Sistemas 73

Las empresas en generaltienen reglas de comporta-miento que les permiten asus miembros determinar

qué se puede o no hacer, de cara a laorganización. Así mismo, estas re-glas sirven para que terceros puedandeterminar establecer o no relacio-nes con esa compañía.

Una definición más formal de gober-nabilidad es: "el conjunto de respon-sabilidades y prácticas ejercidas porla dirección general con el objetivode proporcionar dirección estratégi-ca, asegurar que los objetivos seanalcanzados, garantizar que los ries-gos sean manejados en forma apro-piada, y verificar que los recursos dela empresa sean usados responsable-mente".1

A nivel de la empresa, la preocupa-ción por el tema de gobernabilidad

es de vieja data y ésta se refleja en lamisión y visión; los valores y nor-mas; y, en la cultura de la organiza-ción, espacio obligado de inicio parala presentación de cualquier compa-ñía.

No menos importante es la goberna-bilidad en el área de tecnologías deinformación, toda vez que tienemayor impacto en el desempeño glo-bal que otras áreas, por ser omnipre-sente en las organizacionesmodernas.

Sin embargo, este tema no seencuentra aún en la agenda de ladirección de todas las empresas apesar de que la inversión en TI escreciente.

Con frecuencia, el resultado es queno siempre las compañías logran unretorno positivo de esta inversión2, y

ITIL en la gobernabilidadde TIOlga Lucía Giraldo

La gobernabilidad establece las reglas del juego deuna organización.

c u a t r o

Parte II.qxp 10/4/2006 8:24 AM Page 73

74 Sistemas

en algunos casos destruye valor. Lagobernabilidad de TI e ITIL comoestándar para su logro comienzan atener relevancia hace relativamentepoco tiempo.

Antecedentes de ITIL

A finales de los años 80 el gobiernoinglés a través de la CCTA, CentralComputer and TelecommunicationsAgency, define ITIL, InformationTechnology Infrastructure Library,como un esfuerzo para describir lasmejores prácticas hacia el manejo dela infraestructura de TI.

Así, en 1989 aparece la primerapublicación de ITIL y en 1999 surgesu segunda versión. En 2001 laCCTA es incorporada a la OGC,Office of Government Comerse eITIL es registrado como marca de laOGC3.

A medida que estos esfuerzos madu-raban se fueron incorporando a ITILlas mejores prácticas de empresas,tanto del sector público como priva-do, mientras de manera simultánease adherían a ITIL muchas de estascompañías, comenzado en Inglate-rra y Europa y posteriormente enEstados Unidos, hasta convertirse enun estándar de facto para la adminis-tración de los servicios de TI.

Caso particular, pero no sorprenden-te, es el hecho de que ITIL haya sidousado como base para el desarrollo

de los Estándares Británicos para laAdministración de Servicios.

Igualmente relevante es el hecho deque diversas empresas, IBM, HP,Unisys, KPMG, Price Waterhouse yCoopers, entre otras, fueron incorpo-rando ITIL en su quehacer, ademásde ofrecer los servicios de capacita-ción y asesoría en ITIL, como partede los servicios prestados a susclientes.

Gobierno de TI y su relación con ITIL

Un adecuado gobierno de TI influen-cia los beneficios de las inversionesen el área. Weill4 muestra en unestudio de 256 empresas de diversossectores -manufactura, gobierno,servicios financieros, etc.- de Améri-ca, Europa y Asia Pacífico cómo ungrupo de compañías, top performers,generaron retornos superiores a 40%frente a los de su competencia, incre-mentando las utilidades de susempresas en un 20%, gracias a suesquema de gobierno de TI.

Una definición sencilla es "un con-junto de guías para la administracióny aprovisionamiento de los serviciosoperacionales de TI"5; otra, máscompleta "es el liderazgo, la estruc-tura organizacional, y los procesosque aseguran que TI extiende ysoporta la estrategia de negocios ysus objetivos. Es el marco diseñadopara 'alinear tecnología con negocio'y por tanto entregar valor- mediante

Parte II.qxp 10/4/2006 8:24 AM Page 74

Sistemas 75

el uso adecuado de los recursos, lamedición del desempeño y la admi-nistración del riesgo"6.

De estas dos definiciones vemos queel gobierno de TI se enfoca en enten-der el negocio dentro del cual está laempresa para servirle, a costos razo-nables y en el momento oportuno,manejando simultáneamente el ries-go. Entonces, este debe ir más alláde alinear TI con el negocio, tiene laresponsabilidad de potenciar elnegocio generando o ayudando aatrapar oportunidades pertinentespara la organización.

El gobierno de TI es un marco dereferencia para la definición sistémi-ca de estrategias de TI: ¿quién tomalas decisiones? ¿cuáles son los rolesy las responsabilidades de las perso-nas que se necesitan? ¿qué procesosson perentorios en TI para respondera las necesidades y apoyar las estra-tegias del negocio? y ¿cómo medir ycontrolar la inversión en TI y suretorno?

Su objetivo es clarificar las estrate-gias del negocio y el rol de TI en él,es el mecanismo de alineación de TIcon la gran estrategia empresarial:misión, visión, valores, normas ycultura.

Por su parte, ITIL propone las mejo-res prácticas para desarrollar y des-plegar políticas de seguridad quereflejen los objetivos del negocio ysus estrategias. En otras palabras

ITIL propone cómo materializar elgobierno de TI partiendo de que sudefinición y aplicación efectiva sonresponsabilidad de la gerencia gene-ral de la empresa y de la direcciónejecutiva de la misma7.

ITIL, beneficios y estructura

De cara al negocio, algunos de losbeneficios de ITIL8 son mejorar lacalidad del servicio y el soporte alnegocio; aumentar la satisfacción delcliente, mediante la definición de losacuerdos de niveles de serviciosprestados, SLA9; y, formalizar losprocesos de TI de manera que seanrepetibles y sus resultados predeci-bles.

Los principales beneficios de ITIL,frente al área de TI son definir fun-ciones, roles y responsabilidades enel sector de servicios; reducir costosen la definición de procesos, proce-dimientos e instructivos de trabajo;enfocar los servicios de TI en lasatisfacción de los requerimientosdel negocio; mejorar el nivel desatisfacción de los clientes, a travésde medidas objetivas y mejoras de ladisponibilidad y desempeño de lacalidad de los servicios de TI; mejo-rar la productividad y eficiencia através del uso del conocimiento y laexperiencia; dar un enfoque sistémi-co para la gerencia de calidad en lagerencia de servicios de TI; y, mejo-rar la satisfacción del personal yreducir su rotación.

Parte II.qxp 10/4/2006 8:24 AM Page 75

76 Sistemas

Estos beneficios son logradosmediante la estructura de ITIL, lacual parte de la perspectiva del nego-cio para planear los servicios y elsoporte a prestar, una vez entrega-dos. La conexión entre el negocio,sus necesidades, y TI, planeación,

desarrollo y puesta en operación, sehace a través de los requerimientosde cambio, RFC -figura 1-, teniendocomo marco los procesos estratégi-cos del negocio, y los actores de laorganización, gerencia, clientes,usuarios y proveedores.

Figura 1: Modelo de Implantación de negocios, Fuente: el autor a partir del IWP de KPN Telecom10 yel Modelo de Referencia de HP11 .

La prestación de servicios12 la inclu-ye la administración de los nivelesde servicios -SLA-, disponibilidad,capacidad, continuidad, seguridad yde las finanzas. El soporte a los ser-vicios prestados contempla el mane-jo de la configuración, versiones,

incidentes, problemas y el cambio.La coordinación de la entrega de ser-vicios y de su posterior soporte, -figura 2-, es la función de Mesa deayuda, punto central de contactoentre clientes y usuarios con el áreade TI, en todo lo concerniente a los

Parte II.qxp 10/4/2006 8:24 AM Page 76

Sistemas 77

servicios de TI. Involucra soporte,atención de consultas, coordinaciónde solicitudes de modificación o

cambios, y atención a los procesosde gerencia de servicios definidospor ITIL.

Figura 2: Procesos de Manejo de Servicios, Adaptado de Steitel & Leeds Asociates13 por el autor.

El objetivo de la Gerencia del Niveldel Servicio es definir, monitorear ycontrolar los acuerdos del nivel deservicio, SLA, y la calidad de losservicios prestados. Un SLA es unacuerdo entre la organización de TI ysus clientes, donde se determina lacobertura de los servicios.

Esto incluye especificaciones cuali-tativas y cuantitativas, tales comofuncionamiento y disponibilidad de

estos servicios. Los SLA se utilizanpara medir el desempeño de TI, demanera que se puedan tomar lasmedidas en caso de desvíos impor-tantes.

La Administración de la Disponi-bilidad vela porque los serviciosacordados estén disponibles deacuerdo con lo estipulado en losSLA; igualmente, se preocupa por laóptima disponibilidad de la infraes-

Parte II.qxp 10/4/2006 8:24 AM Page 77

78 Sistemas

tructura y de la organización de TI,de manera que los recursos de TIsean usados adecuadamente.

La Administración de la Capaci-dad vigila que la capacidad de lainfraestructura de TI este siempredisponible para responder tanto a lasnecesidades - volumen de transac-ciones, tiempo de proceso y de res-puesta- actuales y futuras, a costosrazonables y dentro de un marco detiempo preciso. Por tanto, debe com-prender los requerimientos del nego-cio, la organización y la infr-aestructura de TI para asegurar quelos recursos necesarios para satisfa-cer los SLA, sean proporcionadosoportunamente manteniendo la rela-ción costo beneficio.

La Administración de la Continui-dad es la encargada de manejar elriesgo para asegurar que los servi-cios de TI, después de una falla, pue-dan ser recuperados en los tiemposrequeridos y acordados según losrequerimientos del negocio; su rol esfundamental dado que en organiza-ciones altamente competitivas es laencargada de asegurar que los servi-cios esenciales estén disponibles enlos tiempos acordados, después de laocurrencia de un desastre.

La Administración de la Seguri-dad es la encargada de manejar losniveles de seguridad definidos parala información y los servicios de TI

manteniendo un balance adecuadoentre la seguridad y la disponibilidadde los servicios.

Finalmente, pero no menos impor-tante, la Gerencia Financiera ase-gura la disponibilidad de losrecursos económicos necesarios y elnormal funcionamiento de TI paraprestar los servicios acordados, ade-más de apoyar la toma de decisionesde TI en el aspecto financiero.

Los procesos de soporte son: Mane-jo de la Configuración, enfocada encontrolar los activos y recursos deTI. Entre sus responsabilidades estáproveer información actualizada delos componentes de la configuraciónde TI, y la información necesariapara el cálculo de los costos y la fac-turación de los servicios prestadosdentro del marco de los SLA.

Manejo de Versiones14 es el encar-gado de la correcta implantación deversiones de los ítems Configurables(IC) de la infraestructura, requeridospara la prestación de los serviciosdentro de los SLA.

Manejo de Incidentes tiene la res-ponsabilidad de registrar, manejar,cerrar y verificar el estado de lassolicitudes e incidentes15; su objetivoes entonces restaurar el servicio tanpronto como sea posible minimizan-do los efectos negativos en los pro-cesos de negocios.

Parte II.qxp 10/4/2006 8:24 AM Page 78

Sistemas 79

El Manejo de Problemas16 se enfo-ca en identificar el origen de lasfallas, deficiencias y errores en losservicios de TI para trabajar en suresolución con el objetivo de que noocurran nuevamente, lo cual puedeincluir recomendar cambios a losítems de la Configuración (IC). Ensu etapa de madurez, este proceso seejecuta en forma proactiva, detectan-do los incidentes con suficiente anti-cipación como para tomar lasmedidas preventivas.

El Manejo del Cambio tiene comoobjetivo implantar, de manera eco-nómica, oportuna y minimizando elriesgo para la organización, los cam-bios a la infraestructura17; la solicitudde cambios suele surgir de la correc-ción de algún problema presente opotencial, de ahí que trabaje en con-cordancia con Manejo de problemas.

Conclusiones

Toda la estructura para la implanta-ción de ITIL en una organizaciónrequiere una cuidadosa planeación,articulación, monitoreo y control.Esto implica el apoyo de la gerenciageneral de la empresa no sólo en losaspectos financieros, sino tambiénen lo que toca con la credibilidad yel apoyo a las decisiones y medidastomadas por TI que afectan directa-mente al resto de la organización.

ITIL implica una disciplina interna,de TI, externa, de los empleados,

proveedores y clientes, de maneraque los beneficios y servicios seajusten a los SLA con costos adecua-dos y en forma oportuna.

Para competir en ambientes globa-les, en un entorno donde el ingresode nuevos competidores es una reali-dad porque las barreras de entradasdesaparecen como es el caso deColombia, donde el TLC y otros tra-tados similares están próximos aentrar en vigencia, es necesario pen-sar en cómo lograr sostenibilidad.

Igualmente, al aumentar el tamañodel mercado potencial, para llegar anuevos clientes en otras latitudes, lasempresas deberán adoptar prácticasque les garanticen a estos clientesque su interacción con la empresa esconfiable.

Gobernabilidad de TI persigue direc-tamente el primer objetivo, sosteni-bilidad; ITIL presenta un conjuntode prácticas reconocidas a nivelmundial, como una estrategia para ellogro del segundo, confiabilidad.

Notas

1TI Governance InstTIute, BoardBriefing on TI Governance, 2ndEdTIion, USA, 2003, www.TIgl.org 2McKinsey & Co, Does TI improveperformance?, The McKinseyQuarterly, June 20053IBM, ITIL (TI Infrastructure Library)Foundation, September 2004 EdTIion4Weil P., Don't Just Lead, Govern:How Top-Performing Firms Govern

Parte II.qxp 10/4/2006 8:24 AM Page 79

80 Sistemas

TI, MTI Sloan School of Management,CISR Working Paper N0 341, march20045http://www.ITILfoundations.com/cat_glossaries/ITIL/, traducción libre delautor6Zonneveld P., TI governance - the keyto a secure future, TI World, 18October 2005, http://www.google.com/search?sourceid=navclient&ie=UTF-8&rls=DVXA,DVXA:2005-37,DVXA:en&q=%22leadership%2C+organizational+structure+and+processes%22, traducción libre del autor7TI Governance Institute, Leading theTI Governance Community, About TIGovernancehttp://www.TIgi.org/template_TIGI.cfm?Section=About_TI_Governance1&Template=/ContentManagement/HTMLDisplay.cfm&ContentID=19657 8TI Governance Institute, InformationSecurity Governance: Guidance forBoards of Directors and ExecutiveManagement, 2nd Edition, http://www.isaca.org/Content/ContentGroups/TIGI3/Resources1/Information_SecurTIy_Governance_Guidance_for_Boards_of_Directors_and_Executive_Management/Info-SecurTIy-Gov-2nd-Ed-3-2006.pdf9En ingles SLA, Service LevelAgreements

10IBM, ITIL Foundation, IBM CourseCode SM25, 200411HP, ITIL Essential for TI ServiceManagement, Hewlett-Packard CoCourse no H1846S, 200112Kern H., Galup S., Nemiro G., TIOrganization: Building A WorldclassInfrastructure, Prentice Hall, Feb 15,2000, ISBN: 013022298413Kayes M., Smith K., "An Introductionto ITIL", Seibel Leeds & Associates,http://www.sla.com/html/links_pubs_files/SLAfirstlook.pdf14Versión: forma que adopta cadacomponente o Ítem Configurable(hardware, software, documento,proceso- procedimiento) de lainfraestructura de TI.15Incidente: evento que no es parte dela operación estándar y que tiene elpotencial para causar la interrupcióndel servicio o reducir su calidad.16Problema: conjunto de incidentesrelacionados que pueden presentarseen cualquier momento y que deben serresueltos para evitar su recurrencia ymantener la calidad definida en losSLA17Cambio a la infraestructura:modificación de al menos un ICasociado a la prestación de serviciosde TI

Olga Lucía Giraldo. Es Ingeniera de Sistemas y Computación de la Universidad de LosAndes; DEA Informática de la Universidad Joseph Fourier en Grenoble, Francia; Profeso-ra Asociada de la Facultad de Ingeniería de la Universidad de Los Andes; y, pertenece alGrupo de Tecnología y Negocios de la Universidad de Los Andes.

Parte II.qxp 10/4/2006 8:24 AM Page 80