Whatsapp

Servicios de TI: Control y descontrol fuera…

¿Cuántos proveedores de TI tenemos? ¿Quiénes nos brindan servicios, quienes productos y quienes ambos? ¿Qué proveedores son estratégicos, tácticos y operativos? ¿Tenemos proveedores primarios y alternos por servicio o producto critico? ¿Cómo iniciamos con la gestión y medición de los servicios? Existen muchos temas críticos y urgentes, ¿Cómo priorizamos la validación de entregables de los proveedores? Y finalmente: ¿Cuál es la situación de los contratos de los proveedores de TI?
Estas son algunas de las preguntas que nos hacemos cuando abordamos la Gestión de Servicios y Proveedores de TI, un tema muy importante para toda empresa, pero lamentablemente, uno de los más descuidados.

Estamos en una etapa de cambios tecnológicos constantes, con modelos de negocio adaptándose a este dinamismo, empresas proveedoras de servicios buscando cubrir los GAPS mediante la correcta entrega de servicios y por otro lado, las empresas y sus negocios están tratando de mantenerse en el “top of mind” de sus clientes, sin embargo, los esfuerzos por llegar a cumplir con esos objetivos en poco tiempo, dejan de lado el control de un proceso muy importante, que va más allá de un contrato o el cumplimiento del presupuesto asignado.

Entonces, ¿cómo iniciamos? aquí les dejo una lista básica de actividades a ejecutar para dar el primer paso sobre la correcta gestión de servicios de TI:

  • Lista general de proveedores de servicios de TI
  • Criticidades de proveedores en base a servicios y apetito de riesgo empresarial
  • Proveedores estratégicos (primarios y alternos)
  • Proveedores con/sin contrato, con/sin acuerdos de niveles de servicio (SLA), con/sin penalidades, con/sin recompensas por objetivos superados, con/sin cláusulas de salida (anticipadas, renovaciones, programadas), con/sin informes periódicos de prestación de servicios.
  • Personal del servicio (terceros), muchas veces llegamos a contingencias laborales por no contar con un correcto esquema operacional (originado por las eficiencias) lo cual es observado por entidades reguladoras o fiscalizadoras.

Relevando esta información y teniendo claro que se tiene y que no, podrán iniciar con la planificación de los próximos pasos, considerando para la priorización el apetito de riesgo del negocio, algo que deberán de conocer y en su defecto apoyarse con el equipo de riesgo operacional y riesgo tecnológico, así como con los equipos de auditoría y legal, ello dependiendo del tipo y tamaño de empresa en el que se encuentran.

Luego viene el tema de control de los Servicios de TI y algo recurrente en muchas organizaciones es la falta de acuerdos de niveles de servicio, penalidades, recompensas, renovaciones y términos de los contratos, lo que lleva no solo a faltas operacionales y de cumplimiento, sino también a temas legales y reputaciones en muchos de los casos. Esto es uno de los principales dolores de cabeza para los líderes de TI convirtiéndose en un punto de la agenda de la mesa directiva; y allí nace la pregunta ¿Cómo abordarlo y mitigar el incumplimiento?

Afortunadamente existen mejores prácticas (ITIL y COBIT son 2 de ellas) que nos ayudan en este proceso, no solo en su diseño o elaboración sino también en su implementación, seguimiento y control, de manera tal, que podamos obtener una correcta gestión y gobierno del proceso, mejorar la comunicación con los proveedores e identificar los tipos de proveedores de nuestra empresa, controlar la correcta entrega de sus servicios mediante indicadores, y trabajar en conjunto para lograr objetivos que beneficien la relación cliente/proveedor, dejando atrás la clásica relación propuesta/renovación.
Espero que esta información, redactada en base a la experiencia, los ayude en su gestión.

@Martin Sebastian

#ITSM #Compliance #CIO #RiskManagement

Volver