¿Por qué ITIL e ISO2000 no prescriben procesos específicos?
Existe la necesidad de descripciones detalladas de los procesos que se basen en los marcos ITSM, y no se proporcionan; afortunadamente existen principios, conceptos y buenas prácticas, para modelar procesos específicos con BPM.
Aunque en ITIL 3 (Information Technology Infrastructure Library) sí se proporcionaban descripciones detalladas de los procesos, si revisamos ITIL 4 y otros marcos de ITSM (Information Technology Service Management), como ISO20000, se proporcionan solamente principios, conceptos y buenas prácticas para administrar la infraestructura de TI, los componentes de negocio, las aplicaciones y los procesos asociados. Esto incluye actividades clave y entradas y salidas esenciales para cada práctica, pero no especificaciones detalladas de los procesos.
Es decir, estos frameworks no son prescriptivos con respecto a los procesos. Pero, para cumplir con los requisitos marcados por los frameworks, las organizaciones generalmente deben definir e implementar un conjunto de procesos de gestión de servicios que cumplan con el estándar.
En el caso, de ITIL 4 se indica claramente que las organizaciones teniendo en cuenta sus requisitos específicos, deben definir sus propios procesos a medida. Este cambio fundamental de enfoque se justifica indicando que así los proveedores de servicios pueden adoptar modelos operativos más flexibles y ágiles, porque los procesos de ITIL no son estándares para todas las organizaciones y, además, es necesario simplificar la complejidad de los 26 procesos de administración de servicios de ITIL V3.
En el caso de ISO 20000 no prescribe procesos específicos tampoco, ni proporciona descripciones detalladas que las organizaciones podrían usar como guía. Otros marcos como VeriSM o SIAM, por ejemplo, solo proporcionan descripciones de alto nivel de los procesos de gestión de servicios. Y muchos frameworks, tienen dificultades de compatibilidades entre sí, y alineamiento con ISO 20000.
Por lo tanto, existe la necesidad de descripciones detalladas del proceso que se basen en los marcos y conceptos de gestión de servicios establecidos y, al mismo tiempo, ofrezcan una mejor alineación con ISO 20000. Cuando se aplican adecuadamente, las soluciones ITSM ayudan a los equipos de operaciones de TI a gestionar con éxito entornos híbridos cada vez más complejos y acelerar la prestación de servicios. Cabe preguntarse, si las soluciones comerciales de ITSM proporcionan la automatización avanzada, gestión del rendimiento y capacidades de orquestación, a medida a las necesidades de cada organización, o estandarizan los procesos de forma específica contrariamente a lo que los propios frameworks se enfocan.
Ante la ausencia de definición específica de procesos ITIL (aunque es factible partir de la v3), podemos apoyarnos del modelo de gestión de servicio YaSM que proporciona descripciones detalladas con modelos de proceso en un formato gráfico y fácil de leer, incluidas plantillas de documentos para las políticas y otra información documentada que generalmente debe prepararse para la auditoría de certificación. El modelo de gestión de servicios de YaSM proporciona modelos de procesos para ITIL (el Mapa de Procesos ITIL) de forma que ayude a los proveedores de servicios a entender los principios de ITL y diseñar sus procesos operativos alineados a ITIL; y, además, YaSM ofrece una solución para cada requisito ISO 20000, y su implementación es un enfoque directo para obtener la certificación ISO 20000.
Estas definiciones de procesos se pueden modelar con soluciones de Business Process Analysis (BPA) que facilitan el modelado y análisis de procesos operativos de IT, y posteriormente, reflexionar sobre la automatización u orquestación basada en plataformas BPMS (Business Process Management Suite) que facilitan la gestión personalizada de los procesos operativos, incluso conectándose a aplicaciones existentes que se usen en la organización, o integrarse con aplicaciones verticales que resuelvan aplicaciones concretas (ejemplo, ticketing) que se puedan adquirir.
Lo que no conviene es buscar la adquisición de soluciones verticales que faciliten solucionar problemas aislados, porque se debe buscar la automatización de procesos revisados y mejorados, para conseguir la flexibilidad y agilidad que el mundo actual requiere. El objetivo siempre debe ser mejorar antes de automatizar, y para ello, es necesario identificar los procesos operativos AS-IS (como se hacen ahora), para definir los procesos operativos TO-BE (mejorados) que se deseen orquestar y/o automatizar. Será la forma para que la organización adopte procesos basados en los frameworks ITIL e ISO2000, y puedan prestar servicios mejores, con mayor satisfacción del cliente, reduciendo costes, con visibilidad y trazabilidad de los procesos, y con la facilidad de ser flexibles a los cambios y el control de riesgos; y siempre alineados a los objetivos estratégicos de TI y de la propia organización.
Pedro Robledo
Team Leader Grupo de Trabajo ITSM4BPM de itSMF España