Tomando café con Orlando Pereda PDF Imprimir E-mail
orlando_pereda
Orlando Pereda
Informática El Corte Inglés.

"Un acercamiento a "las mejores prácticas" significará la búsqueda de ideas y experiencias que hayan funcionado con aquellos que emprendieron actividades similares en el pasado y de aquí hasta entonces, evitando "re-inventar la rueda": aprendizaje a través de otros."

Doctor en Informática por la UPM, con más de treinta años de experiencia tanto en Implantación y Dirección de Proyectos de Sistemas de Información, como de Gestión y Mejora de procesos TIC y de negocio, en diversas organizaciones como Ernst & Young, Coopers & Lybrand, Sun Microsystems e ITT. Así mismo, ha impartido docencia sobre diferentes tópicos en ingeniería de sistemas, gestión de proyectos de implantación, dirección de Sistemas de Información y control financiero, tanto en la Universidad Politécnica de Madrid, como en la European University International Business School. Es autor de numerosas publicaciones y ponencias, tanto nacionales como internacionales, sobre la materia.

Como consultor estratégico en Gestión y Gobierno TI, dirige el programa de adecuación de los procesos TIC de Informática El Corte Inglés, a la vez que es el Coordinador de su Sistema Integrado de Gestión; certificado acorde a las normas ISO/IEC 20000-1, ISO 9001:2008 e ISO/IEC 27001.

Director del Comité de Estándares y Modelos de Referencia de itSMF España, siendo asimismo miembro activo del Grupo de Trabajo de Estrategia y Gobierno TI. También es miembro de ISACA y del Comité Técnico de Normalización "AENOR-CTN71/SC7/GT25".


Pregunta: ¿Cuáles considera que son las principales ventajas de la norma ISO 20000?

Cuando empezamos el proyecto de certificación, nos planteábamos que podríamos generar beneficios e introducir mejoras tales como la mejora en la reputación; la creación de una ventaja competitiva por medio de la prestación de servicios consistentes y económicamente eficaces; o la creación de un marco formal para los proyectos de mejora de los servicios actualmente en desarrollo.

Una vez conseguida la certificación y tras más de cuatro años de madurez, he de decir que además valoramos muy especialmente haber logrado un cambio fundamental en la actitud. Hemos pasado de procesos reactivos a procesos proactivos. Se ha creado una cultura proactiva, debido a la fijación de propietarios y responsables de los procesos a todos los niveles; también se ha creado un marco robusto para la formación de los profesionales y para la automatización de la gestión de los servicios.

Y hablando de beneficios tangibles y medibles, le puedo decir que nosotros hemos conseguido al cabo de los años que estamos certificados, una reducción en un 48% el tiempo medio de ejecución de cambios, una reducción en más de un 15% los costes de actividad y una disminución de los costes estimados de producción en un 10%. Así mismo hemos conseguido mejorar en el "time to market" de servicios y reforzado nuestra capacidad de reacción ante contingencias.

Leyendo mi respuesta, cualquiera podría deducir que no es necesario obtener la certificación para conseguir tales beneficios; simplemente adoptando las mejores prácticas en la gestión de servicios se podría lograr; pero existe una diferencia sustancial: El hecho de que año tras año tengas a los auditores externos revisando todo de nuevo, buscando la corrección de las no conformidades encontradas anteriormente, que siempre las hay; la mejora continua, que supone que cada año te exijan más, etc., etc., hace que la organización "no se relaje", como sucedía antes de la certificación.

Existe otro beneficio colateral, especialmente para organizaciones muy "ITILizadas", pues la norma pone coto, límites, a las buenas prácticas a adoptar: Existen personas/organizaciones extremistas en la teología del ITIL, a los que la norma puede servir en el establecimiento de lo que es estrictamente necesario.


Pregunta: ¿Qué tipo de empresas considera que pueden encontrar beneficios en la certificación ISO 20000? ¿En qué partida de la cuenta de resultados se ven estos?


En principio cualquier organización puede encontrar beneficios en la certificación. La propia norma establece de forma genérica a qué organizaciones va dirigida:

  • Organizaciones que busquen mejorar sus servicios TIC
  • Organizaciones que deseen externalizar sus servicios
  • Organizaciones que requieren sistematizar la relación con sus proveedores de servicio en la cadena de suministro
  • Organizaciones TI que necesiten demostrar su capacidad para proporcionar servicios que cumplan con los requisitos de los clientes
  • Proveedores de servicio TIC para medir y comparar su gestión de servicios mediante parámetros de evaluación objetivos.
Ahora bien, yo creo que es especialmente interesante para los proveedores de servicios TI; para los cuales, además, es más fácil ubicar la partida de la cuenta de resultados en la que se reflejan tales beneficios: ¡En la de Ingresos!
Para empresas que no presten servicios TI a terceros, pese a los beneficios materiales a largo plazo que puede suponer, la verdad es que la inversión y esfuerzo necesarios para introducir los cambios en las formas de hacer y gestionar su TI, eclipsan en el corto y medio plazo los resultados económicos del área TI; si bien, por el buen hacer y mejor gestionar y dependiendo del grado de impacto de la TI en el tipo de negocio concreto, se pudiesen ver resultados de una mayor eficacia en la operación(del negocio): menores tiempos de downtime de sistemas y personal afectado, que redundan en mejor respuesta del negocio.

Pregunta: ¿Qué ventajas ofrece una empresa certificada frente a otra que no lo está?


Al margen de los aspectos externos, como la mejora en la reputación y percepción por parte de los clientes y potenciales (no olvidemos que la certificación es mundialmente conocida), lo más importante es la garantía de contar con una organización TI orientada a la satisfacción del cliente y el negocio, más robusta y más capaz, soportada por un marco de mejores prácticas contrastado por terceros independientes (auditores) y en continua evolución (mejora).


Pregunta: Ahora que no nos oye nadie ¿qué consejo/s daría a una empresa que pretende certificarse en ISO 20000?


Aunque parezca una obviedad, les diría que lo primero que deben hacer es definir claramente los objetivos que se proponen con la certificación; ésta no puede ser un fin, sino un medio.


Con los objetivos claros, procedería a, otra obviedad, obtener el compromiso de la Dirección, en términos de disponibilidad de recursos internos y conocimientos dedicados a la iniciativa, más la inversión necesaria para poder disponer de una herramienta adecuada para soportar los procesos. Sin esto, la iniciativa será puro voluntarismo, que terminará sin resultados (aunque inicialmente se consiga la certificación por tesón de los involucrados).


En el terreno de las recomendaciones más operativas, les diría que se planteen implantar "desde dentro", aprovechando la experiencia interna y disponiendo de un liderazgo efectivo y un equipo reconocido y comprometido, que tenga continuidad durante y después de la implantación: los gestores de procesos y un equipo de gestión del propio SGSTI.


Me he encontrado organizaciones en que el equipo "implantador" se disuelve nada más desplegar la formación, volviendo a sus actividades anteriores. Y entonces ¿quién se ocupa de mantener vivo el SGSTI? No olvidemos que, aparte de una buena gestión del cambio, es preciso mantener la inercia, seguir apoyando a los afectados por el SGSTI, midiendo la evolución, introduciendo ajustes, etc.


Y que no se olviden: la formación y divulgación a todos niveles en la organización es vital. ¡Nadie está fuera del sistema de gestión!


Pregunta: Si una empresa decide certificarse en ISO 20000, ¿qué ayuda externa o profesional debe buscar?


Un solo mensaje: ¡Buscar ayuda externa sin complejos! Alguien o alguna organización con experiencia previa en implantación de buenas prácticas y en certificación de las mismas. Si no se dominan las dos patas, no hay garantías...


Pregunta: ¿No cree que hay bastante confusión con qué empresas están certificadas y cuáles, y que ventajas ofrecen una empresa certificada frente a otra?


Si, es cierto que hay confusión. No existe un único sitio dónde poder consultar si una empresa está certificada o no, aunque las principales certificadoras de nuestro país ofrecen la posibilidad de poder consultar si una empresa dispone de certificado, su alcance de servicios y las ubicaciones cubiertas por el mismo (p.ej. AENOR y BSI). También hay alguna web que facilita información, pero cuya fiabilidad no es del 100%, pues informar para el mantenimiento de la vigencia de los contenidos queda a criterio de la empresa certificada. Creo que ISO, como organización debería disponer de tal recurso público.

Pregunta: ¿Cómo cree que itSMF puede apoyar aún más al esquema de ISO 20000?


Bueno, ya sabe que dentro del Comité de Estándares y Modelos de Referencia, tenemos un Grupo de Trabajo orientado a la Difusión de ISO 20000, con un portafolio de actividades muy amplio, entre las cuales se encuentran la redacción de whitepapers, elaboración de videos testimoniales, elaboración de contenidos para Webinars, Informes de análisis de mercado, propuestas de materiales para congresos, publicación de contenidos generados en el Blog Difusión, así como comunicar y mantener actualizado el estado/novedades de todos los documentos de la norma. Ahora bien, nuestro caballo de batalla es la dedicación disponible por parte de los miembros activos (no olvidemos que itSMF es casi una ONG, al menos desde la perspectiva del voluntariado). Así por ejemplo, los objetivos en vigor son mejorar la implicación de los colaboradores, aumentar el volumen de contenidos generados por el GT y aumentar el número de actividades completadas con éxito. En resumen, con mayor participación e involucración, hacer más cosas.


Pese a todo, algo que echo en falta es una labor de "Lobby" con instituciones públicas y privadas, a fin de favorecer la exigencia de certificación por parte de los grandes compradores de TI del país. Deberíamos conseguir ser considerados como un ente consultivo.


Pregunta: ¿ISO 20000 o ISO 38500? ¿Por qué?


No son excluyentes. La primera establece los requisitos de un sistema de gestión de servicios TI y la segunda establece las bases para la gobernanza corporativa de la TI. Ahora bien, cabría plantearse... ¿es posible plantearse un buen gobierno de la TI sin una gestión apropiada?


En cualquier caso el objeto de ambas es disjunto, va enfocada a diferentes actores (gestores vs directivos vs miembros del consejo de administración) y las actividades reservadas para cada uno de ellos, respecto del uso de la TI en la organización.


Pero si quiere que me extienda, podemos hablar en otra ocasión de la ISO 38500...


Pregunta: Jugando a visionarios... ¿Cómo deberían ser las mejores prácticas de ITIL en el 2020?


Si consideramos la definición de Mejor práctica que en su día realizó Aidan Lawe siendo CEO de itSMF, como "una manera de hacer las cosas o un trabajo, aceptado ampliamente por la industria y que funciona correctamente..." Un acercamiento a "las mejores prácticas" significará la búsqueda de ideas y experiencias que hayan funcionado con aquellos que emprendieron actividades similares en el pasado y de aquí hasta entonces, evitando "re-inventar la rueda": aprendizaje a través de otros.


Si se parecerán a las actuales o no, dependerá de lo que el entorno de servicios TI llegue a cambiar, que yo dudo que sea mucho. Lógicamente se mantendrán aquellas prácticas que hayan continuado demostrando su vigencia e idoneidad, y desaparecerán aquellas que, por la propia evolución de la sociedad y la tecnología, ya entonces no se muestren eficaces. Así mismo, de aquí a entonces, se habrán podido refinar prácticas hoy día incipientes o habrán surgido otras nuevas que en estos años demuestren su bondad. En cualquier caso, ITIL seguirá representando el mejor enfoque hacia "la industrialización" de la Explotación de Sistemas TI.


Ahora bien, ¿Quién se va a ocupar de analizar y provocar esta evolución? Esperemos que desde itSMF podamos seguir teniendo un papel activo.


Pregunta: ¿Nos puede contar alguna anécdota divertida vivida durante la implantación de proyectos de Gestión del Servicio?


En fin, no creo que lo que ahora puedo interpretar como divertido, lo fuese entonces. Lo que es seguro es que a cualquiera que lea esta entrevista si le puedan resultar graciosas algunas frases oídas a los afectados:

  • "Esto nos va a hacer trabajar..."
  • "...yo, que era un creyente de ITIL, empiezo a ver que no vamos a ser capaces..."
  • "si esto es para la calidad, ¿por qué no lo hace el departamento de Calidad?"
  • "...sí, sí, la herramienta ya funciona... seguro, te lo garantizo, espera, te confirmo..." (marca un número de teléfono). No, tienes razón, todavía tenemos algún problema..."
  • Gestor Financiero: "parece ser, más o menos, que han sido aprobados (los planes de inversión) por la dirección y presumiblemente estarán este año..."
  • "bueno, yo de lo que sé es de mi departamento..."
  • Gestor de Niveles de Servicio: "no se si habrá que hacer un plan o algo (¿?)... si hay incumplimientos de algún indicador...¿a ti que te parece?"
  • "...la versión realmente buena del modelo de datos de la CMDB es el 5.4.
  • Pues yo he cargado los datos sobre el 5.1..., no pasa nada, verdad?"
Pregunta: Después de un periodo de trabajo duro... ¿Qué lugar o actividad elegiría para recuperar el sosiego?

Lugar: una isla, mirando al mar

Actividad: partido de golf ... y después al "gin tonic"

Pregunta: Orlando, para terminar una cuestión de interés para la organización. ¿Qué te aporta ser miembro del iSMF España?


Creo que el valor que percibo por ser miembro, está totalmente en línea con los objetivos de itSMF España, es decir, me proporciona una red de contactos muy valiosa, que me aportan conocimiento, que bien utilizado me sirve para conseguir tanto méritos profesionales en la empresa para la que trabajo, como una imagen y prestigio en el mercado, por el conocimiento que yo puedo aportar.







ENTREVISTAS ESCRITAS DEL BOLEITIL:

 logo-tomando-cafe-con-fotos


Orlando Pereda es Doctor en Informática por la UPM, con más de treinta años de experiencia tanto en Implantación y Dirección de Proyectos de Sistemas de Información, como de Gestión y Mejora de procesos TIC y de negocio, en diversas organizaciones como Ernst & Young, Coopers & Lybrand, Sun Microsystems e ITT. Así mismo, ha impartido docencia sobre diferentes tópicos en ingeniería de sistemas, gestión de proyectos de implantación, dirección de Sistemas de Información y control financiero, tanto en la Universidad Politécnica de Madrid, como en la European University International Business School. Es autor de numerosas publicaciones y ponencias, tanto nacionales como internacionales, sobre la materia.

Última actualización el Martes, 15 de Enero de 2013 22:57