2.4.3 Roles necesarios para la gestión de procesos Los roles son conjuntos de responsabilidades, actividades y autoridades de una persona o equipo. Cada proceso debe tener un propietario, que es responsable de los resultados del proceso. El gestor del proceso es responsable de la ejecución y estructura del proceso e informa al propietario del proceso. Los operarios del proceso se encargan de actividades definidas, sobre las que informan al gestor del proceso. La dirección de la organización puede proporcionar control basándose en evaluaciones de la calidad de cada proceso. En la mayor parte de los casos se habrán acordado previamente las normas y los correspondientes indicadores de rendimiento, lo que permite dejar el control diario al gestor del proceso. El propietario del proceso evalúa los resultados basándose en un informe de indicadores de rendimiento y verifica que cumplen la norma establecida. Sin unos indicadores claros, el propietario del proceso tendría dificultades para determinar si el proceso está bajo control y si se están implantando las mejoras planificadas. Una persona o equipo puede desempeñar múltiples roles; por ejemplo, los roles de gestor de la configuración y gestor de cambios pueden corresponder a una misma persona.

2.5 Qué es la mejora continua

Como se explicó en la Sección 2.1.3, la mejora continua es uno de los ocho principios de la gestión de la calidad en ISO 9000. Es necesaria para mejorar el rendimiento y aumentar la satisfacción de los clientes y otras partes interesadas, y debe ser un objetivo permanente de la organización. La mejora continua mantiene en movimiento la rueda del ciclo PDCA, como se explica en la Figura 2.1 de la Sección 2.1.1. La siguiente sección explica el funcionamiento de los modelos de madurez y su relación con las evaluaciones de capacidad. 2.5.1 Modelos de madurez Desde el momento en que Richard Nolan introdujo en 1973 su “modelo por etapas” para aplicar las Tecnologías de la Información en las organizaciones, son muchos los que han propuesto modelos de mejora gradual. Estos modelos se convirtieron muy pronto en instrumentos adecuados para desarrollar programas de mejora de la calidad, ayudando así a las organizaciones a ascender en la escala de madurez. Es muy fácil encontrar docenas de variaciones sobre este tema en campos que van desde el desarrollo de software, la adquisición, la ingeniería de sistemas, las pruebas de software, el desarrollo de sitios Web, los Data Warehouses o la ingeniería de seguridad, hasta los centros de atención al usuario y la gestión del conocimiento. Después del modelo por etapas de Nolan en 1973, la aplicación más interesante de este tipo de modelos se debe al Instituto de Ingeniería de Software SEI de la Universidad Carnegie Mellon en los Estados Unidos, que propuso su Modelo de Madurez de la Capacidad de Software Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net SW-CMM. El modelo CMM se copió y aplicó en la mayor parte de los casos mencionados anteriormente, convirtiéndose en la práctica en el modelo de madurez estándar. Posteriormente aparecieron nuevas ediciones del modelo CMM, como CMMI Integración de CMM. Otro modelo de madurez bien conocido es el modelo de madurez global para TI. El modelo CMMI describe los siguientes niveles de madurez organizativa: •฀ Nivel de Madurez 1: Inicial - Procesos específicos y caóticos. La organización no dispone de un entorno estable para dar soporte a los procesos. El éxito depende de la competencia y los esfuerzos heroicos de las personas que forman la organización, y no del uso de procesos de eficacia probada. A pesar de este caos, las organizaciones con nivel de madurez 1 producen con frecuencia productos y servicios que funcionan, aunque suelen salirse del presupuesto y casi nunca cumplen el calendario previsto. •฀ Nivel de Madurez 2: Reproducible gestionado - Los proyectos de la organización garantizan que los procesos se planifican y ejecutan según la política establecida. Los procesos afectan a los grupos de interés adecuados y son ejecutados por personas cualificadas y con los recursos necesarios para producir salidas controladas. También son sometidos a un programa de monitorización, control y revisión, y se evalúa hasta qué punto responden a las descripciones de procesos. •฀ Nivel de Madurez 3: Definido - Los procesos están bien caracterizados y documentados y se describen en normas, procedimientos, herramientas y métodos. El conjunto de procesos estándar de la organización, que es la base para el nivel de madurez 3, está bien definido y mejora con el tiempo. Estos procesos estándar se utilizan para garantizar la coherencia en toda la organización. Los proyectos establecen sus procesos adaptando el conjunto de procesos estándar de la organización de acuerdo con las directrices correspondientes. •฀ Nivel de Madurez 4: Gestionado cuantitativamente - La organización y sus proyectos definen objetivos cuantitativos de calidad y rendimiento de procesos y los utilizan como criterios para la gestión de procesos. Los objetivos cuantitativos se basan en las necesidades del cliente, los usuarios finales, la organización y los encargados de implantar procesos. La calidad y el rendimiento de procesos se entienden en términos estadísticos y se gestionan durante toda la vida de los procesos. •฀ Nivel de Madurez 5: Optimización - Este nivel se centra en la mejora continua del rendimiento de los procesos mediante mejoras incrementales e innovadoras de procesos y tecnologías. Se han definido objetivos cuantitativos de mejora de los procesos de la organización, se revisan continuamente para que reflejen cambios en los objetivos de negocio y se utilizan como criterios para mejorar el proceso de gestión. Se miden y evalúan los efectos de las mejoras desplegadas, comparándolos con los objetivos cuantitativos de mejora de los procesos. Tanto los procesos definidos como el conjunto de procesos estándar de la organización se someten a actividades de mejora cuantificables. Estos modelos se aplicaron posteriormente en modelos de gestión de la calidad, como el de la Fundación Europea para la Gestión de la Calidad EFQM. Además de los modelos generales de gestión de la calidad, existen diversas prácticas aceptadas por el sector como Six Sigma o TQM, que complementan a ITIL ® . Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Las normas y marcos existentes de mejores prácticas sirven de guía a las organizaciones que persiguen la “excelencia operativa” en la Gestión de Servicios de TI. El tipo de guía que requiere cada organización varía en función de su fase de desarrollo. Las normas ISO 9000 y 20000 hacen hincapié en la definición, descripción y diseño de procesos y en el desarrollo y mantenimiento de un sistema de calidad que satisfaga sus requisitos, por lo que se pueden considerar como una herramienta que permite a la organización alcanzar y mantener un nivel de madurez previamente definido para el sistema. 2.5.2 Evaluaciones de capacidad y su relación con modelos de madurez Una evaluación compara el rendimiento de un proceso con un estándar de rendimiento, que puede estar estipulado en un acuerdo de nivel de servicio SLA o bien ser un estándar de madurez o un promedio calculado con empresas del mismo sector, en cuyo caso se habla de una evaluación comparativa. Una evaluación para ISO 20000 es claramente una evaluación de capacidades, ya que indica si se cumplen o no los requisitos de ISO 20000. En caso de cumplirse los requisitos, la organización tiene capacidad para ofrecer servicios con el nivel de calidad especificado en la norma. Una evaluación de madurez indica el nivel de madurez alcanzado, lo que permite identificar las acciones necesarias para llegar al siguiente nivel de madurez. Las evaluaciones son la mejor forma de dar respuesta a la pregunta “¿cuál es la situación actual?” y determinar cuánto falta para alcanzar la “situación deseada”. El uso de un marco de trabajo aceptado ayuda a realizar evaluaciones comparativas de la madurez. Hay que tener en cuenta que el nivel deseado de madurez o rendimiento de un proceso depende del impacto que ese proceso tenga sobre los procesos de negocio del cliente. Lo primero que hay que determinar es la relación entre procesos de negocio, servicios de TI, sistemas de TI y componentes. A continuación se evalúa la eficacia y la eficiencia de cada componente, lo que facilita la identificación de áreas de mejora. Es muy importante definir claramente el objeto de la evaluación, que debe estar basado en los objetivos y el uso previsto de los informes. Una evaluación se puede realizar a tres niveles: •฀ Sólo proceso - Únicamente se evalúan componentes del proceso incluidos en la descripción del proceso. •฀ Personas, proceso y tecnología - Se evalúan también los conocimientos, los roles y el talento de los gestores y empleados que participan en el proceso, así como la tecnología que da soporte al proceso. •฀ Completo - Se evalúan también la capacidad y el nivel de preparación para aceptar el proceso, así como la posibilidad de formular y seguir una estrategia y unos objetivos para el proceso. Todos estos resultados se pueden comparar con el modelo de madurez seleccionado. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Las evaluaciones resultan de utilidad en las siguientes fases: •฀ Planificar - Como punto de partida línea de referencia para el rendimiento del proceso. •฀ Hacer - Para medir si las estimaciones son correctas. •฀ Verificar - Para completar el balance e identificar otras posibles mejoras. Las evaluaciones ofrecen las siguientes ventajas: •฀ Pueden medir ciertas partes de un proceso independientemente de las demás y determinar el impacto de cada componente sobre el resto del proceso. •฀ Se pueden repetir. •฀ Se pueden utilizar para realizar evaluaciones comparativas. Por el contrario, las evaluaciones presentan los siguientes inconvenientes: •฀ Únicamente representan un momento concreto y no dan información sobre la dinámica cultural de una organización. •฀ Pueden dejar de ser un medio para convertirse en un fin en sí mismas. •฀ Exigen mucho trabajo. •฀ Los resultados siguen dependiendo de puntos de vista subjetivos y por tanto no son totalmente objetivos, aunque las medidas lo sean. •฀ Es posible que entrevistadores y entrevistados no acaben de comprender lo que significa una pregunta, lo que llevaría a una mala comunicación y resultados poco precisos. A continuación se explicará como se pueden evaluar los sistemas de gestión de la calidad. Evaluación de procesos en el sistema de gestión de la calidad Cuando se evalúa un sistema de gestión de la calidad hay que hacerse cuatro preguntas básicas sobre cada uno de los procesos evaluados: •฀ ¿Está el proceso identificado y definido correctamente? •฀ ¿Se han definido responsabilidades? •฀ ¿Se han implantado y se mantienen los procedimientos? •฀ ¿Es eficaz el proceso para alcanzar los resultados deseados? El resultado de la evaluación dependerá de las respuestas a estas preguntas. La evaluación de un sistema de gestión de la calidad puede variar en alcance e incluir diferentes actividades, como auditorías, revisiones y autoevaluaciones. Auditoría del sistema de gestión de la calidad Las auditorías se utilizan para determinar el grado de cumplimiento de los requisitos del sistema de gestión de la calidad. Los resultados de una auditoría permiten evaluar la eficacia del sistema de gestión de la calidad y detectar oportunidades de mejora. Las auditorías internas son las realizadas por, o en nombre, de la propia organización y pueden ser la base para una declaración interna de conformidad. Las auditorías externas son las realizadas por clientes de la organización o por otras personas en representación de los clientes. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Las auditorías de terceros son las realizadas por organizaciones externas independientes. Estas organizaciones suelen estar acreditadas y emiten certificaciones o registros de conformidad con requisitos como los de ISO 9001. ISO 19011 contiene instrucciones sobre auditorías. Revisión del sistema de gestión de la calidad La alta dirección debe realizar evaluaciones sistemáticas de la idoneidad, la adecuación, la eficacia y la eficiencia del sistema de gestión de la calidad respecto a la política y los objetivos de calidad. También puede ser necesario determinar si hay que adaptar la política y los objetivos de calidad a los cambios en las necesidades y expectativas de las partes interesadas. La revisión incluye la decisión sobre la necesidad de acciones. Entre otras fuentes de información, en la revisión del sistema de gestión de la calidad se utilizan los informes de auditorías. Autoevaluación La autoevaluación de una organización consiste en una revisión completa y sistemática de las actividades y resultados de la organización, utilizando como referencia el sistema de gestión de la calidad o un modelo de excelencia. La autoevaluación permite tener una visión general del rendimiento de la organización y del grado de madurez del sistema de gestión de la calidad. También ayuda a identificar áreas que necesitan mejoras en la organización, así como a determinar prioridades. Evaluación comparativa de itSMF Todas las características anteriores se pueden combinar en un proyecto de evaluación comparativa como el que está siendo desarrollado actualmente por itSMF Holanda. La parte que se refiere al modelo de procesos es un diseño basado en la norma ISO 20000 y ampliado con gestión de operaciones. Cada cuestionario detallado combina las cuestiones específicas de 20000-1 y 20000- 2 con preguntas del modelo de madurez CMMI. Como resultado se obtienen listas detalladas de actividades de mejora del rendimiento que facilitan la obtención de la certificación. Los resultados deben ser validados por un consultor externo, ya que de lo contrario las organizaciones tienden a asignarse una puntuación un 25 más alta de la real. También se necesita una base de datos de confianza. Conocer la posición de la organización con respecto a la norma y el modelo CMM, junto con los resultados de otras organizaciones en cada campo, permite disponer de una información muy importante y hace que sea más fácil definir objetivos significativos y realistas. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net

3.1 Panorama actual de normas y marcos de trabajo