En la literatura de ITSM (y lo demuestra la práctica) se resalta que para lograr una gestión de servicios efectiva y eficiente es necesario apoyarse en procesos, ya que, entre otras cosas, los procesos permiten identificar y describir las actividades de ITSM con sus interrelaciones y dependencias, establecer claramente las responsabilidades del personal encargado de ejecutar estas actividades y organizar y estandarizar el trabajo. Es por esto que en el amplio ecosistema de fuentes de recomendaciones de buenas prácticas, encontramos varios modelos de procesos que describen desde 6 procesos (ISM) hasta 37 (Cobit 5).
Esta variedad de modelos hace que sea cada vez más difícil para las organizaciones determinar cuál es el modelo de referencia más adecuado para ellas, por ello en este post quiero hacer una rápida comparación entre 6 de ellos (ISM, FitSM, TRIM™, ITIL® 2011, Cobit 5 e ISO/IEC 20000) con base en el siguiente conjunto de variables de evaluación que, considero, permiten realizar una comparación relativamente objetiva:
Inversión de recursos para su adopción completa (aunque puede que esto no sea práctico para la mayoría de las organizaciones de TI).
Qué tan prescriptiva es la fuente de buenas prácticas.
Alcance de las recomendaciones.
Detalle en las directrices.
Foco: estratégico, táctico, operativo y combinaciones.
Antes de seguir adelante es importante dejar en claro que esta no es una comparación exhaustiva y solo responde a mi forma de ver cada uno de estos frameworks y estándares luego de tantos años de trabajar en ITSM. Ustedes lectores pueden estar o no de acuerdo con esta comparación y tener sus propias opiniones al respecto. En todo caso, sería bueno que las compartieran en los comentarios. Dicho esto, en la siguiente gráfica se resume la comparación entre los modelos de procesos considerados.
ITIL® 2011: es el estándar de facto reconocido en la industria para ITSM y se centra en el ciclo de vida del servicio cubriendo lo estratégico, lo táctico y lo operativo de la gestión de servicios de TI. El marco define 26 procesos de gestión de servicios de TI y requiere de una considerable inversión de recursos para adoptarlo completamente. Aunque está ampliamente documentado y descrito (alrededor de 2000 páginas en las 5 publicaciones oficiales), es muy poco prescriptivo; las recomendaciones en la documentación de ITIL® 2011 son del tipo: "algunas organizaciones han aplicado...", "algunos de los métodos útiles son...", "es recomendable que se considere....". Se requiere de una buena comprensión de ITSM para explotar el valor que ITIL® 2011 puede brindarle a las organizaciones de TI. Por su popularidad como "estándar de facto" para ITSM, lo considero como el patrón de referencia para medir el alcance de los demás marcos de procesos.
Cobit 5: es un framework para el gobierno y la gestión de TI y define 37 procesos: 5 de gobierno y 32 de gestión. De las fuentes de buenas prácticas incluidas en la comparación es la de mayor alcance al cubrir todos los aspectos estratégicos, tácticos y operativos del gobierno y la gestión de TI (no sólo de servicios de TI). Este marco es también el más difícil y complejo de adoptar completamente y uno de los que más inversión requiere. Cobit 5 es bastante prescriptivo y detallado incluyendo descripciones detalladas del framework y de los procesos, guías de implementación y un modelo detallado de evaluación de procesos basado en ISO 15504/33020.
ISO/IEC 20000: es el estándar de la ISO/IEC para la gestión de servicios de TI. Describe 13 procesos de gestión y define los requerimientos para establecer un sistema de gestión de servicios de TI. De todas las fuentes de buenas prácticas es la que considero requiere del mayor nivel de inversión para su completa adopción (acá estoy considerando también la inversión para obtener las certificaciones). Este estándar está basado en ITIL® y describe los requerimientos para el sistema de gestión, por tanto, considero que tiene mayor alcance que ITIL® 2011 y al ser un estándar, es bastante prescriptivo. El foco de ISO 20000 está principalmente en lo táctico y lo operativo de TI, con algunos aspectos estratégicos en lo que se refiere a la relación con el negocio.
FitSM: es un estándar ligero para la gestión de servicios de TI basado en ITIL® 2011, Cobit 5 e ISO/IEC 20000. Al igual que ISO/IEC 20000 define los requerimientos para un sistema de gestión. FitSM describe un modelo de 14 procesos y tiene foco táctico y operativo, con muy pocos aspectos estratégicos a nivel de la gestión del portafolio de servicios de TI y de la relación con el negocio. FitSM tiene un alcance menor que los frameworks y estándares en los que está basado y es ligeramente descriptivo definiendo un modelo simplificado de roles y un conjunto limitado de requerimientos para los procesos y para el sistema de gestión y de recomendaciones sobre los objetivos y las actividades de los procesos. El objetivo principal de este estándar es establecer una ITSM efectiva y servir como un nivel de entrada para ITSM. Toda la documentación del estándar está disponible públicamente aquí y cuenta con licencia creative commons.
TRIM™: es un modelo de referencia para la implementación de ITSM basado en ITIL® 2011 que describe 5 fases, un modelo de gobierno con 7 funciones y un modelo de 16 procesos o procedimientos. TRIM™ abarca aspectos estratégicos, tácticos y operativos de ITSM, pero al estar basado en ITIL® 2011 (y ser una simplificación de este framework) su alcance es menor. El modelo es relativamente prescriptivo dado que cuenta con una plataforma (OpenTRIM.org) que provee guías y documentación de soporte al modelo y su implementación y, en conjunto con el libro, ofrece un buen nivel de detalle en las recomendaciones. TRIM™ puede ser relativamente económico en recursos para adoptar e implementar dado que los procesos que describe son bastante sencillos e incluso, podrían ser reemplazados por procedimientos (de acuerdo con el modelo, solo en los casos que se requiera gestionar un alto volumen de asuntos se necesita un proceso, ejemplos: incidentes, cambios y requerimientos).
ISM: es un método para ITSM que define un modelo de 6 procesos. El foco de ISM está en la entrega de servicios de TI, esto es, en lo táctico y lo operativo del servicio, con mayor énfasis en lo operativo. ISM (considero) es el de menor alcance del grupo en comparación, es un poco más prescriptivo que FitSM y tiene un nivel de detalle similar al de TRIM™ (también cuenta con un libro que lo describe completamente y con herramientas -solo en holandés- para soportar su implementación); por definir solo 6 procesos, también es el de menor inversión para su completa adopción.
Ahora bien, ¿cuál me sirve para mi organización de TI? No hay una respuesta directa, pero si el contexto de variables se limita a las cinco consideradas en este post y a las fuentes de buenas prácticas consideradas, entonces, por ejemplo:
Si la organización de TI es pequeña (alrededor de 10 personas), con poco presupuesto y dentro de una PYME, es probable que ISM y TRIM™ sean las mejores alternativas.
Si la organización de TI es grande (más de 50 personas) pero inmadura, se podría iniciar con una ITSM basada en FitSM para establecer la disciplina de gestión de servicios a un nivel "efectiva" y luego "madurar" hacia ITIL® 2011, Cobit 5 o ISO/IEC 20000.
Si la organización requiere una buena alineación de TI con el negocio, entonces, independientemente de las otras variables, TRIM™, ITIL® 2011 y Cobit 5 deberían ser las principales opciones.
Si la organización presta servicios de tecnología a clientes externos y requieren demostrar sus capacidades de gestión de servicios, las opciones a considerar podrían ser FitSM e ISO/IEC 20000 (con la correspondiente certificación).
Si se requiere implementar ITSM rápidamente, entonces se podrían considerar los frameworks y estándares más prescriptivos.
Si se requiere contar con un modelo de gobierno, TRIM™ y Cobit serían las mejores alternativas.
Comments