Búsqueda


4 de agosto de 2008

Mapping ITIL V3 with Cobit 4.1

ISACA ha publicado el documento de mapeo entre ITIL V3 y Cobit 4.1; es el resultado de un trabajo que era bastante complicado de hacer, ya que como en los demás documentos de mapeo, se intenta realizar un análisis de cómo se referencia cada uno de los objetivos de control detallados de Cobit en ITIL V3 y para poder hacer esto el equipo de trabajo debe tener grandes conocimientos de ambos extremos de la comparación.

En este estudio ha habido varias cosas que me han llamado la atención: lo primero es la evolución que ha habido en la metodología de realización de estos estudios: si miramos el documento de mapeo de ITIL V2 con Cobit 4.0 (fechado en Enero de 2007) veremos que el nivel de detalle al que se ha llegado en este nuevo análisis es mucho mayor y que ya no es tan absoluto como antes (en el de V2 se analizaba si un objetivo de control se cubre o no, booleano, blanco o negro); sin embargo, ahora hay una escala en la que se habla de cubrir "mucho, poco o nada" un objetivo de control.

Otro de los detalles que me ha parecido interesante es ver de forma gráfica la evolución de ITIL en cuanto al nivel de cobertura a las necesidades de un departamento IT. Si miramos los mapas de cobertura veremos que ITIL V2 cubría una pequeña parte de Cobit (sobre todo en la parte de Deliver and Support, como era de esperar) mientras que la cobertura de V3 es mucho más amplia

image 

image

fuente: ISACA

 

Por último, me llamó la atención ese "agujero" que quedaba en DS... ¿qué pasaba con DS7, que no estaba cubierto?; así que me fui al manual de Cobit a buscar qué era el DS7 y me encontré con una gran sorpresa:

DS7 Educate and Train Users

Impresionante! Según este análisis, ITIL V3 no cubre en ningún aspecto la formación del usuario final. Y al menos por lo que yo he leído, es prácticamente cierto, salvo porque en alguna parte del Service Transition se habla de formar a los usuarios y en V2, en alguna parte de la Gestión de Versiones también se habla de la formación de usuarios. Pero desde luego no es algo a lo que se le preste una atención especial sino que se menciona "de pasada".

¡¡Qué gran carencia!! Visión de servicio? Tratar al usuario como a un cliente? Hacemos de todo para asegurar unos servicios de calidad y no nos acordamos de formar a los usuarios en el uso de los servicios?

Aquí me viene a la cabeza la definición de Mark Toomey sobre el Gobierno de TI y la nueva norma ISO 38500:

Las TIC son una herramienta del negocio. Es responsabilidad del Negocio determinar cómo, cuándo, dónde y porqué utilizará la herramienta y es responsabilidad de IT proporcionar la herramienta que satisfaga estas necesidades.

Pero no sólo estamos hablando de entregar una herramienta que satisfaga las necesidades, sino que también hemos de garantizar que quien ha de usar la herramienta sabrá sacar el máximo partido de ella; y no ya sólo por una visión egoísta del tema, en cuanto a que a medida que los usuarios estén más y mejor formados, menos problemas tendremos en IT (en soporte funcional, técnico o en peticiones, por ejemplo) sino que cuanto más y mejor estén formados los usuarios más partido podrán sacar de las herramientas que les proporcionemos y podrán aportar mayores eficiencias gracias al uso adecuado de las TIC.

Formar a los usuarios es una gran inversión, pero ITIL V3 se olvidó de ello.

3 comentarios:

Anónimo dijo...

Muy buen artículo Antonio, es muy interesante. Por hacer de abogado del diablo y darte otra visión, quizás los servicios ITILv3 tienen como objeto adaptarse a los usuarios y no que los usuarios deban formarse para poder usar los servicios. Usabilidad: ¿acaso alguién necesita formarse en el uso del iphone?.

Saludos,
Ángel Berniz.

Waldo dijo...

Muy buena observación!! Pero creo que lo observado se corresponde bastante con la realidad, donde el resto del negocio elude su responsabilidad de dominar las herramientas basadas en la informática.

Oscar Corbelli dijo...

No para disentir, sino para agregar, creo que ITIL V3 en su filosofia de entrega y soporte de servicios hace su enfoque respecto a los usuarios en la Información que deben recibir y tener acceso.
Fijate que como factor critico de exito en el proceso de Petición de Servicios dice:" ..publicar el catálogo de servicios como Primera fuente de información para los usuarios" y luego en el análisis de riesgos del mismo proceso:"...implementacion deficiente que haga que los Usuarios tengan dificultad a la hora de presentar Peticiones..."
Parece obvio que si queremos que los usuarios utilicen los servicios sean entrenados en el uso de las herramientas y procesos e informados de lo necesario.
No creo, en realidad, que la formacion de los usuarios haya sido un "olvido" de ITIL, aunque coincido con Waldo en que algunas veces se elude la responsabilidad del uso adecuado de las herramientas.

un saludo y te felicito por tu dedicación.
Oscar Corbelli