La Norma ISO/IEC 20000 en su versión 2011, contempla un total de 256 “debes” (shall), que se concentran mayoritariamente, en la cláusula 4.0 Requerimientos Generales del Sistema de Gestión de Servicios (61 shalls), la cláusula 6.0 Procesos de Entrega (61 shalls) y la cláusula 9.0 Procesos de Control (59 shalls).
Con base a la experiencia de Pink Elephant en proyectos de consultoría en ISO/IEC 20000, se ha logrado establecer algunas métricas de interés, relacionadas con el diseño de los procesos y procedimientos que han de conformar la documentación de diseño del Sistema de Gestión de Servicios, las cuales permiten establecer un ranking de importancia relativa de los mismos, que ayudaría a una empresa que quiera emprender una certificación ISO/IEC 20000, en poder dimensionar los esfuerzos y recursos necesarios para dicho cometido.
Entre las métricas empíricas podemos citar los “debes” (shall), las políticas, los roles y responsabilidades, las actividades y decisiones establecidas en los diagramas de flujo de trabajo, los registros (que sustentan las evidencias), los formatos, los procedimientos, los participantes en los talleres de diseño, definiciones, puntos de control y mejora, factores críticos de éxito, indicadores claves de desempeño (KPI), actividades de mejora continua y páginas de documentación.
Cada una de las métricas señaladas precedentemente, bajo una perspectiva de “legos” o elementos de diseño de ISO 20K e ITIL, deben tener un peso específico diferenciado. Bajo el criterio experto de Pink Elephant, se proponen las ponderaciones de métricas referidas en el Cuadro 2, en el se puede apreciar que se le asigna una mayor ponderación a los “debes” de la norma (25%), seguido de las políticas (15%), roles y responsabilidades (14%), actividades y decisiones de los flujos de trabajo (10%), participantes en los talleres de diseño (8%), procedimientos (6%), formatos y registros (5%) y diagramas de flujo de datos (4%).
Tomando en consideración las métricas señaladas anteriormente, además de los procesos y procedimientos mínimos requeridos por la norma ISO/IEC 20000:2011, Pink Elephant ha trabajado un modelo para medir el nivel de complejidad de los talleres de diseño de los procesos, procedimientos y documentos del Sistema de Gestión de Servicios, que puede orientar y servir de guía para las empresas que estén planificando certificarse en la norma ISO/IEC 20000:2011.
Dicho modelo asigna el puntaje máximo (100%) de una métrica (ej. políticas), a aquel taller que haya ostentado una mayor cantidad de elementos de diseño de dicha métrica (ej. máximo n° políticas), ponderándose el resto de los talleres proporcionalmente conforme dicho valor máximo. Como resultado de la aplicación del modelo a su base de conocimiento, se determina un ranking de talleres, en orden descendente de complejidad.
En síntesis, el Proceso de Gestión de Cambios resulta ser el proceso más complejo al diseñar en la Norma ISO/IEC 20000:2011, seguido del Proceso de Gestión de Incidentes. En contraposición, la Guía para la Identificación y Análisis de Riesgos junto al Procedimiento de Revisión por la Alta Dirección, resultan ser los talleres de menor complejidad relativa. Estas conclusiones apoyarían a una empresa en la planificación de los recursos y tiempos para emprender un Programa de Certificación en la Norma ISO/IEC 20000:2011.
Por Germaín Hernández Barra, Pink Elephant