Ediciones ENI Editorial | líder en informática
Definir y gestionar una política de infogerencia
La infogerencia, problemas de los SI modernos
La práctica de la infogerencia se desarrolló a partir de los años 90, gracias a las evoluciones tecnológicas que han abierto nuevas posibilidades de trasladar los recursos fuera de la organización para mutualizar la infraestructura o la operación. El aumento de las limitaciones económicas ha consolidado esta tendencia, ofreciendo a las empresas y a las administraciones soluciones optimizadas como consecuencia de la especialización y de la industrialización de las prestaciones externalizadas.
La infogerencia se distingue de la simple prestación de servicios en que traslada (o ambiciona trasladar) el centro de gravedad de los recursos y confía a un prestatario externo una combinación de medios, de experiencia y de operatividad que le coloca en la posición de gestor a efectos prácticos de secciones enteras del SI. Esta delegación de responsabilidad debe controlarse con cuidado y se traduce en compromisos de servicio globales y precios fijos.
En rápida evolución, el mercado de la infogerencia se estructura y se concentra para ofrecer, desde los años 2010, prestaciones de infogerencia global (es decir, combinando infraestructuras, operaciones y proyectos) y en convergencia (informática, red, comunicación y edición e impresión en una misma combinación de servicio). Desde entonces, se puede externalizar la totalidad del SI de una organización, teniendo como corolario de la eficiencia la nueva apuesta de la dependencia.
Dependencia que se traduce en riesgos tales como la pérdida de control sobre el almacenamiento y la protección de los datos; la traslación de las prioridades estratégicas del cliente hacia las del proveedor o, al final del recorrido, la práctica imposibilidad de abandonar a un prestatario...
Las ventajas y los inconvenientes de la elección de la infogerencia
El análisis de las ventajas/inconvenientes supervisa la elección de una estrategia de infogerencia. Este análisis es necesariamente multicriterio e incluye, en lo esencial, una lectura específica de los puntos fuertes y las debilidades de la organización afectada. Aquí debajo retomamos, a título ilustrativo, la tabla de análisis ventajas/inconvenientes de la elección de la infogerencia tal cual está integrada en el EDSI de nuestro cliente, la Sociedad Nacional de Sujetapapeles y Clips (SONASUC):
|
BENEFICIOS A DETERMINAR |
AMENAZAS A COMBATIR |
|
|
LEGIBILIDAD GOBERNANZA ORGANIZACIÓN |
La infogerencia crea de hecho una legibilidad de los territorios de responsabilidades que delega a un prestatario. La referencia obligatoria al contrato fuerza a una observación permanente del reglamento. La colaboración de dos entidades obliga a una gobernanza activa. La infogerencia es ética porque no autoriza las posturas débiles. |
Evitar toda situación que tiende a degradar la responsabilización de los actores: confusión, solapamientos, dirección policéfala, etc. Además, para controlar la infogerencia se exige una gran solidez de los equipos de dirección estratégica. |
|
GESTIÓN DE LA CALIDAD, COMPROMISOS DE SERVICIO, DINÁMICA ÉTICA, MEJORA CONTINUA |
Bien diseñado, un contrato de infogerencia coloca al prestatario dentro de una dinámica ética, donde, cuanto más mejora el servicio, más mejora su propio resultado.... |
Definir el perímetro de una política de infogerencia
En la primera fase del ciclo de vida de vida de un proyecto de infogerencia, el análisis del perímetro debe permitir evaluar las oportunidades de externalización, comprender las consecuencias en materia de organización y de recursos humanos, estimar el impacto financiero y evaluar los beneficios esperados, así como los riesgos. La información necesaria para realizar este análisis se puede organizar usando la 2MSI. El análisis se hará celda por celda caracterizando criterios tales como: oportunidades, organización, consecuencias financieras, beneficios y riesgos.
Matriz de análisis estratégico de la infogerencia
Una vez realizado el análisis estratégico, es posible mapear el perímetro de la política de infogerencia. Es decir, determinar, para cada una de las celdas de la matriz, si está afectada por la externalización planeada:
Mapeado de la infogerencia
|
Infraestructuras de red y telecomunicaciones |
Supervisión y operación de la red. Gestión operadores de red y telecomunicaciones |
Integridad, seguridad y PRA de red y telecomunicaciones |
|
Servidores (alojamiento y OS) |
Supervisión y operación de servidores |
Integridad, seguridad y PRA de datos y configuraciones |
|
Dispositivos (PC, tableta y smartphone) |
Soporte y operación de dispositivos.... |
Infogerencia a la carta o según los principales ámbitos: ¿qué modelo elegir?
En la sección anterior, hemos hecho un análisis celda por celda de la matriz 2MSI. Pero ¿este modelo es satisfactorio? ¿Podemos imaginarnos otros? ¿Cuáles son las ventajas e inconvenientes? Podemos plantear muy pocas situaciones donde el perímetro de una infogerencia coincidiría exactamente con la división de las celdas de la 2MSI. Aquí debajo exploramos algunos modelos más operativos:
Infogerencia a la carta
Dentro de este modelo, el perímetro de un contrato de infogerencia (aquí definido por un determinado nivel de gris) puede no afectar a una celda completa de la matriz, solapar los límites y extenderse a varias capas del SI.
Esta solución, la más ligera, tiene la ventaja de desarrollar una política de infogerencia lo más cercana posible al análisis de los puntos fuertes y débiles del SI. En cambio, tiene el inconveniente principal de una falta de legibilidad y multiplica los problemas de definición de los perímetros de responsabilidad y de intervención de los distintos actores (ver a continuación las tablas de definición de los niveles de responsabilidad del infogerente del centro de servicios «puestos de trabajo de usuarios» de nuestro ejemplo...
Definir de manera contractual el perímetro de la prestación de un infogerente
Aquí debajo retomamos, a título ilustrativo, la definición contractual de la infogerencia del centro de servicios de los entornos de trabajo de usuarios de nuestro ejemplo, la Sociedad Nacional de Sujetapapeles y Clips. En el caso actual, esta definición está asociada a una división según los grandes procesos ITIL.
Para cada proceso, se indican:
-
El nivel de responsabilidad, método RACI (responsable, actor, contribuyente e informado).
-
El perímetro SI al que se aplica la responsabilidad definida.
-
Las modalidades de implantación de la responsabilidad definida.
Tablas de definición de los niveles de responsabilidad del infogerente del Centro de servicios de puesto de trabajo de la Sociedad Nacional de Sujetapapeles y Clips (SONASUC)
|
DISEÑO DE LOS SERVICIOS |
|||
|
PROCESOS ITIL |
NIVEL DE RESPONSABILIDAD DEL INFOGERENTE |
PERÍMETRO |
MODALIDADES |
|
Diseño del catálogo de servicios |
Contribuyente |
Todo el SI |
Participación en la gestión del SI. El titular avala la coherencia y la evolución del catálogo de servicios (adición, modificación o eliminación de servicios existentes). Es aval de la exhaustividad de la información asociada a cada línea de servicio, que debe permitirle implantarlo o seguir con su ejecución. |
|
Gestión de los niveles de servicio |
Contribuyente |
Todo el SI |
Punto de referencia definido en período de capacidad de transferencia. El titular es aval de la coherencia entre los SLA posicionados y los OLA de los distintos actores del SI. Es torre de control y tiene la misión de hacer respetar los OLA/SLA, y avisar a la DSI en caso de incumplimientos. |
|
Gestión de los proveedores |
N/A |
||
|
Gestión de la disponibilidad |
Contribuyente |
Entorno de trabajo usuarios |
Punto de referencia definido en período de capacidad de transferencia. |
|
Gestión de la continuidad |
Contribuyente |
Entorno de trabajo usuarios |
Punto de referencia definido en período de capacidad de transferencia. |
|
Gestión de la capacidad |
Contribuyente |
Entorno de trabajo usuarios |
Punto de referencia definido en período de capacidad de transferencia. |
|
Gestión de la seguridad de la información |
Contribuyente |
Todo el SI |
Participación en la gestión del SI. Como operador... |
Gestionar la infogerencia en cascada
La intervención conjunta de varios infogerentes necesita, por supuesto, delimitar los perímetros de prestación de cada uno de ellos. Sin embargo, esta práctica coloca al director estratégico en una postura limitadora que obliga a establecer una relación entre los infogerentes (cada uno atrincherado dentro de su perímetro) para garantizar la coordinación transversal necesaria sin la que el SI no sabría funcionar. Entonces, otra práctica consiste en organizar de manera contractual una coordinación que se establece directamente entre los infogerentes, sin la mediación del director estratégico.
Aquí debajo retomamos, a título de ejemplo, los tres niveles de coordinación de «servicios de terceros» previstos por el contrato de infogerencia del centro de servicios de los entornos de trabajo usuarios de SONASUC:
-
Servicio de terceros reemplazado.
-
Servicio de terceros supervisado.
-
Delegación de prestaciones.
Las situaciones mencionadas se aplican a la apertura y al tratamiento del ticket relativo a un incidente en un puesto de trabajo.
Gestión de los servicios de terceros/cuaderno de cargas de infogerencia del centro de servicios de SONASUC
Servicios de terceros reemplazados. En el caso de servicios de terceros reemplazados, la intervención del titular se limita a responsabilizarse del ticket...
Definir las unidades de trabajo de un contrato de infogerencia
Las unidades de trabajo que constituyen la base de la relación económica entre director estratégico e infogerente tienen una parte importante dentro del equilibrio de la relación contractual. Para ello, tiene que reflejar sinceramente la movilización de los medios del infogerente en relación con el nivel de servicio esperado por el cliente y la seguridad con la que debe desempeñarse este servicio. También deben incluirse dentro de una lógica de círculo virtuoso que permita una mejora continua de los procesos, el mantenimiento de la calidad del servicio desempeñado e igualmente la no degradación de todo lo que constituye la base del sistema de información, incluida la gestión del conocimiento o incluso la gestión del riesgo.
Estas unidades de trabajo también deben tener otras virtudes para facilitar la administración, incluso el control. En este sentido, un catálogo con un exceso de unidades de trabajo en acción no se podría administrar ni controlar fácilmente.
Las unidades de trabajo elegidas deben dejar al infogerente todo el margen de maniobra dentro de su propia organización. Si un cliente recurre al e-sourcing (búsqueda, evaluación y contratación de proveedores a través de Internet), es porque no sabe o no quiere hacerlo. Entonces, la respuesta del infogerente, sus conocimientos y su pericia estarán al servicio del objetivo de rendimiento y de seguridad del cliente. Por lo tanto, es muy importante que las unidades de trabajo no condicionen una relación de ordenante a ejecutor, sino que más bien personifiquen una relación de tipo colaboración ganador/ganador. Por ejemplo, hacer lo necesario para que el infogerente esté muy interesado en prevenir los incidentes, de manera que disminuya la cantidad, permite...
La protección del patrimonio de la información
El Cigref (Club informático de las grandes empresas francesas) define el patrimonio de la información como «el conjunto de los datos y los conocimientos, protegidos o no, valorizables o históricos de una persona física o jurídica». Por lo tanto, es un patrimonio inmaterial donde lo esencial, y cada vez más la totalidad, lo lleva el sistema de información, ya se trate de datos o de procesos.
Con frecuencia, este patrimonio es indispensable para el buen funcionamiento de la organización que lo posee. Asimismo, su propietario debe asegurar que este patrimonio esté disponible para todos los usuarios que lo necesiten para su actividad y que estén autorizados a acceder a él, ya sea conservándolo de forma apropiada a lo largo del tiempo o garantizando su imputabilidad y por lo tanto la trazabilidad de su origen. Debe asegurar la protección, garantizando su disponibilidad y confidencialidad, su autenticidad y su integridad, su trazabilidad y su sostenibilidad.
Sea cual sea el modelo de infogerencia, el titular de un contrato de este tipo siempre será responsable al menos de una parte de este patrimonio de información o, como mínimo, tendrá acceso a través de operaciones de mantenimiento, por ejemplo. Por supuesto, el contrato de infogerencia preverá la incorporación...
Supervisión de la reversibilidad con la matriz 2MSI
Cada contrato de infogerencia es objeto de un plan de reversibilidad. Se define una versión inicial de un plan de este tipo en el momento de la oferta de infogerencia y trata a la vez de la reversibilidad entrante y saliente.
La reversibilidad entrante, o «transferencia de servicio» con punto de referencia eSCM-CL, incluye como mínimo:
-
Un plan de transición del servicio, para planificar y seguir las actividades de definición y de despliegue del servicio infogestionado (planning detallado con lista de los entregables, hitos, recursos, cargas y plazos para cada actividad).
-
Un plan de verificación del diseño del servicio, para permitir validar el modelo de diseño del servicio antes del despliegue, así como garantizar el buen suministro del servicio y el respeto de los SLA (prueba de servicios de un director con organización, procesos, herramientas y conocimientos).
-
La descripción de las operaciones de transferencia de recursos, para asegurar el servicio del hardware, del software y de los entornos tomando los inventarios como base.
-
La descripción de la posible transferencia de personal (si está previsto en el contrato).
-
La definición de las modalidades de transferencia de los conocimientos a partir de los inventarios de estos.
Sin embargo, el plan de reversibilidad entrante será dependiente de la réplica...