You are on page 1of 40
www.itsmf.es Mejores prácticas a utilizar para llevar el mando de la externalización Practia Consulting SL Eduardo Rodríguez Ringach erodriguez@practia.es http://www.practia.es V Curso de Verano de itSMF “Entendiendo las tendencias Ti y su Gobierno” P R E P A R Á N D O S E P A R A E L F U T U R O www.eui.upmes V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Índice  Institucional  Clientes vs Proveedores  Un Marco Comparativo  Modelos de Referencia  Resumen y Conclusiones V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Quiénes somos V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Qué hacemos Procesos de Negocio • Mejora de Procesos de Negocio • Plan de Continuidad de Negocio Gestión del Conocimiento • Diagnóstico y Estrategia • Análisis de Redes Sociales • Creación y Gestión de Comunidades de Práctica • Gestión del Cambio Gobierno de TI • Implementación de CobiT e ISO 38500 • Planificación Estratégica de TI • Gestión de Proveedores (CMMI- ACQ) Gestión de TI • Gestión y Calidad de Datos • Presupuestación y Control de Gestión Calidad Técnica • Revisiones de Código • Pruebas Técnicas • Revisiones Técnicas Formales Calidad de Procesos • Mejora de Procesos de Software y TI Evaluaciones Oficiales SCAMPI • Elaboración de Estrategias de Aseguramiento de la Calidad • Definición de Metodologías • Implementación de Oficinas de Calidad Calidad Funcional • Pruebas Funcionales • Automatización de Pruebas Funcionales • Soporte a las Pruebas de Aceptación de Usuario • Pruebas de Usabilidad • Auditorias de Calidad de Producto Gestión de Proyectos - PM • Definiciones de Metodología de Gestión • Asistencia en Gestión a Líderes y Gerentes Gestión de Programas - PMO • Armado, Lanzamiento y Gestión de Oficinas de Proyecto • Cuadros de Mando Gestión de Portafolios - PPM • Implantación del Modelo Conceptual: Valor y Riesgo • Simulación de Escenarios • Balance del Portafolio • Seguimiento y Control del Portafolio Madurez en Gestión • Evaluaciones de Madurez Mejora de Procesos de Gestión Soluciones de Gestión y Colaboración • Selección de Herramientas • Diseño e Implementación de Comunidades de Práctica • Gestión Documental y de Contenidos Application Management Outsourcing (CMMI Nivel 2) • Mantenimiento Integral de Aplicaciones Arquitecturas y Roadmaps Tecnológicos • Revisión de Arquitectura de Software • Elaboración de Roadmaps Tecnológicos Seguridad Informática • Ethical Hacking • Implementación de ISO 27000 • Disaster Recovery Planning V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Índice  Institucional  Clientes vs Proveedores  Un Marco Comparativo  Modelos de Referencia  Resumen y Conclusiones V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Relaciones de Sourcing V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Causas principales de fracaso del outsourcing 20 a 25% de los proyectos de externalización de TI no logran sus objetivos dentro de los 2 años y el 50% no los logra dentro de los 5 años Los criterios de éxito no se acuerdan desde el inicio Fuentes: Dun & BradStreet, ITSQC, Carnegie Mellon University Falta de balance entre calidad, velocidad y precio Problemas en la transferencia de recursos y conocimiento Los requisitos son incompletos o mal entendidos Los proveedores no comunican correctamente el avance Los clientes no tienen experiencia en outsourcing Los criterios de selección del proveedor no son claros Falta de adaptación entre el comprador y el proveedor Gestión inadecuada por parte del comprador V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Una solución “estándar”  Modelos empíricos para facilitar el diagnóstico y el camino de mejora.  La mejora como proyecto en sí mismo  Pero lo malo de los estándares… es que hay muchos entre los que se puede elegir. Fuente: Systems and Software Consortium V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Escenario tipo Esfuerzo pre certificación •Entender la redundancia •Buscar la consultoría adecuada •Generar un modelo canónico •Hacer la gestión del cambio Organización X •ISO9001 certificada •ISO20000 certificada •CMMI Nivel 3 •CobiT (orientada) Esfuerzo post certificación •5 a 7 evaluaciones / auditorías por año •10 a 14 evaluaciones / auditorías en 2 años •25 a 35 evaluaciones / auditorías en 5 años V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Superposición de Modelos  La mayoría de los modelos se superponen o Calidad Total o Plan-Do-Check-Act o Niveles de madurez  Cada modelo de industria tiene foco en un área particular o CMMI-DEV en el desarrollo y mantenimiento de sistemas o eSCMen la externalización de servicios o COPC en la relación con el cliente o ITIL en la gestión de servicios de TI  Diferentes arquitecturas Mayor complejidad y redundancia Fuente: Accenture. V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Índice  Institucional  Clientes vs Proveedores  Un Marco Comparativo  Modelos de Referencia  Resumen y Conclusiones V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Modelos de Referencia  CMMI for Acquisition (CMMI-ACQ)  eSCM  CobiT  ITIL v3 / ISO 20000  ISO/IEC 12207  COPC-2000 VMO Standard  ISPL  People CMM  ISO 27001  ISO 9001-2000  FFIEC IT Examination Handbook: Outsourcing Technology Services (US Federal Financial Institutions Examination Council)  OCC Bulletin 2002-16: Bank Use of Foreign-Based Third-Party Service Providers y OCC Bulletin 2001-47: Third-Party Relationships (US Controller of the Currency)  Financial Services Authority Handbook (Reino Unido)  Financial Regulatory Documents (FDIC, FFIEC, OCC, FSA, AU Prudential Stds.)  HB 240:2000 (Australia) V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Marco Comparativo Elegir las dimensiones de análisis Dimensionar los modelos más relevantes Identificar nuestros requisitos Determinar el mejor ajuste V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Marco Comparativo Certificación “Proxy” de la posesión de ciertos conocimientos y experiencia. La credibilidad es fundamental. Penetración en el Mercado Impacto de cada modelo en base a • Implantaciones • Certificaciones V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Marco Comparativo Cobertura: • Alcance del modelo vs. El ciclo de vida de outsourcing • Integración Difusión • Fortaleza del ecosistema • Impacto en Redes Sociales Especificidad • Desarrollo explícito para la problemática de sourcing V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Índice  Institucional  Clientes vs Proveedores  Un Marco Comparativo  Modelos de Referencia  Resumen y Conclusiones V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Source: Global Status Report on the Governance of Enterprise IT – 2011 (ITGI-ISACA) Modelos seleccionados Certificación Penetración Cobertura Difusión Especificidad            CMMI-ACQ eSCM CobiT ITIL V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” CMMI-ACQ (CMMI for Acquisitions) Nivel 5 Optimización Nivel 4 Gestión Cuantitativa Nivel 3 Definido Nivel 2 Gestionado Gestión de Procesos Gestión de Proyectos Planificación de Proyecto Monitorización y Control de Proyecto Adquisición Gestión de Requerimientos Soporte Aseguramiento de la Calidad Gestión de la Configuración Medición y Análisis Enfoque Organizacional en Procesos Definición de Procesos Organizacionales Formación Organizacional Gestión Integrada de Proyectos Gestión de Riesgos Gestión de Contratos Gestión Técnica de la Adquisición Verificación de la Adquisición Validación de la Adquisición Análisis de Decisiones Rendimiento de Procesos Organizacionales Gestión Cuantitativa de Proyectos Innovación y Despliegue Organizacionales Análisis de Causas y Resolución Licitaciones y Acuerdos con Proveedores Desarrollo de Requerimientos para Adquisición V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” CMMI-ACQ (CMMI for Acquisitions) CMMI-ACQ vs CMMI-DEV vs CMMI-SVC V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Core CMMI-ACQ CMMI-SVC CMMI-DEV CORE Específico •Gestión de Contratos •RFPs •Gestión Técnica •V&V de Adquisiciones •… + + •Diseño y codificación •V&V técnica •Integración •Especificaciones •… + •Estrategia •Delivery •Continuidad •Infraestructura •… CMMI-ACQ (CMMI for Acquisitions) CMMI-ACQ vs CMMI-DEV vs CMMI-SVC V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” 220 ® Software Engineering Institute, Carnegie Mellon University CMMI Hoy V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” 2004 CMMI Hoy 2006 •Nepal •Sri Lanka •Macedonia •Brunei •Líbano •Qatar ® Software Engineering Institute, Carnegie Mellon University 2011 V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” CMMI-ACQ Hoy V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Evaluación CMMI-ACQ  Modelo perfectamente adaptado para la problemática de outsourcing. Sólido mecanismo de certificación Cobertura total del ciclo de vida de outsourcing V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” eSCM (1) • eSCM = eSCM-SP + eSCM-CL •eSCM-SP ayuda a las organizaciones proveedoras a gestionar y reducir sus riesgos y a mejorar sus capacidades a lo largo del ciclo de vida del outsourcing. •eSCM-CL habilita a las organizaciones cliente para evaluar y mejorar su capacidad de mantener relaciones más efectivas, gestionar mejor los procesos del outsourcing y reducir el potencial de fracaso de la relación e-sourcing con sus proveedores. •Cubre todo el ciclo de externalización. •Cuenta con un proceso de certificación independiente. • eSCM-SP: 84 prácticas • eSCM-CL: 95 prácticas • 17 áreas de capacidades •Gestión del Conocimiento •Gestión de Personas •Gestión del Desempeño •Gestión de la Relación •Gestión de la Tecnología •Gestión de Riesgos ITIL V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” •Gestión de estrategias de sourcing •Gestión de gobernabilidad •Gestión de valor •Gestión del cambio organizacional •Gestión del conocimiento •Gestión del personal •Gestión de tecnología •Gestión de amenazas •Análisis oportunidad de sourcing •Enfoque al sourcing •Planificación de sourcing •Evaluación del proveedor de servicios •Acuerdos de sourcing •Transferencia del servicio •Gestión de servicio contratado •Completación del sourcing eSCM (2) Áreas de Buenas Prácticas – CLIENTE V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” eSCM (3) Fuente: http://www.itsqc.org/certification/index.html Nivel 5 Sosteniendo la Excelencia Nivel 4 – Mejorando Proactivamente el Valor Nivel 3 – Gestionando el Desempeño Organizacional Nivel 2 – Cumpliendo Requisitos Consistentemente Nivel 1 – Proporcionando Servicios V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Evaluación eSCM  Modelo específicamente pensado para el cliente de outsourcing. Cobertura total del ciclo de vida de outsourcing. Existe un esquema de certificación, pero no ha prosperado. V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” CobiT (1) •COBIT es un marco de trabajo de Gobierno de TI que cierra la brecha entre los requisitos de control, los aspectos técnicos y los riesgos del negocio. •COBIT permite el desarrollo de políticas claras y la implantación de buenas prácticas en las organizaciones •COBIT define las actividades de TI en un modelo de 34 procesos genéricos agrupados en 4 dominios: •Planear y Organizar (PO) •Adquirir e Implementar (AI) •Entregar y Dar Soporte (DS) •Monitorear y Evaluar (ME) V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” CobiT (2) V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” CobiT (3) ADQUIRIR e IMPLEMENTAR Recursos de TI (AI5) Justificación: “Se deben suministrar recursos TI, incluyendo personas, hardware, software y servicios. Esto requiere de la definición y ejecución de los procedimientos de adquisición, la selección de proveedores, el ajuste de arreglos contractuales y la adquisición en sí. El hacerlo así garantiza que la organización tenga todos los recursos de TI que se requieren de una manera oportuna y rentable” Objetivos de Control o Control de Adquisición o Administración de Contratos con Proveedores o Selección de Proveedores o Adquisición de recursos de TI Modelo de madurez: baremo de 5 niveles V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Evaluación COBIT  Marco de trabajo de amplia difusión para la organización de TI  Cobertura parcial de la temática de outsourcing  Mecanismo de certificación de las organizaciones en estudio V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Estrategia del Servicio Diseño del Servicio Transición del Servicio Operación del Servicio Mejora Continua ISO 20000 • Estrategia de Sourcing: decisión, estructura, gobierno. • Proceso específico de Gestión de Proveedores • Transferencia del control del servicio • Qué externalizar • Compromiso del proveedor • Gobierno y Proceso de Relación específico ITIL v3 / ISO 20000 (1) V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” ITIL v3 / ISO 20000 (2) •La misión de la gestión de proveedores es asegurar que la entrega de servicios de calidad sea efectiva en costes. •La gestión de proveedores debe cubrir a todos los proveedores y contratos necesarios para entregar un servicio al negocio. •La relación entre cliente y proveedor del servicio debe definirse formalmente. •Dependiendo de la importancia estratégica del suministrador, se debe prever una mayor integración dentro de planificación estratégica o el diseño del servicio. •Suministradores de menor relevancia se gestionan a nivel operativo. V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Evaluación ITIL / ISO 20000  Marco de trabajo de amplia difusión para la organización de TI  Esquema de certificación a través de ISO 20000.  Cobertura parcial de la temática de outsourcing – foco en la gestión de servicios V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Marco Comparativo Fuente: Practia Consulting 2011 VS Determinar el mejor ajuste V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Índice  Institucional  Clientes vs Proveedores  Un Marco Comparativo  Modelos de Referencia  Resumen y Conclusiones V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Resumen 1 2 3 El sourcing presenta problemas recurrentes, que incluyen la parte compradora Muchos modelos apuntan al proveedor, pero hay estándares de alto valor para compradores Es fundamental entender las necesidades propias, y contrastar con los atributos de los modelos existentes, en un marco comparativo aceptado 4 Cuatro de los modelos de sourcing más prominentes son: •CMMI-ACQ •ITIL / ISO 20000 •eSCM •COBIT 5 CMMI-ACQ presenta algunas ventajas: •Ciclo de vida completo, tanto de sourcing como de TI •Altamente integrado, y en forma canónica •Arquitectura probada con décadas el mercado V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” Conclusiones y Lecciones Aprendidas  La externalización resuelve problemas, y crea otros nuevos, lo que demanda el desarrollo de capacidades específicas.  Contratar madurez pero ser inmaduro nivela para abajo.  Los modelos son una inspiración, pero no son procesos. Hay que “nativizar”.  La Gestión del Cambio es crítica, y un eje a trabajar desde el instante 0. o Implementar en espiral… Cada Unidad de Mejora, su estrategia de despliegue.  Los contratos imponen severas restricciones; analizar cuánto podemos pedir. V Curso de Verano de itSMF – Julio 2011 “Entendiendo las tendencias de TI y su Gobierno” ARGENTINA San Martín 575 • 2º | (C1004AAK) Buenos Aires | Tel (+54-11) 4327-1999 | pragma@pragma.com Córdoba 524 1er Piso | (Q8300BLL) Neuquén | Tel (+54-0299) 4424044 BOLIVIA Calle Ñuflo de Chavez No. 470 | Santa Cruz de la Sierra | Tel (+59 1) 3-3329300 CHILE Luis T. Ojeda 0191 • Piso 7 | Providencia, Santiago | Tel (+56-2) 334-3361 | practia@practia.cl ESPAÑA Santa Hortensia 15, Of. A3 | (28002) Madrid | Tel (+ 34) 91-515-0558 | practia@practia.es MEXICO HQ Homero, Homero 203 • Piso 10 | Col. Chapultepec Morales | México DF, C.P. 11570 | Tel (+ 55) 3300 5361 Prol. Corregidora No. 338 Oficina 3 y 4 | Fracc. Alamos 3ra. Sección | Querétaro, Qro. C.P. 76160 | Tel (+ 55) 442 245 2151/52 Batallón de San Patricio 109 // Piso 10 // Col. Valle Oriente // San Pedro Garza García // Monterrey N.L. 66260 URUGUAY Cerrito 566 | Montevideo | Tel (+ 598) 2-9166405 | Fax (+ 598) 2- 9166405 int. 700 www.practiaconsulting.com Contáctenos: