En los momentos en que Raistlin tenía que utilizar la magia, cada hechizo le consumía las fuerzas de forma que a pesar de sus extraordinarias habilidades no podía realizar mucho más de dos conjuros seguidos. En una situación muy crítica, el mago tuvo que gastar todas sus energías para realizar un conjuro especialmente complicado, y las autoras describían el momento contando que “a pesar de lamentable estado, Raistlin sintió la magia recorrer su cuerpo subiendo desde los pies hasta llegar a concentrar las pocas fuerzas que le quedaban para susurrar las cuatro palabras que componían el conjuro”.
Esa es la sensación que me recorre cuando siento que mis alumnos comienzan a entender cómo los conceptos de la Gestión de Servicios son la agrupación total de los conocimientos que uno ha estado amasando durante años hasta ver que se fusionan todos en uno y surge la magia de ITIL. Han pasado años, al menos seis desde aquellos primeros seminarios y ahora la sensación ya no es tan intensa cuando los alumnos comienzan a ver la luz. Supongo que principalmente porque ahora los alumnos vienen mucho más preparados, y por lo tanto no les estás iluminando con tantísima intensidad como hace seis años (conceptos como Servicio, Proceso y Gestión ya han sido asimilados completamente por el mercado), pero también hay otro factor importante: yo se ahora más que hace seis años. Y ya no es ITIL “la punta de la pirámide”, sino que es “la punta del iceberg”: hay mucho más que hacer y veo claramente que ITIL se queda corto en muchísimos aspectos, por lo que es necesario complementar ese conjunto de buenas prácticas con otros estándares, marcos de trabajo o recomendaciones. Al fin y al cabo, ¿dónde dice en ITIL que es bueno disponer de un plan estratégico para la compañía o para el Departamento de TI? o bien, ¿cuáles son los pasos que se deben dar para exigir la devolución de un servicio a un proveedor de externalización?
Hay toda una serie de procesos que no están descritos en ITIL y que son profundamente necesarios para el buen gobierno de las TIC en una compañía, y es por eso por lo que más allá de las Best-Practices tenemos la necesidad (cada vez más imperiosa) de acudir a otras fuentes:
COBIT en sus Objetivos de Control de Alto Nivel, establece un conjunto de procesos mucho más amplio que los que establece ITIL “troceados” en cuatro dominios. La lástima de COBIT es que dice claramente el qué, pero no dice el cómo. Es decir, tenemos una buena guía de los procesos, actividades y controles que se deben establecer, pero no tenemos (a diferencia de ITIL) una guía de buenas prácticas a la hora de implementar y ejecutar los procesos.
Con la entrada en escena de COBIT 4, se ha dado un importantísimo paso adelante, ya que la nueva versión está mucho mejor estructurada y es mucho más clara que la anterior. Adicionalmente y previo a la publicación de COBIT 4 se realizó un trabajo conjunto entre ISACA , ITGI y la OGC para redactar una valiosa guía de referencia cruzada que plantea la combinación de ITIL, COBIT e ISO 17799.
Por otra parte, no tan conocido como el mundo COBIT, pero especialmente orientado a empresas proveedoras de servicios, podemos acudir a los modelos de la Carnegie Mellon: eSourcing Capability Model for Service Providers (eSCM-SP) o bien el eSourcing Capability Model for Clients (aún en desarrollo).
¿Qué aporta este modelo adicionalmente a los modelos que podemos encontrar en ITIL, CMM o COBIT?
Podemos encontrar toda una serie de comparativas entre los diferentes modelos aquí, hay que seguir leyendo (¡y mucho, que el eSCP es grande!) porque en realidad hace muy poco que lo conozco y tengo que estudiar mucho, pero una primera aproximación más visual que el “tocho” de libro la puedes encontrar aquí.
1 comentario:
Efectivamente la "nueva" version de Cobit es mucho mas clara que la version tres, y efectivamente hay que combinar estandares y los que son mas comerciales incluso para los directivos son ITIL, ISO 17799:2005 y el CObit.
Y a pesar de que ya tiene un año muchos auditores todavía siguen utilizando la versión tres.
Para mí han sido de gran utilidad tres archivos en particular, para combinar y hacer un plan de implantación de gobierno de las TIC en donde laboro y son
CObit 4, Aligning Cobit ITIL 7799, y el CobitMapping 2.
Un trabajo a realizar tambien menos fácil es decidir qué estandar utilizar para administrar riesgos, y que existen en realidad bastantes en el mercado, sólo por mencionar algunos tenemos a MAGERIT, el AS/NZS 4360, FRAP, EBIOS, CRAMM, OCTAVE, NIST 800-30, ETC.
Otra de las cosas más complicadas es establecer el catalogo de servicios de TI, para aquellos que apenas inician en ITIL.
Así como los famosos acuerdos de servicio
Publicar un comentario