La guía definitiva de los frameworks de ITSM

Si buscas orientación sobre la Gestión de Servicios de IT (ITSM), existen varias fuentes de información en el mercado. Si bien algunos enfoques son más populares que otros, diversos frameworks de ITSM pueden ser útiles para tu organización.

De hecho, es posible utilizarlos solos o combinados, tomando aquello que necesites de uno o de todos estos organismos que te orientan sobre las mejores prácticas de ITSM.

En este artículo, vamos a enumerar las seis metodologías de Gestión de Servicios más célebres, junto con sus objetivos, elementos distintivos y beneficios. 

Comencemos.

¿Qué son los frameworks de ITSM?

Los frameworks de ITSM constituyen enfoques estructurados para la aplicación de prácticas de ITSM, que proporcionan orientación sobre la Gestión de Servicios de IT de manera eficaz y eficiente. 

Aunque existen varias metodologías bien conocidas, todas buscan ayudar a las organizaciones a estandarizar sus prácticas de Gestión de Servicios de IT, mejorar la calidad de esas prestaciones y alinearlas con los requerimientos del negocio y los clientes.

Como seguramente sabes, ITIL es la guía más adoptada. Sin embargo, no es la única que existe, ni su uso es exclusivo. Como mencionamos anteriormente, tienes la opción de adoptar una sola metodología o combinarla con otra, en base a los requerimientos de tu organización y a la ITSM, la gobernanza e incluso tus necesidades normativas.

Los seis frameworks de ITSM que detallaremos a continuación son los siguientes:

• ITIL: “guía sobre Gestión de Servicios de IT más utilizada del mundo”.
• COBIT: “framework para la gobernanza y la gestión de la información y la tecnología empresarial, dirigido a toda la organización”. 
• FitSM: considerado un enfoque libre de un ITSM “básico”.
• ISO/IEC 20000: norma internacional con requisitos para “establecer, implementar, mantener y mejorar continuamente un sistema de Gestión de Servicios”.
• IT4IT: “herramienta para alinear y gestionar una empresa digital”. 
• VeriSM: “enfoque de Gestión de Servicios en la era digital que ayuda a los proveedores a crear un modelo operativo flexible para alcanzar los resultados empresariales deseados".

Beneficios de la adopción de los frameworks de ITSM

Independientemente del framework elegido, una metodología de ITSM beneficia a tu organización de la siguiente manera: 

• Mejora la calidad del servicio: un enfoque estructurado para gestionar los servicios de IT garantiza que estén alineados con las necesidades de la empresa y los clientes, además de asegurar que la prestación sea coherente y fiable.
• Logra una mayor eficiencia: los frameworks de ITSM también ayudan a las organizaciones a racionalizar los procesos y reducir los costos, aumentando así la eficiencia y la productividad (y dando lugar a mejores resultados empresariales).
• Optimiza la Gestión de Riesgos: los frameworks de ITSM suelen incluir procesos para manejar riesgos y minimizar el impacto de los incidentes e interrupciones en los servicios de IT, lo cual contribuye a mantener la continuidad de la prestación ante posibles imprevistos.
• Mejora la comunicación y la colaboración: optimiza la interacción entre los diferentes equipos y departamentos en la prestación de servicios de IT, así como el intercambio de conocimientos y la toma de decisiones.
• Asegura el cumplimiento de normas y reglamentos: ayuda a garantizar que los servicios de IT de tu empresa cumplen las normas del sector, evitando sanciones y manteniendo una buena reputación.

Los seis principales frameworks de ITSM

1. ITIL

Antes conocida como la  Biblioteca de Infraestructura de Tecnologías de la Información o Information Technology Infrastructure Library, ITIL es uno de los frameworks de ITSM más adoptados, que proporciona un conjunto de mejores prácticas para gestionar y prestar servicios de IT de forma eficaz y eficiente. 

Promovido por Axelos, ITIL se basa en un enfoque del ciclo de vida, que consta de cinco etapas del servicio:

1. Estrategia
2. Diseño 
3. Transición 
4. Operación 
5. Mejora Continua 

¿Por qué ITIL?

La adopción de ITIL tendrá un impacto positivo en tres áreas principales de tu organización:

• El uso del pensamiento de ITSM.
• La utilización de las mejores prácticas específicas de ITIL.
• El empleo de las herramientas de ITSM alineadas con ITIL.

Cabe recordar que las certificaciones ITIL están destinadas únicamente a individuos, por lo que las organizaciones no pueden acceder a este título.

Los elementos clave de ITIL

Los componentes que conforman el framework de ITIL incluyen:

• Ciclo de vida del servicio de ITIL: este es el punto fundamental del framework. Proporciona un enfoque de ciclo de vida para la Gestión de Servicios de IT.
• Procesos de ITIL: incluye Gestión de Incidentes, Gestión de Problemas, Habilitación del Cambio y Gestión del Nivel de Servicio.
• Funciones de ITIL: abarca Service Desk, Gestión Técnica, Gestión de Aplicaciones y Gestión de Operaciones.
• Roles de ITIL: abarca Propietario del Servicio, Gestor del Servicio, Gestor de Operaciones de IT, entre muchos otros.
• Prácticas de ITIL de Gestión del Servicio: conjunto de buenas prácticas para la Gestión de Servicios de IT, incluyendo Gobernanza de IT, Gestión del Portfolio de Servicios, Gestión Financiera para Servicios de IT, etc.
• Proveedores de Servicios de ITIL: internos, compartidos y externos.
• Activos de Servicio de ITIL y Gestión de la Configuración: proceso de gestión de los activos y configuraciones de los servicios de IT.

2. COBIT 

ISACA creó en 1996 COBIT -anteriormente un acrónimo de Objetivos de Control para la Información y Tecnología Relacionada o Control Objectives for Information and Related Technology- para ayudar a las organizaciones con las auditorías de IT.

Luego, lo amplió con fines de gobernanza más generales. Ahora se utiliza en múltiples sectores, “para la gobernanza y la gestión de la información y la tecnología de la empresa, dirigido a toda la empresa. COBIT define los componentes y factores de diseño para construir y sostener un sistema de gobernanza que se ajuste a las necesidades”.

A finales de 2018, COBIT pasó de COBIT 5 (actualizado en 2012) a COBIT 2019. 

¿Por qué utilizar COBIT?

El framework COBIT está diseñado para ayudar a las organizaciones con una variedad de necesidades, que incluyen:

• Mantener las IT en funcionamiento según sea requerido.
• Aumentar el valor del negocio y reducir el riesgo empresarial.
• Realizar una gestión eficaz de los costos.
• “Dominar la complejidad”.
• Alinear mejor las capacidades de IT con las necesidades del negocio.
• Facilitar el cumplimiento de la normativa.
• Optimizar la madurez de otras normas y mejores prácticas.
• Ejecutar una evaluación comparativa.

Los elementos clave de COBIT

COBIT 2019 introdujo nuevos conceptos para ayudar a las organizaciones a adaptar un sistema de gobernanza para que esté más alineado con sus necesidades. 

Lanzó cuatro publicaciones:

1. Marco COBIT 2019: Introducción y Metodología
2. Marco COBIT 2019: Objetivos de Gobernanza y Gestión
3. Guía de Diseño de COBIT 2019: Diseño de una Solución de Gobernanza de la Información y la Tecnología
4. Guía de Implementación de COBIT 2019: Implementación y Optimización de una Solución de Gobernanza de Información y Tecnología.

En particular, los objetivos de gestión serán útiles para las organizaciones que buscan adoptar las mejores prácticas de ITSM. Por ejemplo:

• DSS02: Solicitudes de servicio e incidentes gestionados: diseñado para ayudar a garantizar que todas las solicitudes de servicio e incidentes de IT se resuelvan de manera efectiva y oportuna. 
• BAI06: Cambios de IT gestionados: ayudar a que la entrega sea rápida y confiable de cambios en el negocio.

3. FitSM 

A diferencia de los otros frameworks de ITSM enumerados aquí, FitSM no fue creado por una organización de “normas” establecidas. Sin embargo, esta opción “básica” proporciona capacitaciones gratuitas bajo una licencia creative commons. 

Diseñada para ayudar a las empresas con la ITSM de forma "simple, clara, pragmática y básica", FitSM está gestionado en la actualidad por The IT Education Management Organization (ITEMO), pero fue desarrollado inicialmente por el proyecto FedSM y financiado por la Comisión Europea. 

El sitio web de FitSM muestra que el contenido tiene derechos de autor en 2019.

¿Por qué utilizar FitSM?

FitSM colabora con las organizaciones sin presupuestos con cursos de capacitación relacionados con la guía de mejores prácticas de ITSM. El material se puede descargar y utilizar gratuitamente. Además, ITEMO se compromete a mantener este modelo. 

Si bien FitSM resulta atractivo en términos de costos para las pequeñas organizaciones, sus mejores prácticas son adecuadas también para las nuevas y grandes empresas. 

Cabe destacar que FitSM no es “una opción básica de ITSM”. La guía resulta ideal para cualquier organización que inicie su camino en las mejores prácticas de ITSM. Está disponible para aquellas que no requieran la certificación de ISO/IEC 20000.

Los elementos clave de FitSM

La norma FitSM y las prácticas recomendadas se documentan y comparten en varias partes:

• FitSM-0: visión general y vocabulario de la norma.
• FitSM-1: requisitos auditables para un sistema de Gestión de Servicios.
• FitSM-2: objetivos y actividades.
• FitSM-3: modelo de funciones de la norma.
• FitSM-4: plantillas y muestras.
• FitSM-5: guías publicadas.
• FitSM-6: evaluación de la madurez de ITSM.

FitSM es similar a ISO/IEC 20000 Parte 1, pero con un abordaje más sencillo y menos detallado. En concreto, está diseñado para “reducir la sobrecarga de papeleo”. Al igual que ITIL, no fue pensado para que las organizaciones demuestren su conformidad, pero las personas pueden obtener la certificación FitSM, que consiste en un curso de un día y un examen tipo test de 30 minutos. 

Hay dos certificados avanzados:

1. El FitSM Advanced Service Operation and Control (SOC) es para quienes desempeñan funciones relacionadas con el funcionamiento y control de los servicios de IT.
2. El FitSM Advanced Service Planning and Delivery (SPD) orientado a aquellos que cumplen roles vinculados a la planificación y prestación de servicios informáticos.

La certificación FitSM Expert se obtiene tras completar con éxito ambos cursos avanzados. 

4. ISO/IEC 20000

ISO/IEC 20000 (a menudo llamada simplemente ISO 20000) es la norma de la Organización Internacional de Normalización o The International Organization for Standardization (ISO) para la Gestión de Servicios (no sólo ITSM). Se trata de una norma que debe cumplirse, y no de un framework o guía. Además, aplica tanto a personas como a organizaciones.

Basada en la BS 15000, la primera norma mundial para la Gestión de Servicios, ISO 20000 fue desarrollada por la British Standards Institution (BSI) y retirada en 2007. Está pensada para funcionar junto con ITIL, pero también es compatible con otros organismos de orientación de ITSM, como COBIT 2019. 

ISO/IEC 20000 se creó en 2005, se actualizó en 2011 y en 2018 a la versión actual, conocida como ISO/IEC 20000: 2018. La última actualización de ISO/IEC 20000 reconoció que la forma ITSM de Gestión de Servicios se está extendiendo más allá de IT, por lo que la están adoptando otras partes de las organizaciones. Además, ya no utilizan un único proveedor, sino múltiples.

¿Por qué utilizar ISO 20000?

La norma ISO 20000 aplica para dos cuestiones. En primer lugar, permite a las organizaciones mejorar sus capacidades de prestación de servicios y soporte de IT (y, en consecuencia, las operaciones y los resultados empresariales). Este beneficio también puede extenderse a otras funciones del negocio.

En segundo lugar, la certificación ISO/IEC 20000 ayuda a las empresas a conseguir nuevos negocios. Incluso es posible que sea una parte obligatoria de “hacer negocios” en algunas industrias o regiones. Como mínimo, la certificación se emplea como dispositivo de ventas y marketing para diferenciar a un proveedor de otro.

Los elementos clave de ISO 20000

La norma ISO 20000 consta de dos partes principales. La primera, ISO/IEC 20000-1, proporciona a las organizaciones los requisitos para un sistema de Gestión de Servicios. La segunda, ISO/IEC 20000-2, ofrece orientación sobre las mejores prácticas para la aplicación de sistemas de Gestión de Servicios (basados en los requisitos de la primera parte).

Además de las organizaciones, las personas particulares pueden obtener la certificación ISO/IEC 20000. El proceso comienza con un examen básico de multiple-choice sobre los fundamentos de la norma. Una vez obtenido este certificado, es posible aplicar al examen profesional. La evaluación de auditor ISO/IEC 20000 también está disponible para personas con tres o más años de experiencia en un entorno de auditoría.

5. IT4IT

The Open Group, “un consorcio global que permite la concreción de objetivos empresariales a través de normas tecnológicas”, creó la norma IT4IT. 

Se trata de un enfoque prescriptivo de las prácticas de ITSM, por lo que es una norma, no un framework. Publicada en 2015 para ayudar a las organizaciones a definir, originar, consumir y gestionar los servicios de IT, IT4IT es complementaria a ITIL como sucede con la mayoría de las guías de mejores prácticas de ITSM. Cabe aclarar que la versión 3.0 de IT4IT se actualizó por última vez en octubre de 2022.

IT4IT comprende una “arquitectura de referencia” y un modelo operativo basado en la cadena de valor que permite a las organizaciones de IT realizar un seguimiento del estado de los servicios que prestan a lo largo del ciclo de vida de dicha prestación.

¿Por qué utilizar IT4IT?

Según The Open Group, IT4IT constituye un enfoque ideal para las organizaciones que luchan contra la complejidad, la gobernanza y la demostración de valor. Al igual que con todos estas normas, metodologías y frameworks de ITSM, IT4IT ofrece los beneficios de ITSM per se y los específicos de este enfoque. 

Dichas ventajas incluyen:

• Visión pan-IT de la habilitación tecnológica, los flujos de valor y su rendimiento.
• Mejor alineación empresarial basada en las demandas y el valor del negocio.
• Mayor rapidez en la comercialización de nuevos servicios.

• Optimización de la eficacia empresarial y de IT.
• Más rentabilidad y mejor gestión financiera de IT.
• Experiencia superior y capacitación de los usuarios finales.
• Optimización de la gobernanza y reducción de riesgos.

Los elementos clave de IT4IT

IT4IT utiliza una cadena de valor de IT. The Open Group la explica como “una serie de actividades que realiza una organización para entregar algo valioso, como un producto o servicio. Los productos pasan por las actividades de una cadena en orden y, en cada actividad, el producto adquiere cierto valor”.

La cadena de valor de las IT se divide en cuatro flujos de valor:

1. De la estrategia al portfolio
2. De la necesidad al despliegue
3. De la solicitud al cumplimiento
4. Detectar para corregir

A diferencia de la norma ISO/IEC 20000, la certificación IT4IT sólo la pueden obtener personas físicas. Hay una única certificación disponible -un IT4IT de nivel básico- basada en un examen de multiple-choice.

6. VeriSM

La Fundación Internacional para las Competencias Digitales o International Foundation for Digital Competences (IFDC) desarrolló VeriSM como un framework de Gestión de Servicios, no de ITSM. 

Definido como “un enfoque holístico y orientado al negocio de la Gestión de Servicios, que te ayuda a entender el creciente panorama de las mejores prácticas existentes, y cómo puedes integrarlas mejor para añadir valor a tu negocio”.

VeriSM siempre se concibió como un abordaje para la vida real. Por consiguiente, se trata de una guía práctica que ofrece ejemplos y casos prácticos verídicos, lo que facilita a los usuarios su comprensión y aplicación en las empresas.

El contenido central de VeriSM se publicó a finales de 2017 y 2018 (antes que el contenido revisado de ITIL 4).  

¿Por qué utilizar VeriSM?

VeriSM fue diseñado para ayudar a las organizaciones a vincular los nuevos y viejos paradigmas de la Gestión de Servicios (incluyendo los saberes de las mejores prácticas de ITSM) para ayudar tanto a la adaptación como a la extensión del status quo.

Por lo tanto, cumple dos roles fundamentales para las organizaciones que buscan modernizar sus capacidades de ITSM:

1. Proteger las inversiones existentes en ITSM y su valor. 
2. Contribuir con la comprensión, integración y el aprovechamiento de las nuevas ideas, métodos y tecnologías.

Los elementos clave de VeriSM

VeriSM combina un conjunto de mejores prácticas e información relacionadas con la Gestión de Servicios para ayudar a los profesionales tanto con los desafíos tradicionales como con los más recientes. Esto incluye el impacto de la transformación digital producto de la pandemia mundial.

El modelo VeriSM comienza con las necesidades de la gobernanza y continúa con los principios de la Gestión de Servicios -denominada la “Malla de Gestión”-. Y, como importante, detalla la forma de adaptar el modelo a los requerimientos de tu organización.

La guía ofrece información y consejos de otros enfoques como Agile, DevOps, Integración y Gestión de Servicios o Service Integration and Management (SIAM), Lean y experiencia de clientes y empleados.

A través de exámenes de multiple-choice, VeriSM brinda cuatro tipo de capacitaciones a profesionales:

1. VeriSM Essentials: para quienes buscan iniciarse en la Gestión de Servicios.
2. VeriSM Plus: centrado en prácticas progresivas y nuevas tecnologías. 
3. VeriSM Foundation: combina el contenido de Essentials y Plus.
4. VeriSM Professional: cubre las habilidades y conocimientos necesarios para aplicar VeriSM, incluyendo cómo utilizar la Malla de Gestión.

Conclusión

La implementación de los frameworks de ITSM genera varios beneficios a una organización, incluyendo la mejora de la calidad del servicio, así como de la comunicación y la colaboración, el aumento de la eficiencia, la optimización de la gestión de riesgos, y la garantía del cumplimiento de las normas y reglamentos.

Y lo bueno es que no tienes por qué elegir uno sobre el resto: si lo deseas (o necesitas), puedes combinarlas para adaptarlas a los requerimientos de tu organización.