5 herramientas que pueden salvarte la vida en la implantacin de ISO 20000

SHALL y MUST son dos palabras inglesas que, ms y menos cortesmente, expresan la necesidad u obligatoriedad de hacer algo. Ambas son del gusto de los autores de las normas ISO y aparecen con profusa frecuencia en todas ellas.

Cuando una persona comienza a trabajar en el mundo de las normativas suele preguntar: "Pero de verdad tenemos que hacer esto?". La respuesta es sencilla: "Lee la norma y, si te encuentras con SHALL O MUST, no dudes, debes hacerlo".

Las normas ISO pueden estudiarse desde un punto de vista formal, estableciendo una serie de indicadores para determinar, por ejemplo, su coherencia y complejidad. El nmero de trminos empleados, las referencias a documentacin externa o las indefiniciones y ambigedades detectadas son algunos ejemplos. La presencia de SHALL y MUST es otro de estos indicadores al ser una forma sencilla de determinar el nmero de requerimientos impuestos por una norma.

ISO 20000-1 es una campeona en esta ltima categora. Es una de las normas que ms requisitos impone al Sistema de Gestin que debe soportarla y, por tanto, de las ms complejas de implantar. Es una consecuencia directa del elevado nmero de procesos que deben considerarse. En su favor decir que es tambin una de las ms tiles; pocas veces una norma est tan cercana a la realidad y necesidades de la operacin.

LA NORMA

La familia ISO 20000, con evidente relacin conITIL("Information Technology Infrastructure Library"), se dise inicialmente para ayudar a mejorar la gestin de los servicios IT que ofrecen las empresas tanto interna como externamente. Sin embargo, en su ltima revisin de 2011, la coletilla ha desaparecido y ahora es de aplicacin a servicios de cualquier naturaleza.

El estndar se compone de 5 documentos, dos de ellos de especial relevancia: ISO 20000-1 ("Requisitos de los Sistemas de Gestin de Servicios"): la norma certificable y, en consecuencia plagada de SHALL y MUST ISO 20000-2 ("Gua de Implementacin de los Sistemas de Gestin de Servicios"): conjunto de buenas prcticas, basadas en el estndar de facto ITIL, para desarrollar los procesos requeridos en la primera. Aqu las dos temidas palabras desaparecen para convertirse en SHOULD o COULD, dos trminos mucho ms amables.En cuanto a los procesos, se agrupan en las siguientes categoras:

Procesos para laProvisin de Servicio: Gestin del Nivel de Servicio, Informes de Servicio, Continuidad y Disponibilidad, Presupuestos y Contabilidad, Capacidad y Seguridad de la Informacin Procesos deControl: Gestin de la Configuracin, Gestin del Cambio Procesos deEntrega: planificacin del servicio, actividades, agenda, etc Procesos deResolucin: Gestin de Incidencias y Cambios Procesos deRelaciones: con el negocio y los suministradoresPara acometer la implantacin de esta norma, es tambin necesario comprender la diferencia entre elSERVICIOylaENTREGA DEL SERVICIO. Supongamos que una organizacin ofrece a sus clientes una solucin para implantar y gestionar Oficinas de Gestin de Programas (PMO: Program Managment Office). La solucin es, en s misma, elSERVICIO,mientras que la instanciacin de la solucin en un cliente especfico (el proyecto mediante el cual se crea y gestiona la PMO) es laENTREGA DEL SERVICIO(o la provisin del servicio).

LOS PLANES

ISO 20000 es, adems, "una norma de planes". Para cada SERVICIO que incluyamos en el ALCANCE deberemos, al menos, establecer los siguientes: Plan deCreacin del Servicio: siguiendo con el ejemplo anterior, incluir el diseo de la solucin PMO, los recursos que tendr asignados, la organizacin y modelo de negocio que la soportar, etc.

Plan deEntrega del Servicio: los pasos que deberemos dar para personalizar la solucin para un cliente concreto: agenda, recursos, mecanismos y herramientas que deberemos implementar o adaptar, principales actividades, etc. Plan deTransicin: en ciertas ocasiones, el servicio est ya est implantado y es atendido por una organizacin diferente (un competidor o el mismo cliente). En este plan (que puede incluir tambin actividades deDue Diligence, es decir, de la fase de re-negociacin de los trminos del contrato) deber especificarse cmo se realizar la transformacin que ser, normalmente, progresiva. Qu actividades se transferirn primero, como se irn sustituyendo los diferentes recursos, negociacin con nuevos proveedores, sustitucin de las las herramientas de gestin, etc. Plan deGestin de la Entrega del Servicio: se debe especificar la organizacin (OBS), los paquetes de trabajo (WBS), las funciones y responsabilidades (RBS) y los dems mecanismos de gestin, control y seguimiento de la ENTREGA. Es en definitiva, unPlan de Gestin de Proyecto(PMP: Project Managment Plan) que deber incluir tambin unPlan de Calidad. Plan de Continuidad del Servicioo cmo garantizamos que las operaciones sern restauradas ante desastres de cualquier naturaleza Plan deDevolucin de la Entrega del Servicio: los pasos que debern realizarse para liberar los recursos asignados a la entrega incluyendo (si procede) la forma en que dicha entrega ser cedida al cliente o a otra organizacin cuando termine o se cancele el contrato de colaboracin. Plan deRetirada del Servicio: la forma en que se liberarn los recursos asignados al servicio en su conjunto, los pasos que deberemos realizar para retirar la solucin PMO del portafolio de servicios de nuestra organizacin.LOS MECANISMOS

Intentar acometer la implantacin de la norma ISO 20000-1, desarrollando mecanismos aislados para cubrir cada uno de los requisitos impuestos, es un proceso realmente complicado. Si nos centramos en cada detalle, sin disponer de una visin global de nuestros objetivos, acabaremos definiendo un modelo demasiado complejo y enrevesado, plagado de procedimientos, instrucciones tcnicas y herramientas, que exigir demasiados esfuerzos adicionales a los gestores de los servicios.

Es necesaria, por tanto, una cierta concentracin que nos permita cubrir, con un conjunto limitado de herramientas, el mayor nmero posible de las actividades relacionadas con la gestin de servicios y su entrega a los clientes (internos o externos).

Os propongo, a continuacin, algunos de ellos que, de forma conjunta, nos ayudarn a resolver una buena parte de los problemas que nos encontraremos en el proceso de implantacin de la ISO 20000: ALCANCE DEL SERVICIO PLAN DE ENTREGA DEL SERVICIO PLAN DE GESTIN DE LA ENTREGA DEL SERVICIO ACUERDOS DE NIVEL DE SERVICIO INFORME DE ACTIVIDADPor supuesto, no son los nicos mecanismos que deberemos considerar ni son de uso obligado. Existen innumerables alternativas todas ellas igual de vlidas.

Comentar que, de forma intencionada, he dejado al margen mecanismos estndar en cualquier norma de gestin como, por ejemplo, la revisin por la direccin, la realizacin de auditoras internas, la gestin de acciones correctoras, preventivas y de mejora, compras y evaluacin de proveedores, las reclamaciones o la evaluacin de la satisfaccin del cliente. Mi recomendacin es utilizar las mismas herramientas que ya tengis disponibles en la organizacin (normalmente consecuencia de la implantacin previa de otras normas como la ISO 9001).

Tampoco entrar en los procesos comerciales o en la elaboracin de presupuestos al ser demasiado especficos de cada organizacin.

Por ltimo, la gestin de la Seguridad de la Informacin merece por s sola un artculo completo. La mejor opcin para afrontar este proceso es, desde luego, implantar la normaISO 27001. Si no tenis recursos para hacerlo, es posible definir un modelo ms sencillo aunque, en la medida de lo posible, debera basarse en ella.

ALCANCE DEL SERVICIO

Es el documento que define, de forma general, el servicio que estamos ofreciendo. Debe incluir la localizacin dentro de la empresa, las dependencias con terceras partes, el marco legal donde opera, los medios disponibles. Es, en definitiva un documento no muy alejado de la oferta comercial que presentaremos a los clientes.

En en el Alcance deberemos especificar: Elpropsito del servicio:la solucin comercial que ofrecemos a los clientes. Por ejemplo: "disear, implantar y gestionar Oficinas de Gestin de Programas (PMO) para controlar y gestionar de forma centralizado los diferentes proyectos que ejecuta una cierta organizacin". LasInclusiones y Exclusiones: qu aspectos cubre el servicio y cules quedan descartados. Pocas veces se da la suficiente importancia a esta declaracin a pesar de ser de vital importancia. En el ejemplo, podramos detallar el tipo de actividades que podemos gestionar y excluir algunos aspectos como la gestin de compras o las actividades realizadas fuera de nuestras instalaciones. ElEntorno: sin entrar en demasiados detalles, se deber indicar las instalaciones y sedes donde se implantar, las infraestructuras y sistemas de gestin disponibles, las terceras partes involucradas (clientes, proveedores, accionistas) y el marco legal Descripcin detalladadel servicio incluyendo actividades principales, la localizacin en la empresa, la localizacin fsica, la organizacin establecida para gestionar y operar el servicio (propietarios del servicio, dependencias funcionales, roles y responsabilidades, departamentos involucrados) Herramientasde la organizacin y especficas que sern puestas a disposicin del servicio y cada una de las entregas (Infraestructura de red, servidores, sistemas de gestin de incidencias, control de configuracin y cambios, etc.) Obligaciones Contractualescon los clientes (internos o externos) y los posibles proveedores, incluyendo una descripcin somera delPlan de Continuidad del Servicio. Marco Legal: normativas regulaciones y leyes que deben considerarse Relacin con otros sistemas de gestin: aspectos del servicio que sern cubiertos por otras normas o sistemas implantados en la organizacin. Por ejemplo, la relacin con los procesos y procedimientos establecidos en la implantacin de las normas ISO 9001 o ISO 14001PLAN DE ENTREGA DEL SERVICIO

En este documento se debern detallar las actividades a realizar para implantar el servicio que vamos a ofrecer a un nuevo cliente:

Descripcin de la Entrega Planificacin de la Implantacin Cronologa Fases principales Roles y Responsabilidades Plan de Comunicacin Necesidades de Formacin Requisitos Tcnicos Necesidades de Infraestructuras y Herramientas Aspectos normativos y legalesElPlan de Transicin, cuando sea necesario, podr tambin incluirse en este documento o desarrollarse en un Anexo.

PLAN DE GESTIN DE LA ENTREGA DEL SERVICIO

Tenemos ya definidas las caractersticas de nuestro servicio y su entorno (documento deAlcance) as como la forma en que lo implantaremos para responder a la peticin de un nuevo cliente (Plan de Entrega).

Debemos ahora especificaqr la forma en que operaremos el servicio desarrollando un Plan de Gestin de la Entrega, un documento que deberemos compartir con el cliente para conseguir su aprobacin pues de l depende, en gran medida, el xito del proyecto al ofrecer detalles sobre la operativa diaria del servicio.

El Plan de Gestin es, en realidad, un Plan de Gestin de Proyecto (PMP; Project Managment Plan) particularizado para las caractersticas del servicio. Deber por tanto incluir:

PLANIFICACIN: Organizacin del Serviciotanto en nuestra organizacin como en la del cliente. Por ejemplo estableciendo una OBS detallada (Organizational Breakdown Structure) PrincipalesPaquetes de Trabajo y Actividades: normalmente establecidas mediante una Work Breakdown Structure (WBS) Roles y Responsabilidades definidas a travs una RBS (Resources Breakdown Structure) que relacione la OBS con la WBS y unaRASCI(Matriz de Asignacin de Responsabilidades) AgendaRECURSOS: Recursos Humanos: personal asignado a la entrega del servicio, necesidades futuras de recursos incluyendo Ramp-Up y Ramp-Down, procesos para incorporar y formar al nuevo personal, matriz de competencias requeridas, necesidades de formacin (sin olvidar al cliente) Recursos Materiales: infraestructuras de red, servidores, aplicaciones, etc Compras y Subcontratacin de trabajos:mecanismos para realizar compras de material y verificar su adecuacin, actividades que sern realizadas por terceros, mecanismos de control de los proveedoresGESTIN, CONTROL Y SEGUIMIENTO Modelo deCostes, gestin depresupuestosy contabilidad, plan defacturacin Gestin de lasEntregas: la forma en que entregaremos los productos desarrollados incluyendo los procesos de verificacin (interna) y validacin (externa) Reportingla Actividad: estructura y contenido de los informes de actividad que entregaremos de forma peridica al cliente y procesos de aceptacin Acuerdos de Nivel de Servicio(SLA) (ver ms adelante) eIndicadoresprincipales Gestin deRiesgos: principales factores que pueden afectar a la operacin del servicio, al rendimiento o a la calidad Gestin de laConfiguracin: elementos que componen los productos entregados, relaciones entre ellos y con los activos del servicio, control de versiones Gestin deIncidenciasyProblemas: mecanismos para registrar y resolver las incidencias detectadas. procedimientos para declararlas formalmente como problemas (por su frecuencia de aparicin o complejidad), mecanismos de comunicacin y escalado Gestin deCambios: mecanismos para proponer. gestionar e implantar cambios de alcance, cambios organizativos, incorporacin o retiradas de recursos, etc Plan de Comunicacin: reuniones de lanzamiento, seguimiento y cierre, canales de comunicacin, procesos de escalado, comunicacin ante desastres, etc. Terminacindel servicio: cmo liberaremos los recursos asignados y devolveremos los activos al clienteMEDICIN Y MEJORA Plan de Calidad Satisfaccin del cliente y gestin de reclamaciones, no-conformidades y acciones correctoras Auditoras Plan de Mejora continuaParece complicado, verdad?. Pero, con algunas salvedades, nada que no deba aparecer en unPlan de Gestin de Proyectoestndar.

ACUERDO DE NIVEL DE SERVICIO

Es un documento en el que se detallan los compromisos adquiridos con el cliente con independencia de que ste sea interno o externo. Normalmente los compromisos se expresan mediante valores objetivo o de excelencia de ciertos indicadores. Es otro de los documentos que deben ser compartido con el cliente para obtener su aprobacin. En general, el cumplimiento de estos acuerdos supondr incrementos o prdidas en la facturacin por lo que todo esfuerzo para concretar su contenido es poco.

Adems de compartir los acuerdos con el cliente, stos deben ser trasladados a los proveedores con le fin de asegurar la coherencia en la cadena de suministro y comprometer a las terceras partes en la consecucin de los objetivos generales del servicio.

INFORMES DE ACTIVIDAD

En todo servicio es necesario informar de forma peridica sobre la actividad realizada, informacin que ser posteriormente utilizada para establecer diferentes indicadores y, a travs de ellos, determinar el grado de cumplimiento de los acuerdos de calidad de servicio.

Es frecuente definir dos modelos, uno para el reporting interno y otro para compartir con el cliente (normalmente un subconjunto del anterior). Para no extenderme demasiado, os presento una estructura general de este tipo de informes que deber ampliarse o reducirse en funcin de su propsito. Control dePresupuesto y Contabilidad: costes generales, compras, personal, mrgenes obtenidos Necesidades deRecursos, Formacin realizada y planificada Cumplimiento de losAcuerdos de Nivel de Servicio: normalmente un cuadro de indicadores y los clculos necesarios para determinar el grado de cumplimiento y con l la facturacin PrincipalesCambios y Mejorasrealizados, generalmente cambios de alcance u organizativos o consecuencia de procesos de aligeramiento u optimizacin del servicio Incidenciasdetectadas: nmero y tiempo medio de respuesta, incidencias que an permanecen abiertas o que hemos declarado como Problemas.Estado de los planes de correccin Capacidad: personal asignado, horas reportadas, necesidades futuras (Ramp-Up/Down) PrincipalesRiesgosque pueden amenazar la operacin del servicio o las entregas planificadas Satisfaccin con el Servicioy posiblesReclamacionesLo ideal para completar este informe es utilizar las herramientas de operacin del servicio, es decir, conseguir que stas nos ofrezcan de forma automtica la informacin que necesitamos. De esta forma aseguramos la coherencia de la informacin proporcionada y ahorraremos esfuerzos.

Aunque no soy partidario del uso de Excels (ver "Por favor, no ms Excels"), es frecuente utilizar esta herramienta para recopilar los datos de partida, generar grficos de evolucin y calcular los diferentes indicadores que, en ltima instancia, determinarn la calidad del servicio que estamos ofreciendo.

CONCLUSIONES

ISO 20000 es una norma compleja y, por tanto, difcil de implantar. Pero es tambin una norma cercana a las operaciones de los servicios por lo que los esfuerzos realizados tendrn pronto recompensa (mejores herramientas de gestin, mayor control de las operaciones y recursos, mejora de mrgenes, etc.).

Debido a esta complejidad, antes de acometer la implantacin de un sistema de este tipo, deberemos asegurarnos de disponer de una visin global del entorno donde operaremos para poder integrar, en la medida de lo posible, los procesos y procedimientos ya establecidos.

Tambin es especialmente importante prestar la suficiente atencin a las relaciones con los clientes (internos o externos) y con los suministradores; la transparencia debera reinar en la colaboracin con estas terceras partes (ver "Debo dar acceso al cliente a las herramientas de gestin?")