Conclusiones adicionales

2.2.4.1 Manejo de los conceptos ITIL®

Al analizar los resultados para ciertas preguntas específicas consideradas como claves dentro de la investigación, podemos mencionar que:

- Cuando se consulta sobre la identificación de los conceptos ITIL® cliente y usuario, las Organizaciones visitadas no tienen claridad sobre su diferencia esto afecta el resultado de la fase de Diseño del Servicio ya que no se sabe a ciencia cierta a quién va dirigido el servicio que se va a prestar, a lo que se suma el hecho de que al no haber control de clientes y usuarios el proveedor del servicio podría estar dejando de percibir importantes ingresos por concepto de licenciamiento ya que no tiene control sobre el uso final que se hace del producto o servicio comercializado.

- Todas las empresas concuerdan en que los servicios prestados agregan valor a los procesos y al negocio de sus clientes, esto está totalmente alineado con el concepto de servicio de ITIL® “Un medio de entregar valor a los clientes,

facilitando los resultados necesarios sin ser los propietarios de los costes ni de

los riesgos específicos” (itSMF, 2012), sin embargo esto se contrapone un poco

con la respuesta que dan a la pregunta de “Conoce cómo apoyan los servicios que se prestan en su Organización al logro de los objetivos de sus clientes”, a la

que la mayoría de empresas responde que parcialmente ya que desconocen los objetivos y planes estratégicos de sus clientes lo que hace que no los vean como socios estratégicos sino como un proveedor más.

- Si bien las empresas manifiestan que establecen acuerdos claros sobre las condiciones de la prestación de sus servicios a sus clientes a través de los contratos utilizando acuerdos de nivel de servicio (SLA), solo dos de ellas indican que manejan acuerdos de nivel de servicio interno (OLA), mientras las demás o no lo manejan o lo hacen de forma parcial y muy acotada a ciertos tipos específicos de servicio, esto es un punto claro de mejora ya que solo es posible garantizar la calidad del servicio hacia afuera si internamente todos los involucrados están conscientes de su rol y participación en la prestación de dicho servicio y lo han aceptado de una manera formal a través de la firma de este tipo de acuerdos y la medición periódica de su cumplimiento. Ninguna empresa puede comprometer un nivel de servicio (tiempo de respuesta, tiempo de solución definitiva, costo de implementación, etc.), sin antes conocer los niveles de servicio de los que es capaz de responsabilizarse con los recursos de los que dispone.

- ITIL® hace mucho hincapié en dos aspectos del servicio directamente relacionados con la calidad a los que llama capacidad, continuidad y disponibilidad, en la sección destinada a medir el cuidado que las empresas tienen sobre estos tres conceptos se obtienen resultados que demuestran la falta de planes para garantizar el nivel de disponibilidad y la continuidad del servicio, no se gestionan riesgos ni se monitorea con la debida frecuencia los elementos de configuración y la infraestructura necesaria para prestar los servicios, a pesar de que dos de las empresas tienen certificaciones ISO 9001:2008 y los procesos a través de los cuáles se prestan los servicios están declarados a la ISO, no existen acciones preventivas y planes de mejora continua para estos dos temas específicos considerados por ITIL®. Por otra parte, ninguna de las empresas mide la capacidad de sus procesos, desconoce si están se encuentran dentro de los límites de control y si son realmente capaces, no hay mediciones de capacidad instalada vs. demanda ni estudios o proyecciones de acuerdo al crecimiento previsto por los clientes en los próximos tres o cinco años.

- Otra debilidad que se observa es la falta de claridad en la definición de roles y funciones, ambos conceptos establecidos por el modelo ITIL®, en la mayoría de empresas se habla sobre el hecho de que la necesidad obliga a que el personal de proyectos en algún momento específico del tiempo deba dejar de lado su asignación actual y dedicarse a servicios de mantenimiento evolutivo o correctivo, cuando esto ocurre hay un costo oculto de reproceso o re trabajo en uno de los dos lados que no está siendo medido ni considerado por estas empresas.

- No se manejan bases de datos para gestionar el conocimiento ni los elementos de configuración, provocando la pérdida de información e incrementando la probabilidad de error al aplicar una liberación de un cambio o una nueva versión de un servicio o producto ya que al no contar con este tipo de repositorio es imposible garantizar que se han etiquetado e identificado correctamente todos los elementos que serán actualizados o instalados como parte del cambio o despliegue del servicio, a esto se añade que los cambios no están clasificados, cualquier petición de servicio que el cliente solicita es catalogada como cambio y recibe el mismo tratamiento y prioridad, ITIL® contribuye a la atención oportuna de cambios a través de una correcta clasificación en tres tipos principales: Estándar, Normal y de Emergencia, en la mayoría de empresas visitadas se observa que bajo la premisa de mantener contento al cliente, todo se atiende como si fuera una emergencia, esto tiene más contras que pros ya que si un cambio no es debidamente planificado su aplicación puede derivar en una para total de la operación que en nuestro país para cierto tipo de instituciones, especialmente las del tipo financiero puede implicar multas y sanciones por los entes reguladores.

- Existe confusión entre los términos problema, incidente y evento, se tiende a mezclar estas definiciones y por lo tanto a darles el mismo tratamiento. El modelo propuesto ayudará a clarificar estos temas partiendo de un correcto registro de las peticiones de servicio hechas por los clientes y usuarios de los productos y servicios de las empresas que deseen adoptarlo.

2.2.4.2 Automatización de procesos

ITIL® considera la necesidad e importancia de automatizar ciertos procesos sobre todo aquellos que están relacionados con el registro de las peticiones de servicio por parte de los clientes y su gestión desde el ingreso hasta el cierre, cuando se ha solucionado el incidente reportado.

Las empresas analizadas en su mayoría no disponen de herramientas para gestionar el conocimiento, las peticiones de servicio o para recopilar información y generar informes, por lo que varias de estas actividades se ejecutan de forma manual incrementando la probabilidad de error en el procesamiento de los datos por la intervención humana, así como el tiempo de respuesta tanto para los clientes como para los interesados al interior de la Organización, dificultando además la toma de decisiones al no contar con informes oportunos y confiables con indicadores y métricas que reflejen la realidad de prestar o dejar de prestar un determinado servicio.

Varios de los colaboradores entrevistados mencionan haber propuesto el uso de herramientas de código abierto y distribución gratuita, algunos indican que se encuentran en proceso para adoptar herramientas para la mesa de ayuda y que esperan concluir su implementación en el primer semestre de 2015.

Las empresas no tienen un sistema de administración del cambio establecido formalmente, si bien en dos de ellas existe como parte de su metodología un procedimiento claramente definido, éste no contempla todo lo necesario para garantizar que un cambio no afecte la operación en el cliente ni ponga en riesgo el servicio a los clientes que éste a su vez atiende, sobre todo cuando se trata de instituciones financieras. Conceptos como la contingencia o la estrategia de rollback no están debidamente adoptados ni instituidos, en algunos casos se exigen solo para cumplir con lo que exige la normativa respectiva de la SBS o cuando se trata de cambios de alto impacto o alta criticidad.

La gestión de los problemas que reportar sus clientes es más reactiva que proactiva, en la mayoría de los casos debido a la falta de bases de datos con errores conocidos y de herramientas para gestionar la información y datos que cada petición genera.

En lo referente a los distintos niveles de soporte y el escalamiento correspondiente, solo una empresa hace uso del tercer nivel que se refiere a derivar el problema al fabricante del producto base o de plataforma sobre el cual opera el producto o servicio que la empresa comercializa, en muchos casos se desconoce el alcance del contrato de mantenimiento y garantía que el otro proveedor da sobre sus productos, así como la vigencia del mismo. Información adicional y detallada por empresa, por fase y por proceso del Ciclo de Vida puede ser consultada en la sección de ANEXOS de este trabajo.

108