Búsqueda


7 de diciembre de 2006

Las 15 grandes carencias de ITIL

ITIL v.2 es una virguería. Es una gozada trabajar, pensar, entender y relacionarse con este mundillo, pero muchas veces se puede caer en el equívoco de pensar que "con esto ya tengo suficiente". Además, últimamente se está creando una fuerte corriente de pensamiento crítico al respecto de ITIL, y me ha apetecido hacer una lista de las cosas que creo que le faltan, no con el ánimo de "destruir", sino con el ánimo de construir: con el ánimo de tener esa lista de otras referencias necesarias para darle una visión holística y completa a la profesión. Seguro que me dejo algunas, ya que es una lista subjetiva... es la lista de "lo que yo echo en falta de ITIL v.2" y que posiblemente se vea significativamente reducida con la aparición durante el año que viene de ITIL v.3

A ITIL V.2 LE FALTA:

1.- Un modelo de madurez. ITIL V.2 no tiene modelo de madurez. El itSMF ha propuesto a través de sus herramientas de assessment un modelo de madurez bastante extraño, pero no acaba de convencer. Sería bueno disponer de un modelo de madurez similar al de la Carnegie Mellon, como el de CMMI y COBIT, y en ello se está trabajando desde CMMI para la creación de un nuevo modelo de madurez en la provisión de servicios.

2.- Un buen paquete de métricas. Las que se proponen desde el "Planning to Implement" son bastante pobres y obsoletas. Se han hecho trabajos importantes desde el itSMF publicando el libro de métricas y desde el itSMF España se está trabajando en modelos interesantísimos de métricas e indicadores. Así mismo, COBIT es una buena fuente de datos.

3.- La gestión de los requerimientos. Sobre este tema casi no se habla en los libros de la versión 2, y podemos encontrar una amplia documentación y foco sobre este aspecto en TOGAF.

4.- Operaciones. Como dijo Jan Van Bon en su presentación: "Si no hay cambios, incidencias, problemas, nuevas versiones... ¿qué hace tu gente, se toca las narices? ¡No! Están garantizando el "business as usual", hacen que todo funcione bien" y sin embargo el proceso de operaciones no está contemplado en las Best Practices.

5.- Seguridad. Todo lo relativo a la gestión de la seguridad es ultra-pobre en ITIL, y el libro de seguridad es, además de arcaico, infumable. Cientos de referencias en la ISO 27000, el NIST y demás.

6.- Ciclo de Vida del Servicio. ITIL habla siempre de explotación de servicios ya existentes, pero el antes y el después no están contemplados. Lo veremos en ITIL V.3

7.- Gestion de Proveedores. No hay nada al respecto de la gestión de la relación con proveedores, evaluación de proveedores, compras, contratos de mantenimiento, etc... Algo veremos en la ISO 20000, pero hay otros modelos como el eSCM-CL

8.- Desarrollo. En todas las organizaciones donde he tenido el gusto de trabajar, siempre existe "la gran rivalidad", como un Las Palmas - Tenerife o un Barça - Madrid, el partido estrella es "Sistemas VS. Desarrollo" en un paso a producción. Sería bueno tener un modelo que favorezca el desarrollo no ya de apliaciones sino de Sistemas de Información (con la primera pata en Sistemas y la segunda en Desarrollo). ¡Qué bonito sería que pudieramos convivir juntos en beneficio de nuestro cliente! Aquí hay un modelo interesantísimo que es el ASL.

9.- Paso a producción Idem que el punto anterior, y posiblemente incluidos los dos en el mismo lote.

10.- Gestión de Proyectos A lo largo de todos los libros te "apuntan" hacia metodologías externas de gestión de proyectos, haciendo referencia a PRINCE2 (al fin y al cabo es "la de ellos", no?)

11.- Gestión de Personal A pesar de que el Personal es una de las 3 famosas "P"s de ITIL (aquello del People Process Products), no hay grandes aproximaciones a la gestión del personal, de los costes, de las motivaciones, del cambio cultural, de la formación, etc.. A estudiar fuera del mundo TIC y más en el mundo de los RRHH.

12.- Estrategia Poco, muy poco o nada se habla en los libros oficiales de ITIL al respecto de planes estratégicos del Departamento de Informática, de Planes de Sistemas o cosas similares. Podemos encontrar cosillas en COBIT y en eSCM.

13.- Gestión de Riesgos. ¿Mande? Eso está totalmente fuera del foco o del mundo ITIL y sin embargo poco a poco se está convirtiendo en algo central en las organizaciones. A consultar en las normas y modelos de seguridad.

14.- Finalización del Servicio. No hay (creo) ni una sola palabra al respecto de la finalización de un servicio, de la transferencia de personal, conocimiento, recursos o información hacia servicios sustitutorios o externalizados. Para más información, sólo he visto información sobre esto en los pliegos de la Generalitat y en el eSCM-SP

15.- Guías y Ejemplos de Implantación. Todo el mundo va loco detrás de este tipo de información, pero los que vivimos de este negocio no tenemos demasiadas ganas de compartirla, así que la solución ideal sería que desde la propia OGC se proporcionaran estas guías. Mientras tanto, o las compras, o trabajas de cerca en los grupos de trabajo del itSMF, o inventas o miras lo que hace el gobierno británico

Bueno, esto es todo. Voy a hacer como el amigo Jorge, así que no me dejes ningún comentario en este post con tus ideas o con lo que tu creas que le falta a ITIL, vale?

6 comentarios:

Anónimo dijo...

Un arículo interesante, me gusta la aproximacón de analizar lo que le falta en lugar de lo que si tiene.
De todos modos, gran parte de estas carencias yo las veo como ventajas, yo prefiero un conjunto como ITIL de alcance restringido y consistente, que algo más grande y menos coherente.
Además esto nos da la oportunidad de hacer como los cocineros, coger Service Support, aderezarlo con un par de procesos Delivery, cubrir con algo de COBIT, y salpimentar al gusto con PRINCE2.

Antonio Valle dijo...

Desde luego, Manuel! Esa ha sido siempre mi aproximación, tal y como se muestra en el artículo Combinando Estándares

Anónimo dijo...

Yo añadiría otra carencia, los sistemas de gestión de IT ITIL o ISO20000 no son certificables...

Anónimo dijo...

A por cierto, respecto de la relación con proveedores, merece la pena mirarse CAYSER, de la asociación de directores de informática (AEDI)...Saludos

Joseba Enjuto dijo...

Con el permiso de Vicente, voy a corregirle... Aunque un sistema de gestión IT no es certificable bajo ITIL, sí que lo es bajo ISO 20000.

Y en relación a la combinación de estándares, yo lo que echo de menos es la aparición de un modelo capaz de guiar en la integración efectiva de todos ellos. Puesto que todos son sistemas de gestión, una guía de integración entre todos ellos sería de gran ayuda. Aunque algunos intentos ya hay, en el ámbito de las TIC creo que todavía queda mucho camino por recorrer...

Anónimo dijo...

Por las fechas del blog, veo que todo hace referencia a la version 2, algun comentario sobre la V3 en terminos de carencias ?