Conclusiones por proceso

A continuación se exponen conclusiones por cada una de las fases y los procesos que se deben ejecutar como parte de las mismas, estas conclusiones en su mayoría están relacionadas con las observaciones y comentarios obtenidos durante las entrevistas. Las respuestas tabuladas para cada pregunta y en cada empresa pueden verse en la sección ANEXOS de este trabajo.

2.2.2.1 Estrategia del Servicio

Esta fase está compuesta por tres procesos cuyos resultados para las empresas analizadas a nivel de los indicadores propuestos pueden verse en la Figura 25:

Figura 25. Indicadores de Compatibilidad ITIL® - Procesos de la Fase de Estrategia del Servicio

Con estos datos podemos concluir:

2.2.2.1.1 Gestión del Portafolio de Servicios

Se plantearon cuatro preguntas referentes a la gestión del portafolio de servicios que hace cada una de las empresas. Con los resultados obtenidos se determina que:

- En general las empresas tienen un inventario de los servicios que prestan y cuentan con mecanismos para investigar el mercado y determinar qué servicios deben prestar.

- No cuentan con:

o Un procedimiento para manejar o gestionar aquellos servicios que ya no

se prestarán en el corto o mediano plazo o que ya no se están prestando más.

o Mapas de procesos ni de interacción entre los servicios, entre los

procesos y entre la empresa y sus clientes, proveedores y demás interesados del servicio.

2.2.2.1.2 Gestión de la Demanda

- Tienen claramente identificados a sus clientes, no así a los usuarios de sus servicios o productos.

- Están conscientes de que los servicios/productos que ofrecen generan valor a sus clientes.

- No disponen de:

o Mecanismos para identificar nuevas oportunidades de negocio.

o Modelos o documentación que explique cómo prestan actualmente sus

servicios, incluso se observa –en aquellas empresas que compartieron esta información durante la entrevista- una diversidad de contratos donde se comprometen para un mismo servicio distintos SLAs y donde además, las empresas se exponen a diferentes tipos de amonestaciones en caso de incumplimiento, esto sin duda dificulta la prestación del servicio ya que no permite optimizar el uso de los recursos porque se debe dar un tratamiento diferente a ciertos clientes al no contar con una sola plantilla de contrato de servicios.

- A pesar de que en la sección anterior responden estar conscientes de que sus servicios generan valor a sus clientes, en esta sección en cambio responden que no saben a ciencia cierta cómo los servicios que prestan apoyan al logro de los objetivos estratégicos de sus clientes y sus respectivas empresas.

- Tienen algún tipo de financiamiento para la prestación de los servicios solo del lado del cliente, es decir que ofrecen una serie de formas y facilidades de pago, solo el 50% de las empresas analizadas cuenta además con un esquema de financiamiento para fondear la prestación del servicio desde la perspectiva del proveedor, es decir que financian la creación de sus servicios con capital propio o con los ingresos que perciben de sus clientes actuales, solo una de las empresas ha recurrido a la opción de la inversión de capital extranjero para mejorar su producto y ampliar su portafolio de servicios.

2.2.2.1.3 Gestión Financiera

Otro de los aspectos que tiene vital importancia para ITIL® es la gestión financiera en la prestación de los servicios, en el caso particular de las empresas que fueron visitadas se observa una debilidad en este campo

Por otra parte solo dos de las empresas tiene conocimiento completo de la relación que hay entre lo que le cuesta prestar un servicio y la calidad de éste, para ello manejan conceptos como márgenes para riesgo, estimación, negociación y de ganancia y exigen a sus gerentes de cuenta hacer las estimaciones de costos y fijar los precios usando modelos avalados por sus división de Marketing y/o Ventas.

Las demás empresas no están totalmente conscientes de los costos y gastos en los que incurren para prestar un servicio y calculan los precios finales tomando referencias de la casa matriz –si comercializan un producto de un tercero- o de algún modelo que encontraron en la web y les pareció interesante para aplicarlo en su Organización.

Cinco de las seis empresas señalan que generan reportes periódicos de los gastos en los que incurren para prestar un servicio, sin embargo el contenido de dichos reportes abarca solamente gastos de tipo directo como uso de ancho de banda, servicios de alojamiento de servidores, honorarios de los especialistas que prestan el servicio, es decir gastos fijos y conocidos, en ningún reporte se observan otro tipo de gastos como los servicios básicos de las instalaciones desde las cuáles se presta el servicio, la movilización de los empleados del proveedor hacia el cliente para visitas periódicas o por alguna falla en el servicio, etc., lo que permite concluir que no hay control sobre todos los valores (ingresos y gastos) que intervienen en la prestación de los servicios.

Adicionalmente las empresas no evalúan el impacto financiero de ofrecer o dejar de prestar un servicio, en sus portafolios tienen servicios que ya nadie adquiere de los que no se ha dado de baja recursos sobre todo tecnológicos y material de oficina, que podrían ser empleados para prestar otros servicios que si están vigentes, generando un inventario que se deprecia y no es aprovechado.

2.2.2.2 Diseño del Servicio

Para los procesos que componen esta fase se obtuvieron los indicadores que se muestran en la Figura 26:

Figura 26. Indicadores de Compatibilidad ITIL® - Procesos de la Fase de Diseño del Servicio

De estos datos se desprenden las siguientes conclusiones: 2.2.2.2.1 Gestión del Catálogo de Servicios

En lo que respecta a este proceso, no existen procedimientos para administrar el catálogo de servicios, ni siquiera se maneja este concepto por lo tanto tampoco existe un procedimiento establecido para modificar algún servicio existente.

Solo una de las empresas que fueron analizadas tiene desarrollado este procedimiento especialmente en lo relacionado con el manejo de los requisitos de un servicio, su proceso de transición y el manejo de los cambios cuando hay ajustes que generan nuevas versiones del servicio.

Por otra parte ninguna de las empresas cuenta con mecanismos que:

- Permitan diseñar un servicio utilizando estándares que garanticen re uso y eliminen re trabajos o duplicación de esfuerzos.

- Informar a sus clientes cuando un servicio que se ha venido prestando será dado de baja o retirado del mercado.

2.2.2.2.2 Gestión del Nivel de Servicio

En este proceso se observa que todas las empresas manejan el concepto de Acuerdo de Nivel de Servicio en todos los servicios que prestan, en varios casos no lo hacen con estos términos explícitamente, sin embargo a través de los contratos que tienen firmados con sus clientes se observa el manejo de estos términos de referencia del marco de trabajo que propone ITIL®. Una importante oportunidad de mejora para varias de las empresas

analizadas estaría en la estandarización de los contratos y por lo tanto de los SLAs que manejan con sus clientes, en varios casos se observa un manejo inadecuado de ciertos recursos al tener SLAs más rígidos y rigurosos solo con parte de sus clientes lo que obliga a las empresas a tener una capacidad instalada que se aprovecha solo parcialmente generando costos de operación que podrían no estar siendo cubiertos por los ingresos y por lo tanto reducen el margen de ganancia que las empresas obtienen al final de cada ejercicio anual. A esto se suma el hecho de que en las empresas en las que para la prestación del servicio se recurre a un tercero, el manejo del SLA con este tercero no se ha definido en función del SLA con el cliente final, esto también puede implicar costos para la empresa proveedora del servicio final ya que no ha previsto en su modelo financiero estos valores afectando directamente su margen de ganancia.

2.2.2.2.3 Gestión de la Capacidad

La mayoría de las empresas indican que miden de forma periódica el desempeño de sus servicios, sin embargo esto se contrapone con el hecho de que solo miden parcialmente el desempeño de los procesos que intervienen en la prestación de estos servicios, esto puede llevarnos a dos posibilidades, o no existe claridad entre la relación de los procesos y los servicios, o la medición que hacen si está orientada a los procesos además del servicio como tal pero no están conscientes de ello, durante la implementación del modelo será necesario verificar todo lo referente a los procesos y los indicadores de rendimiento para cada uno de ellos y para los servicios. De igual forma, en los casos donde para la prestación del servicio intervienen elementos de infraestructura, tampoco hay medición del desempeño de los mismos, lo cual podría implicar que se presenten fallas de infraestructura con cierta regularidad ya que al no medir su desempeño de forma periódica, no se hacen actividades de mantenimiento ni se aplican acciones preventivas para evitar fallas o suspensiones del servicio por bajo desempeño en algún elemento de infraestructura que se considere crítico o principal para la prestación de uno o más servicios.

2.2.2.2.4 Gestión de la Disponibilidad

En este caso se observa un mayor esfuerzo y por lo tanto un mayor nivel de madurez en el proceso por parte de todas las empresas analizadas, no existe una sola respuesta del tipo

medición y monitoreo de la disponibilidad de los servicios que prestan, tal vez donde podría mejorarse este proceso es en los casos donde hay servicios internos que permiten garantizar la disponibilidad de los servicios externos o principales, otro punto de afinamiento sería el relacionado a las acciones necesarias para mejorar los tiempos de respuesta ante una caída o falla para que a su vez los clientes puedan competir al prestar servicios ininterrumpidamente a lo que se conoce como servicios 24x7.

2.2.2.2.5 Gestión de la Continuidad del Servicio

En este proceso si se observan varios puntos que requieren revisión y trabajo en la mayoría de las empresas que fueron visitadas especialmente en lo que se refiere a la gestión de riesgos que pudieran presentarse durante la prestación del servicio.

No hay buenas prácticas que lleven al monitoreo periódico del cumplimiento de los planes para garantizar la continuidad del servicio y su importancia desde el punto de vista de negocio por el impacto especialmente de tipo económico, que podría tener para el cliente el hecho de que sus servicios sufran una caída y no puedan seguir operando, esto va a de la mano con la falta de planes de formación y capacitación orientados a concientizar a todos quienes intervienen en la prestación del servicio sobre el hecho de que si un cliente se

anuncia o mercadea como prestador de “servicios de alta disponibilidad” o de “servicios

fuera de línea” y esto no se cumple porque el proveedor no garantiza la continuidad del servicio, la marca pierde prestigio y por lo tanto su participación del mercado puede verse reducida.

2.2.2.2.6 Gestión de la Seguridad de la Información

En este aspecto se observa mayor esfuerzo y nivel de compatibilidad con ITIL®, las empresas invierten recursos para garantizar la seguridad de la información de sus clientes que les ha sido encomendada, dos de ellas incluso manifiestan que se encuentran en un proceso para obtener la certificación bajo la Norma ISO 27000, adicionalmente en tres de las empresas por la naturaleza de los productos que comercializan, hay en marcha un plan para cumplir la resolución de la Superintendencia de Bancos y Seguros codificada como

No.JB-2012-2148 y que está enfocada en la prevención de fraudes a través de canales como los cajeros automáticos, la banca virtual y los sistemas de atención telefónicos.

En sus secciones 4.3.8.3, 4.3.8.4, 4.3.8.19, 4.3.9.1 y 4.3.11.1 insta a que las empresas tanto proveedoras de aplicaciones como las instituciones financieras proveedoras del servicio al usuario o cliente final, adopten todos los mecanismos y estándares establecidos en las buenas prácticas para el manejo de la información considerada como sensible, a través del uso de métodos y algoritmos de encriptación y ofuscamiento de datos.

De igual forma en otras de sus secciones, como por ejemplo la 4.3.8.16, la resolución pide a las instituciones protegerse de accesos no autorizados que podrían poner en riesgo a sus clientes, cuando la información de éstos llegue a manos equivocadas. Se mencionan temas como la suplantación de identidad y la vigencia de las claves de acceso, ésta última también considerada dentro del marco de trabajo de ITIL®.

2.2.2.2.7 Gestión de Proveedores

La Gestión de Proveedores presenta múltiples aspectos en los que las empresas pueden y deben mejorar, sobre todo si estos proveedores son responsables de algún servicio de alto impacto en el servicio o producto final o principal.

Dos de las empresas analizadas prácticamente no gestionan a sus proveedores, desconocen si éstos están debidamente preparados para prestar estos servicios por lo tanto se enfrentan a un riesgo latente de ser sustituidas por otras empresas del ramo o a que sus clientes finales busquen por su cuenta los servicios alternos que estos otros proveedores les proporcionan a través de su proveedor principal.

Las empresas podrían tener interesantes modelos de negocio si hacen una mejor gestión de sus proveedores y si implementan planes o procedimientos para desarrollar a sus proveedores, modelos como los de General Motors por ejemplo hacen que para calificarse como proveedor sea necesario cumplir con una serie de requisitos y certificaciones que hacen que todos trabajen de forma homogénea y estandarizada garantizando la calidad del

producto o servicio final y manejando tiempos de respuesta dentro de rangos aceptables y competitivos porque cada uno conoce exactamente como está constituida la cadena de valor, los puntos de control y los procesos que intervienen en la prestación de los servicios. 2.2.2.3 Transición del Servicio

En la fase de Transición se obtienen los siguientes indicadores por proceso y empresa, como se muestra en la Figura 27:

Figura 27. Indicadores de Compatibilidad ITIL® - Procesos de la Fase de Transición del Servicio

2.2.2.3.1 Gestión del Cambio

Al analizar los resultados obtenidos para este proceso podemos concluir que:

- Solo una de las empresas cuenta con un procedimiento que le permite -de forma planificada- aplicar los diferentes cambios en el servicio/producto, tanto los que son producto de acciones preventivas o de mantenimiento por parte del proveedor del servicio/producto, como aquellos que obedecen a nuevas necesidades de los clientes y usuarios del servicio.

- En general las empresas reciben las peticiones de cambio en algún formato pre establecido, sin embargo es necesario estandarizar esta práctica para todos los tipos de servicios/productos contratados por los clientes de modo que puedan garantizar la capitalización del conocimiento y la correcta administración de la información para evitar por ejemplo, trabajar dos veces en una misma propuesta o en propuestas similares para implementar algún cambio en uno o más de sus clientes.

- En todas las empresas analizadas hay alto riesgo de que un cambio afecte el normal funcionamiento del sistema del cliente que lo ha solicitado, ninguna de las empresas garantiza que la puesta en producción de uno o más cambios controle de forma adecuada cualquier situación no prevista, tampoco se exige en todos los casos el

diseño de un esquema de marcha atrás (roll back) cuando un cambio no tiene los resultados esperados.

- La mitad de las empresas orienta a sus clientes para que hagan un análisis detallado previa la presentación de una solicitud de cambio, el otro 50% indica que dejan a las áreas de negocio actuar de forma autónoma y decidir sin la asesoría de los departamentos de TI o del administrador del contrato, si un cambio es realmente necesario o si se pueden buscar otras vías de tipo operativo para cubrir la aparente necesidad de automatización que los lleva a presentar esta petición de cambios al servicio/producto contratado. De igual forma todas las empresas analizadas indican que no hacen una importante tarea de consultoría que implica orientar a sus clientes para que soliciten sus cambios de forma periódica y consideren la posibilidad de que las liberaciones se hagan en un esquema o ciclo de liberaciones programadas y planificadas, concepto que está cada vez más en boga sobre todo en aquellas empresas de desarrollo de software que han adoptado o están en proceso de adopción de metodologías del tipo ágil, a esta debilidad se suma la falta de un Comité de Control de Cambios o Gestión de Cambios, recomendado por marcos metodológicos como el PMBOK®, e incluso el mismo ITIL®, con el cual se trata de reducir el impacto de desplegar en producción cambios que alteren la operatividad del sistema de los clientes buscando la mejor fecha y hora para desplegar dichos cambios trabajando en conjunto proveedor-cliente sobre todos los riesgos para mitigarlos o en lo posible eliminarlos garantizando así un despliegue limpio y sin errores.

- Finalmente se evidencia la falta de un repositorio para control de versiones, sobre todo cuando un cambio implica la modificación de gran parte del código, varias de las empresas analizadas han realizado importantes esfuerzos para contar no solo con el repositorio en términos de software, sino además con un proceso de Liberación y Despliegue, sin embargo aún están en transición, esperando concluir la implementación a finales de 2015 o primer trimestre de 2016.

2.2.2.3.2 Gestión de la Configuración

En general para lo que se refiere a la Gestión de la Configuración, o la Disciplina de Administración de la Configuración, como se la conoce en otros marcos metodológicos, la mayoría de empresas, incluso fuera de las que han sido parte de este estudio, solo se limitan al control de los fuentes y su etiquetamiento y dejan de lado temas importantes como la emisión de boletines informativos para dar a conocer las actualizaciones a los elementos del servicio, las fechas en que ocurrirán, los prerrequisitos que las empresas usuarios deberán cumplir para poder actualizar su software o hardware de forma natural y con bajo impacto tanto para los usuarios internos como para los externos.

Se dejan de lado también temas como las bases de datos para registro y control de los elementos de configuración y por lo tanto la revisión periódica de los mismos, así como la verificación de su estado y condición, elevando la probabilidad de que si llegara a presentarse un problema grave que implique restaurar por completo toda la aplicación, esto tarde varios días o en el peor de los escenarios ni siquiera pueda lograrse porque no se cuenta con el inventario actualizado de todos y cada uno de los elementos de configuración instalados en el cliente.

2.2.2.3.3 Gestión del Conocimiento

Para ITIL® manejar adecuadamente el conocimiento garantiza una mejora en los tiempos de respuesta y un incremento en el nivel de eficiencia a la hora de atender una petición de servicio es por ello que recomienda tener un sistema para gestionar el conocimiento en el que se almacene toda la información de cada una de las peticiones de servicio desde que son registradas hasta su cierre definitivo y a través del cual se compartan las experiencias, soluciones aplicadas (temporales y definitivas) y los tiempos medios de atención puedan ir mejorando conforme cada una de las personas adquiere mayores competencias y