Servicios gestionados

(Artículo preparado para difusión interna en la Red Científica Peruana -RCP)

Resumiré los dos artículos siguientes de la empresa N-able.

Los servicios gestionados son un modelo innovador de negocio y de entrega de servicio que está revolucionando la manera en que los revendedores de valor agregado, integradores de sistemas y proveedores de servicios de TI están haciendo negocios.

Cada vez más compañías de servicio de TI se están apartando del modelo tradicional de servicio tipo break-fix -corregir reactivamente las fallas descubiertas por el cliente, y están realizando la transición a servicios gestionados -servicios de TI predecibles y proactivos enfocados en el negocio.

Además, los proveedores de servicio break-fix típicamente atraen clientes break-fix, quienes generan márgenes bajos y son costosos de gestionar.

El modelo break-fix representa el trabajo involucrado en apoyar una tecnología cuando falla durante el curso normal de su función/operación, y se necesita la intervención de alguna organización de soporte para retornarla a su condición normal de funcionamiento/operación.

Entre líneas, esto significa poca o ninguna capacidad predictiva por parte del proveedor; interactuar con el cliente mayormente en emergencias -lo que puede crear una experiencia negativa ya que la mayoría de clientes solo desea que la red regrese a la operatividad rápidamente, sin importar cómo se logra y quién lo logra, haciendo difícil generar lazos con el cliente y permite ser fácilmente reemplazados por un competidor más barato; simplemente esperar a que algo ocurra -y algunas veces las cosas ocurren juntas.

Algunas razones para el cambio son las siguientes: los márgenes por venta de productos han ido bajando con los años, tómese como ejemplo la venta de computadoras; la fiera competencia que obliga a bajar los precios -solo para mantenerse en el mercado; la mayoría de compañías de servicio de TI operan actualmente en modo break-fix.

En los últimos años, la frase “servicios gestionados” se ha transformado en un término general para describir casi cualquier nivel de servicios tercerizados de TI, cualquier cosa desde actividades semi automatizadas de break-fix hasta compromisos de alto valor impulsados por un SLA (Service Level Agreement, o Acuerdo de nivel de servicio).

Incluso muchos ven los servicios gestionados simplemente como un término genérico para servicios tercerizados de TI.

Esta dilución de la intención de servicios gestionados es lamentable para el cliente y la organización de servicios de TI, ya que evita que ambas partes alcancen todos los beneficios potenciales de un verdadero programa de servicios gestionados.

Existen tres elementos necesarios para una transformación exitosa a servicios gestionados: una plataforma interoperable para el monitoreo remoto y gestión; implementación de mejores prácticas en la industria para configurar y utilizar la tecnología; y un sistema completo de mercadeo y ventas.

Muchas personas creen que un MSP (Managed Service Provider, o Proveedor de Servicios Gestionados) es cualquier organización de servicios de TI que ofrece capacidades de monitoreo remoto para complementar los compromisos de servicio más tradicionales break-fix y en bloque (tercerización completa del servicio de soporte).

Aunque sin duda hay un mercado para el monitoreo como un servicio de poco valor, la oportunidad real se encuentra en organizaciones que tienen una mayor dependencia de la TI. Aunque el control remoto es una pieza clave del rompecabezas, los verdaderos servicios gestionados basados en valor son mucho, mucho más.

Los siguientes párrafos tratarán de dar una definición para los servicios gestionados: interesante la propuesta del autor al esbozar primero una definición de lo que “se entiende” por servicios gestionados para luego ir puliendo esta definición y llegar al final a una más acorde con la realidad.

Es un poco largo el sustento, pero sumamente interesante y refleja las características y atributos de un servicio (lo que nos interesa identificar en un cliente para proveer una solución personalizada).

Definición inicial: servicios gestionados es un método de entregar servicios de TI.

A través de este método se puede proveer al cliente el mismo valor, o más, que el provisto por su propio departamento de TI en una empresa grande. Solo en un modelo basado en el consumo es que produce sentido financiero hasta para el propietario de un negocio pequeño.

Para entender completamente el valor que el cliente espera de un MSP, primero debemos revisar el propósito fundamental de las TI en el entorno empresarial.

El propósito de las TI, en un sentido muy general, es automatizar o habilitar los procesos de negocio, lo que permite a una organización hacer algo que de otro modo no podría hacer, o alternativamente costaría muchísimo más para llevar a cabo.

Así que se trata, en última instancia, sobre la creación de productividad y valor para el negocio – y la función de la organización de TI (interna o externa) con respecto a ese valor es doble:

  1. Recomendar y entregar nuevas soluciones que ayudarán al negocio a impulsar más productividad y valor de nuevas maneras.
    • A medida que la relación con el cliente evolucione hacia una verdadera relación estratégica, también lo hará la habilidad (del proveedor) para de manera efectiva recomendar y entregar soluciones evolucionadas hacia su cliente.
    • A medida que conoce su cliente y sus niveles estratégicos y tácticos, estará en mejor posición de proveer recomendaciones sobre soluciones de TI que impacten positivamente en el negocio de su cliente.
    • De manera similar, el factor confianza que es inherente en una relación estratégica significará que su cliente tendrá fe en su recomendación y más a menudo la incorporará en el planeamiento en curso del negocio.
  2. Garantizar que los sistemas existentes continúen apoyando y habilitando adecuadamente los procesos del negocio.
    • Muchos proveedores de servicios de TI fundamentalmente no entienden (o no aceptan) la expectativa que tiene el cliente con respecto a las TI, que por supuesto es que una vez que se implementa la tecnología, ésta continuará funcionando a la perfección para siempre.
    • El hecho de que esto es totalmente irreal y va en contra de la lógica es irrelevante. El resultado de esto es que en cuanto hay un fallo de TI, el proveedor de servicios ya ha fracasado y ninguna cantidad de actos heroicos cambiará el hecho de que el sistema dejó de funcionar.
    • La razón por la que los clientes esperan (o quieren esperar) que las TI son infalibles es que su negocio (y para la mayoría de negocios en la actualidad) se ha vuelto tan dependiente de los sistemas informáticos como el correo electrónico que sus operaciones prácticamente se ven paralizadas cuando ocurre una falla importante en las TI.
    • Si bien la expectativa de los clientes de una TI imparable es imposible de satisfacer, nos ayuda para empezar a formular una idea conceptual de lo que un programa de servicios gestionados basados en el valor es: una colección de servicios de TI que evita y mitiga el impacto en el negocio que surge de un fallo de TI, tanto como sea posible. Este es un buen comienzo, pero aún no estamos allí, ya que proporcionar niveles cada vez más elevados de disponibilidad cuesta más y más dinero.
    • La lógica dicta que como el objetivo de disponibilidad de TI se acerca a la meta inalcanzable de disponibilidad del 100%, el costo de prestar el servicio comienza a aumentar de forma logarítmica, que por supuesto no es ni asequible ni requerida por la gran mayoría de los clientes.
    • Entonces actualizamos nuestro concepto de servicios gestionados: una colección de servicios de TI diseñadas para evitar y mitigar el impacto en las empresas que surge por un fallo de TI a un nivel aceptable para el cliente.

Aún hay otro elemento importante a considerar y es el riesgo para el negocio habilitado por la TI. Es irónico que, si bien la TI permite tanta productividad, también es una fuente increíble de riesgo para el negocio.

Tenga en cuenta que, si bien contamos con sistemas de base de datos que nos permiten almacenar y gestionar información de clientes, esa información es ahora vulnerable a la exposición en formas que nunca lo fue antes; mientras que el correo electrónico nos permite comunicarnos a nivel mundial en tiempo casi real, es una fuente constante de virus, spyware y otras formas de malware.

Un fracaso en la gestión de estos riesgos puede dar lugar a enormes cantidades de tiempo de inactividad de TI (del cual el cliente considera cualquier cantidad como inaceptable), la pérdida y el robo de información o, peor, penalidades civiles o incluso criminales.

Una revisión final a nuestro concepto de servicios gestionados proporciona una definición sólida con la cual trabajar: una colección de servicios de TI diseñados para minimizar los riesgos inherentes asociados a las TI, así como para evitar y mitigar los impactos producidos en las empresas por un fallo de TI a niveles aceptables para el cliente.

En el artículo la empresa define el siguiente Modelo de Madurez MSP con la finalidad de aclarar el proceso de consecución:

  • Break-fix: caracterizado por la existencia de procesos particularizados, no documentados; prestación impredecible del servicio; no existen objetivos de nivel de servicio; y el 100% del tiempo se dedica a reaccionar ante fallas descubiertas por el cliente. Pobre servicio, pobres clientes. Deja-vu.
  • Listo para reaccionar: similar a lo anterior pero con algunos procesos documentados y cierto grado de monitoreo que le permite reaccionar antes que existan quejas de los usuarios. Los clientes son leales en la medida que se cumplan sus expectativas por el servicio recibido y, en caso contrario, no dudarán en terminar la relación. Creo que ya hemos visto -y sufrido- esto muchas veces.
  • Proactivo*: se diferencia de los anteriores porque existe un mantenimiento preventivo el cual permite minimizar la amenaza de fallas, capturar información sobre rendimiento y utilización de la capacidad y utilizar los objetivos de nivel de servicio para fijar metas. Además, solo el 50% al 70% del tiempo de los recursos técnicos se dedica a corregir fallas.
  • Gestionado: este es el primer nivel en la jerarquía que tiene un enfoque de “utilidad” en la prestación del servicio. Este nivel es uno de los más desafiantes de obtener porque hasta ahora estas empresas han vendido tiempo como producto -no facturar directamente por el tiempo del técnico es extraño para ellas. Clientes gestionados por nivel de servicio son buenos para el negocio pero algo no muy técnico. Están más interesados en el rendimiento, cumplimiento legal/regulatorio y de capacidad que en routers y switches.
  • Valor: es la evolución lógica desde el nivel gestionado. Mientras que en el anterior nivel se gestiona la TI sobre la base del valor de los componentes de TI, el proveedor de valor gestiona la TI sobre la base del proceso de negocio al que apoya -sin importar la infraestructura que requiere el servicio. Al igual que el caso anterior, el proveedor de valor generalmente abstrae la cantidad de tiempo requerida para proveer el servicio en favor de una tarifa plana que se basa en el valor del servicio para el negocio.

* ( Dos definiciones de este término:

  1. Según wikipedia.org, proactividad es una actitud en la que el sujeto asume el pleno control de su conducta vital de modo activo, lo que implica la toma de iniciativa en el desarrollo de acciones creativas y audaces para generar mejoras, haciendo prevalecer la libertad de elección sobre las circunstancias de la vida. La proactividad no significa sólo tomar la iniciativa, sino asumir la responsabilidad de hacer que las cosas sucedan; decidir en cada momento lo que queremos hacer y cómo lo vamos a hacer. Las personas proactivas se mueven por valores cuidadosamente meditados y seleccionados: pueden pasar muchas cosas a su alrededor pero son dueñas de cómo quieren reaccionar ante esos estímulos. Centran sus esfuerzos en el círculo de influencia: se dedican a aquellas cosas con respecto a las cuales pueden hacer algo. Su energía es positiva, con lo cual amplían su círculo de influencia. Las personas proactivas están orientadas a los resultados.
  2. Centrando el término en nuestro contexto, la Biblioteca de la infraestructura de la tecnología de información -ITIL V3 Glosario v2.1, 30 de mayo del 2007, define así la Gestión Proactiva de Problemas: (característica de la Operación del Servicio) forma parte del Proceso de Gestión de Problemas. El Objetivo de la Gestión proactiva de Problemas es identificar Problemas que de otra forma podrían pasarse por alto. La Gestión proactiva de Problemas analiza los Registros de incidentes, y usa los datos recopilados por otros Procesos de Gestión del Servicio de TI para identificar tendencias o Problemas significativos.

)

El artículo define algunos secretos para una práctica exitosa de servicios gestionados. Leamos y seamos honestos con nosotros mismos; no esperemos tener el 100% resuelto -por otros- veamos qué podemos empezar a hacer -por etapas. John F. Kennedy dijo: ‘no preguntes lo que tu país puede hacer por ti, pregunta qué puedes hacer tú por tu país’.

  1. Tecnología. Rápidas y fáciles de desplegar; no disruptivas; configuración personalizable; amplia cobertura de servicios; reportes personalizables; notificaciones y alarmas (gestión por excepción); otros.
  2. Integración e interoperabilidad. Flexibilidad; filtros personalizables; otros.
  3. Gestión del soporte remoto. Despliegue automático -de actualizaciones o parches de seguridad, por ejemplo; re-colección de datos -en tiempo real; no disruptivo -hacer lo que se tenga que hacer sin interrumpir la productividad del usuario (esto no quiere decir sin su conocimiento o consentimiento -por ejemplo, trabajos en computadoras del área de Gestión del talento humano).
  4. Gestión remota del ambiente. Acceso a las aplicaciones a través de la red; servicios de terminal; crear, gestionar y hacer cumplir la configuración estándar de computadoras y servidores desde una sola consola de gestión; asegurar, gestionar, tomar inventario y atender computadoras de forma centralizada; asegurar puertos y USB contra una gran variedad de amenazas; gestión de la energía eléctrica -apagar computadoras a cierta hora o cuando no son empleadas; políticas de acceso y autorización, implementación sobre la base de ‘necesidad de conocer’ o ‘necesidad de hacer’, perfiles y roles; otros -ya tienen una idea.
  5. Reportes de rendimiento. Reportes desde la perspectiva del negocio: que la infraestructura bajo su gestión está respondiendo óptimamente. Cuenta con capacidad analítica: establece líneas de base; permite determinar el costo de la inactividad por caída de servicios; acuerdos de nivel de servicio; otros. Por ejemplo, podemos hacernos algunas preguntas, entre otras: ¿se mantienen los niveles de servicio?; para el proveedor y el cliente, ¿se debe invertir en algo? ¿qué podríamos mejorar?; para el proveedor, ¿nos estamos diferenciando de otras soluciones ‘parecidas’?

La empresa autora también señala los siguientes siete obstáculos para una práctica exitosa de los servicios gestionados (¿nos vemos en el espejo?) y concluye: las organizaciones que realizan una transformación exitosa a ser MSP reconocen que deben abordar todos los siete obstáculos:

  1. Insuficiente compromiso del nivel gerencial. Un obvio compromiso para actuación y definición de políticas -de arriba hacia abajo.
  2. Carencia de un conjunto de herramientas estandarizadas para el monitoreo y su gestión. Evitemos problemas de integración e interoperabilidad (paradigmas operativos), capacitación y entrenamiento, gestión incluso para el cliente (interfase Web).
  3. Fallar en adoptar o implementar apropiadamente las mejores prácticas de la industria. Las mejores prácticas evitan el largo y costoso ejercicio de aprender a configurar la tecnología y usarla para monitorear y gestionar clientes; no solo para los actuales responsables, también para quienes vengan. También ayuda a reducir el costo de proveer servicios gestionados a la vez que se mantiene o mejora el nivel de servicio: no re inventar la rueda ya que las políticas, normas y procedimientos existen -y personalizados, por cliente o servicio. Por ejemplo, reducir el tiempo de implementación de un determinado servidor -independiente de quién lo haya configurado en primer lugar- o disponer correctamente los niveles de alerta para evitar falsos positivos lo que ocasiona al técnico perder el tiempo o expresiones como ‘se me pasó’, lo que impacta el nivel de servicio.
  4. Pobre ilustración al cliente del valor que obtiene. Mostrar a los clientes que están obteniendo aquello por lo que pagan y si alguna meta de rendimiento no se alcanza, que existen las acciones correctivas pertinentes. La idea es que exista entendimiento/convencimiento por parte del cliente de la solución propuesta lo que conlleva a su interiorización -toma la solución como suya.
  5. Ausencia de actividades de demanda-generación de venta. Por ejemplo, junto con el cliente, evaluar el retorno de la inversión para ilustrar el costo total del programa de servicio gestionado comparado con el costo actual de TI.
  6. Carencia de un mercadeo objetivo. Sin entender quién es el cliente, cuáles son sus necesidades y cómo presentarle una propuesta de valor convincente, se reducen dramáticamente las opciones de vender exitosamente servicios gestionados. Vender hardware o bloques de tiempo o solo esperar que el teléfono suene es como operan actualmente muchas organizaciones de servicios de TI. Pero un servicio gestionado representa vender valor al negocio, cumplimiento y disponibilidad. Para ser exitoso, se necesita cambiar la forma en que se empaquetan, precian y venden los servicios.
  7. Carencia de procesos y software para la automatización de servicios y gestión. Una solución de servicios gestionados correctamente implementada conduce a mantener el personal acorde con los requerimientos de volumen y habilidades apropiados para cada situación.

¿Me comentas?