájaro las cosas son diferentes. COBIT es un modelo mucho más abstracto que ITIL y también mucho más generalista... y la definición de Gobierno Corporativo ya es el extremo de la generalidad, y es por eso por lo que ha podido aprovecharlo para su modelo propio de Gobierno Educativo.

Para poder extrapolar ahora el resto de COBIT e ITIL hacia un modelo que sirva de marco de referencia para la gestión de otras cosas (un sistema educativo, un centro o una cadena de restaurantes) yo creo que hay que quedarse con los títulos más importantes, usar ITIL y COBIT como el índice de tu marco de trabajo definiendo:

  • Definición de objetivos de negocio.
  • Los procesos que se deben dar para conseguir la gestión adecuada del tipo de servicios que se proporcionan incluyendo (para no caer en los mismo errores de antaño) todos los procesos que cubren el ciclo de vida completo del servicio: desde la gestión de la demanda, el alineamiento con los objetivos estratégicos de la organización, la construcción, la producción y el mantenimiento de la vida productiva del servicio.
  • Mapeo de los objetivos de negocio sobre la lista de procesos
  • Los indicadores, que deben servir para medir el grado de cumplimiento de los procesos, el volumen y rendimiento en la actividad de los procesos y el nivel de madurez de la implantación de cada uno de los procesos anteriormente detallados.
  • Los roles, responsabilidades y habilidades necesarias para cada una de las actividades o funciones dentro de los procesos.
  • Las relaciones entre los procesos.

No se, así a priori y desde un avión es lo que se me ocurre a voz de pronto para definir el marco de trabajo.

Luego vienen las guías de implantación, o sea las prácticas recomendadas por el sector como apropiadas para la ejecución de cada uno de estos procesos y para el orden de implantación; y cuando esto se haya convertido en algo extendido y aplicado entonces viene el trabajo de definir el benchmarking: ¿cuales son los valores habituales considerados como correctos para los indicadores definidos anteriormente? y los formatos de representación: ¿cuál es la forma más común de representar estos indicadores de forma que sean útiles al máximo número de personas en la organización?

¿Con esto estamos aplicando ITIL o COBIT para la gestión de otro tipo de servicios? No exactamente... estamos replicando la forma de crear un marco de trabajo para definir el marco adecuado para el tipo de servicios que queremos gestionar/controlar.

¿Te sirve como respuesta, Mariano, o una vez más he volado demasiado alto?

28 de octubre de 2006

Obesidad Cognitiva

Hoy volvía del trabajo en el coche e iba oyendo la radio. Normalmente oigo emisoras de música, pero hoy no se por qué razón me dió por jugar con el dial y llegué a una emisora en la que un señor hablaba de serpientes. Como era de esperar semejante temática captó mi atención de golpe, así que me quedé en esa emisora que luego resultó ser Radio 5.

El locutor estaba haciendo algo así como una crítica literaria y estaba hablando sobre un autor que había escrito un capítulo titulado Con respecto a las serpientes y resulta que en el capítulo este se acababa concluyendo que en la isla no había serpientes.

Luego vino la reflexión del locutor (que ha sido realmente lo que me ha llevado a escribir esta historia): ¿Porqué el autor no escribió otro artículo al respecto de los hipopótamos concluyendo que no existían hipopótamos en la isla? ¿o un "Acerca de los dinosaurios"? o incluso un "acerca de los rinocerontes"...

Simplemente porque había gente que pensaba que en la isla sí que había serpientes y lo importante era constatar el hecho de que no las había. Es decir, constatar lo que no existe es tanto o más importante que declarar lo que sí que existe.

En ese mismo instante a mí se me iluminaron dos bombillas en la cabeza:

  1. La gestión de cambios. El análisis de impacto. Hemos de pensar en el impacto que tendrá el cambio sobre servicios y usuarios si lo implementamos, y hemos de pensar en el impacto de la NO ejecución del cambio, para poder tomar correctamente la decisión de si ejecutarlo o no.
  2. Pero la gestón de cambios está poco relacionada con nuestro autor. La segunda bombilla fueron las auditorías: constatar lo que no existe (es decir, aquello que necesitamos que exista, pero no tendremos evidencia) es tanto o más importante que declarar lo que sí existe (aunque esto que sí existe esté mal).

Me dió que pensar el locutor de Radio 5. Me impactó con sus ideas y en el siguiente semáforo apunte en un papelote los conceptos que se me habían quedado en la cabeza (lamentablemente ni el nombre del locutor ni el del programa para poderlos citar aquí) y ese papel tiene las siguientes frases:

  • Radio 5
  • Horrebow
  • Ideas Basura
  • Comida Rápida
  • Obesidad cognitiva
  • Teoría Unificada
  • "Acerca de las Serpientes"

Seguramente a estas alturas del artículo te ha crecido la curiosidad y necesitas saber más cosas, como por ejemplo ¿de qué isla y de qué libro estaban hablando? o ¿Por qué el título de Obesidad Cognitiva?

La obra y el autor serían fáciles de encontrar para cualquiera, ya que tuve la suerte de apuntar bien el nombre del autor, que después según el Sr. Google resultó ser Niels Horrebow. Este señor fue un naturalista danés que en el siglo XVIII escribió una Historia Natural de Islandia en la que incluyó tan famoso capítulo e incluso hoy podemos encontrar múltiples referencias al hecho de que en Islandia no hay serpientes, pero supongo que ninguna al de que no hay leones ni marcianos.

¿Y el título?

En realidad el locutor comenzó a divagar un poco explicando que hoy en día el ser humano dispone de un volumen de información brutal. Los medios de comunicación, Internet, libros, revistas, etc. bombardean nuestras cabezas una y otra vez con toneladas de ideas que se podrían interpretar como ideas basura servidas por medios de comunicación que preparan la información como si de comida rápida se tratara.

Los consumidores de esta información basura, si son demasiado asiduos a este tipo de "alimento para el alma" y no son críticos ni selectivos acaban teniendo una sobre-información que no les conduce a nada bueno y a este concepto le llamó obesidad cognitiva. A mí me gustó el término, y por eso me quedé con él para titular este artículo.

No se, le veo tanta relación con el artículo sobre la sobrecarga informativa que es interesante ver como se van enlazando los conceptos a lo largo de la vida.

Bueno, les dejo con este bombardeo de ideas y, sobre todo, piensen en sus auditorías. ¿Se plantean lo que NO HAY?

Esto da para un buen rato de disertación, porque lo que "no hay" es "lo que falta". Si estamos auditando el cumplimiento de una norma estricta, está claro que los elementos de la norma deben estar todos y cada uno y si no existe alguno, documentamos una evidencia.

Pero... y si lo que "no hay" es en realidad "lo que debería haber", no según el criterio de una norma, sino según el criterio del auditor? Entonces se convierte en una auditoría / consultoría, que es lo que la mayoría de clientes con los que he trabajado este tipo de ámbitos quieren, desean y te piden.

Es un poco tarde (02:02)... ¿Dejamos la diseración sobre auditoría o auditoría/consultoría para otro día?

23 de octubre de 2006

Métricas, métricas y más métricas

Las métricas se ponen de moda... una vez que las organizaciones comienzan con las implantanciones de sistemas de gestión de procesos, procesos de gestión de sistemas, servicios gestionados o procesos de gestión de servicios o como quiera que le hayan llamado a la última reorganización del departamento de IT con el objetivo de dar un mejor servicio al usuario, siempre llega el momento de medir. Al fin y al cabo, va implicito en la propia palabra, ¿no? Queremos dar un mejor servicio al usuario, y mejor quiere decir...

¿Qué quiere decir mejor?

Si no tengo medidas, mejor es una palabra vacía, o cuando menos subjetiva. De ahí la gran importancia de la medida.

medir.

(Del lat. metīri).

1. tr. Comparar una cantidad con su respectiva unidad, con el fin de averiguar cuántas veces la segunda está contenida en la primera.

Así de simple. Comparar algo con su respectiva unidad, así que necesito la unidad, y la cantidad (o cosa a medir). Las unidades son fáciles, lo malo es conseguir las medidas. Hay que decidir cuáles son y hay que ponerse de acuerdo, además, en cómo obtenerlas.

En estos últimos meses las métricas se están poniendo de moda. Supongo que precisamente se debe estar notando la gran capilaridad que han tenido las implantaciones de procesos tipo ITIL durante el año pasado y principios de este, en que el mercado ha estado muy revuelto, un gran número de organizaciones han superado las tres primeras etapas de decidir, pensar e implantar los primeros procesos y ahora viene lo siguiente, que es medir.

Y cuando la gente quiere medir, lo siguiente que quiere es representar las mediciones en un Cuadro de Mando y entonces es cuando viene el problema, porque no te piden medir, sino un CdM, un BSC o un QdC (que al fin y al cabo es todo lo mismo pero en distinto idioma).

¿Se puede tener un Cuadro de Mando sin medir?

Rotundamente no. Es necesario establecer las métricas que se deben recolectar, la forma de agruparlas y la forma de representarlas... pero lo primero es definir y recolectar métricas.

¿Y quién me ayuda a esta definición?

Pues debes pensar en un par de cosas primero y después acudir a la bibliografía existente, a saber:

¿Alguna Recomendación?

Si, tengo un par de recomendaciones que hacer:

1.- No por mucho medir amanece más temprano: Es mejor tener un conjunto reducido de métricas pero muy fiables, bien calculadas y bien obtenidas que un catálogo de métricas enorme de grande pero poco fiable. El proceso de obtención de la métrica, la fuente de información, el proceso de almacenamiento y representación, todo debe ser estable, controlado y fiable. Sobre todo la fuente de información... así que se deben establecer los controles apropiados para garantizar la fiabilidad en el propio origen. Piensa en COBIT para ello.

2.- Piensa qué quieres medir: ¿Quién es el destinatario de la métrica? ¿Qué quieres hacer con estas medidas? Preguntas importantes a hacerse antes de liarse a medir... si quiero medir el proceso para mejorarlo debo aplicar medidas al proceso, normalmente serán medidas internas (no serán mostradas al cliente) y sirven para corregir y ejecutar el plan de mejora contínua sobre los procesos. Si, por otra parte, quiero dar datos al cliente, entonces lo que necesito son medidas sobre el servicio, medidas extremo a extremo y que normalmente formarán parte del proceso de Gestión de Niveles de Servicio. Si, finalmente, lo que necesito son medidas para la explotación de los sistemas, entonces necesitaré métricas muy tecnológicas que estarán fuertemente ligadas a los componentes físicos sobre los que se proporciona el servicio.

3.- Categoriza las métricas: yo normalmente aplico grandes categorías para la clasificación y presentación de las métricas, a saber:

  • Métricas de Calidad: indican la calidad del proceso o servicio y tienen que ver con aspectos en la provisión (por ejemplo, tiempo de respuesta).
  • Métricas de Volumetría: indican cantidad, volumen de uso o de producción y se suelen usar para poner las cosas en contexto (siempre los ANS deben ir ligados a un contexto de volumetría de uso del servicio, por ejemplo).
  • Métricas de Disponibilidad (para los servicios)
  • Métricas de Cumplimiento: para la gestión de los procesos, no sólo necesitamos rendimiento o volumen del proceso sino algo que nos indique el grado de acercamiento a los objetivos de calidad del proceso en sí, lo que COBIT llama KGIs.

¿Y luego?

Luego viene la parte más difícil, que es medir. Obtener todas y cada una de las métricas para posteriormente reflejarlas en un informe, una web o un Cuadro de Mando es una tarea titánica que puede resultar ser virtualmente imposible si la tecnología no nos ayuda. A veces hasta la métrica más simple se puede volver un infierno si las máquinas no están de nuestro lado. Yo siempre propongo estudiar qué métricas podemos obtener "ya mismo" y cuáles podemos obtener a medio/largo plazo. Para cada una de ellas habrá que hacer una estimación de costes para saber cuánto nos va a costar obtenerla, luego hay que tomar las decisiones y por último llevar a cabo el proyecto que nos permita obtener el mecanismo de medición. (fíjate que he utilizado la palabra proyecto!)

Otra de las grandes problemáticas que aparecen es dónde y cómo guardar estas métricas. Aquí es donde se unen los mundos ITIL y BI y comienza la fiesta de verdad: un mundo apasionante.

En Definitiva

¿Tu empresa tiene un cuadro de mando financiero o un datawarehouse de ventas? ¿Cuánto tiempo/esfuerzo/dinero ha costado hacerlo? Pues piensa que si pides un BSC para las TIC estás entrando en un terreno que utiliza exactamente los mismos criterios, pero aplicados a fuentes de datos tan heterogeneas como tus servicios y procesos TIC.

Es útil. Es importantísimo. Es vital tenerlo, pero al mismo tiempo es costoso y laborioso. Pero ¿Acaso toda empresa más o menos grande no necesita un ERP o un sistema de gestión?

LAS TIC TAMBIEN LO NECESITAN.

17 de octubre de 2006

El "estilo campechano" triunfa

Corria Septiembre del 2006 cuando escribía el artículo ¿Formalizar o Improvisar? en el que se hablaba de los diferentes estilos de aproximación a una implantación de ITIL y hoy he podido comprobar que escasamente dos semanas antes, todo un gurú como Brian Johnson, identificado en el pie de pagina del artículo como

Brian Johnson is one of the original authors of the first ITIL books and an ITIL worldwide practice manager at CA Inc. He has also authored more than 15 books on ITIL or related topics and is the founder of the IT Service Management Forum, a professional organization focused on IT service management and ITIL.

escribía el artículo A practical approach to implement ITIL practices donde precisamente dice una frase magistral:

In the end, the cure for the common cult of "ITIL by the book" is ironically practical ITIL, successfully implemented.

Vamos... que no se puede sacar ITIL del libro y ponerlo directamente en ejecucion, que previamente hay que pensar un poco!!

15 de octubre de 2006

Sobrecarga informativa

No sé muy bien cómo llegué a este sitio, seguramente siguiendo gran parte de su algoritmo de des-navegación por Internet. Ahora bien... me ha parecido real como la vida misma y digno de ser enlazado directamente, sin necesidad de que un artículo completo a su alrededor aporte algo más o de una nueva visión sobre el tema.

Así, a pelo, aquí teneis a Pedro Murillo y su excelente artículo.