Retomar la Transformación Digital con la ISO 20000
Retomar y gestionar con éxito la transformación digital de cualquier organización, dos años después del impacto en las personas y las organizaciones por la crisis sanitaria por COVID19 es un reto inaplazable; para ello se debe proporcionar una gestión de los servicios de tecnologías de la información ya sean on-premise y/o outsourcing de forma eficaz y eficiente, orientado a objetivos de negocio; es decir, requiere de la aplicación de las mejores prácticas del mercado. Así con ITIL4 o el estándar internacional ISO 20000-1, liderado por su CTO/CPO aporta valor a la organización que decida realizar una mejor gestión de sus servicios TIC y su servitización en la década actual, exista o no una pandemia como la del COVID19
1. QUE TENDENCIAS EN SERVICIOS DE TI NOS ENCONTRAMOS ACTUALMENTE
Considerando los últimos informes de tendencia por las principales consultoras de mercado junto con los estudios realizados por itSMF[1], se puede afirmar que:
· El mercado de Gestión de Servicios de TI crecerá entre un 5%-10% en facturación anual en el próximo año, motivado por:
√ Adopción de la AIOps y RPA (Artificial Intelligence and Operations / Robotic Process Automation) es decir, el uso de Inteligencia Artificial y automatización en tareas de diseño del servicio, y en el ámbito de las Operaciones de TIC (explotación/producción).
√ Crecimiento de IoT, ampliándose así el potencial de soluciones técnicas y servicios disponibles para el negocio, pero donde habrá que focalizarse más también en la seguridad y gestión de los servicios que prestan.
√ Despliegue de estrategias multicloud.
Tras el terrible impacto de la pandemia, el avance de las tecnologías en esta nueva era digital, los nuevos escenarios tecnológicos como SMAC (Social, Mobile, Analytics, Cloud), la Industria 4.0 (OT-Tecnologías de la Operación + IoT-Internet de las Cosa), la mejora de los sistemas de comunicación como 5G y el avance de los modelos de Inteligencia Artificial y Machine Learning, dirigidos por los datos (Data-Driven)) y servicios disruptivos, como blockchain; en su incorporación a las organizaciones, surgen nuevas soluciones, productos y servicios pero también nuevos riesgos, retos y cuestiones que necesitan de la debida atención, lo que obliga a estas organizaciones a adaptarse e innovar para dar respuesta a la demanda de clientes y usuarios cada vez más exigentes.
2. RETOS EN LOS SERVICIOS DE TI EN ESTOS DOS AÑOS DE CRISIS POR COVID-19
En el momento actual y hacia el futuro eminentemente digital, tenemos un reto que requiere de un papel esencial de los sistemas de información y las TIC, para mejorar sus procesos, ser más eficientes, innovar de forma sostenible en sus productos y servicios TIC, y cumplir con los objetivos del negocio y sus clientes.
Es el momento donde el CTO debe colaborar y apoyar, a través de su responsabilidad como gestor de los servicios de TIC, tanto al negocio (CEO, CFO, COO, CMO) como a sus colegas tecnólogos (CISO, CDO, etc.)
Para que todo esto sea posible y dando respuesta a las preguntas anteriores, de una forma realista, con éxito y sostenibilidad, aportando la confianza que esperan las organizaciones y la sociedad en la transformación digital en los tiempos actuales de incertidumbre, es obligatorio que dichos sistemas de información y las TIC dispongan de calidad, ciberseguridad, disponibilidad, resiliencia y la productividad esperada.
La última revisión del estándar de servicios de TI, ISO 20000-1 Sistema de Gestión de Servicios de TI, se adapta y permite, además de lo anterior, que la organización oriente sus servicios de TI a los objetivos de negocio, dando un servicio con la máxima calidad y seguridad, tanto a la propia organización, como a sus clientes y Stakeholders, minimizando los riesgos de TI y considerando la mejora continua de sus procesos y servicios en esta era digital y en estos tiempos de pandemia. Se puede comprobar su estructura de procesos y relación con Stakeholders en la Figura. 1)
(Fuente: ISO/IEC 20000-1:2018) Figura 1. Estructura de ISO 20000-1 – Sistema de Gestión de Servicios de TI
3. CONCLUSIONES
Según lo anteriormente expuesto, podemos afirmar que la Calidad, Disponibilidad y Continuidad/Resiliencia de servicios TIC se consigue con la implantación y utilización del estándar (best-practices) como ISO 20000-1 ó ITIL4. Su objetivo la prestación de los servicios de TIC como pueden ser las herramientas para el teletrabajo garantizando la capacidad, la disponibilidad y continuidad de estos servicios TIC y plataformas colaborativas utilizadas por las organizaciones para el desempeño eficaz de la actividad de sus empleados y la relación con sus clientes.
Por ejemplo, los procesos de gestión de la capacidad (demanda actual y futura en relación a un servicio TIC como puede el escritorio remoto, videoconferencia, o acceso a espacios compartidos), proceso de disponibilidad y continuidad del servicio TIC, o proceso de gestión de incidentes; incluso el proceso de gestión de acuerdos de nivel de servicio con proveedores. Estos procesos son relevantes para garantizar la operación de la organización.
Es por ello que La ISO 20000-1 sirve de apoyo y orientación en los actuales escenarios de teletrabajo, así como para la resiliencia de los servicios TIC en tiempos de crisis.
Al ser la ISO 20000-1 un estándar certificable, no hay que olvidar el importante valor de la auditoría interna (segunda parte) y de certificación/externa (tercera parte) que son herramientas que aportan seguridad y transparencia a la Dirección y Stakeholders de la organización con respecto a la prestación de servicios de TIC, de gran valor en los tiempos vividos de pandemia y en esta era digital.
Es decir, la auditoría interna y externa son una herramienta de seguimiento y comprobación de la eficacia y eficiencia de los Sistemas de Información y de su proyecto de soporte a la transformación digital.
Por último, la gestión de servicios de TI (explotación/producción) estará totalmente automatizado (RPA), mediante la IA-Inteligencia Artificial. Antes de aplicar la IA en el área de producción se deben tener implantados los procesos de ISO/IEC 20000-1 en las áreas de producción/explotación para que el motor de la IA pueda actuar de forma coherente en la toma de decisiones en el área TIC. Es decir, la integración de nuevos procesos/metodologías de gestión de Servicios TI y de Ciclo de Vida del Dato.
[1] Información obtenida de informes de IDC, Gartner, Forbes e itSMF España
Boris Delgado Riss
CISA, CISM – Team Leader itsm4iso20000 de itSMF España