Metodologies de qualitat als departaments TIC de les

Metodologies de qualitat als departaments TIC de les administracions locals

Miquel Matavacas Bayés

Direcció Estratègica de Serveis Informàtics

Carlos Almajano Anton

10 de juny de 2015

Aquesta obra està subjecta a una llicència de Reconeixement-CompartirIgual 3.0 Espanya de Creative Commons

http://creativecommons.org/licenses/by-sa/3.0/es/



i

FITXA DEL TREBALL FINAL

Títol del treball:

Metodologies de qualitat als departaments TIC de les administracions locals

Nom de l’autor: Miquel Matavacas Bayés

Nom del consultor: Carlos Almajano Anton

Data de lliurament : 06/2015

Àrea del Treball Final:

Titulació: Direcció Estratègica de Serveis Informàtics

Resum del Treball (màxim 250 paraules):

En aquest treball s’estudien les diferents metodologies de qualitat pel que fa a les Tecnologies de la Informació i Comunicació, i com aquestes es poden aplicar al departament TIC d’una administració local.

A partir d’un anàlisi del mercat per veure quines metodologies operatives existeixen actualment, es mostren els principals trets que caracteritzen cadascuna d’aquestes metodologies, normes, estàndards o protocols, i en quin dels nivells de gestió de les TI es poden emmarcar. Es mostren il·lustracions que permeten entendre millor les diferències entre elles, i alhora s’acompanya d’una comparativa que permet situar cada metodologia respecte de les altres, i veure en què poden ser complementàries i en què no.

A continuació es mostren alguns casos d’èxit en què diverses administracions locals, de diferent envergadura i àmbit competencial, han implantat metodologies de qualitat en algun dels seus àmbits d’IT.

Es recullen els Factors Claus d’Èxit i els Factors de Risc que s’extreuen d’aquestes experiències.

ii

Abstract (in English, 250 words or less):

This report shows different quality methodologies about Information and Communication Technologies, and how these can be applied to the IT department of a local government.

Based on a market analysis to find valid operational methodologies, the main features that characterize each of these methods, rules, standards or protocols are shown, according to the different IT levels of management. Some illustrations allow to better understand the differences between them, and to realize which methodology can be complementary to, and which one can not.

After that, there are some successful cases in which different local governments have implemented quality methodologies in some of its IT department.

Critical success factors and risk factors are drawn from these experiences.

Paraules clau (entre 4 i 8):

Local government, IT methodologies to improve quality

1

Índex

1. Introducció ................................................................................................ 3

1.1. Context i justificació del Treball .................................................................... 3

1.2. Objectius del Treball .................................................................................... 4

1.3. Enfocament i mètode seguit ........................................................................ 4

1.4. Planificació del Treball ................................................................................. 5

1.5. Breu sumari de productes obtinguts............................................................. 8

1.6. Breu descripció dels altres capítols de la memòria ...................................... 9

2. Metodologies ............................................................................................ 10

2.1. COBIT ......................................................................................................... 10

2.2. ITIL .............................................................................................................. 11

2.3. PMBOK ....................................................................................................... 12

2.4. CMMI ........................................................................................................... 14

2.5. ISO 20000 ................................................................................................... 14

2.6. ISO 27000 ................................................................................................... 15

2.7. SFIA ............................................................................................................ 16

2.8. TOGAF ........................................................................................................ 18

2.9. PRINCE2 ..................................................................................................... 18

2.10. Altres ......................................................................................................... 19

2.11. Comparativa .............................................................................................. 20

3. Bones pràctiques en governs locals ......................................................... 21

3.1. Ajuntament de Montcada i Reixac ............................................................... 23

3.2. Ajuntament de Sabadell ............................................................................... 23

3.3. Ajuntament de Barcelona ............................................................................. 25

3.4. Diputació de Barcelona ................................................................................ 26

3.5. Diputació de Tarragona ............................................................................... 28

3.6. Factors Claus d’Èxit ..................................................................................... 28

3.7. Factors de Risc i Inhibidors .......................................................................... 29

4. Conclusions .............................................................................................. 32

4.1. Lliçons apreses ............................................................................................ 32

4.2. Assoliment dels objectius ............................................................................. 33

4.3. Línies de treball futur ................................................................................... 34

5. Glossari .................................................................................................... 35

6. Bibliografia ................................................................................................ 36

2

Llista de figures

Figura 1. Cronograma amb les tasques previstes i les realitzades ................................ 8 Figura 2. Nivells de Gestió TI ...................................................................................... 10 Figura 3. Visió general del model de governança segons COBIT 5 (DuMoulin, 2013) 11 Figura 4. Fases del cicle de vida segons ITIL v3 (Toppenberg, 2011) ........................ 12 Figura 5. Esquema dels processos segons PMBOK (Ivanov, 2015) ........................... 13 Figura 6. Nivells de Maduresa segons CMMI (Vizteams, 2013) .................................. 14 Figura 7. Organització d'un Sistema de Gestió de Serveis de Tecnologies de la

Informació (Normas ISO, 2015) .................................................................. 15 Figura 8. Normes de referència de la sèrie 27000 (López Neira & Ruiz Spohr, 2015). 16 Figura 9. Taula SFIA amb habilitats i nivells de responsabilitat (Snipview, 2014) ........ 17 Figura 10. Estructura de PRINCE2 ............................................................................. 18 Figura 11. Processos durant la vida d'un projecte ....................................................... 19 Figura 12. Models i Marcs de treball (Ballarin, 2015) .................................................. 20 Figura 13. CMDB dins la Gestió de Processos, segons ITIL ....................................... 26

Llista d’il·lustracions

Il·lustració 1. Mapa de les Ciutats Grans de Catalunya ............................................... 22 Il·lustració 2. La motivació és vital: Peix amb les fites aconseguides i mètode japonès de les 5 S ........................................................................................................................ 25 Il·lustració 3. Procediment de Gestió de Canvis, a la Diputació de Barcelona ............. 28

3

1. Introducció

1.1. Context i justificació del Treball

Les administracions públiques estan obligades, per Llei, a oferir uns determinats serveis mínims als ciutadans en funció de les seves competències i del territori que governen, i ho han de fer de forma que es compleixin els criteris d'eficàcia, eficiència, transparència i igualtat.

A Espanya es divideix l'administració en tres nivells bàsics d'aplicació (estatal, autonòmica i local), i totes elles tenen una certa autonomia que els permet gestionar les seves funcions i competències sempre que no entri en conflicte amb cap altra administració.

Si ho quantifiquem numèricament (Ministerio de Hacienda y Administraciones Públicas, 2015), tenim una administració d'àmbit estatal (AGE: Administración General del Estado), 19 administracions autonòmiques (una per a cada comunitat), i 8.122 ajuntaments que pertanyen al nivell d'administració local, sense tenir en compte altres organismes públics que pertanyen al mateix nivell administratiu.

Malgrat que hi ha administracions supramunicipals que faciliten recursos als ajuntaments per tal que puguin prestar determinats serveis, el cert és que la llibertat d'autogestió que té cada entitat ha propiciat que hi hagi una gran diversitat de solucions a un mateix problema, o que hi hagi prioritats diferents on destinar els escassos recursos de què cada organització disposa. Si això ho apliquem a l'àmbit TIC, sabem que són només els municipis de més de 10.000 habitants (Consorci Localret, 2014) els que disposen de personal propi dedicat a les tecnologies de la informació, i si volem trobar organitzacions amb una mínima estructura i una certa planificació en les accions que porten a terme, el llistó l'haurem de situar a partir dels 40.000 habitants. A Catalunya, 28 són els municipis que es poden considerar «ciutats grans» (Generalitat de Catalunya, 2015).

L'any 2007 es va aprovar la LAECSP (BOE, 2007) amb una clara intenció de promoure que les administracions públiques es modernitzessin internament (back-office) a partir de l'obligació de facilitar l'accés electrònic (front-office) al ciutadà. A tal efecte, el Ministeri d'Administracions Públiques va posar a disposició diversos recursos (materials i econòmics) per tal que sorgissin iniciatives dinamitzadores amb el mateix objectiu modernitzador, però que van tenir un impacte molt discret i globalment inapreciable.

També a nivell autonòmic existeixen organismes (diputacions, consells comarcals, consorcis...) que han donat suport a les entitats locals per tal que aquestes tinguessin recursos per, com a mínim, complir els serveis essencials que determinava la Llei 11/2007; però, això no obstant, encara estem lluny de poder assegurar que els ajuntaments disposen de tecnologies de la informació i la comunicació a l'alçada del segle en què vivim, i en disposició de cobrir les expectatives d'una generació que és nativa digital i que d'aquí a pocs anys en serà consumidora.

Per tot el que s'ha exposat, es pot assegurar que estem davant d'un mercat d'ajuntaments que encara no han iniciat el camí de modernitzar-se tecnològicament i organitzativa, però que aviat detectaran la necessitat d'invertir-hi temps i recursos. Arribats en aquest punt, és important créixer de forma planificada i en la línia adequada per no malbaratar esforços ni diners, i per tant estem en un moment en què tenim l'oportunitat d'aprendre de les entitats que ja han fet aquest pas endavant, corregint els errors abans que es produeixin, i implantant en l'administració aquelles metodologies que ja fa temps que a l'empresa privada s'han demostrat eficaces.

4

1.2. Objectius del Treball

Tenint en compte la situació actual suara exposada, l'objectiu principal que pretén aquest treball és el de facilitar la definició i implantació de metodologies de qualitat als departaments TIC de les administracions locals catalanes.

Com ja s'ha comentat abans, l'autonomia de gestió que gaudeixen les administracions locals fa que aquestes tinguin llibertat per decidir si creuen convenient o no seguir les recomanacions que altres organismes els puguin suggerir, i només estan obligades a adaptar-se a les normes que els vinguin imposades per lleis o decrets d'un nivell administratiu superior. Així doncs, l'objectiu que ha de pretendre aquest treball no s'ha d'enfocar amb la intenció que sigui un dogma d'obligat compliment per assolir un nivell determinat de qualitat, sinó que s'ha de basar en recomanacions i consells que es posen a l'abast de l'administració local per tal que aquesta sàpiga quines són les bones pràctiques que caldria seguir per donar un servei en línia amb l'excel·lència que s'aconsegueix a les empreses privades.

Tenint en compte que hi ha diversos organismes públics que donen suport tècnic, econòmic o administratiu a les administracions locals en matèria TIC, seria tot un èxit que el resultat d'aquest treball servís per posar a disposició dels ajuntaments catalans un document de consulta per definir el seu propi full de ruta de cara a la implantació d'un estàndard de qualitat a la seva organització.

L'autor és conscient que l'objectiu principal suara plantejat és una mica ambiciós, per bé que d'aquest mateix treball també es plantegen altres objectius secundaris igualment beneficiosos per als governs locals que vulguin avançar en aquesta línia.

Així doncs, el camí que s'ha hagut de recórrer per identificar els diferents estàndards aplicables en aquest sector i les millors pràctiques més apropiades per a cada àmbit, tot plegat pot servir com a punt de referència a l'hora de reconèixer quin aspecte concret es vol millorar i quin pot ser l'instrument més adequat.

Tenint en compte que els ajuntaments que disposen de prou recursos com per parlar de Departament TIC són els que es corresponen als municipis «grans», el públic objectiu a qui pretén dirigir-se aquest treball és als CIO (i potser també als càrrecs electes responsables de l'àrea TIC) dels ajuntaments amb més de 40.000 habitants.

Inicialment es centrava al territori català, per detectar si hi havia alguna especificitat en les recomanacions que involucrés algun organisme supramunicipal que sigui d'àmbit nacional català. No obstant això, en detectar que no hi ha cap restricció o recomanació que faci esment a una especificitat concreta de Catalunya, l'abast de la proposta inclou un territori més ampli.

Tenint en compte el públic objectiu a qui s'orienta el treball en primera instància, també pot ser d'interès per aquells organismes de segon nivell que, malgrat no en facin un ús directe de les recomanacions, sí que les poden prescriure. Així, organismes que donen suport TIC als ajuntaments poden ser-ne coneixedors i recomanadors: diputacions, consells comarcals, consorcis, empreses TIC proveïdores i consultores, col·legis professionals, empreses certificadores, universitats ...

1.3. Enfocament i mètode seguit

El TFP es divideix en diferents fases:

Anàlisi de mercat: recopilació d'estàndards / metodologies / bones pràctiques

Identificació de casos d’èxit: trobar governs locals on s'hagin aplicat algunes normes

Elaboració de l’informe: recomanacions per implantar un estàndard

5

Les dues primeres fases s’han treballat en paral·lel, tot i que a mida que s’ha anat avançant s’ha descobert que l’objectiu inicialment plantejat en la recerca no era assolible, i això ha provocat algun petit canvi d’orientació en les altres fases.

La primera fase d’anàlisi serveix per conèixer el mercat i determinar quins són els diferents estàndards que la indústria està implementant amb èxit en els seus departaments TIC, i que per tant podem dir que estan contrastats i són vigents. En aquesta fase també es detecta si hi ha tendències que permeten valorar si alguna metodologia que s'hagi estat aplicant fins ara ja estigui en desús i que, per tant, ja no sigui recomanable de seguir a dia d'avui.

La fase d’identificació de casos d’èxit serveix per detectar algun ajuntament gran on s'han treballat algunes d'aquestes metodologies de qualitat, i per tant que es valori el grau de dificultat d'adaptació i els resultats obtinguts. La recerca es fa extensiva a alguna organització supramunicipal que proveeix de serveis TIC als ajuntaments, i per tant disposa d'una infraestructura prou gran com perquè sigui factible la implantació d'alguna d'aquestes recomanacions de qualitat.

Un cop vistes les eines que el mercat posa a disposició de les organitzacions, i contrastat amb els casos d’èxit que s’han trobat, es detecta que els governs locals no tenen, majoritàriament, cap metodologia implementada en les àrees TIC de les seves organitzacions, per bé que algunes d’elles sí que disposen d’algunes experiències rellevants que s’han inspirat en la filosofia que origina alguna de les metodologies. Diversos són els factors que contribueixen a dificultar la posada en marxa d’algun estàndard, metodologia o protocol; i han de coincidir diversos elements per tal que es detecti la necessitat de recórrer a una metodologia més establerta en el sector privat, a més de disposar dels recursos i la voluntat de tirar-ho endavant.

Això fa que l’objectiu principal del TFP es replantegi, i siguin els objectius secundaris els que realment prenen protagonisme en aquest treball. La voluntat inicial d’enfocar l’esforç per intentar aconseguir un document de referència per als governs locals, que serveixi per emmirallar-se en els casos d’èxit i es disposi d’unes recomanacions per excel·lir en diversos àmbits, no s’ha vist recompensat. Així, es divideixen les recomanacions en diferents àmbits d’aplicació en funció de l’aspecte que es vulgui millorar i s’exposa quin és l’estàndard, metodologia o protocol que millor s’hi ajusta, i quines característiques el defineixen.

A partir de la informació recollida dels casos d’èxit, s’enumeren els Factors Clau d’èxit i alguns inhibidors que són comuns en els governs locals estudiats.

1.4. Planificació del Treball

Com s’ha comentat anteriorment, el treball s’ha estructurat en tres fases diferenciades:

F1. Anàlisi de mercat

Amb l’objectiu d’aconseguir una visió genèrica de les diferents metodologies i estàndards de qualitat, en funció de l’origen i naturalesa de la font d’informació s’han diferenciat 3 subfases:

a. Recerca d’informació sobre estàndards: En aquesta subfase es recull informació dels diferents estàndards, metodologies i bones pràctiques que s’estan implementant en els departaments TIC. La recerca es realitza en articles especialitzats que han estat publicats, en revistes del sector, blocs d’organitzacions o de professionals reconeguts, als llocs web d’aquelles institucions que defineixen els mètodes, etc.

b. Cursos i seminaris: Un cop ha avançat la recerca i s’han pogut detectar alguns dels mètodes que semblen més reconeguts, s’assisteix a un curs formatiu per aprofundir en la temàtica concreta: filosofia que l’inspira,

6

objectius que es marquen, si segueix algunes pautes concretes, a qui va dirigit... Això permet, alhora, conèixer personalment algú que és expert de la temàtica, i també d’altres que en són afins, i obtenir algun consell o suggeriment que facilita el camí per aconseguir l’objectiu d’aquest TFP.

c. Jornades, trobades, fires i conferències: En ser un sector molt especialitzat (i desconegut per a l’autor del TFP), no s’havia previst inicialment l’assistència a xerrades ofertes per experts i enfocades a un públic majoritàriament professional. No obstant, a través dels contactes i fruit de la constant recerca d’informació, s’ha pogut participar en jornades com el “GigaTIC 2015” (16/4/2015), i la sessió “X Congreso Académico Internacional en Gobierno y Gestión del Servicio de TI” (27/5/2015), cosa que ha permès conèixer quines són les novetats i les inquietuds actuals del sector, així com fer networking.

Com es pot apreciar a la Figura 1, no s’ha pogut complir estrictament el calendari que s’havia previst inicialment. Si bé és cert que les fases F1 i F2 poden ser simultànies, també ho és que el coneixement que es va adquirint en cadascuna d’elles influeix en l’evolució de l’altra.

D’una banda, la recerca d’informació havia de servir per concretar quines metodologies i estàndards eren aplicables al cas d’estudi, però en no detectar casos reals implementats en governs locals només es trobaven experiències en el sector privat, i això no ajudava gaire a concretar. Si l’objectiu s’havia de modificar per manca de casos d’èxit, una possibilitat era veure què estava fent el sector privat per tal de valorar la possible aplicació al sector públic; i això forçava a seguir la recerca sense descartar cap de les metodologies que s’anaven trobant. El punt d’inflexió ha estat el suggeriment del tutor que ha servit per focalitzar l’abast de la recerca. No obstant això, la planificació n’ha sortit perjudicada i s’ha superat la dedicació prevista inicialment.

Per altra banda, l’evolució de la fase F2 va permetre detectar que les poques experiències remarcables en l’àmbit local que s’havien pogut trobar, majoritàriament es nodrien d’ITIL com un dels referents que havien utilitzat per a la millora de l’àrea TIC de la seva organització. Això va coincidir en el temps amb l’inici d’un curs sobre ITIL al que hi havia places disponibles, i es va valorar positivament d’assistir-hi. Això ha permès que, en el moment d’entrevistar els responsables d’alguns casos pràctics (fase F2.d) el llenguatge fos més comprensible i l’oportunitat d’aprofundir en aspectes no explicats a l’autor permetessin detectar febleses o línies de millora.

F2. Identificació de casos d'èxit

Per descobrir quins ajuntaments catalans, o altres administracions locals, tenen implantat alguna de les metodologies de l'estudi i en quin àmbit, s’han establert les següents subfases:

a. Contactar amb els CIO dels governs locals catalans: És un dels pilars més importants de l’estudi, ja que l’objectiu principal del TFP parteix dels casos pràctics a partir dels quals poder construir una sèrie de recomanacions genèriques. Una de les dificultats existents durant el procés de recollida d’informació ha estat la dependència dels governs locals per tal d’aconseguir una resposta, o bé de trobar un interlocutor vàlid que conegués el tema. I per altra banda, un altre factor que ha provocat l’endarreriment d’aquesta subfase ha estat el fet de no haver aconseguit casos significatius per al seu estudi, i això ha provocat que s’hagués de continuar buscant. Durant l’estudi s’ha pogut contactar amb:

7

Ajuntament d’Esplugues.

Ajuntament de Badalona.

Ajuntament de Barcelona.

Ajuntament de Cambrils.

Ajuntament de Cornellà.

Ajuntament de Lleida.

Ajuntament de Montcada i Reixac.

Ajuntament de Reus.

Ajuntament de Sabadell.

Ajuntament de Sant Boi de Llobregat.

Ajuntament de Sant Feliu de Llobregat.

Ajuntament de Santa Coloma de Gramenet.

Ajuntament de Vilanova i la Geltrú.

Ajuntament del Prat de Llobregat.

Diputació de Barcelona.

Diputació de Tarragona.

b. Buscar casos a través de xarxes socials: A partir dels contactes establerts en jornades especialitzades, d’empreses consultores, així com dels responsables dels governs locals contactats que sabien on poder-se adreçar, s’han llençat consultes obertes en fòrums de LinkedIn i directament a diferents persones. A partir d’aquí, s’han trobat els casos:

Federación Colombiana de Municipios.

Ajuntament de A Coruña

En aquesta subfase també s’ha excedit el temps previst pel mateix motiu que en el cas anterior.

c. Casos d'èxit en governs locals publicats internacionalment: S’han trobat alguns casos de serveis públics danesos, australians i americans que poden tenir-se en compte, malgrat que no sempre es podrà extrapolar a la situació espanyola perquè algunes de les competències sobre les que apliquen la metodologia, en el nostre país no recauen en l’administració local.

d. Entrevistes: Aquesta subfase és de les més interessants perquè ofereix la possibilitat de conèixer a fons les característiques d’un cas en concret: motivacions, èxits, entrebancs, aspectes clau, calendari, beneficis, abast del projecte, ...

Amb les persones que s’ha tingut l’oportunitat de conèixer més a fons un cas concret han estat:

Enric Brull, Director de l'Àrea de Coneixement i Qualitat. Diputació de Tarragona

Xavier Iniesta, Cap d’Informàtica. Ajuntament de Montcada i Reixac

Joan Juncarol, Cap d’Oficina de Sistemes d’Informació Municipals. Diputació de Barcelona

Ester Novelles, Responsable de Processos i Qualitat. Diputació de Barcelona

Helena Plana, Directora d’Informàtica. Ajuntament de Sabadell

Josep Fernández, Director de Recursos de l’IMI. Ajuntament de Barcelona

8

Tal i com es pot veure en el cronograma, aquesta subfase ha tingut una execució molt discontínua, provocat per les difícils agendes dels entrevistats.

e. Recopilació i anàlisi de la documentació: Durant les entrevistes, així com en els contactes que s’han fet per altres mitjans i que han mostrat predisposició a facilitar material documental, se’ls ha sol·licitat que aportessin algun document rellevant que pugui ser utilitzat per aquest treball.

F3. Elaboració de l’informe

Com s’ha comentat anteriorment, l’objectiu principal es plantejava en elaborar un document a partir dels casos d’èxit amb les diferents metodologies implantades per tal que pogués ser utilitzat pels governs locals que es plantegen fer el mateix a la seva organització a l’hora d’emmirallar-se en algú que ja ha passat per aquest procés.

Les diferents entregues parcials que s’han anat duent a terme han servit per valorar que el projecte de treball estava ben enfocat, però no s’ha elaborat cap documentació entregable que servís per annexar al present TFP. Tal i com es pot veure al cronograma, la fase d’elaboració de l’informe final era única i posterior a les dues fases prèvies.

Figura 1. Cronograma amb les tasques previstes i les realitzades

1.5. Breu sumari de productes obtinguts

La pretensió d’aquest treball és la de facilitar als governs locals unes eines que els permetin veure què han estat fent altres administracions locals pel que fa a la implantació de metodologies que els permetessin millorar la qualitat, i alhora conèixer quines són els estàndards, normes, protocols i metodologies que hi ha al mercat.

Tant pel que fa a la relació de metodologies, com per l’enumeració d’entitats locals que tenen experiències remarcables, així com per les recomanacions que en aquest mateix

Juliol

S3 S4 S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4 S1

Previst inicialment

Realitzat

PEC2

PEC3

TFP

Buscar casos a través de contactes i xarxes

socialsCasos d'èxit en governs locals publicats

internacionalment

Entrevistes per conèixer amb detall els casos

Recopilació i anàlisi de documentació rebuda

PEC1

Març Abril Maig Juny

Anàlisi del

mercat

Identificació de

casos d'èxit

Elaboració de

l'informe

Recerca d'informació sobre estàndards:

Papers, revistes, organismes...

Cursos i seminaris

Jornades, trobades i conferències

Contactar amb els CIO dels governs locals

catalans

9

informe, tot plegat queda recollit en aquest treball i no es creu necessari extreure-ho d’aquí per generar un nou document.

S’elabora una presentació com a resum executiu d’aquest TFP.

1.6. Breu descripció dels altres capítols de la memòria

Al capítol 2 es fa una descripció de les metodologies operacionals més importants que hi ha al mercat pel que fa referència al govern de les TI. Per a cadascuna d’elles se’n mostren les principals característiques a fi i efecte que es pugui tenir un coneixement general de l’abast que engloba, i com es tracta.

Sempre que s’ha pogut s’ha acompanyat l’explicació d’alguna figura que pogués aclarir de forma més visual l’estructura que segueix cada metodologia, i la visió que té del seu àmbit de treball.

El següent capítol recull un treball exhaustiu de recerca de casos d’èxit en diferents governs locals on s’hagin implantat metodologies com les descrites en el capítol 2. De les diferents casuístiques que s’han trobat, es descriuen amb més detall els casos d’un ajuntament relativament petit, el d’un ajuntament mitjà i el d’un més gran per tal que es puguin veure les diferents visions i envergadures amb què s’han utilitzat les metodologies. També es comenten els casos en què l’àrea TIC d’una diputació provincial s’ha basat en aquestes metodologies per millorar el servei que presta als seus organismes de caràcter local. Per a cadascun dels casos es descriu la Motivació, quin és el cas d’èxit, quina Valoració se’n fa, i quines seran les Properes passes a fer.

Fruit del coneixement après durant la recerca, i que els propis protagonistes han explicat a l’autor durant les entrevistes personalitzades, es relacionen també els Factors claus d’èxit, així com els possibles inhibidors, que cal que una organització valori i prengui en consideració abans d’abordar un procés d’implantació d’alguna de les metodologies detallades si vol millorar les probabilitats d’èxit.

El capítol 4 és on es treuen les conclusions a partir del treball anterior, i on es descriuen les lliçons que s’han pogut aprendre durant les diferents fases en què s’ha dividit. En aquest punt és on es reflexiona sobre els resultats del propi TFP, tant els obtinguts, com els esperats, així com el camí que encara no s’ha recorregut i que podria ser digne d’un nou treball d’estudi.

El capítol 5 inclou un glossari dels diferents termes i acrònims que s’han anat utilitzant durant el treball, per bé que sempre que se n’ha esmentat algun de nou també s’ha acompanyat del seu significat.

El capítol 6 és la bibliografia que s’ha utilitzat per elaborar aquest TFP, que a la vegada estan referenciats en el propi text per reconèixer l’origen de cada argumentació feta. S’han consultat també altres fonts d’informació que no s’han referenciat en aquest apartat perquè s’ha considerat que no aportaven cap informació nova a altres textos que sí se’n prenien referències, o bé que el seu contingut no era rellevant per aquest treball en concret malgrat que l’extracte o títol ho pogués fer intuir.

10

2. Metodologies Durant la fase de recerca s'han detectat algunes de les metodologies més habituals que s'utilitzen, tant al sector públic com al privat, relacionades amb el sector TIC. No hi ha un sol estàndard que es pugui determinar com el principal a seguir, sinó que existeix una o més metodologies recomanades per a diferents funcionalitats que es pretenguin cobrir. A més, entre elles també hi ha diferències en la filosofia que persegueixen: n'hi ha que pretenen ser una guia bastant estricta a l'hora d'establir un protocol de funcionament, i altres que simplement són una sèrie de recomanacions que després es poden utilitzar o no, i adaptar-se en més o menys grau de profunditat a cada organització.

Figura 2. Nivells de Gestió TI

2.1. COBIT

Publicat per primera vegada el 1996, i actualment mantingut per ISACA i ITGI, COBIT (Control OBjectives for Information and related Technology) és una guia de bones pràctiques per a la governança i la gestió de l'empresa de TI.

Actualment està en vigor la versió 5, publicada el 2012, integra altres importants marcs i normes com Val IT i Risk IT, ITIL i les ISO relacionades en esta norma amb l’objectiu de proporcionar una visió empresarial de la governança de TI (ISACA, 2015) i ajudar en:

Operacions TI: optimitzar els serveis, el cost i la tecnologia

Regulació: fer complir les lleis, reglaments, acords contractuals i les polítiques

Gestió del risc

Auditoria i assegurança

Seguretat de la informació

Gestionar l’empresa de TI

11

Figura 3. Visió general del model de governança segons COBIT 5 (DuMoulin, 2013)

2.2. ITIL

Es va començar a desenvolupar a finals dels anys vuitanta sota els auspicis del Govern Britànic per millorar la qualitat dels serveis TIC, i és el més estès i popular a Espanya i Europa.

El model ITIL (Information Technology Infrastructure Library) és un cos de coneixement que descriu les millors pràctiques en la Gestió del Servei de TI (ITSM) amb l’objectiu d’alinear la gestió dels serveis de TI amb els objectius del negoci. El seu enfoc es basa en la mesura i millora de la qualitat dels serveis que es presten, tenint en compte el punt de vista del negoci i del client.

A diferència d’altres metodologies, ITIL no pretén ser un protocol d’estricte seguiment sinó més aviat un model de referència que s’ha d’adaptar a cada organització. Pertany a la capa del mig de la Figura 2, i descriu:

Processos

Procediments

Tasques

Artefactes (documents i eines)

Checklists

Des de la seva aparició, ITIL ha sofert diferents revisions (la darrera és de 2011), i la versió 3 s’estructura en 5 llibreries, segons es defineixen les diferents fases del cicle de vida del servei:

Estratègia: Creació de polítiques i objectius pel servei

Disseny: Creació de processos, organització, polítiques, eines i documents

Transició: Desenvolupar la capacitat per transferir a producció i operar els nous serveis

12

Operació: Proporcionar el valor dels serveis amb efectivitat i eficiència

Millora contínua: Mantenir i millorar el valor dels serveis al seu disseny, transició i operació

Figura 4. Fases del cicle de vida segons ITIL v3 (Toppenberg, 2011)

2.3. PMBOK

A principis dels 90 el Project Management Institute va publicar la primera edició de la guia del PMBOK (Project Management Body of Knowledge), amb una descripció general dels fonaments de la gestió de Projectes reconeguts com a bones pràctiques.

La guia, que el 2013 va publicar la seva cinquena edició, està basada en processos on aquests es superposen i interactuen durant la vida d’un projecte (Sarantis, Smithson, & Charalabidis, 2010). Els processos es descriuen en termes de:

Entrades (documents, plans, dissenys, etc.)

Eines i Tècniques (mecanismes aplicats a les entrades)

Sortides (documents, productes, etc.)

En el marc del PMBOK es reconeixen 47 processos diferents, classificats en 5 grups i 10 àrees de coneixement que són aplicades típicament a la majoria dels projectes, però que no necessàriament s’ha de passar per totes ni en el mateix ordre.

Els 5 grups en els que es classifiquen els processos són:

Inicialització: definició d'un projecte nou, o una nova fase d'un projecte existent, per a l'autorització del seu inici.

Planejament: establir l'abast del projecte, definint objectius i un curs d'acció per assolir els objectius del mateix.

Execució: completar el treball definit, satisfent les especificacions del mateix.

Monitorització i control: segueixen la trajectòria, revisen i regulen el progrés i el rendiment del projecte; identifiquen àrees de canvi requerides en el pla, i inicien aquests canvis.

13

Tancament: finalitzar totes les activitats a través dels grups. Tanquen formalment el projecte o fase.

Les àrees de coneixement definides per a gestionar de forma efectiva del projecte són:

Integració: Inclou els processos i activitats requerits per identificar, definir, combinar, unificar i coordinar els mateix a realitzar pels grups de treball.

Abast: Inclou els processos requerits per assegurar la realització de tot el treball a aplicar en el projecte, i no solament realitzar aquells que completin el projecte.

Temps: Inclou els processos requerits per a la correcta administració de temps.

Administració de costos: Inclou els processos involucrats en la planificació, estimació, pressupost, finançament, pagament, administració i control de costos.

Qualitat: Inclou els processos i activitats involucrats en el rendiment de l'organització, que defineix la política de qualitat, els objectius i les responsabilitats perquè el projecte satisfaci les necessitats per les quals es va fer.

Recursos humans: Inclou els processos que organitzen, administren i dirigeixen l'equip de treball.

Comunicació: Inclou els processos requerits per assegurar en temps i forma la planificació, recol·lecció, creació, distribució, emmagatzematge, recuperació, administració, control, monitoratge i disposició de la informació del projecte.

Riscos: Inclou els processos que planegen, identifiquen, analitzen i controlen els possibles o actuals riscos del projecte.

Adquisició: Inclou tots els processos necessaris per a l'adquisició i compra de productes, béns, serveis o resultats requerits de l'exterior per l'equip de treball.

Stakeholder: Inclou tots els processos requerits per identificar els grups o l’organització que impacta en el projecte; analitzant les seves expectatives i desenvolupant estratègies necessàries per impactar positivament en l'execució i les decisions dels grups d’interès.

Figura 5. Esquema dels processos segons PMBOK (Ivanov, 2015)

14

2.4. CMMI

L'objectiu que persegueix CMMI (Capability Maturity Model Integration) és disposar d’un mètode d'avaluació per a la millora de processos. El resultat, que depèn completament de l'organització executora, és un augment mesurable en la qualitat dels productes desenvolupats amb una millor capacitat de predir el temps i el pressupost necessari per dur a terme el desenvolupament. L'objectiu és augmentar la capacitat de l'entitat per desenvolupar de forma fiable els productes i serveis d'una manera repetible amb la millora contínua (CMMI Institute, 2015).

Les bones pràctiques CMMI es publiquen en uns documents model segons l’àrea d’interès:

CMM-DEV: es tracten processos de desenvolupament de productes i serveis.

CMMI-ACQ: es tracta la gestió de la cadena de subministrament, adquisició i contractació externa en els processos del govern i la indústria.

CMMI-SVC: està dissenyat per a cobrir totes les activitats que requereixen gestionar, establir i entregar serveis.

Malgrat que les organitzacions no poden ser certificades com a complidores del CMMI, sí que poden ser avaluades utilitzant un mètode com SCAMPI - Standard CMMI Appraisal Method for Process Improvement (CMMI Institute, 2015) – i a partir del qual poden rebre una qualificació de nivell 1 a 5 si segueix els nivells de Maduresa. Aquesta avaluació pot ser de 3 classes (A, B o C), i només la de classe “A” (la més formal) és la que pot donar una classificació per nivells. Els resultats s’enfoquen en identificar les oportunitats de millora, i poder comparar els processos de l’organització amb les millors pràctiques CMMI.

Figura 6. Nivells de Maduresa segons CMMI (Vizteams, 2013)

2.5. ISO 20000

La sèrie de normes ISO/IEC 20000 - Service Management publicada per les organitzacions ISO (International Organization for Standardization) i IEC (International Electrotechnical Commission) estableix una implementació efectiva i un plantejament

15

estructurat per desenvolupar serveis de tecnologia de la informació fiables pel que fa a la gestió de serveis de TI (Normas ISO, 2015).

A vegades a les organitzacions hi ha una percepció que els serveis de TI no estan alineats amb les necessitats i requisits del negoci; i una manera de demostrar que els serveis de TI sí que estan complint amb les necessitats del negoci és implantar un Sistema de Gestió de Serveis de TI (SGSTI) basat en els requisits de la norma ISO/IEC 20000.

La norma, que està disponible en dues partes - una especificació auditable i un codi de bones pràctiques – consta de:

13 processos definits.

Un procés de planificació i implementació de serveis

Requisits d’un sistema de gestió.

Cicle de millora contínua (PDCA).

La ISO/IEC 20000 és totalment compatible amb la ITIL, i és particularment aplicable per a proveïdors de serveis interns de TI, com ara departaments de Tecnologies de la Informació, proveïdors externs de TI o fins i tot organitzacions subcontractades.

Figura 7. Organització d'un Sistema de Gestió de Serveis de Tecnologies de la Informació (Normas ISO, 2015)

2.6. ISO 27000

La sèrie de normes ISO/IEC 27000 són un conjunt d’estàndards desenvolupats (o en fase de desenvolupament) per ISO i IEC que proporcionen un marc de gestió de la seguretat de la informació utilitzable per qualsevol tipus d’organització (López Neira & Ruiz Spohr, 2015).

La darrera edició és del 14 de gener de 2014, i proporciona una visió general de les normes que componen la sèrie 27000, indicant per a cadascuna d'elles el seu abast d'actuació i el propòsit de la publicació. Recull totes les definicions per a la sèrie de normes 27000 i aporta les bases de per què és important la implantació d'un Sistema de Gestió de Seguretat de la Informació (SGSI), una introducció als SGSI, una breu

16

descripció dels passos per a l'establiment, monitorització, manteniment i millora d'un SGSI (l'última edició no aborda ja el cicle Plan-Do-Check-Act per evitar convertir-lo en l'únic marc de referència per a la millora contínua).

Partint de la base que l'estàndard ISO/IEC 27001 indica quins requisits han de conformar un SGSI però no com complir-los, algunes de les normes que conformen la sèrie 27000 van orientades precisament a documentar millors pràctiques en aspectes o fins i tot clàusules concretes de la norma ISO/IEC 27001 de manera que s'eviti reinventar la roda amb el substancial estalvi de temps en la implantació.

Figura 8. Normes de referència de la sèrie 27000 (López Neira & Ruiz Spohr, 2015)

2.7. SFIA

El SFIA (Skills Framework for the Information Age) és un recurs pràctic per a persones que gestionin o exerceixin funcions de qualsevol tipus relacionades amb sistemes d'informació (SFIA Foundation, 2015).

Proporciona un model de referència comú dins d'un marc bidimensional, que es compon d'habilitats en un eix, i de set nivells de responsabilitat en l'altre.

Aquestes habilitats es divideixen en sis àrees principals, cadascuna de les quals es divideix en sub-categories, fins traçar 96 habilitats identificables per separat:

a. Estratègia i arquitectura b. Canvis en el negoci c. Desenvolupament i implementació de solucions d. Gestió De Serveis e. Suport d'Adquisicions i gestió f. Interfície de client

Així, els nivells genèrics de responsabilitat van de l’1 (el més júnior) al 7 (el més sènior):

1. Seguir: Capacitat bàsica per completar tasques sota estreta supervisió. No s'espera que tingui molta iniciativa. Cal ser organitzat.

2. Ajudar: Té un cert grau de discreció i té un cercle més ampli d’interacció que al nivell 1, sobretot en l'especialitat. Treballa en una sèrie de tasques, i proactivament gestiona el desenvolupament personal.

3. Aplicar: Completa paquets de treball amb revisions per fites. Escala problemes sota un criteri propi. Treballa amb proveïdors i clients. Pot tenir certa responsabilitat de supervisió. Realitza una àmplia gamma de tasques, pren la iniciativa, i es planifica ell i a altres treballadors.

4. Permetre: Funciona sota la direcció general. Influencia a nivell de compte, treballa en una àmplia gamma d'activitats complexes. Bon nivell d'habilitats operatives de negoci.

5. Garantitzar, aconsellar: Direcció General, supervisió, responsabilitat de fixar els objectius. Influencia l’organització. Treball desafiant i impredictible. Autosuficient en habilitats de negocis.

6. Posar en marxa, influir: Autoritat per a una àrea de treball. Estableix els objectius organitzacionals. Influencia en la política, part important de l'organització, i està entre clients i proveïdors d’alt nivell. Treball estratègic i altament complex. Inicia i condueix el canvi tècnic i empresarial.

17

7. Establir l'estratègia, inspirar i mobilitzar: Autoritat que estableix les polítiques. Pren decisions crítiques per a l'organització, influeix en els proveïdors i clients clau en el nivell superior. Porta l'estratègia. Àmplia gamma d'habilitats de gestió i lideratge.

Figura 9. Taula SFIA amb habilitats i nivells de responsabilitat (Snipview, 2014)

18

2.8. TOGAF

El que es coneix com a TOGAF (The Open Group Architecture Framework) és un esquema (o marc de treball) que proporciona un enfocament per al disseny, planificació, implementació i govern d'una arquitectura empresarial de informació. Aquesta arquitectura està modelada, generalment, en quatre nivells o dimensions:

Negocis (o de Processos de Negoci), la qual defineix l'estratègia de negocis, la governabilitat, l'estructura i els processos clau de l'organització.

Aplicacions, la qual proveeix un plànol per a cadascun dels sistemes d'aplicació que es requereix implantar, les interaccions entre aquests sistemes i les seves relacions amb els processos de negoci centrals de l'organització.

Dades, la qual descriu l'estructura de les dades físiques i lògiques de l'organització, i els recursos de gestió d'aquestes dades.

Tecnologia, la qual descriu l'estructura de maquinari, programari i xarxes requerida per donar suport a la implantació de les aplicacions principals, de missió crítica, de l'organització.

Compta amb un conjunt d'arquitectures base que busquen facilitar-li a l'equip d'arquitectes com definir l'estat actual i futur de l'arquitectura (The Open Group, 1999-2006).

2.9. PRINCE2

El Prince2 (Projects IN Controlled Environments) és un mètode estructurat de gestió projectes basat en l'experiència extreta de milers de projectes i de les contribucions de patrocinadors de projectes, gestors de projecte, equips de projectes, acadèmics, formadors i consultors (AXELOS Global Best Practice, 2015).

Aquest mètode parteix de quatre elements integrats: els principis, els temes, els processos i l'entorn del projecte.

Figura 10. Estructura de PRINCE2

La metodologia que PRINCE2 proposa es recolza en 7 principis, enriquint no només al projecte en concret, sinó a tota l'organització en la qual es desenvolupa:

1. Justificació contínua per al negoci: S'assegura que hi ha un motiu justificable per iniciar el projecte, i que es manté durant tota la vida del projecte.

2. Aprendre de l'experiència: Es recullen les experiències anteriors, les que es van obtenint al llarg de l'execució del projecte, així com les lliçons apreses al tancament del mateix.

19

3. Rols i Responsabilitats definits: cal tenir una estructura organitzativa clara i involucrar les persones adequades en les tasques adequades.

4. Gestió per Fases: un projecte que segueix la metodologia PRINCE2 es planifica, es supervisa i es controla fase a fase.

5. Gestió per excepció: cal tenir les toleràncies definides per a cada objectiu del projecte per establir els límits de les facultats delegades.

6. Orientació a productes: cal centrar l'atenció en la definició, requeriments de qualitat i lliurament dels productes.

7. Adaptació: la metodologia és adaptable, i els controls a aplicar es basen en la grandària, complexitat, importància, capacitat i nivell de risc del projecte.

Pel que fa als temes, aquests descriuen aspectes de la gestió de projectes que s'han d'abordar en paral·lel durant tot el projecte:

1. Cas de negoci: quin valor li aportarà el projecte a l'organització? 2. Organització: com es definiran a nivell individual els rols i responsabilitats de

l’equip per gestionar amb eficàcia el projecte? 3. Qualitat: quins són els requisits i les mesures de qualitat, i com les aportarà el

projecte. 4. Plans: els passos necessaris per desenvolupar els plans i les tècniques que

s'han d'utilitzar. 5. Risc: com la gestió del projecte abordarà les incerteses en els seus plans i

l'entorn del projecte. 6. Canvi: com la gestió del projecte avaluarà i actuarà en qüestions imprevistes o

peticions de canvi. 7. Progrés: la viabilitat contínua i el rendiment dels plans, com, i si el projecte ha de

continuar.

Figura 11. Processos durant la vida d'un projecte

2.10. Altres

Al mercat existeixen altres protocols, estàndards i metodologies que persegueixen el mateix objectiu que les que s’han detallat suara, però que no s’han tingut en compte perquè l’orientació era més generalista i no tant pensat per als departaments de TI. No obstant això, són instruments igualment vàlids per aportar aquest plus de qualitat a l’organització que assumeix les funcions d’un departament de TI, sempre i quant es faci l’esforç de personalitzar i configurar els paràmetres generalistes que la metodologia proposa.

Algunes d’aquestes metodologies o normes que poden ser tingudes en compte són:

ISO 9001: les normes 900x proporcionen orientació i eines per a les empreses i organitzacions que volen assegurar-se que els seus productes i serveis compleixen consistentment els requeriments del client, i que la qualitat es millora constantment. La 9001 en particular, determina els requisits per a un Sistema de

20

Gestió de la Qualitat (SGQ), que poden utilitzar-se per a la seva aplicació interna en les organitzacions (ISO 9001, 2015).

EFQM (European Foundation for Quality Management): proposa un model d’excel·lència per a l'autoavaluació i control de la pròpia qualitat i dels seus productes i serveis, i permet a la gent a entendre les relacions de causa i efecte entre el que la seva organització fa i els resultats que aconsegueix (EFQM, 2015).

Metodologies Àgils (SCRUM, Lean IT, Kanban, ...): es tracta de diferents metodologies de TI, sobretot pensades per a la gestió de projectes i desenvolupaments, que persegueixen l’eficiència general del projecte maximitzant els resultats però que això no necessàriament es tradueix en qualitat, a criteri de l’autor d’aquest TFP. Per aquest motiu, malgrat que es reconegui la seva utilitat i el gran valor que poden aportar a les organitzacions que les segueixen, s’han descartat per aquest treball. I per altra banda, també cal notar que les metodologies que s’han avaluat són, en el seu conjunt, metodologies operacionals, cosa que la majoria de les que aquí es comenten no compleixen.

2.11. Comparativa

Figura 12. Models i Marcs de treball (Ballarin, 2015)

Tant pel que es pot apreciar a la Figura 13, com pel que s’ha anat exposant anteriorment, hi ha algunes metodologies que tenen força similitud i d’altres que són molt distants i tenen plantejaments i objectius diferents.

Tot seguit mostrarem una comparativa entre les 3 metodologies que poden ser més semblants en el nivell de ITSM:

ITIL o Es crea per garantir el lliurament eficaç i eficient dels serveis de TI. o Descriu de manera detallada els processos més importants d'una

organització de TI. o Es entra en com aconseguir el que l’organització necessita. o Es pot implantar de moltes maneres, i no és mesurable. o Inclou llistes detallades de tasques, procediments i responsabilitats.

21

o Estableix el cicle de vida dels serveis. o Estableix la base per als requeriments de la ISO / IEC 2000.

COBIT o Estableix un sistema de control del govern de TI acceptat pels

responsables de negoci, professionals de TI i responsables de seguretat. o Està enfocat a l'alineament dels negocis amb TI. o Ajuda al compliment dels requeriments regulatoris. o Es centra en què necessita l’empresa.

ISO 20000 o Les organitzacions s’han d’auditar i mesurar davant d’un conjunt establert

de requisits (normes).

3. Bones pràctiques en governs locals Com ja s’ha explicat anteriorment, l’objectiu principal d’aquest treball es centra en trobar casos de bones pràctiques en els governs locals que hagin implantat metodologies de qualitat per tal d’obtenir un ventall d’experiències prou vàlid com per poder detectar quins poden ser els factors claus d’èxit, quins riscos o inhibidors existeixen, i alhora poder marcar un possible full de ruta per aquelles administracions que encara no s’hi han posat però que s’estan plantejant d’implantar-ne alguna.

Els ajuntaments que disposen d’una mínima infraestructura organitzativa destinada exclusivament a la gestió de les Tecnologies de la Informació són els que es corresponen als municipis de més de 40.000 habitants. Per aquest treball el focus s’ha centrat en l’àmbit català, ja que existeixen organismes de caràcter autonòmic que donen suport TIC als ajuntaments i això facilita que puguin haver avançat més en aquest àmbit que la resta d’ajuntaments de l’Estat espanyol. No obstant això, també s’ha intentat contactar amb algun altre ajuntament fora de Catalunya que s’havia detectat com a rellevant en la implementació de mètodes com els que aquí es tracten.

També han estat àmbit d’aquesta recerca de bones pràctiques les Diputacions provincials, ja que formen part del mateix nivell administratiu que els ajuntaments (també són governs locals) i pel suport TIC que donen als organismes públics del seu àmbit territorial, així com pels recursos i infraestructura pròpia que tenen, eren susceptibles de disposar de coneixements i experiències en la implementació de metodologies.

Els governs locals amb els que s’ha pogut contactar per detectar casos d’implementació de metodologies, i que hagin respost a la petició, han estat els següents:

Ajuntament d’Esplugues.

Ajuntament de Badalona.

Ajuntament de Barcelona.

Ajuntament de Cambrils.

Ajuntament de Cornellà de Llobregat.

Ajuntament de Lleida.

Ajuntament de Montcada i Reixac.

Ajuntament de Reus.

Ajuntament de Sabadell.

Ajuntament de Sant Boi de Llobregat.

Ajuntament de Sant Feliu de Llobregat.

Ajuntament de Santa Coloma de Gramenet.

Ajuntament de Vilanova i la Geltrú.

Ajuntament del Prat de Llobregat.

Diputació de Barcelona.

Diputació de Tarragona.

22

Il·lustració 1. Mapa de les Ciutats Grans de Catalunya

Un dels aspectes més rellevants ha estat el fet de descobrir que molt d’ells eren coneixedors de diferents metodologies de les que aquí s’han esmentat, fins i tot n’havien rebut formació tant els/les CIO com algun dels membres del seu equip, però que això no es traduïa directament en casos d’implantació en el seu organisme. Al mateix temps, s’ha detectat la gran popularitat que té alguna de les metodologies explicades, sobretot les que no són tant intrusives i bàsicament es formulen com a recomanacions a seguir, i com les normes que són més taxatives i generen l’obligació de passar unes auditories de control provoquen un cert rebuig que les fan ser descartades només de pronunciar-les.

Gràcies a les entrevistes que s’han pogut tenir amb els CIO de diferents organitzacions, més endavant es relacionaran alguns dels Factors Claus d’Èxit (FCE) que els mateixos entrevistats han determinat en la seva organització, així com alguns dels riscos o inhibidors que s’han trobat en diferents etapes del procés. Tot seguit es comentaran alguns casos concrets, a fi i efecte que es pugui tenir un coneixement més detallat d’alguns aspectes rellevants que els propis protagonistes van expressar relatius al seu cas particular, però que poden ser fàcilment extrapolables a altres situacions.

Donat que moltes entrevistes amb els/les CEO tenien aspectes comuns, tant pel que fa a la motivació, background dels diferents agents que intervenien, i fins i tot en la valoració actual de la iniciativa que es va engegar en el passat, es procedeix a fer-ne una selecció i només se’n narraran algunes. Com a criteri escollit a l’hora de seleccionar quines de les entrevistes es detallarien millor, s’ha decidit agafar un cas de cada. Així, de la llista anterior s’ha escollit l’Ajuntament més gran (Barcelona, amb 1,6 Mhab.), el més petit (Montcada i Reixac, 34.000 hab.) i un d’intermig (Sabadell, 207.000 hab); alhora que també s’han tingut en compte les Diputacions. Cal notar que els casos que no s’han escollit no vol dir que no siguin interessants, ja que tots ells aporten el seu punt de vista i experiència al treball. Alguns disposen de casos per explicar, i d’altres no ens encaixen en l’objectiu concret d’aquest TFP, però tots ells s’han tingut en compte per a l’elaboració de l’estudi, els FCE i riscos. Vagi per endavant que a tots ells cal agrair-los la seva atenció i col·laboració.

23

3.1. Ajuntament de Montcada i Reixac

El CIO de l’Ajuntament de Montcada i Reixac (Vallès Occidental), el Sr. Xavier Iniesta, té al seu càrrec el Departament d’Informàtica més petit dels que s’estudien, que està format per 3 persones. Fa pocs anys que és el CIO d’aquest ajuntament, però té una dilatada experiència en l’àmbit TIC vist des de l’òptica local.

Motivació: una de les seves principals preocupacions que el va motivar a buscar una metodologia per aplicar al seu departament va ser la dependència de l’organització amb les persones. La informació és un recurs que hauria de ser accessible per a tothom i en qualsevol moment, i en aquesta organització, com en moltes altres, no hi havia un repositori comú ni un lloc concret on consultar aquells dubtes o sospites que podien sorgir. Quan algú necessitava una dada, s’havia de recórrer a una persona concreta o una altra, en funció de l’origen de la informació. Per altra banda, per la naturalesa del càrrec i la situació laboral, el seu lloc de treball podia canviar amb el temps, ell no estava disposat a que l’organització perdés tota la informació inherent a la seva feina, i volia que les coses deixessin rastre per tal que totes les dades fossin accessibles, i alhora es facilités una transició a qualsevol que vingués darrera seu. Un altre factor que el va empènyer a implantar una metodologia a l’Ajuntament fou que volia organitzar el seu departament per poder donar un millor servei als usuaris d’informàtica, a més de donar-li un valor intern i que es reconeguessin les tasques que fan al seu dia a dia.

Cas d’èxit: Gràcies al coneixement i la formació que tenia sobre les pràctiques d’ITIL, van decidir implantar una metodologia de treball basada en ITIL al seu helpdesk acompanyada d’una eina de tiqueting. Van formar als components de l’equip (malgrat els costos elevats), a més de definir els processos que intervenien a la part tecnològica, definir els projectes, tasques de cada recurs, inventari de serveis, la continuïtat, disponibilitat (ANS), i ajustar el preu per servei. També els ha servit per definir un Pla de contingència pels processos, i començar a treballar per complir els requeriments legals que els exigeix l’ENS (Esquema Nacional de Seguretat).

Valoració: Positiva. L’usuari es va conscienciant que cal seguir uns procediments per obtenir un servei (p.ex. es prioritzen les incidències que arriben per correu electrònic abans que les que arriben “via passadís”), i la pròpia organització es va contagiant de la filosofia ITILiana per anar-se implantant progressivament en altres àmbits. L’aprenentatge de l’usuari també serveix per diferenciar incidències de projectes, i planificar i quantificar millor les actuacions. Això també els permet tenir informació per marcar unes pautes cada 6 mesos de cara a fer una millora contínua dels serveis que donen a altres departaments. En disposar de més informació corporativa, ara poden fer informes periòdics i previsions que abans era impossible fer (p.ex. en la compra de llicències de programari). La comunicació interna també s’ha millorat molt, i ara l’usuari està més satisfet en estar millor informat (p.ex. abans tenien una aturada del servei de 2 hores i tothom estava molest; ara fan una aturada de 3h, però com que la gent està assabentada no hi ha tantes insatisfaccions).

Properes passes: la bona acollida els anima a implantar una metodologia per a la gestió dels projectes. La intenció és utilitzar Prince2.

3.2. Ajuntament de Sabadell

A Sabadell, la informàtica de l’Ajuntament es porta des d’un organisme autònom local (IAS: Informàtica Ajuntament de Sabadell), del qual la Sra. Helena Plana té el càrrec de Directora, equivalent al CIO; i la Sra. Sandra Vilardell n’és la responsable del Centre d’Atenció a l’Usuari i Manteniments.

24

Motivació: l’any 2005 el CAU estava molt saturat de feina, i hi havia la sensació que no s’arribava mai enlloc, i que la única solució passava per augmentar la plantilla. Estaven molt desorganitzats i eren conscients que amb la situació que estaven no donaven un bon servei. Van “buscar algun flotador per no enfonsar-nos”, i van aprofitar un procés de selecció de personal que tenien en curs per incorporar uns requisits al perfil del candidat que facilités la sistematització del servei. També volien externalitzar serveis a una empresa, però no sabien què podien traspassar-li, ni com, ni a quin cost.

Cas d’èxit: Es van començar a definir els perfils dels usuaris, els processos, catalogar els serveis, i diferenciar les incidències dels projectes. Van formar-se en ITIL per aplicar la filosofia al CAU en primera instància, però amb la intenció d’estendre-la als altres departaments d’Informàtica. La seguretat per ells és un tema molt important, i han aprofitat l’eina de gestió de permisos i rols d’usuaris com a punt central on es defineixen els serveis que es presten, requisits, i compromisos, de forma que quan han de fer alguna gestió, la petició que els arriba ha d’estar ben justificada i argumentada, i feta a través del formulari correcte. Això, a més, els permet obtenir mètriques per després avaluar els resultats. La planificació dels projectes l’actualitzen cada 6 mesos, i és aleshores quan també fan una revisió dels processos per fer-ne una millora contínua aprofitant les dades obtingudes i del rastreig dels fluxos que segueixen les peticions (p.ex. si a un usuari intern li falla un ratolí, aquest s’estarà sense treballar fins que no tingui un recanvi. Però surt més a compte disposar d’un petit estoc de ratolins a cada unitat, que no desplaçar-se expressament des del magatzem central per proveir l’usuari del ratolí). Quan detecten que alguna resposta ha estat anormalment llarga, l’analitzen globalment amb tot l’equip implicat.

Valoració: Molt positiva. Tenen a mig fer un catàleg de serveis, que malgrat que no està complert saben a què es poden comprometre amb l’usuari. Procedimentar algunes peticions des del seu origen (l’usuari que sol·licita algun canvi) els ha permès descarregar-se d’unes tasques que s’estaven assumint incorrectament des d’Informàtica. També porten un control de les diferents versions a partir d’una eina pròpia, i l’usuari sempre sap quan hi ha possibles aturades del servei per algun canvi. Tot i ser un organisme autònom de l’Ajuntament, de moment no cobren pels serveis que presten però estarien capacitats per quantificar-los. Tenen bona credibilitat interna.

Properes passes: L’aplicació de metodologies àgils (Scrum, Lean...) no està establerta formalment, tot i que en segueixen la filosofia. Algun departament de l’Ajuntament segueix una ISO 9001 i podrien anar més enllà amb el suport d’Informàtica, però no volen ser ells qui ho liderin sinó que esperen que siguin els propis implicats qui generin la petició per tal que s’hi involucrin directament.

25

Il·lustració 2. La motivació és vital: Peix amb les fites aconseguides i mètode japonès de les 5 S

3.3. Ajuntament de Barcelona

L’IMI (Institut Municipal d’Informàtica) és l’organisme que porta la part d’informàtica corporativa de l’Ajuntament de Barcelona, i el Sr. Josep Fernández és el Director de Recursos, el qual ha estat liderant la implantació d’ITIL en la seva organització.

Motivació: el volum d’usuaris als que es dóna servei des de l’IMI (a l’Ajuntament de Barcelona hi ha un parc d’uns 8000 ordinadors) va fer que ja des de 2003 es comencés a buscar alguna metodologia que els ajudés. Van descartar ISO perquè s’ha de tenir tot molt ben procedimentat per posar-s’hi; van descartar COBIT perquè cal tenir el terreny ben preparat i la gent s’ho ha de creure; i van decantar-se per ITIL (llavors hi havia la v2). Una necessitat afegida era que el helpdesk estava externalitzat a una empresa, i calia sistematitzar la gestió d’incidències.

Cas d’èxit: Van començar per la gestió d’incidències, i com que hi havia algun aplicatiu ja preparat per això, els usuaris no ho van rebutjar perquè els hi facilitava les tasques del dia a dia. El següent pas va ser posar en marxa la gestió de peticions, diferenciant si eren d’usuaris (menys rellevants per Sistemes) o tècniques (és molt possible que hagis de posar d’acord diferents especialistes). El que va venir després és incorporar els canvis (molt important és preveure la marxa enrere per si les coses no surten com es pensava) i posteriorment el que es cataloga com a problemes, que alhora es poden resoldre com a workarround (l’usuari pot seguir treballant) o com un “canvi” que després es deriva a un projecte independent. ITIL recomana entrar en la gestió del CMDB, però ells no hi van poder entrar fins que al 2008 va aparèixer al mercat una eina que t’omplia gairebé de forma automàtica la CMDB i et mostrava les disponibilitats, riscos,

26

etc. Per tal d’obtenir informació que serveixi per contrastar opinions i simular situacions, s’activen uns robots que monitoritzen els serveis i recullen dades (disponibilitat, temps de resposta, capacitat ...).

Valoració: Positiva. Definir els serveis també facilita que l’usuari es vagi adaptant i educant en alguns dels paràmetres (ANS, costos...). Disposar de dades objectives els facilita a millorar la gestió del servei i a guanyar en credibilitat.

Properes passes: tot i que ja tenen en marxa la part financera, el següent pas és arribar-ho a detallar a nivell de districtes de la ciutat. També han d’acabar la part de seguretat, que a ITIL té vida pròpia.

Figura 14. CMDB dins la Gestió de Processos, segons ITIL

3.4. Diputació de Barcelona

Aquest organisme dóna suport tècnic i econòmic als més de 200 ajuntaments de la seva demarcació, a més d’altres organismes públics. Per l’envergadura de l’organisme hi ha diversos serveis o àrees que tenen certa autonomia, i per aquest motiu es troben diferents iniciatives que són independents l’una de l’altra, i que en ambdós casos apliquen metodologies d’ITIL. Es parla amb els dos responsables, el Sr. Joan Juncarol com a Cap d’Oficina de Sistemes Municipals de Sistemes d’Informació Municipals, i la Sra. Ester Novelles com a Responsable de Processos i Qualitat, tot i que el cas es presenti com un de sol.

Motivació: l’èxit en implantar una eina basada en ITIL en un servei va animar a continuar la implantació en altres serveis que també es volien millorar. El cas del manteniment d’aplicacions, per exemple, tenia problemes a l’hora d’incorporar canvis a partir de peticions que podien arribar de diferents canals i sense coordinació entre ells, que a vegades fins i tot eren contradictòries. Calia definir interlocutors clars, i definir uns compromisos per ambdues parts.

27

Cas d’èxit: l’any 2005 es va implantar una eina de tiqueting per al Service Desk basada en ITIL, que alhora va servir per donar d’alta tot l’inventari de serveis al CMDB. El bon resultat va facilitar que després es volgués implantar al “Manteniment d’aplicacions” i al “Procés de canvi”. Els passos que es van seguir van ser:

1. Fixar l’abast sobre “què és un sistema d’informació” 2. Fixar un usuari referent (interlocutor) per cadascun dels serveis que

centralitzés les peticions i marqués les prioritats, i alhora conegués el negoci

3. Fixar canals de comunicació, i definir els tipus de peticions: estàndard, a mida, i incidències (aquestes es categoritzen en 4 nivells).

4. Fixar compromís de temps de resposta per cada tipus de petició 5. Seguiment periòdic del manteniment

El model ha permès establir un protocol de comunicació que ha acabat essent l’estàndard de l’organització, i fins i tot s’ha incorporat en els plecs de condicions que serveixen per contractar empreses externes per tal que el proveïdor també el segueixi. També s’ha seguit la filosofia ITIL en casos de canvi importants, tant per envergadura com per volum: canviar el SO de tots els ordinadors de l’organització.

Valoració: Positiva. Un aspecte vital ha estat poder concretar els interlocutors per a cada departament als que donen serveis, ja que la discussió sobre què és necessari incorporar en els canvis es fa en l’àrea de negoci, i no a Informàtica. A més, ara es coneix el volum de feina que es fa, i es disposa d’una dada objectiva sobre la que es pot discutir una apreciació subjectiva. Una forma de “valorar-ho és imaginar-se com seria l’escenari contrari: sense el seguiment fet el panorama seria molt més desolador”.

Properes passes: hi ha gent a qui li va bé “viure en el caos” per no assumir responsabilitats. Aquests són els més difícils de convèncer per tal que s’impliquin en la implementació de noves millores. També es suggereix que caldria implementar enquestes de satisfacció dels clients per garantir que el servei s’orienta cap a ells.

28

Il·lustració 3. Procediment de Gestió de Canvis, a la Diputació de Barcelona

3.5. Diputació de Tarragona

A la Diputació de Tarragona, qui presta el servei TIC a la pròpia organització i als ajuntaments de la demarcació recau sota l’Àrea de Coneixement i Qualitat, en la qual el Sr. Enric Brull n’és el màxim responsable.

Per no repetir el cas d’una diputació, que ja s’ha fet anteriorment, no s’entrarà a detallar com s’han implantat les metodologies en aquest organisme. Malgrat tot, sí que és rellevant la implicació de l’Àrea de Coneixement i Qualitat en la voluntat de millorar el seus serveis, i en aquest sentit és remarcable les passes que ha anat fent: actualment disposa d’una qualificació 500+ d’EFQM, i tenen implantada una ISO 20000 que enguany han de renovar. Al sector públic català és l’única organització que disposa d’aquesta certificació, i possiblement també en tot l’Estat espanyol.

3.6. Factors Claus d’Èxit

Existeixen estudis (Tan, Cater-Steel, & Toleman, 2009) en els que s’esmenten alguns dels FCE que els CIO expressen que per a ells han estat claus per a la implantació de metodologies basades en ITIL en les seves organitzacions. Malgrat que en algun cas coincideixen amb les que s’han detectat durant l’elaboració d’aquest TFP, a continuació es relacionen les que els nostres entrevistats han mencionat com a més transcendentals per a l’èxit (o fracàs) des del seu punt de vista:

Coneixements previs: en tots els casos mostrats en els que s’ha acabat implantant una metodologia ha estat determinant el fet que el màxim responsable del projecte tingués formació prèvia en una metodologia concreta (en el nostre cas, ITIL). Malgrat que disposar d’aquests coneixements tampoc és garantia que s’acabi impulsant l’ús d’algun estàndard a l’organització, sí que és un condicionant sine-qua-non.

29

Superior jeràrquic alineat: el suport de l'alta direcció és important per a l'èxit de qualsevol iniciativa de TI, però esdevé fonamental quan aquesta iniciativa és una qüestió de govern de TI, ja que inclou el lideratge, l'organització d’estructures i processos per garantir que des de TI se sosté i s’estén l'estratègia de l'organització.

Lideratge i compromís: qui lideri el projecte d’implantació hauria de ser un alt directiu, o si més no algú amb prou autoritat dins de l’organització que fos capaç de negociar els recursos necessaris per a portar la proposta a bon terme, i que entengués la tecnologia subjacent, així com el negoci i el context organitzacional.

Canvi de cultura corporativa: s’ha de tenir clar per part de tothom que l’enfoc no és tecnològic sinó de servei, i l’alineació ha de ser la del negoci en el seu conjunt, i no el d’una àrea o unitat parcial de l’organització. El canvi cultural és probablement el canvi més dur de gestionar, i els processos d'ITIL només són eficaços en la mesura en què el seu personal s’ho creu.

Gestió del canvi: qualsevol metodologia, estàndard o protocol no consisteix només en col·locar una nova eina i esperar que doni resultats. Cal informar contínuament, formar a les persones directament i indirecta implicades, i acompanyar-les durant la transició al nou escenari.

Acompanyament d’algú amb experiència: ja sigui amb algú de la pròpia organització que tingui l’experiència prèvia d’un cas semblant d’implantació, o bé a partir de la confiança mútua amb algun proveïdor que entengui la força estratègica del projecte per ambdós socis, és molt important disposar d’algú en qui recolzar-se davant les incerteses i que tingui bona predisposició a trobar solucions.

Motivació i implicació de l’equip: implantar una metodologia implica trencar algunes inèrcies i formes de fer les coses ja conegudes per passar-les a fer d’una manera que es desconeix si anirà bé o no. Aquesta incertesa generarà malestar i reticències, i si l’equip que les ha de tirar endavant no està motivat pel canvi i s’hi implica per tal de trobar solucions, les probabilitats d’èxit es redueixen.

Necessitat existent: ha d’existir (almenys) una necessitat clara que sigui reconeixible per a tothom i que hagi estat el detonant de la voluntat de canvi. Pot ser perquè s’ha detectat una forta desorganització, queixes per una mala qualitat del servei, necessitat d’externalització del servei, ...

Perseverança: és conegut que els canvis no sortiran bé a la primera, i calen fins a 5 o 6 iteracions fins que la percepció és prou bona com per considerar els resultats suficientment positius. Cal ser constant i no ensorrar-se quan les coses no acaben de sortir com s’espera: aprendre dels errors, corregir-los i tornar-hi.

Eines facilitadores: hi ha aplicatius fàcilment integrables que segueixin una metodologia concreta, que no només poden facilitar la feina als usuaris a qui va destinada la seva funció, sinó que també poden generar confiança en el mètode i facilitar les properes passes. Les eines també poden facilitar la implantació de noves fases o noves metodologies si les evolucions que aquestes van oferint al mercat incorporen funcionalitats que fins aquell moment requerien de molt esforç i tenien poca automatització.

Contingència reveladora: malgrat que aquest factor no és recomanable provocar-lo, sí que davant l’aparició d’algun desastre puntual s’ofereix una bona oportunitat per conscienciar als directius de la necessitat i conveniència d’aplicar un mètode solvent.

3.7. Factors de Risc i Inhibidors

A partir de les experiències recollides també es detecten alguns elements que poden dificultar la implantació d’una metodologia, i que cal valorar-los convenientment abans

30

d’iniciar el procés de canvi per si es poden minimitzar els seus efectes abans que es produeixin:

Manca de pressupost: algunes metodologies es recolzen en un marc de bones pràctiques que no t’obliguen a res, però altres sí que requereixen passar una auditoria per obtenir una certificació que acrediti el compliment d’uns mínims. A més, tant en un cas com en l’altre, sempre és necessari disposar d’un pressupost plurianual que permeti buscar assessorament, fer formació, adquirir algun producte de suport, etc.

Percepció esbiaixada: els canvis poden portar a un reequilibri de tasques i esforç per les diferents parts que conformen tot el procés. Si no es pot explicar el benefici directe o indirecte per a cada membre de la cadena, es pot generar la percepció que algú hi ha perdut més que guanyat. Comentaris de l’estil “ara hi ha més burocràcia” poden generar un soroll de fons que no afavoreix al procés, i cal explicar bé el perquè de les coses, i què li aporta de positiu aquell canvi.

Mala experiència anterior: si s’ha viscut algun canvi anterior que no ha funcionat i que pot equiparar-se al procés de canvi per a la implantació d’una metodologia de qualitat, serà més dificultós que les persones involucrades confiïn en la bondat i benefici del canvi.

La gestió de les expectatives: en un sentit invers a l’anterior, també s’ha de tenir cura en no generar unes expectatives per sobre de les possibilitats reals per tal de no provocar desànims i no trobar una recompensa a l’alçada dels beneficis esperats.

Poca comunicació: és molt important tenir informat a tothom dels canvis que es provocaran, el perquè, què se n’espera, quan es faran i de quina manera, qui hi estarà implicat, etc. que requereixen d’una bona comunicació interna, i en moltes ocasions també cap enfora de l’organització.

Canvis organitzatius: és molt probable que a l’implantar una metodologia nova es generin funcions noves, hi hagi canvis en els llocs de treball, jerarquies i responsabilitats diferents... Aquests canvis organitzatius han d’estar recolzats per instàncies superiors, i amb el vist-i-plau del comitè d’empresa (sindicats...)

La comoditat del caos: les metodologies que s’han exposat busquen sortir del caos per anar a un entorn més controlat. A algunes persones (tant a tècnics com a càrrecs directius) ja els va bé “viure en el caos” perquè això els permet trobar excuses a les coses que no han sortit com s’esperava perquè la informació sovint no és objectivable, i la interpretació els dóna un marge de maniobra que no estan disposats a renunciar.

Els resultats no són immediats: els beneficis (econòmics i de gestió) no sempre es poden obtenir a curt termini, i cal ser pacient per poder-los valorar convenientment. Si hi ha pressa per tenir resultats, i condicionar l’evolució de la resta del procés a aquesta immediatesa, el projecte pot decaure.

Influència dels processos electorals: els governs locals, com tots els organismes públics, tenen representants electes que són els que sovint marquen les directrius polítiques que ha de seguir una organització. Aquests representants no tenen garantia de continuïtat, les seves polítiques tampoc, i els calendaris electorals també poden influir en l’agenda d’un procés d’implantació.

Influència dels càrrecs electes: Implantar una metodologia és un procés que pot desgastar un equip de govern i provocar conflictes interns que poden afectar a altres àrees de l’organització. Una legislatura és d’una durada molt marcada i curta per tirar endavant segons quins projectes, i sovint es prioritzen aquells que tenen més rellevància externa i que el ciutadà pot valorar a l’hora d’anar a votar. Cal tenir el recolzament dels màxims representants electes, però s’ha de saber explicar que això és beneficiós per a l’organització amb independència de qui ho governi, i que no està renyit amb les polítiques estratègiques que es puguin determinar.

31

Sector públic regularitzat: cal tenir en compte que, com a sector públic, hi ha una sèrie de normes que s’han de complir i que al sector privat moltes no existeixen: aspectes de contractació, de protecció de dades, transparència de la informació, oposicions als llocs de treball, ...

No hi ha competència: cada organisme té unes determinades competències que li atorga la llei, i les té en exclusivitat sense que cap altre organisme les hi pugui agafar. Això fa que l’usuari (sovint és el ciutadà) no pugui escollir fer els seus tràmits en altres administracions i, per tant, no hi hagi competència entre diferents organismes. En el sector privat, l’obtenció d’una certificació que l’acrediti el compliment d’una sèrie de normes o criteris de qualitat el fan més competitiu davant d’altres empreses amb qui poden compartir el mercat. En el sector públic, en canvi, l’únic benefici extern que els pot aportar aquests certificats és un element de prestigi, no sempre pou ben valorat.

32

4. Conclusions

4.1. Lliçons apreses

Una de les principals conclusions a la que es pot arribar a partir de l’estudi de casos d’èxit és que la única metodologia que ha pogut encaixar de forma generalitzada en els departaments TIC dels governs locals ha estat la d’ITIL. Diversos són els factors que coincideixen en els diferents casos estudiats com perquè això s’expliqui, però bàsicament són els següents:

No és una metodologia agressiva, sinó que permet que cada organització s’adapti només aquelles parts que li interessin, i és flexible a l’hora de personalitzar-s’ho ja que només es tracta de recomanacions.

ITIL és dels més coneguts, i per tant és fàcil trobar casos propers i un assessorament que et pugui acompanyar en el procés.

El màxim responsable del projecte era coneixedor de les metodologies ITIL: no només havia rebut formació amb anterioritat sinó que tenia la inquietud i s’hi ha implicat per poder aplicar els coneixements adquirits en un cas proper

Existeix una necessitat palpable i urgent de millora, que de no fer res pot empitjorar encara més

La filosofia d’ITIL que s’orienta al servei per tal que el client final percebi una millora encaixa amb els governs locals, que com administració més propera al ciutadà que és, té una visió més realista del que significa oferir un bon servei públic, i com el ciutadà el percep.

També és remarcable l’associació que automàticament es fa entre “metodologies de qualitat” i “normes ISO”, sobretot per les persones que no han aprofundit en els conceptes com ITIL, COBIT o qualsevol altra metodologia més enllà d’haver-los sentit en una conversa entre col·legues de professió. El prestigi que tenen les normes ISO, sobretot la 9001 que és la que majoritàriament coneix més la gent, fa que també se les associï directament a un volum important de feina, auditories associades, i costos pressupostaris, que generen un rebuig inicial que costa de vèncer.

Per tot plegat, i malgrat que no es pot establir un full de ruta clar basat en un recull divers i complert d’experiències, sí que està bastant clar una part de l’itinerari que es podria seguir en algun dels nivells de Gestió de les IT, com pot ser el cas del Servei (ITSM): en aquest cas es recomana seguir la implantació de metodologies en l’ordre “ITIL ISO 20000 COBIT ISO 27000”, sense que això no impedeixi començar per una ISO 9001 fins i tot abans de la implantació d’ITIL (o en paral·lel, malgrat que això ja comença a ser una mica arriscat).

Cal tenir en compte que l’època de crisi que s’està vivint darrerament, que també afecta a les arques municipals de molts governs locals, fa que la majoria de departaments TIC estiguin saturats de feina, amb canvis legals que els obliguen a fer una sèrie d’ajustos i projectes que no tenien previstos, amb pocs recursos per poder-los tirar endavant, i amb tensions internes que inhibeixen qualsevol iniciativa susceptible de generar encara més problemes. Molts dels ajuntaments contactats i que han dit que no disposaven de cap metodologia han contestat que “no en tenim però ens hi haurem de posar en algun moment o altre”; i que “ara no ho podem abordar perquè estem per altres coses”, donat que en trobar-se a finals d’una legislatura hi ha projectes que volen tancar-se abans que s’esgoti o que hi hagi canvis polítics que després aturin un projecte i tirin enrere tota la feina feta fins aleshores.

Els costos pressupostaris també és un factor a tenir en compte: moltes de les metodologies requereixen la contractació d’una empresa externa, ja sigui per

33

assessorar, acompanyar, auditar o certificar la implantació a l’organització. Per contra, les metodologies que es basen en bones pràctiques poden aplicar-se progressivament, i fins i tot liderades per personal propi de l’organització que n’hagi rebut formació o que tingui experiència d’altres etapes laborals. Malgrat que els costos formatius en metodologies com ITIL tampoc són barates, són uns coneixements que tampoc caduquen excessivament, poden haver-se fet amb càrrec a una organització anterior, i poden formar part d’un Pla de Formació que les entitats grans ja preveuen.

4.2. Assoliment dels objectius

En apartats anteriors ja s’ha explicat que els objectius principals que s’havien marcat inicialment no s’han pogut assolir, i per aquest motiu hem donat més rellevància als objectius secundaris.

L’autor creia que els ajuntaments disposaven de diverses metodologies, i que es podria recollir un gruix important i divers de casos d’èxit a partir del qual es pogués elaborar un full de ruta d’utilitat per aquells governs locals que encara no havien iniciat el camí en aquest àmbit. La realitat ha estat una altra, i pocs han estat els ajuntaments que s’han trobat que poguessin posar el seu cas com a èxit implacable i digne de seguir. A més, en aquells casos en què sí es disposava d’una metodologia aplicada, en gairebé tots ha coincidit que aquesta es basava en ITIL, però tampoc s’havia utilitzat en tot el seu potencial. La majoria de casos en què s’ha aplicat, a més, ha estat molt semblant pel que fa als serveis coberts i poca ha estat la diversitat d’experiències que servís per altres administracions a l’hora d’oferir diferents vies d’entrada d’ITIL en la seva organització.

Cal notar, però, que en aquells casos en què s’ha pogut parlar directament amb les persones implicades en aquests projectes, el resultat ha estat molt positiu. De seguida s’ha establert una complicitat bona i ganes d’explicar la seva experiència, que d’alguna manera havia passat desapercebuda fora de les parets de la seva organització, i que ara trobava algú amb qui ho podia compartir i entenia el mateix llenguatge i inquietuds. El diàleg ha estat molt ric en detalls, amb exemples clarificadors, amb humilitat i sinceritat, i lluny de resultats grandiloqüents que potser no s’ajustarien a la realitat.

En veure que en un àmbit proper hi havia poques experiències remarcables, es va obrir l’àmbit de recerca per veure si es podien trobar casos que fossin extrapolables. La decepció va ser la mateixa, i només es van trobar casos diferents aplicats a governs molt més grans dels que aquí s’estudiaven (govern dels Estats Units, sistema de Salut escandinau...). No es va trobar documentació en revistes especialitzades, papers, experts del sector, pàgines web ni fòrums especialitzats, i només es va poder localitzar algun cas (suposadament) d’èxit a Colòmbia a partir del vídeo comercial d’una casa de programari que promocionava el seu producte a través d’internet.

Per contra, aquest estudi exposa tot un seguit de metodologies que poden ser aplicables en diferents àmbits, i els contrasta amb altres que poden fer funcionalitats semblants. Això permet conèixer noves visions segons l’enfoc que li dóna cada metodologia, i d’aquesta manera es pot escollir una o altra segons encaixi millor a cada organització. Al fer-ne una relació exhaustiva de les més conegudes, és fàcil trobar experiències en el sector privat o empreses que puguin acompanyar durant el procés de canvi.

El procés de recerca de casos d’èxit també permet posar a la llum aquelles administracions que sí que han fet l’esforç d’implantar-ne a casa seva, i posar en valor els beneficis i els coneixements que han adquirit. Això pot ajudar a que altres governs locals que tenien necessitats semblants o que s’estaven plantejant implantar alguna metodologia disposin d’un seguit de referents a qui poden accedir directament, sense que s’hagin de dedicar a invertir temps en fer la recerca per la seva banda.

34

4.3. Línies de treball futur

Tot i que el ventall de metodologies que existeix al mercat és prou ampli i permet cobrir un espectre important de les funcionalitats del departament TIC d’un govern local, la majoria de casos d’èxit que s’han trobat han estat basats en ITIL. Seria important obrir l’àmbit de recerca a un territori més ampli que l’espanyol per tal de detectar si hi ha altres governs locals de caire internacional que puguin aportar la seva experiència rellevant aplicant altres metodologies operatives diferents a la d’ITIL. En cas que n’hi hagi, també caldrà fer un petit estudi de l’àmbit competencial que les lleis del país en el que es trobi aquest govern local li atorguin, i veure si això pot ser determinant a l’hora de poder extrapolar l’experiència a una administració local d’aquí.

Al mateix temps, les experiències que s’han trobat en l’àmbit públic que han aplicat metodologies diferents a la d’ITIL han estat organitzacions governamentals superiors a l’administració local, que tenen una envergadura i uns recursos que no són comparables als de l’àmbit d’estudi d’aquest treball. Poder-los estudiar amb profunditat potser aportaria casos d’èxit dins d’aquestes organitzacions (en una àrea, departament o unitat) que podrien ser equiparables a una administració local d’aquí.

35

5. Glossari AGE: Administració General de l’Estat

ANS: Acord de Nivell de Servei

BOE: Butlletí Oficial de l’Estat

CAU: Centre d’Atenció a l’Usuari

CIO: Chief Information Officer, Cap d’Informàtica

CMDB: Configuration Manager Data Base, Base de Dades de Configuració

CMMI: Capability Maturity Model Integration, Integració del Model de Maduresa de les Capacitats

COBIT: Control OBjectives for Information and related Technology, Objectius de Control per a la Informació i les Tecnologies relacionades

FCE: Factor Clau d’Èxit

ISACA: Information Systems Audit and Control Association, Associació de Control i Auditoria dels Sistemes d’Informació

IEC: International Electrotechnical Commission, Comissió Internacional per a l’Electrotècnica

ISO: International Organization for Standardization, Organització Internacional per a la Estandarització

IT: Information Technology, Tecnologies de la Informació

ITGI: Information Technology Governance Institute, Institut per a la Governança de les Tecnologies de la Informació

ITIL: Information Technology Infrastructure Library, Llibreria de la Infraestructura de Tecnologia de la Informació

ITIM: Information Technology Infrastructure Management, Gestió d’Infraestructures de les Tecnologies de la Informació

ITSM: Information Technology Service Management, Gestió de Serveis de les Tecnologies de la Informació

LAECSP: Llei d’Accés Electrònic del Ciutadà als Serveis Públics

PRINCE2: Projects IN Controlled Environments, Projectes en Entorns Controlats

SFIA: Skills Framework for the Information Age, Marc d’Habilitats per a l’Era de la Informació

SGSI: Sistema de Gestió de Seguretat de la Informació

SGSTI: Sistema de Gestió de Serveis de les Tecnologies de la Informació

TI: Tecnologies de la Informació

TIC: Tecnologies de la Informació i la Comunicació

TFP: Treball Final de Postgrau

TOGAF: The Open Group Architecture Framework, Grup Obert del Marc Arquitectura

PMBOK: Project Management Body of Knowledge, Cos de Coneixement per a la Gestió de Projectes

36

6. Bibliografia AXELOS Global Best Practice. (2015). What is PRINCE2®? Obtenido de

https://www.axelos.com/best-practice-solutions/prince2/what-is-prince2

Ballarin, À. (05 de 2015). ITIL: la biblioteca d’infraestructura de tecnologies de la informació. Obtenido de Capacitació Tecnològica per a Professionals i Empreses: https://db.tt/cgpGlq3Y

BOE. (22 de juny de 2007). Llei 11/2007 d'accés electrònic dels ciutadans als Serveis Públics. Obtenido de https://www.boe.es/diario_boe/txt.php?id=BOE-A-2007-12352

CMMI Institute. (28 de juny de 2015). Obtenido de https://sas.cmmiinstitute.com/pars/

CMMI Institute. (28 de juny de 2015). Standard CMMI Appraisal Method for Process Improvement (SCAMPI) Version 1.3b: Method Definition Document for SCAMPI A,B, and C. Obtenido de http://cmmiinstitute.com/resources/standard-cmmi-appraisal-method-process-improvement-scampi-version-13b-method-definition

Consorci Localret. (juliol de 2014). Enquesta sobre l’adopció de les tecnologies de la informació i la comunicació als ajuntaments de més de 20.000 habitants de Catalunya. Obtenido de http://www.localret.cat/wp-content/files_mf/14230669232014informeenquestaticciutats.pdf

DuMoulin, T. (2013). Effective IT Governance with COBIT 5. Obtenido de Pink Elephant - The IT Service Management Experts: http://blogs.pinkelephant.com/index.php?/troy/2013/11/

EFQM. (2015). THE EFQM EXCELLENCE MODEL. Obtenido de http://www.efqm.org/the-efqm-excellence-model

Generalitat de Catalunya. (maig de 2015). Municipis i comarques de Catalunya. Obtenido de http://municat.gencat.cat

ISACA. (juny de 2015). Cobit Insights. Obtenido de “Information Systems Audit and Control Association (ISACA)”: https://cobitonline.isaca.org

ISO 9001. (2015). ISO 9000 - Quality management. Obtenido de http://www.iso.org/iso/home/standards/management-standards/iso_9000.htm

Ivanov, D. (01 de juliol de 2015). PMBOK 5 Schema. Obtenido de http://dmitryivanov.net/pmbok-5-schema/

López Neira, A., & Ruiz Spohr, J. (28 de juny de 2015). El portal de ISO 27001 en Español. Obtenido de http://iso27000.es/iso27000.html

Ministerio de Hacienda y Administraciones Públicas. (05 de juny de 2015). Registro de Entidades locales. Obtenido de http://ssweb.seap.minhap.es/REL/frontend/inicio/municipios/all/all

Normas ISO. (1 de juliol de 2015). Obtenido de http://www.normas-iso.com/iso-20000

Sarantis, D., Smithson, S., & Charalabidis, Y. (2010). A Critical Assessment of Project Management Methods with Respect to Electronic Government Implementation Challenges. Springer Science+Business Media, LLC 2009, 9.

SFIA Foundation. (1 de juliol de 2015). Obtenido de http://www.sfia-online.org/es

Snipview. (2014). Obtenido de http://www.snipview.com/q/Skills_Framework_for_the_Information_Age

Tan, W.-G., Cater-Steel, A., & Toleman, M. (2009). Implementing IT Service Management: a case of study focussing on Critical Success Factors. Journal of Computer Information Systems.

37

The Open Group. (1999-2006). Welcome to TOGAF™ -- The Open Group Architecture Framework. Obtenido de http://pubs.opengroup.org/architecture/togaf8-doc/arch/

Toppenberg, G. (2011). Services Management – The life-cycle of a Service. Obtenido de http://svprojectmanagement.com/services-management-%E2%80%93-the-life-cycle-of-a-service

Vizteams. (12 de juliol de 2013). TOP 6 BENEFITS OF ADOPTING CAPABILITY MATURITY MODEL. Obtenido de http://www.vizteams.com/blog/top-6-benefits-of-adopting-capability-maturity-model-cmmi-focus-software-companies/

Documents

Metodologies de qualitat als departaments TIC de les