1. El sistema de gestión del servicio de TI
(SGSTI)
El sistema de gestión es el conjunto de políticas, procesos, procedimientos, instrucciones de
trabajo y recursos (humanos y materiales) necesarios para la correcta gestión del servicio de
TI. Se podría decir que el sistema de gestión es “la ley” hasta su mínimo detalle a implantar.
El objetivo de este sistema de gestión es conseguir que la provisión y presentación de los
servicios de TI. Se realicen de una manera eficaz. Para ello se dota de unas políticas y un
conjunto de procesos, procedimientos y normas de trabajo que fijan el marco de trabajo para
toda la organización del proveedor de servicio de TI. Todo ello según lo establecido por las
normas ISO/IEC 20000.
A la hora de diseñar e implantar un sistema de gestión de servicio de TI, estas normas
estructuran las directrices entorno a tres ejes básicos.
Responsabilidad de la dirección. Su finalidad es conseguir el compromiso y la
participación activa de todos los miembros de la dirección de la organización durante toda
la vida del sistema de gestión.
Requisitos de la documentación. Establece los criterios que deben seguirse para ejecutar
los procesos y evidenciar que los trabajos se realizan siguiendo dichos criterios.
Competencia, concienciación y formación. Se centra en la adecuada gestión de los
recursos humano, necesarios para la implantación de los procesos. Para ello se elabora la
definición de los perfiles, la asignación de los responsables y la gestión de la formación.
2. Sistema de gestión de tecnologías de
la información
El sistema de gestión de TI correspondería a una forma normalizada para gestionar los
trabajos que se realizan en TI, se corresponde a la forma de hacer, trabajar y gestionar. La
abreviatura es SGSTI (sistema de gestión del servicio de TI). Es frecuente encontrar otras
siglas relacionadas con este concepto como son: SGC (sistema de gestión de calidad), SGS
(sistema de gestión de servicio), SMS (servicie Management system).
Se entiende el sistema de gestión de TI como el propio modelo de hacer o trabajar en TI. Lo
que cotidianamente se expresa como “vamos a implantar ITIL”, “vamos implantar ISO/IEC
20000”, hay que hacer un proyecto para mejorar los servicios de TI. Esta es la forma de
trabajar en esta casa, el departamento de informática se gestiona en base a estos
procedimientos, etc. Todas ellas son maneras de expresarse en TI. Por tanto siendo como es
la esencia de ISO/IEC 20000 o ITIL, ese sistema se define, se implanta y se mejora.
Quizá lo que más despista a los profanos es el termino sistema pues inconscientemente
parece que induce a pensar a una herramienta o algo parecido pero no es solo esto. El
sistema de gestión recoge la nueva forma de trabajar, de relacionarse y de prestar servicios
de TI. Si este sistema se ha creado siguiendo los principios, los procesos y los requerimientos
específicos para TI establecidos en las normas ISO/IEC 20000 habremos constituido el
sistema de gestión de TI o SGSTI.
A partir de ahora el mundo técnico debe asumir como parte de su día a día este nuevo
concepto este nuevo concepto de SGSTI que equivale a gestionar el servicio de TI siguiendo
los procesos y formas de hacer formalizadas en la organización del proveedor de servicios de
TI. Es un sistema “vivo” en constante evolución pues establece lo que hay que implantar y
recoge evidencias de la actividad realizada.
Al definir las formas de hacer en el sistema de gestión se deben tener en cuenta también las
particularidades de la empresa, como por ejemplo:
La cultura de la empresa.
Las buenas practicas existentes en la empresa.
Los objetivos del negocio y los objetivos de TI.
Las capacidades, conocimientos y disponibilidad de recursos del propio proveedor de TI
3.
4. Requisitos de la documentación
Para el sistema de gestión sea eficaz, es necesario dar respuestas a dos conceptos clave.
1. Definir y documentar adecuadamente
responsabilidades que deben desempeñarse.
las
actividades,
funciones
y
2. Contar con la participación activa y efectiva del personal implicado en el servicio.
El primer paso de cara a implantar un sistema de gestión es crear una estructura documental.
Permite llevar registros y control de todas las actividades realizadas, evaluar la eficiencia del
sistema y servir para la toma de decisiones sobre acciones correctivas o preventivas. Todas
las actividades desarrolladas deben documentarse.
A este respecto estas normas establecen:
UNE-ISO/IEC 20000-1
Los proveedores del servicio deben facilitar documentos y registros para asegurar una
planificación, operación y control de la gestión del servicio efectivo. Esto debe incluir:
a) Políticas y planes de la gestión del servicio documentados.
b) Acuerdos del nivel de servicio documentados.
c) Procesos y procedimientos documentados requeridos por esta norma
d) Registros requeridos por esta norma.
Deben establecerse los procedimientos y las responsabilidades para la creación, revisión
aprobación, mantenimiento, eliminación, y control de los diferentes tipos de documentos y
registros.
La documentación del sistema contribuye a:
Lograr la conformidad con los requisitos del cliente y la mejora de la calidad.
Proveer la formación adecuada.
La repetitividad y la trazabilidad.
Proporcionar evidencias objetivas.
Evaluar la eficiencia y la adecuación continua del sistema de gestión de servicios de TI.
5. Estructura del sistema de gestión
El sistema de gestión debería contemplar los siguientes contenidos:
1 Manual del SGSTI que incluyen:
Declaraciones documentadas de una política de gestión de servicios: mandato de la alta
dirección, estrategia, políticas, y objetivos.
El plan de acción.
La asignación de recursos para su definición y evolución. Constitución de un equipo de
trabajo para definir y evolucionar el SGSTI.
El modelo de los procesos de TI.
Estructura organizativa de TI.
2 Manual de procesos y procedimientos del SGSTI:
Los procesos completamente documentados.
Roles, competencias y desarrollo de la estructura organizativa.
Los procedimientos detallados, documentos requeridos por la organización para
asegurarse de la eficaz planificación, operación y control de sus procesos.
Instrucciones de trabajo.
3 Registros de los procesos:
Las evidencias o registros requeridos por la norma ISO/IEC 20000-1 para la certificación
de la conformidad.
Las métricas de los procesos y de los servicios.
La evaluación de madurez de la actividad y auditorías.
4 La Gestión del propio SGSTI:
El manual sobre la propia organización del sistema de gestión.