sábado, 13 de febrero de 2016

Gestión de Cambios.

Visión General

Las principales razones para la realización de cambios en la infraestructura TI son:
  • Solución de errores conocidos.
  • Desarrollo de nuevos servicios.
  • Mejora de los servicios existentes.
  • Imperativo legal.
El principal objetivo de la Gestión de Cambios es la evaluación y planificación del proceso de cambio para asegurar que, si éste se lleva a cabo, se haga de la forma más eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio TI.

Objetivos

El objetivo primordial de la Gestión de Cambios es que se realicen e implementen adecuadamente todos los cambios necesarios en la infraestructura y servicios TI garantizando el seguimiento de procedimientos estándar.
La Gestión de Cambios debe trabajar para asegurar que los cambios:
  • Están justificados.
  • Se llevan a cabo sin perjuicio de la calidad del servicio TI.
  • Están convenientemente registrados, clasificados y documentados.
  • Han sido cuidadosamente testeados en un entorno de prueba.
  • Se ven reflejados en la CMDB(Base de datos de la gestión de configuraciones).
  • Pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso de un incorrecto funcionamiento tras su implementación.
Las actividades principales de la Gestión de Cambios se resumen en:
Los principales beneficios derivados de una correcta gestión del cambio son:
  • Se reduce el número de incidentes y problemas potencialmente asociados a todo cambio.
  • Se puede retornar a configuraciones estables de manera sencilla y rápida en caso de que el cambio tenga un impacto negativo en la estructura TI.
  • Se reduce el número de "back-outs" necesarios.
  • Los cambios son mejor aceptados y se evitan "tendencias inmovilistas".
  • Se evalúan los verdaderos costes asociados al cambio y por lo tanto es más sencillo valorar el retorno real a la inversión.
  • La CMDB(Base de datos de la gestión de configuraciones) está correctamente actualizada, algo imprescindible para la correcta gestión del resto de procesos TI.
  • Se desarrollan procedimientos de cambio estándar que permiten la rápida actualización de sistemas no críticos.
La implementación de una adecuada política de gestión de cambios también se encuentra con algunas serias dificultades:
  • Los diferentes departamentos deben aceptar la autoridad de la Gestión de Cambios sobre todo en lo que respecta al cambio, independientemente de que este se realice para solucionar un problema, mejorar un servicio o adaptarse a requisitos legales.
  • No se siguen los procedimientos establecidos y, en particular, no se actualiza correctamente la información sobre los CIs (Elemento de configuración) en la CMDB(Base de datos de la gestión de configuraciones).
  • Los encargados de la Gestión de Cambios no conocen a fondo las actividades, servicios, necesidades y estructura TI de la organización incapacitándoles para desarrollar correctamente su actividad.
  • Los Gestores del Cambio no disponen de las herramientas adecuadas de software para monitorizar y documentar adecuadamente el proceso.
  • No existe el compromiso suficiente de la dirección por implementar rigurosamente los procesos asociados.
  • Se adoptan procedimientos excesivamente restrictivos que dificultan la mejora o por el contrario el proceso de cambio se trivializa provocando una falta de estabilidad necesaria para la calidad del servicio.

Conceptos básicos

Resulta conveniente describir y diferenciar sus respectivas atribuciones:
  • Gestor de Cambios: es el responsable del proceso del cambio y como tal debe ser el último responsable de todas las tareas asignadas a la Gestión de Cambios. En grandes organizaciones el Gestor de Cambios puede disponer de un equipo de asesores específicos para cada una de las diferentes áreas.
  • CAB (Consejo Asesor de Cambios): es un órgano interno, presidido por el Gestor de Cambios, formado principalmente por representantes de las principales áreas de la gestión de servicios TI. Sin embargo, en algunos casos también puede incorporar:
    • Consultores externos.
    • Representantes de los colectivos de usuarios.
    • Representantes de los principales proveedores de software y hardware.

Alcance de la Gestión de Cambios

En principio, todo cambio no estándar debe considerarse tarea de la Gestión de Cambios. Sin embargo es a veces impracticable gestionar todos los cambios mediante ésta.
El alcance de la Gestión de Cambios debe ir en paralelo con el de la Gestión de Configuraciones: todos los cambios de CIs (Elemento de configuración) inventariados en la CMDB(Base de datos de la gestión de configuraciones) deben ser correctamente supervisados y registrados.
Al igual que a la hora de implementar la Gestión de Configuraciones se sugirió como medida simplificadora la creación de "configuraciones de referencia" o paquetes de hardware y software estándar (por ejemplo, un PC de referencia con todas sus componentes de hardware y software predefinidas), es importante crear procesos de cambio cuyos protocolos están previamente definidos y autorizados para, por ejemplo, realizar los cambios asociados a las configuraciones de referencia antes citadas.
Estos protocolos de cambio estándar deben ser cuidadosamente elaborados pero una vez definidos permiten una gestión más rápida y eficiente de cambios menores o de bajo impacto en la organización TI.

Proceso

Las principales actividades de la Gestión de Cambios se resumen en:
  • Monitorizar y dirigir todo el proceso de cambio.
  • Registrar, evaluar y aceptar o rechazar las RFC (Petición de Cambio) recibidas.
  • Convocar reuniones del CAB (Consejo acesor del cambio) , excepto en el caso de cambios menores, para la aprobación de las RFC (Petición de Cambio) y la elaboración del FSC (Calendario de cambios).
  • Coordinar el desarrollo e implementación del cambio.
  • Evaluar los resultados del cambio y proceder a su cierre en caso de éxito.

Control del Proceso

Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestión de Cambios.
Para que estos informes ofrezcan una información precisa y de sencilla evaluación es imprescindible elaborar métricas de referencia que cubran aspectos tales como:
  • RFC (Petición de Cambio) solicitados.
  • Porcentaje de RFC (Petición de Cambio) aceptados y aprobados.
  • Número de cambios realizados clasificados por impacto y prioridad y filtrados temporalmente.
  • Tiempo medio del cambio dependiendo del impacto y la prioridad
  • Número de cambios de emergencia realizados.
  • Porcentaje de cambios exitosos en primera instancia, segunda instancia, etc.
  • Numero de back-outs con una detallada explicación de los mismos.
  • Evaluaciones post-implementación.
  • Porcentajes de cambios cerrados sin incidencias ulteriores.
  • Incidencias asociadas a cambios realizados.
  • Número de reuniones del CAB (Consejo acesor del cambio) con información estadística asociada: número de asistentes, duración, nº de cambios aprobados por reunión, etc.

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)