Sin categoría

Implementar ITIL es la mejor estrategia para cumplir la SEPS-279

Implementar ITIL

En este 2021 todas las Cooperativas de Ahorro y Crédito deben cumplir gran parte de la resolución SEPS-IGT-IR-IGJ-2018-0279, es por eso que para muchas Instituciones del segmento 2 al 5 se ha convertido en un desenfrenado año de documentación, implementaciones y proyectos tecnológicos. En especial porque se ha primado el cumplimiento antes que aplicar las buenas prácticas en las que se basa la norma.

La resolución SEPS-279, es una norma de control para la administración de
riesgo operativo de las instituciones financieras que, personalmente, creo que tiene muchas falencias de forma y fondo, sin embargo, como norma debe cumplirse
a cabalidad. Aprovechando la necesidad de cumplir la resolución las
Instituciones deberían asumir seriamente el compromiso de implementar las
buenas prácticas que propone la norma con el objetivo de mejorar la operación
de sus servicios.

En el ámbito que compete a la tecnología de la información, la norma describe una serie de requisitos operativos y técnicos que garanticen la continuidad operativa de las instituciones. Gran parte de los artículos hacen referencia a las prácticas (denominación de los ámbitos de gestión de TI) establecidas en ITIL. Con lo cual, las Instituciones que deben cumplir la norma deberían enfocarse en implementar este marco de buenas prácticas.

ITIL (Biblioteca de Infraestructura de Tecnologías de Información)

El marco de referencia ITIL es para muchas Instituciones extremadamente amplio y podría parecer inalcanzable de cumplir, por esta razón se deben analizar y aplicar las prácticas de ITIL que mayores beneficios traerán a la organización y que puedan ser implementadas en el menor tiempo posible. Para priorizar cuales aplicar se puede utilizar la Ley de Pareto del 80/20, es decir enfocar nuestro esfuerzo en aplicar las prácticas que solventarán el 80% de la gestión con una inversión aceptable y dejar el otro 20% que puede representar un enorme esfuerzo económico.

A continuación, están los 7 principios de ITILv4 que se deben tomar en cuenta para que pueda empezar de inmediato con la incorporación del marco de referencia, y que sin importar el alcance al que desee llegar debe tener siempre presente. Como primer punto y más importante debe “empezar donde se está”, es decir no espere a tener cientos de procedimientos y procesos documentados para empezar.

Abandonar el modelo Break and Fix

Abandonar el modelo
Break and Fix

Ante un incidente de seguridad informática, una empresa que mantiene el modelo de break and fix sufrirá un fuerte impacto económico y operativo, porque no cuenta con un plan de continuidad y contingencia tecnológica.

Patricio Starnfeld

Msc. Patricio Starnfeld

Durante años la tecnología no ha sido tomada en cuenta dentro de la planeación estratégica de las PyMes. En muchos casos ni si quiera forma parte del presupuesto de inversión y simplemente se ha manejado un modelo de Break and Fix. Bajo ese paradigma las empresas contratan personal técnico eventual que busca reaccionar a los incidentes reparando lo dañado, dejando muy afuera la previsión y el criterio de continuidad del negocio.

Cuando las empresas optan por este modelo generalmente no logran hacer un uso adecuado de la tecnología y terminan siendo víctimas de la obsolescencia. Esto conlleva un permanente estado de ineficiencia en todos los procesos, tanto por el bajo rendimiento de su tecnología como por las limitaciones que representa para los colaboradores.

«Abandonar el modelo Break and Fix es fundamental para digitalizar las PyMes»

Este modelo, a su vez, mantiene a las PyMes en un permanente riesgo de perder uno de sus principales activos, la información. Ante un incidente de seguridad informática, una empresa que mantiene el modelo de break and fix sufrirá un fuerte impacto económico y operativo, porque no cuenta con un plan de continuidad y contingencia tecnológica.

 

Independientemente del tamaño de las empresas, es necesario que se preste especial atención a implementar un plan de continuidad y contingencia tecnológicos, que permitan planificar la inversión y orientarla para generar valor a la organización. Es importante remarcar que en la actualidad las soluciones tecnológicas que hacen viable un esquema de contingencia son muy accesibles y representan un seguro ante una gran cantidad de riesgos tecnológicos, de igual forma priorizar la digitalización de los procesos en la empresa es un factor indispensable del crecimiento y la maximización de la rentabilidad.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vivamus quis arcu est. Quisque posuere est arcu, id hendrerit orci pulvinar id. Cras egestas metus sit amet felis accumsan, vitae placerat libero sodales. Morbi efficitur maximus massa et aliquam. Quisque vel viverra augue.

Nullam scelerisque erat nisl, eu aliquet quam porttitor et. Aliquam molestie sem augue, non egestas nunc sagittis in. Suspendisse vehicula turpis eget leo sollicitudin, dapibus commodo massa facilisis.

«Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos.Aenean non turpis vitae ligula tristique sagittis. Cras varius erat pulvinar eros pretium suscipit. Duis eleifend sit amet sapien sed ultricies.»

Ut ac tortor eget nibh condimentum congue. In facilisis porttitor iaculis. Etiam vestibulum, nisl nec molestie egestas, velit lorem venenatis tellus, pellentesque blandit nulla sapien accumsan velit. Vivamus purus nunc, dictum nec elit viverra, semper iaculis risus.