Durante las próximas semanas voy a hacer una especie de maratón formativa que me va a dejar seco: voy a impartir la friolera de 5 cursos de temas diferentes a personas diferentes y uno de estos cursos tiene como título "Inmersión en Estándares de Gestión TIC", en el que se da una visión de ave rapaz sobre ITIL, COBIT, ISO20.000, CMMI-DEV, CMMI-SVC, ISO27001, SIX SIGMA y, lo más interesante, cómo integrar, mezclar, combinar y aprovechar todo esto para "tunear" las prácticas de ITSM que tengas montada o quieras montar.
Evidentemente, esto es a vista de ave rapaz, y no se puede entrar en mucho detalle, principalmente por dos razones: la primera y más importante, el tiempo. ¿Te imaginas la magnitud que tendría una formación detallada en todas estas áreas?. La segunda razón es el tamaño de nuestras cabezas: tanto conocimiento no cabe "de golpe y sin procesar" en la cabeza de nadie, empezando por la mía.
Pero claro, para poder preparar el curso he tenido que refrescar muchos conocimientos que tenía por ahí guardados y ampliar unos cuantos que no tenía (por ejemplo, CMMI-SVC, que aún no se ha publicado) y a base de pasarme horas estudiando y pensando en qué quería explicar y cómo lo quería hacer, he acabado pensando en que, a priori, parece que las tres grandes encajan bien entre ellas.
ITIL, COBIT e ISO27001 ya se han hecho cuadrar, tanto en el artículo "Combinando Estándares" de este blog como en las publicaciones del itSMF e ISACA que en él se referencian. Pero hay dos nuevos players en la arena: CMMI-SVC e ISO 20.000
El título de este artículo viene precisamente del gran peligro que puede suponer la lectura en diagonal de tanto estándard sin pararnos a mirar aquella parte de los manuales que todos nos saltamos cuando ya sabemos un poco: el glosario
Si nos dicen que CMMI-SVC está orientado a proporcionar una guía hacia el modelo de madurez en la provisión de servicios y que entre otras, las áreas de proceso que incluirá son la gestión de la capacidad o la gestión de problemas, pensaremos de forma inmediata que ya tenemos (al fin!) un modelo de madurez serio para ITIL, ¿no?
Hasta aquí, es lo más normal del mundo. El problema viene cuando de repente piensas "pero... ¿se están refiriendo a lo mismo? ¿TODOS se refieren a lo mismo?"
La clave de todo es el servicio: ITSM, ITIL, ISO20.000 y CMMI-SVC están orientadas todas a servicios IT, por lo que si no nos miramos el glosario, están todas orientadas a la idea que tenga el lector de lo que es un servicio IT. Esta forma de verlo era válida hasta hace poco, en que no había certificación; pero a la que aparece un "sello" que te certifica en ISO20.000 o en CMMI nivel 3, es obligatorio que el concepto certificado sea exactamente el mismo, o las certificaciones no tendrían valor.
Así que me fui directo al glosario:
Service Support: ARG! No tiene definición de servicios en el glosario!
Service Delivery: One or more IT systems which enable a business process.
Planning to Implement: One or more IT systems that enable a business process.
COBIT 4: ARG! Tampoco tiene definición
A estas alturas ya estaba preocupado. De todas formas, por ahora no había entrado en los "cuerpos certificadores", así que las interpretaciones podían ser todo lo libres que uno quisiera (se acuerdan de aquello del "Estilo Campechano"? ).
El siguiente paso fue buscar en las áreas de certificación:
BS15000: ARG! No define el término service ni IT Service
ISO 20.000:1 o 20.000:2 ARG!!!! Tampoco define los términos.
Versión Española de la ISO 20.000 ¡¡Tampoco!!
CMMI-SVC: En las FAQS aparece algo...
The CMMI for Services team defines a service as a product whose primary value is delivered to a customer or end user in a form that is intangible, non-storable, and dependent on the direct application of labor.
Yo diría que la aproximación a servicio que está dando CMMI se parece bien poco a la que está dando ITIL en el glosario, ¿No?
Es más, el típico servicio (ITIL) que todo el mundo usa siempre en cada uno de los discursos es el correo electrónico, y eso, si bien podríamos decir que es intangible y quizás no almacenable (ja!) lo que seguro que no es es dependiente de la aplicación directa del trabajo, ¿No?
Es decir, mientras que ITIL habla de un servicio como una agrupación de hardware, software, comunicaciones, etc.., CMMI habla de servicio como lo que normalmente entendemos como "Servicios Profesionales": mantenimiento de equipos, gestión de la red, formación, etc.
¿Serán mapeables estos dos estándares?
Seguramente los harán mapear, porque hay el esfuerzo de mucha gente en juego. Pero gestionar, medir, evaluar y administrar un servicio tecnológico no tiene nada que ver con hacerlo con un servicio profesional.
¿Y las ISO ?
Esa es mi gran duda. Me parece haber leido en algún sitio que las ISO20000 están orientadas a Servicios TI y eso significa (al menos bajo mi punto de vista) un servicio al estilo ITIL.
Ahora bien... hago dos promesas formales:
-
Leeré los glosarios de todo standard nuevo que caiga en mis manos.
-
Prometo tener más cuidado a la hora de definir los servicios en un Catálogo de Servicios.
Con respecto a este último punto, prometo escribir algún día un post: los servicios al estilo CMMI, los servicios profesionales, deben ir en la Carta de Servicios (documento para el cliente).