Lola Sánchez. Computing Desde su nacimiento en 1978 a raíz de la fusión de la Caja de Ahorros y Monte de Piedad de La Coruña y Lugo y la Caja de Ahorros de El Ferrol, Caixa Galicia ha ido creciendo año tras año a golpe de integración de otras cajas superando en 1992 los límites de la CCAA de Galicia con la integración de la Caja Rural de León, y la absorción dos años después de la red adquirida al Banco de Fomento y 52 oficinas del Banco Urquijo, procesos que convirtieron al Grupo Caixa Galicia en una entidad de rango estatal. En 2000 Caixa Galicia alcanzó una dimensión ibérica tras formalizar una alianza con el Grupo BNP-Paribas y con la apertura de oficinas en Portugal y, a día de hoy, cuenta con presencia internacional en distintos países, incluyendo EEUU y Panamá.
Las TIC han sido siempre un compañero fiel en la carrera de Caixa Galicia que, a finales del pasado año, registró un nuevo hito en este campo al lograr la certificación ISO 20000 de sus servicios de Banca por Internet, disponibles desde 1997 bajo la denominación Caixa Activa. La certificación, en cuya obtención Caixa Galicia ha trabajado en estrecha colaboración con la empresa Ozona Consulting, constituye el reconocimiento oficial de la sólida apuesta de la caja por alcanzar niveles máximos de calidad en sus servicios TIC.
Es en 2003 cuando Caixa Galicia aprecia la necesidad de empezar a aplicar las recomendaciones estandarizadas de calidad de la industria, un objetivo que alcanzó en un primer momento al área de desarrollo. Y es que “después de 30 años de vida del CPD y ante el incremento de la complejidad de la infraestructura, la plantilla y el paquete de aplicaciones, resultaba imperativo poner orden”, indica Eladio Tejado, subdirector de Tecnología de Caixa Galicia. En ese momento y si bien el core tecnológico de Caixa Galicia seguía siendo el mismo -un desarrollo propio basado fundamentalmente en PL1 con DB2 como BBDD-, el número de aplicaciones en el host y en los entornos distribuidos Windows y Linux había crecido de forma notable. A la búsqueda de racionalización, específicamente en la fase de desarrollo, Caixa Galicia abraza el modelo CMMI (Capability Maturity Model Integration), alcanzando en 2005 el nivel 3 en el estándar internacional de calidad en el desarrollo de software. En paralelo y como apunta Tejado, “se establece un grupo de calidad de servicio y disponibilidad que entra a aplicar Six Sigma para la resolución de problemas concretos, si bien en la parte de infraestructura de servidores, lo que denominamos sistemas, continuamos aplicando nuestra propia sabiduría”. Dando un nuevo paso hacia delante, Caixa Galicia decide en 2006 acercarse a las recomendaciones ITIL (Information Technology Infrastructure Library), consolidando en 2007 un grupo especializado para su aplicación. A lo largo de ese año “nos certificamos un par de personas en ITIL Service Manager y se impartió el curso de ITIL Foundation a toda la plantilla implicada en TI, alrededor de 150 personas incluyendo el centro de soporte y los empleados de empresas externas involucrados en la explotación”. Vocación de desarrollo propio
A lo largo de 2007 y 2008 -año en el que la caja alcanza el nivel 4 en CMMI-, Caixa Galicia aborda específicamente la Gestión de Incidencias y Problemas, puliendo una herramienta de desarrollo propio. En este punto, Tejado llama la atención sobre las deficiencias de las herramientas comerciales. “Pueden ser adecuadas cuando partes de cero o haces un borrón y cuenta nueva, pero no cumplían nuestros requerimientos a la hora de integrar la CMDB (Configuration Manager Database) y, además, nuestra instalación ya tenía un inventario de hardware y un repositorio de componentes software bastante complejo y con funcionalidades muy avanzadas, permitiendo incluso su uso por parte de empresas externas”.
Por ese motivo y si bien la evolución natural hubiera sido el uso de la tecnología de CA, ya que Caixa Galicia venía utilizando CA Advanced Help-Desk (CA AHD), tras analizar su tecnología, así como la de otros proveedores como HP y BMC, la caja decidió tomar el camino del desarrollo propio. De hecho y al hilo de este proyecto, “sustituimos la herramienta de CA para la gestión de incidencias por nuestra propia herramienta, consiguiendo un ahorro importante en coste de licencias y abriendo la puerta a la puesta a disposición de los usuarios en oficinas de un sencillo sistema para poder dar de alta incidencias de forma autónoma”.
A día de hoy, esta herramienta de Service Desk de desarrollo propio es utilizada tanto por los profesionales TI como por los en torno a 5.000 usuarios de negocio en Servicios Centrales y en las alrededor de 800 oficinas de Caixa Galicia.
El acicate ISO 20000
En pleno proyecto de implementación de ITIL, Caixa Galicia entra en conocimiento de la certificación ISO 20000 a través de la empresa gallega Ozona Consulting. “En un principio no contemplábamos la certificación, pero a raíz de una presentación de la ISO 20000 realizada por Ozona y AENOR llegamos a la conclusión de que podría servirnos para tener una visión de conjunto de los procesos de gestión de implementación de ITIL”.
Hasta el momento y siguiendo las recomendaciones de ITIL, Caixa Galicia había ido ciertamente dando pasos proceso a proceso y la certificación ISO 20000 permitía una implementación por servicios, un punto clave a su favor, sobre todo teniendo en cuenta que Caixa Galicia disponía ya desde hace años de un Catálogo de Servicios TI, que incluye un Cuadro de Mandos que permite un completo control. Se trata también de un desarrollo propio sobre la base de la herramienta Light House del proveedor InnoTec Systems. Tras conseguir el apoyo de la dirección de TI, Caixa Galicia inició el proceso de selección de los servicios a certificar. Ozona sugirió a la caja la certificación de los servicios de correo electrónico -un proyecto en el la compañía ya había trabajado para la Xunta de Galicia-; pero la caja quería ir más lejos. “Si íbamos a tener una certificación”, apunta Tejado, “tenía que ser sobre un servicio crítico de negocio, suficientemente maduro, que se apreciara por los clientes internos como un servicio valioso y en el que el usuario no tuviera la ayuda directa de un empleado de la entidad”. No cabía duda, todo apuntaba a los servicios de Banca por Internet, utilizados a fecha del pasado julio por 607.741 clientes sobre un total de 2,9 millones, es decir, que goza de un ratio de penetración del 20 por ciento. Tomada la decisión y apoyándose en la experiencia y los bastidores de Ozona, Caixa Galicia emprendió el camino hacia la certificación. En primer lugar y en colaboración con los profesionales de Ozona, “en enero de 2008 iniciamos el análisis del modo en que se venían haciendo las cosas desde el punto de vista de los procesos ISO 20000 para tener una visión inicial de cuan lejos o cerca estábamos de la norma”. En base a ese conocimiento, se documentaron los cambios a realizar para acercarnos a la norma, una tarea que se prolongó hasta finales de verano y que exigió la colaboración de los distintos responsables de área y departamento. Realizados dichos cambios, a finales de octubre se llevó a cabo una auditoría interna como paso previo a la de AENOR, que se realiza en dos fases. “La primera fase tuvo lugar en noviembre abriendo un periodo de dos semanas para llevar a cabo las necesarias acciones correctivas, que fueron pocas y tras las cuales afrontamos la segunda fase a finales del mes de diciembre, en el que obtuvimos la certificación”.
Visibilidad y medición
En cuanto a los beneficios de la certificación ISO 20000, Tejado destaca en primera instancia los derivados del establecimiento de procedimientos. “Del mismo modo que CMMI supone poner orden en el proceso de desarrollo, la principal ventaja de la ISO 20000 radica en el control, la visibilidad y las posibilidades de medición”. En ese sentido y teniendo en cuenta que de acuerdo al planteamiento de ISO 20000 las áreas de negocio son los clientes de la organización de tecnología, “también ha mejorado la relación entre tecnología y negocio”, subraya. El técnico no pasa no alto, sin embargo, las dificultades de un proyecto de estas características en cuanto en tanto implica un importante cambio cultural. Y es que “aplicar las recomendaciones de ISO 20000 en los 13 procesos de gestión que define la norma significa hacer cambios en los procesos de gestión de toda la infraestructura tecnológica, es decir, que implica a todos”. Siguiendo las recomendaciones ITIL y una vez cubierta la Gestión de Incidencias y Problemas, Caixa Galicia tenía previsto abordar de cara a 2009 la Gestión de Problemas y la Gestión de Cambios, si bien Tejado reconoce que “la crisis nos ha obligado a pegar un frenazo fuerte en estas iniciativas”. No obstante y en materia de ISO 20000, Caixa Galicia ya tenía definidos a finales de 2008 los siguientes servicios objeto de avance, a saber: cajeros, TPVs, aplicativo de oficinas, Sala de Tesorería y Banca Internacional.
