Utilidad, valor, eficiencia, rendimiento, mejora, estabilidad, cambio, flexibilidad, agilidad, innovación, disponibilidad, capacidad, estrategia, … Uff!!. Podemos tomarnos un prozac o coger al toro por los cuernos (o las dos cosas).
A la hora de decidir el enfoque de la mejora de la situación actual, el CIO se enfrenta a la disyuntiva de en qué cuerpo de conocimiento de buenas prácticas se debe apoyar.
Los dos marcos de referencia son ITIL® y COBIT. ¿ITIL® vs COBIT? ¿Hay que elegir entre los dos? ¿Qué aporta cada uno? Tanto ITIL® como COBIT son estándares de facto, dentro de los marcos de referencia de buenas prácticas de gestión de las TI. Veamos sus principales características.
ITIL® vs COBIT, características de COBIT
Actualmente ITIL® es propiedad de la empresa AXELOS, participada por el Cabinet Office del Gobierno Británico. Es una magnífica guía de buenas prácticas, orientada a los responsables de la gestión de TI. Abarca todas las actividades que se han de realizar en la gestión de los servicios de TI: la definición de la estrategia del proveedor de TI, la identificación de los servicios, el diseño, la construcción, las pruebas, el despliegue, la operatoria y la mejora. Está estructurada en 5 etapas: Estrategia, Diseño, Transición, Operación y Mejora Continua del Servicio.
En cada etapa, se describen los principios que la rigen, los procesos y las actividades que se realizan, los roles que participan y sus responsabilidades, reflexiones sobre aspectos organizativos, sobre la tecnología y sobre la implementación de estas prácticas. Además, se incluyen apéndices de utilidades variadas (técnicas de análisis y de gestión, estándares del sector, referencias, glosarios, etc.). Constituye la enciclopedia de referencia de buenas prácticas de gestión, de inestimable valor para el gestor de las TI.
COBIT nace de la mano de ISACA a mediados de los años 90 como un marco para la auditoría de las TI. Progresivamente evoluciona incluyendo prácticas de control, de gestión, hasta llegar en la última versión, COBIT5, a convertirse en un marco de referencia para el gobierno y la gestión de las TI de la empresa.
COBIT5 está estructurado en una serie de libros:
- “COBIT5 Un marco de negocio para el gobierno y la gestión de las TI de la empresa”, es el libro llave, en donde se define la estructura del framework, con los principios que han guiado el desarrollo de COBIT5 y los catalizadores, elementos que influyen en los resultados del gobierno y de la gestión de las TI.
- Guías de Catalizadores de COBIT5. Son una serie de publicaciones en las que se detallan los catalizadores. Especial interés tiene el catalizador procesos, abarcando los procesos de gobierno y de gestión de las TI.
- Guías profesionales COBIT5. Son una serie de publicaciones dirigidas a profesionales especialistas sobre aspectos concretos, tales como la Implementación de COBIT5, la Seguridad de la Información y Riesgos, entre otros.
Para conseguir el alineamiento de las TI con el negocio, COBIT5 establece una cascada de objetivos vinculados que van desde las metas corporativas hasta los objetivos de los procesos de gobierno y de gestión de las TI. Así mismo, diferencia entre gobernanza y gestión, definiendo y distinguiendo el propósito y las actividades de cada una.
Destacar también el Modelo de Capacidad de Procesos, basado en la ISO/IEC 15504, que permite a la organización de las TI evaluar la capacidad de los procesos de gestión como punto de partida para la mejora continua.
Ambos frameworks persiguen que el área de las TI apoye las estrategias y los objetivos del negocio. Las prácticas que proponen uno y otro son equiparables. Por lo tanto, no vamos a encontrar contradicciones entre ellos. La principal diferencia está en la perspectiva desde la cual describen las prácticas.
COBIT surgió por el interés y la responsabilidad que tiene el negocio de monitorizar y auditar la gestión de las TI. A lo largo de las sucesivas versiones, COBIT ha evolucionado su propósito inicial de ser un marco de auditoría, para convertirse también en referencia en prácticas de gobierno y gestión de las TI. COBIT5 tiene en el CIO a su principal público objetivo.
ITIL® vs COBIT, características de ITIL®
ITIL® surgió desde un inicio con el propósito de ser referencia en prácticas de gestión de las TI. Su público objetivo es el gestor. Pretende ofrecerle una guía de cómo se deben realizar las actividades de gestión y porqué.
Debemos aclarar que ITIL® o COBIT no deben ser fines en sí mismos. No es acertado plantear un proyecto de mejora como “proyecto de implantar ITIL® o COBIT”. Bien al contrario, los proyectos de mejora debieran enfocarse para resolver aquellas debilidades que nos impiden alcanzar las metas del negocio. Es entonces cuando miraremos en uno u otro marco para obtener recomendaciones de posibles enfoques de mejora.
Algunos ejemplos de posibles decisiones:
- Podríamos plantearnos la conveniencia de asumir la estructura de Gobierno y Gestión que propone COBIT5.
- En cuanto a la gobernanza, podríamos preguntarnos si nos conviene añadir principios y/o procesos de la Estrategia del Servicio de ITIL®. Por otro lado, encontraremos en esta guía de ITIL® cómo definir una estrategia.
- En cuanto a los procesos de gestión, ITIL® profundiza más en los detalles que serán necesarios tener en cuenta a la hora de implementarlos. La estructura en etapas de ITIL®, Diseño, Transición y Operación del Servicio, está más próxima al dinamismo de la evolución de los servicios de las TI.
- En cuanto a los enfoques para la Mejora Continua, ITIL® y COBIT son prácticamente idénticos.
- De cara a establecer un Cuadro de Mando Integral alineado con el negocio, COBIT5 nos ayuda mucho con su estructura de objetivos en cascada.
- Para poder evaluar si nuestros procesos de gestión son adecuados a las exigencias del negocio, encontraremos una buena referencia en el Modelo de Capacidad de Procesos de COBIT5.
Como conclusión, diremos que ambos marcos están alineados y no presentan contradicciones. Pero no son idénticos puesto que están desarrollados desde perspectivas diferentes: COBIT5 desde el negocio a las TI, e ITIL ®desde las TI al negocio. Por lo tanto, no debe producirse la disyuntiva de elegir uno u otro. Cada organización debe establecer su propia estructura de gestión, y recoger de ambos marcos aquellas recomendaciones que les sean más útiles.