Cepsa ha obtenido la certificación ISO 20000 de calidad en la gestión de servicios TI. El logro es el resultado de un proyecto estratégico iniciado en el año 2003 por Cepsa, donde trabajan más de 10.000 personas, con el objetivo de establecer una cultura de mejora continua en la gestión de los servicios TI. Desde ese punto de vista, la certificación supone un hito, pero no pone fin al viaje de Cepsa, que se ha apoyado en esta travesía en un compañero excepcional: la metodología ITIL.
El CIO de Cepsa, Joaquín Reyes, dio a conocer su experiencia en el marco de la jornada ‘El futuro de las TIC: Calidad, Gestión y Gobierno’, que contó con la participación del Examination Institute for Information Science (Exin), la compañía Applus+ y la firma Quint Welligton Redwood, con la que Cepsa ha colaborado estrechamente en el marco de este proyecto a nivel de consultoría y formación. El establecimiento de una gestión avanzada de servicios TIC implica ciertamente un cambio cultural importante que, en no pocas ocasiones, despierta resistencia. Para evitar esos recelos, Cepsa decidió realizar un primer Curso Introductorio en ITIL con carácter general para todos sus profesionales de TIC -desde la dirección hasta el personal de operación- que alcanzó a alrededor de 180 personas. Los nuevos conocimientos adquiridos se asentaron con el desarrollo posterior de una serie de talleres de formación y ejercicios de simulación. En paralelo se dio el pistoletazo de salida al proyecto de Implantación de la Mejora de los Procesos con la evaluación del rendimiento bajo un modelo de servicios a partir de un conjunto seleccionado de procesos (incidentes, problemas, cambios, etc.) que permitió determinar que, si bien existía un pequeño grado de madurez en la gestión de incidencias (concretamente un 2 en una escala de 1 a 5), el resto se encontraban en un estadio claro de inmadurez.
A partir de esta toma de conciencia, se marcó el objetivo de alcanzar un nivel superior. “La voluntad era llegar a tener procesos medibles y calculables en todos y cada uno de los servicios TI, empezando por el soporte dado su impacto inmediato en los usuarios”, indica Reyes. El reto, por tanto, era alcanzar el nivel 3 de madurez afianzando el control necesario de los servicios TI. En este punto y nuevamente en colaboración con Quint se procedió a publicar el Catálogo de Servicios -fundamental en el viaje ITIL- y al desarrollo de un Plan de Mejoras Rápidas. Este aspecto resulta clave teniendo en cuenta, como advierte Reyes, que “si no hay una percepción del beneficio, existe un riesgo muy alto de fracaso”. Se optó, por tanto, por abordar en primer lugar la gestión de incidencias y cambios, retrasando el avance en gestión de problemas, configuración y entrega. En febrero de 2008, el departamento TI de Cepsa ya estaba trabajando bajo procesos ITIL en gestión de incidentes, cambios y problemas; y en mayo de ese mismo año el avance alcanzó a la gestión de configuración y entrega. Se decidió entonces obtener las certificaciones ISO 20000 e ISO 27001 “para ofrecer a nuestros negocios una evaluación independiente de nuestro compromiso, fijando una cuña que impidiese el retroceso”, apunta Reyes.
La certificación llegó el pasado abril dejando constancia de los logros. En concreto y como detalla el CIO de Cepsa, “se ha conseguido un incremento del 116 por ciento en el volumen de casos gestionados, al mismo tiempo que que se ha reducido en un 28,7 por ciento el tiempo de resolución, manteniendo además el equilibrio entre los costes y la calidad percibida, un aspecto a tener muy en cuenta”.
El aliado/enemigo herramientas
La formación y aplicación de una metodología es tan importante en el éxito de este tipo de proyectos como las herramientas de gestión, las cuales todavía hoy constituyen un punto crítico. “Hay una maldición en estos proyectos que son las herramientas de gestión, las soluciones que existen no son suficientemente maduras ni tienen el grado de integración deseable, los proveedores no realizan la adecuada supervisión en un proyecto que dura años y la consultoría es extremadamente cara”, se lamenta Reyes, quien considera que en este camino “lo más ingrato es el esfuerzo y gasto necesarios para dotarse de las herramientas de gestión”.
Cepsa ha apostado en este campo por configuración un sistema integrado de gestión en el que convive la tecnología de Siebel, en la que se soporta la gestión de incidentes; y la tecnología de BMC. Estas herramientas alimentan desde sus BBDD un sistema de gestión y colaboración que Cepsa ha levantado sobre Microsoft SharePoint y que constituye una pieza nuclear. No en vano, a través de este entorno se accede al Catálogo de Servicios, la documentación detallada de cada uno de ellos y toda la información disponible relativa a su gestión, incluyendo indicadores y cuadros de mando; facilitando asimismo el registro y seguimiento de todas las acciones de mejora por proceso.
Externalización racional
Este proyecto de mejora continua en la gestión de los servicios TI ha permitido a Cepsa elevar su eficiencia y poner en valor los servicios de TI en integración con los procesos de negocio; pero también ha allanado el camino en materia de externalización. El avance ha simplificado y eliminado riesgos, como la reducción de la calidad, en la externalización de servicios tan críticos como es el soporte y mantenimiento de aplicaciones, incluyendo su ERP, basado en SAP y que Cepsa ha externalizado con Indra. Reyes destaca al respecto que “una condición previa era la certificación del proveedor, al que obligamos a utilizar nuestro sistema de gestión de servicios TI en conexión con su sistema ISLA de desarrollo propio, manteniendo siempre el control”.