Mejora tu apuesta en ITSM: cómo combinar ITIL con COBIT e ISO 20000

InvGate octubre 23, 2019
- 7 min read

DevOps, Agile, ITIL, COBIT y una variedad de ISO... Puede haber mucha confusión en el mundo de las mejores prácticas de gestión de servicios de TI (ITSM), pero aquí está la clave: ITIL, COBIT e ISO/IEC 20000 se complementan entre sí. En conjunto, los tres enfoques pueden darle un impulso real a tu servicio y mejorar la experiencia del cliente.

Aquí te damos tres consejos sobre cómo combinar ITIL, COBIT e ISO 20000 para ayudarte a mejorar tus prácticas de ITSM.

Primero lo primero: ¿qué son ITIL, COBIT e ISO 20000?

Comenzaremos con lo básico, aunque si ya sabes las definiciones, avanza hasta los consejos.

  • ITIL, que ya no se refiere a “The IT Infrastructure Library”, es un marco reconocido mundialmente para ITSM (o gestión de servicios a partir de ITIL 4). Brinda orientación detallada y práctica sobre todos los aspectos, desde la configuración de una mesa de servicio hasta la gestión eficaz de los cambios. ITIL se encuentra actualmente en su cuarta versión y la última actualización lo alinea con el panorama actual de la industria de TI para incluir Agile, DevOps y la transformación digital. Los componentes clave de la nueva versión son el sistema de valor de servicio (SVS), el modelo de cuatro dimensiones y la cadena de valor de servicio, que proporciona un modelo operativo flexible para la creación, entrega y mejora continua de los servicios. 
  • COBIT, que ya no se refiere a “Control Objectives for Information and Related Technologies”, es un marco para la gestión y el gobierno de TI creado por la asociación profesional internacional ISACA. COBIT complementa ITIL y otros enfoques de mejores prácticas de ITSM al proporcionar un marco práctico en el que basar la gobernanza, así como un modelo de madurez para facilitar la mejora continua. La versión más reciente es COBIT 2019. 
  • ISO 20000 es un estándar de gestión de servicios reconocido internacionalmente que nació en 2005. Se basa en BS 15000, el primer estándar del mundo para la gestión de servicios. Desde su introducción, ISO 20000 se ha revisado dos veces: una en 2011 y otra en 2018.  

#1 Utiliza ITIL para comenzar

ITIL te proporcionará una base sólida para la gestión de servicios y sus principios te servirán para saber dónde estás parado. Observa lo que ya tienes en cada lugar, por ejemplo: 

  • ¿Tienes una mesa de servicio de TI que se ocupa de incidentes y solicitudes de servicio?
  • ¿Tienes algún avance de práctica de control de cambios que gestione parches mensuales y cualquier actividad de mantenimiento?
  • ¿Alguno de tus equipos de soporte de TI documenta servidores o aplicaciones para entender las dependencias?

Se puede construir sobre todas estas capacidades existentes, así que no hace falta reinventar la rueda. Usa la guía práctica en el marco ITIL para construir sobre lo que ya tienes y luego mejorarás aún más con el tiempo.  

#2 Aumenta la madurez de ITSM con COBIT 

Agregar aspectos de COBIT a tus prácticas de ITSM ayudará a integrarlos aún más en la organización. Agregarás valor al ayudar a mantener los sistemas de TI en funcionamiento, administrar los costos de manera más efectiva, dominar mejor la complejidad y garantizar que TI esté alineado con el negocio y con los requisitos de cualquier organismo regulador. 

Un beneficio clave de COBIT es que se enfoca en las necesidades comerciales. Si ya has definido tus prácticas utilizando ITIL, COBIT se basará en ellas asegurándose de que se centren en los requisitos comerciales. Estos son algunos de nuestros procesos COBIT favoritos que se pueden usar para mejorar los procesos de ITSM basados en ITIL: 

  • EDM01: configuración y mantenimiento del marco de gobierno garantizado. Este es el proceso que ayuda a hacer del gobierno una prioridad para el equipo de liderazgo de TI. Establece cómo la junta (que tiene la responsabilidad final del gobierno corporativo) puede delegar las tareas diarias de gobierno a la administración de TI de modo que las actividades de “business as usual” (BAU) se completen de acuerdo con las obligaciones legales y regulatorias de la organización.
  • APO01: marco de gestión de I&T administrado. Este proceso ayuda a garantizar que exista un enfoque de gestión coherente para las estructuras, roles y responsabilidades de la organización, actividades confiables y repetibles, elementos de información, políticas y procedimientos, habilidades y competencias, cultura y comportamiento, y servicios, infraestructura y aplicaciones. En otras palabras, este es el marco de gestión de TI basado en los objetivos de la empresa. Es muy frecuente que TI quede aislado del resto del negocio, así que APO01 ayuda a garantizar que tenga un modelo operativo alineado con las necesidades del resto de la organización. 
  • MEA03: cumplimiento gestionado de requisitos externos. Este proceso ayuda a garantizar que todos los procesos de TI cumplan con los requisitos legales, reglamentarios y contractuales. Que todos los requisitos han sido identificados y cumplidos, así como la integración del cumplimiento de TI con el modelo general de cumplimiento comercial.
  • DSS02: gestiona solicitudes de servicio e incidentes. El propósito de este proceso es ayudar a garantizar que todos los incidentes y solicitudes se resuelvan de manera oportuna y efectiva. Un ejemplo de COBIT que mejora la gestión de incidentes y solicitudes es el enfoque en las capacidades de soporte. COBIT plantea la pregunta de si un cliente es un usuario avanzado de Microsoft Excel, por ejemplo, un miembro del departamento de finanzas que trabaja con hojas de cálculo complejas día tras día, un analista de primera línea del servicio técnico podrá ayudarlo. Asegúrate de que tu personal cuente con la capacitación adecuada para las necesidades del negocio que están apoyando. 
  • BAI06: gestión de cambios de TI. Este proceso ayuda a permitir la entrega rápida y confiable de cambios al negocio. Una forma en que COBIT se enfoca en mejorar la efectividad de la gestión del cambio es mediante el seguimiento de los cambios más a fondo. Desde el momento en que se proponen, hasta la implementación en el entorno en vivo, hasta la evaluación del resultado final. Con demasiada frecuencia estamos tan centrados en obtener cambios "sobre la línea" que olvidamos mirar lo que sucede a continuación. Por lo tanto, COBIT brinda orientación para agregar valor en torno a la revisión del rendimiento de los cambios implementados y el seguimiento de cualquier acción de mejora. 

Conoce más sobre InvGate Service Desk

Incrementa la estabilidad y la credibilidad al agregar ISO 20000 

ISO 20000 ayuda a las organizaciones a evaluar la eficacia con la que prestan servicios, medir los niveles de servicio y evaluar su rendimiento operativo. ISO 20000 no es una solución rápida o una tarea fácil, pero brinda un nivel de credibilidad que la mayoría de las organizaciones de otra manera no podrían lograr. 

La certificación corporativa con ISO 20000 se obtiene al pasar un procedimiento de auditoría muy detallado, a través del cual una organización debe demostrar que está familiarizada con los procesos y principios de la norma, proporcionar evidencia de que se están cumpliendo los procesos de la norma y producir toda la documentación relevante que exige ISO 20000. Los pasos clave incluyen: 

  • Desarrollar una campaña de concientización interna sobre ISO 20000 
  • Determinar un alcance que tenga sentido para su organización. ¿Qué necesita cambiar? 
  • Identificar qué áreas de su negocio cumplen con ISO 20000 y cuáles no
  • Configurar un proyecto para completar las normas ISO 20000 
  • Prepararse para la auditoría al cerrar brechas en su negocio que se identificaron previamente
  • Realizar la auditoría y obtener o retener, la Certificación ISO 20000. 

Al cumplir con la norma ISO 20000, una organización demuestra su compromiso con la calidad.  

Mucha gente se confunde acerca de la diferencia entre ITIL e ISO 20000, así que la vamos a aclarar. ITIL es un marco de mejores prácticas que se puede adaptar para satisfacer las necesidades de tu organización. No es "todo o nada", ya que puedes elegir los aspectos que agregarán valor a tus clientes. No existe una certificación basada en la organización, es solo para individuos. ISO20000, por otro lado, es un estándar que debe cumplirse para obtener la certificación a nivel organizacional.

Entonces, esa es nuestra visión de combinar tres enfoques de mejores prácticas. ¿Qué piensas? Por favor haznos saber en los comentarios.

 

Read other articles like this : Ticket Management

Evaluate InvGate as Your ITSM Solution

30-day free trial - No credit card needed