ISO/IEC 20000-1: El nexo de unión entre el CTO y los CxO para la gestión de servicios TIC en las crisis.

Gestionar con éxito la transformación digital de cualquier organización, para mejorar sus resultados con eficacia, y una mejor gestión de sus servicios de tecnologías de la información ya sean on-premise y/o outsourcing, requiere de la unión del CTO con el resto de la organización. Así con la ISO 20000-1, el CTO aporta valor a la organización que decida realizar una mejor gestión de sus servicios TIC y su servitización en la próxima década.

Cuestiones presentes y futuras en la gestión de servicios de TI:

¿Son y serán capaces nuestros sistemas de información y servicios de TI responder a la demanda actual y futura de servicios TI como teletrabajo o usos masivo de servicios de videoconference y herramientas colaborativas?

¿Son capaces los departamentos de Sistemas de Información de dar una respuesta ágil y a tiempo a las demandas y necesidades del negocio y stakeholders en esta R-evolución digital?

¿Los Sistemas de Información de su organización o su proyecto de Transformación Digital utiliza las mejores prácticas para conseguir sus objetivos de negocio, con una inversión y coste adecuado en TI?

Según IDC, antes de la actual crisis COVID-19, estimó que para finales de 2020 el 90% de las organizaciones utilizarían plataformas y servicios TI en cloud. Solo el 30% de estas organizaciones establecerían procesos/mecanismos para operar multicloud (cloud publica, híbrida y/o privada).

En el último estudio realizado por Forbes/Observatorio Vodafone sobre importancia de las tecnologías para las organizaciones, arrojaba que mas del 30% de las PYMES y más del 50% de las grandes corporaciones, consideran la gestión de los datos como prioritarios dentro de sus estrategias TIC.

Otros datos a considerar; en el último informe de tendencias TIC de itSMF:

• El mercado de Gestión de Servicios de TI crecerá un 9% en facturación anual en los próximos 3 años, motivado por:

• Difusión de la AIOps (Artificial Intelligence and Operations) es decir, el uso de Inteligencia Artificial en tareas de diseño del servicio, y en el ámbito de las Operaciones de TIC (explotación/producción).
• Crecimiento de IoT, ampliándose así el potencial de soluciones técnicas y servicios disponibles para el negocio, pero donde habrá que focalizarse más también en la seguridad y gestión de los servicios que prestan.
• Despliegue de estrategias multicloud.

El avance de las tecnologías en esta nueva era digital, los nuevos escenarios tecnológicos como SMAC (Social, Mobile, Analytics, Cloud), la Industria 4.0 (OT-Tecnologías de la Operación + IoT-Internet de las Cosa), la mejora de los sistemas de comunicación como 5G y el avance de los modelos de Inteligencia Artificial y Machine Learning, dirigidos por los datos (Data-Driven)) y servicios disruptivos, como blockchain,)); en su incorporación a las organizaciones, surgen nuevas soluciones, productos y servicios pero también nuevos riesgos, retos y cuestiones que necesitan de la debida atención, lo que obliga a estas organizaciones a adaptarse e innovar para dar respuesta a la demanda de clientes y usuarios cada vez más exigentes.

En el momento actual y hacia el futuro se requiere de un papel esencial de sus sistemas de información y las TIC, para mejorar sus procesos, ser más eficientes, innovar de forma sostenible en sus productos y servicios TIC, y cumplir con los objetivos del negocio y sus clientes. Es el momento donde el CTO debe colaborar y apoyar, a través de su responsabilidad como gestor de los servicios de TIC, tanto al negocio (CEO, CFO, COO, CMO) como a su colegas tecnólogos (CISO, CDO, etc.)

Para que todo esto sea posible y dando respuesta a las preguntas anteriores, de una forma realista, con éxito y sostenibilidad, aportando la confianza que esperan las organizaciones y la sociedad en la transformación digital en los tiempos actuales de incertidumbre, es obligatorio que dichos sistemas de información y las TIC dispongan de calidad, ciberseguridad y la productividad esperada.

La nueva revisión del estándar de servicios de TI, ISO 20000-1 del que forma parte, permita además de lo anterior que la organización oriente sus servicios de TI a los objetivos de negocio, dando un servicio con la máxima calidad y seguridad, tanto a la propia organización, como a sus clientes y stakeholders, minimizando los riesgos de TI y considerando la mejora continua de sus procesos y servicios en esta era digital y en estos tiempos de crisis.

También son tiempos de cloud

A la ISO/IEC 20000-1 se le puede incorporar la ISO/IEC 20000-9 que es una extensión por escenarios de los requisitos de la ISO 20000-1 para proveedores de servicios en cloud.
La ISO 20000-9, proporciona un conjunto de directrices y orientaciones que ayudarán a implementar de forma más eficaz los requisitos de la ISO 20000-1 para un proveedor de servicios en nube, al tener en cuenta por ejemplo requisitos específicos para Acuerdos de Nivel de Servicio (SLA’s) en nube, Catálogo de Servicios en Nube, o la retirada y transferencia de servicios en nube, etc. Considera la prestación de los servicios en cualquier tipo de cloud (pública, híbrida y privada) y en cualquiera de sus modalidades (IaaS-Infraestructure as a Service, PaaS-Platform as a Service, SaaS-Software as a Service)

Por tanto las actuales y futuras estructuras de los Centros de Procesos de Datos (CPDs), en modo local (on-premise) o externalizado-nube (Outsourcing-cloud) permiten que la ISO 20000-1 junto con la ISO/IEC TR 20000-9 – Information technology — Service management — Part 9: Guidance on the application of ISO/IEC 20000-1 to cloud services – aporten la herramienta o solución más adecuada para la provisión de servicios de TI de forma local o en cloud (ver figura 1).

Como conclusión se puede afirmar que la Calidad, Disponibilidad y Continuidad de servicios TIC se consigue con la implantación y utilización del estándar (best-practices) de ISO 20000-1. Su objetivo la prestación de los servicios de TIC como pueden ser las herramientas para el teletrabajo garantizando la capacidad, la disponibilidad y continuidad de estos servicios TIC y plataformas colaborativas utilizadas por las organizaciones para el desempeño eficaz de la actividad de sus empleados y la relación con sus clientes.

Por ejemplo, los procesos de gestión de la capacidad (demanda actual y futura en relación a un servicio TIC como puede el escritorio remoto, videoconferencia, o acceso a espacios compartidos), proceso de disponibilidad y continuidad del servicio TIC, o proceso de gestión de incidentes; incluso el proceso de gestión de acuerdos de nivel de servicio con proveedores. Estos procesos son relevantes para garantizar la operación de la organización.
Es por ello que La ISO 20000-1 sirve de apoyo y orientación en los actuales escenarios de teletrabajo, así como para la resiliencia de los servicios TIC en tiempos de crisis.

Al ser la ISO 20000-1 un estándar certificable, no hay que olvidar el importante valor de la auditoría interna (segunda parte) y de certificación/externa (tercera parte) que son herramientas que aportan seguridad y transparencia a la Dirección y Stakeholders de la organización con respecto a la prestación de servicios de TIC.

Es decir, la auditoría interna y externa son una herramienta de seguimiento y comprobación de la eficacia y eficiencia de los Sistemas de Información y de su proyecto de soporte a la transformación digital.

Por último, la gestión de servicios de TI (explotación/producción) estará totalmente automatizado (RPA), mediante la IA-Inteligencia Artificial. Antes de aplicar la IA en el área de producción se deben tener implantados los procesos de ISO/IEC 20000-1 en las áreas de producción/explotación para que el motor de la IA pueda actuar de forma coherente en la toma de decisiones en el área TIC. Es decir, la integración de nuevos procesos/metodologías de gestión de Servicios TI y de Ciclo de Vida del Dato.

Boris Delgado Riss

Team Leader Grupo de Trabajo ITSM4ISO20000 del Comité de Estábdares de itSMF España