LINEAMIENTOS PARA LA ADMINISTRACIÓN DE LIBERACIONES
Anuncio
LINEAMIENTOS PARA LA ADMINISTRACIÓN DE LIBERACIONES Bogotá D.C. Julio de 2016 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Código: L - TI -06 Versión 02 TABLA DE CONTENIDO INTRODUCCIÓN------------------------------------------------------------------------------------------------------------------- 3 1. OBJETIVO -------------------------------------------------------------------------------------------------------------------- 3 1.1. Objetivos Específicos ------------------------------------------------------------------------------------------------ 3 2. ALCANCE -------------------------------------------------------------------------------------------------------------------- 3 3. TÉRMINOS Y DEFINICIONES ------------------------------------------------------------------------------------------ 3 4. ADMINISTRACIÓN DE LIBERACIONES ----------------------------------------------------------------------------- 6 4.2. Consideraciones claves en las actividades ---------------------------------------------------------------------------- 7 5. 6. 7. 8. 4.3. Descripción de Roles ------------------------------------------------------------------------------------------------ 9 4.4. Matriz RACI ---------------------------------------------------------------------------------------------------------- 11 4.5. Políticas para normar el Lineamiento para la Administración de Liberaciones ---------------------- 13 4.6. Consideraciones Claves ------------------------------------------------------------------------------------------ 14 4.7. Reportes -------------------------------------------------------------------------------------------------------------- 14 MARCO LEGAL ----------------------------------------------------------------------------------------------------------- 15 REQUISITOS TÉCNICOS ---------------------------------------------------------------------------------------------- 15 DOCUMENTOS ASOCIADOS ---------------------------------------------------------------------------------------- 16 RESPONSABLE DEL DOCUMENTO ------------------------------------------------------------------------------- 16 2 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Código: L - TI -06 Versión 02 INTRODUCCIÓN En la actualidad, los negocios requieren que los servicios de TICs sean proporcionados con calidad y balanceados en costo para ser eficientes y efectivos. En consecuencia, las organizaciones tienen que administrar sus servicios y su infraestructura de TI considerando las mejores prácticas de la industria de TI. El Área de Tecnología y Sistemas de Información de Presidencia de la República para alinearse a los objetivos de esta iniciativa, necesita desarrollar bases sólidas para administrar adecuadamente los servicios de TI controlando su infraestructura y servicios, los cuales son soporte fundamental de los procesos sustantivos de la organización. La Administración de Liberación tiene como objetivo proveer de procedimientos formales y revisiones que protejan el ambiente operativo y servicios de TI. A través del diseño e implementación de procedimientos para la distribución e instalación de Software y Hardware, asegura que la organización utilice sólo versiones probadas y autorizadas, por lo tanto, estabiliza los ambientes operativos e incrementa la calidad de los servicios de TI. 1. OBJETIVO Proteger el ambiente de producción garantizando que existan los procedimientos y los controles correctos para liberar el software y hardware requerido. 1.1. Objetivos Específicos Los objetivos específicos del lineamiento para la Administración de Liberaciones son: Tener planes visibles en el lugar, que permitan a todas las partes coordinar actividades Asegurar que todas las entregas se construyan y prueben en los estándares acordados antes de la Liberación Asegurar que los usuarios y personal de soporte estén entrenados y tengan la documentación correcta Liberar entregas con el mínimo de alteración a los servicios existentes 2. ALCANCE El alcance de los Lineamientos para la Administración de Liberaciones cubre los servicios definidos en el Catálogo de Servicios de Tecnología de Información y Comunicaciones D-TI-01. 3. TÉRMINOS Y DEFINICIONES Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. Administración de Niveles de Servicio (SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. 3 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Código: L - TI -06 Versión 02 Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo. Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica: La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su operación mínima aceptable. El tiempo dentro del cual los servicios deben ser recuperados. El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es identificada. Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas de realización. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización. Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Comité de Aprobación de Cambios (CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio. Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó. Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio. 4 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Código: L - TI -06 Versión 02 Comité de Aprobación de Cambios (CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso. Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. Control de Proceso: Proceso de planeación y regulación con el objetivo de ejecutar el proceso de una manera efectiva y eficiente. Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado. Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Configuración (Configuration Item - CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podría ser: “La elaboración de toda la estrategia de tecnología” Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación. Interfaz: Interacción física o funcional en los límites entre elementos de la configuración. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de administración de la calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI. Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. 5 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Código: L - TI -06 Versión 02 Prioridad: Secuencia con la que un problema o incidente tiene que ser resuelto, basado en impacto y urgencia. Problema: Causa principal desconocida de uno o varios incidentes. Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito de satisfacer o lograr un objetivo. Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnología de Información, alojamiento, estas muy raras veces operan aislados, siempre hay interdependencia entre ellos. Proveedor: Organización encargada de proveer los servicios de TI. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Requerimiento de Servicios: Cada servicio que no sea una falla provista por la infraestructura de TI. Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización. Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Note: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento. Usuario: Persona que utiliza los servicios diarios. 4. ADMINISTRACIÓN DE LIBERACIONES 6 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Código: L - TI -06 Versión 02 La Administración de Liberaciones se encarga de la planeación, diseño, configuración y prueba de hardware y software para crear un conjunto de componentes de entrega para un entorno operativo. Los componentes típicos de una entrega son aplicaciones “hechas en casa”, software tercero, sistemas de software, hardware y documentación, incluyendo manuales de usuario. La Administración de Liberaciones incluye la implementación de cambios a servicios que son implementados típicamente implementando una combinación de software (aplicaciones) con hardware potencialmente modernizado o nuevo. La política adoptada por la Administración de Liberaciones cubre aspectos tales como: el enumerar las entregas, la frecuencia de la entrega y el nivel en la infraestructura de TI que será controlada por entregas definibles. Una política de liberaciones podría especificar, por ejemplo, que solamente los arreglos de emergencia bien definidos se emitirán entre las entregas formalmente planeadas de incrementos y correcciones no urgentes. La descripción de cada una de las actividades se encuentra: Ver P-TI-18 Procedimiento de Administración de Liberaciones. 4.2. Consideraciones claves en las actividades Las actividades clave del Lineamiento para la Administración de Liberaciones, que pueden utilizarse para tener un proceso efectivo y eficiente se resumen a continuación: Liberación: El término ‘Liberación’ se usa para describir una compilación de cambios autorizados a un Servicio de TI. Una liberación la define el RFC que implementa. Una liberación típicamente consistirá en un número de arreglos de problemas e incrementos al servicio. Una entrega consiste de software nuevo o cambiado requerido y todo hardware nuevo o cambiado que se necesita para implementar los cambios aprobados. Políticas de liberación: Un documento de la política de entrega para una organización se deberá producir para clarificar los roles y responsabilidades para la Administración de Liberaciones. Puede haber un documento por organización, o un grupo de directrices aumentadas por detalles específicos para cada sistema soportado o servicio de TI. La política de entrega normalmente forma parte de un plan global de Administración de Cambios de la organización. Una política de entrega deberá incluir: Guía sobre el nivel de la infraestructura de TI a ser controlada por liberaciones definidas (ej. sistemas de aplicación entera o archivos de programa individuales) Acuerdos sobre el nombre y numeración de las versiones Una definición de entregas mayores y menores, más una política sobre emisión de arreglos de emergencia Directriz a cerca de la frecuencia de entregas mayores y menores (ej. la norma para una organización podría ser tener un calendario planeado con un año de anticipación que contenga entregas mayores cada tres meses) Identificación de los tiempos críticos del negocio para evitar implementaciones, y cómo éstas se deberían manejar (ej. una organización puede decidir evitar cambiar su sistema de nómina en las últimas dos semanas de cada mes, dando así una ventana predecible en la que se puedan planear nuevas entregas). Entregables esperados para cada tipo de entrega (ej. instrucciones de instalación y notas de entrega) Guía sobre cómo y dónde se deberán documentar las entregas (ej. qué herramienta usar y cómo) La política sobre la producción y el grado de prueba de planes de regreso a estado previo El rol y la responsabilidad acordados de la función central de la Administración de Liberaciones en las revisiones técnicas de la arquitectura y diseño de la aplicación. 7 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Código: L - TI -06 Versión 02 Una descripción del procedimiento de control de la Administración de Liberaciones (ej. reuniones de revisión, evaluaciones de progreso, puntos de control, escalación, análisis de impacto y verificación de corequerimientos). Unidad de entrega e identificación: Una unidad de liberación describe la sección de la infraestructura de TI como se define en la política de liberación. La definición de una unidad dependerá de un número de cosas tales como la cantidad probable de cambio necesario en cada nivel; la cantidad de recursos y tiempo necesario para avanzar una entrega; y la facilidad de implementación y la complejidad de la infraestructura. Todas las entregas deberán tener un identificador único, de nuevo adhiriéndose a los acuerdos de nombramiento y enumeración dictados en la política de entrega. Opciones y consideraciones del diseño de liberación: Hay una multitud de opciones que se deberán considerar para cada entrega, pero es probable que no sean las mismas opciones para todas las entregas. Algunas de las opciones disponibles incluyen: “Big Bang” vs. “Por fases” – la liberación podría ser para todos los usuarios en todas las ubicaciones (ej. un “Big Bang”) o “Por fases” cuando se implementa una entrega a una parte pequeña de la comunidad del usuario antes de que se libera gradualmente a través del inmueble. “Push & Pull”– una liberación de “push” es donde una liberación se empuja hacia a ubicaciones específicas desde el centro y forma parte de una estrategia ‘big bang’, mientras que una liberación de “pull” hace la entrega disponible en una ubicación central de la cual los usuarios pueden tomar la entrega – normalmente a su conveniencia. Automática vs. Manual – el Despliegue se puede llevar a cabo vía medios automatizados o manuales, siendo las herramientas automatizadas la solución preferida para maximizar el uso eficiente y efectivo de los recursos. Otras actividades clave: Planeación – los planes deberán hacer uso de los modelos de Liberación e Implementación y deberán contener información tal como el alcance y contenido de una entrega; los accionistas afectados; criterios de prueba y aceptación; etc. Preparación para construcción, prueba e implementación – esta actividad asegura que las especificaciones de diseño cubren los requerimientos como se estableció originalmente. Todo asunto necesita resolverse antes de avanzar a la etapa de construcción. Construcción y prueba – este elemento es la construcción física de la entrega junto con el Despliegue de la entrega a los entornos de prueba relevantes listos para validación. También se necesita generar la documentación de soporte adecuada. Prueba del Servicio y pilotos – la prueba tiene lugar para verificar que lo diseñado y construido es lo que realmente se requirió, y que no hubo reacciones adversas cuando se implementa la liberación en el entorno de prueba. Estas pruebas pueden incluir a los usuarios (ej. aceptación de prueba del usuario) y pruebas de ejecución para asegurar que los niveles acordados del servicio se puedan alcanzar. Para ciertos tipos de entregas, particularmente (por ejemplo) las de gran escala geográfica, puede ser necesario realizar las pruebas piloto de la entrega en base limitada previo a comprometerse en una Liberación más grande. Planear y preparar la Liberación – esto involucra la preparación de todas las partes afectadas, (ej. soporte y usuarios finales), para asegurar que todos estén listos para el Despliegue. Ejecutar transferencia, liberación y retiro – una vez que las preparaciones están completas entonces puede comenzar la liberación física. Una vez completo entonces todo activo redundante se puede quitar y retirar todo servicio relevante. 8 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Código: L - TI -06 Versión 02 Verificar Liberación – una vez que ha ocurrido la Liberación, entonces tiene que tener lugar la verificación de la entrega en el entorno operativo, para asegurar que la entrega está funcionando como se intentó y para asegurar que no hubo efectos adversos en ningún otro servicio. Soporte inicial – ciertas entregas pueden necesitar ‘cuidados especiales’ adicionales inmediatamente después de la Liberación. En este caso el soporte adicional usualmente lo proporciona un equipo dedicado (tal vez el equipo de desarrollo involucrado en las actividades de diseño y construcción) por un período limitado de tiempo, lo que permitirá que los asuntos se manejen rápidamente y asegurará que se hagan los diagnósticos correctos si se requiere. Después del período acordado, soporte usualmente se transferirá a las rutas normales de soporte tales como Mesa de Servicios y Operaciones. Revisar y cerrar un Liberación – esta actividad ve cómo se manejó la entrega a lo largo del procedimiento, los elementos que estuvieron bien y las áreas donde las cosas no estuvieron tan bien. Cuando sea adecuado, las áreas para mejora necesitan destacarse y asignarse acciones correspondientes. Éstas deben entonces alimentarse en el procedimiento de Mejora Continua del Servicio. Revisar y cerrar una transición del servicio – cuando se ha desplegado un servicio Nuevo o modificado, entonces necesita tener lugar una revisión para ver el rendimiento de ese servicio y si está o no rindiendo como fue pronosticado. 4.3. Descripción de Roles A continuación se presenta la descripción de los principales roles de la Administración de Liberaciones. Por cada uno de los roles se proporciona la siguiente información: Objetivo: Propósito general del rol descrito Responsabilidades: Descripción de las actividades principales del rol Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol descrito Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito Objetivo Responsabilidades Competencias Administrador de Liberaciones 1. Asegurar que se cumpla con calidad el flujo de trabajo del proceso, políticas y procedimientos de la Administración de Liberaciones Planea la estrategia de implantación y mejora continua de la Administración de Liberaciones Asigna actividades a los Coordinadores y Especialistas de Liberaciones Implementa, entrena y mantiene el procedimiento de liberación (incluyendo documentación) Monitorea las métricas del procedimiento de Administración de Liberaciones para su mejora continua Toma decisiones sobre el procedimiento de Administración de Liberaciones cuando interactúa con otros procedimientos Asegurar que todas las nuevas versiones de software sean probadas y nombradas (nomenclatura) bajo los criterios que sean negociados Ingeniería en Sistemas o carrera afín Experiencia en la operación de TI en la organización Conocimiento y experiencia en tecnologías de información 9 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Habilidades Objetivo Responsabilidades Competencias Habilidades Objetivo Código: L - TI -06 Versión 02 Conocimiento de las herramientas para la Administración de Liberaciones (Deseable) Conocimientos en Administración de Proyectos Conocimientos sobre fundamentos de ITIL o especialista en el módulo denominado “Release & DeploymentManagement” (Deseable) Administrativas Facilidad de palabra Capacidad de trabajo en equipo Saber trabajar bajo presión Conocimiento de la organización del Área de Tecnología y Sistemas de Información Conocimientos y práctica en sistemas de información Coordinador de Liberaciones 1. Garantizar la correcta ejecución de las actividades operativas del procedimiento de la Administración de Liberación. Elaborar el Plan de Requerimientos de Liberación Programado Elaborar Plan de Distribución Asigna y distribuye cargas de trabajo y recursos necesarios para realizar las pruebas operativas Asegurar la utilización de metodologías y herramientas de apoyo para la liberación y pruebas de los componentes de software Ingeniería en Sistemas o carrera afín Experiencia en la operación de TI en la organización Conocimiento y experiencia en tecnologías de información Conocimiento de las herramientas para la Administración de Liberaciones (Deseable) Conocimientos en Administración de Proyectos Conocimientos sobre fundamentos de ITIL o especialista en el módulo denominado “Release & Deployment Management” (Deseable) Conocimiento y experiencia en la infraestructura de su dominio Administrativas Facilidad de palabra Capacidad de trabajo en equipo Saber trabajar bajo presión Conocimiento de la organización del Área de Tecnología y Sistemas de Información Conocimientos y práctica en sistemas de información Especialista de Liberaciones 1. Construir e implementar las nuevas versiones como fueron especificadas en el plan de versión y distribución. 10 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Responsabilidades Competencias Habilidades Código: L - TI -06 Versión 02 Identificar y documentar las liberaciones Ejecutar las pruebas de todos los sistemas y nuevas versiones Realizar protocolos de comprobación de pruebas a implementarse Apoyar al Coordinador de Liberaciones en la creación del Plan de Versión Ejecutar la liberación e implementación Ingeniería en Sistemas o carrera afín Experiencia en la operación de TI de la organización Conocimiento y experiencia en la infraestructura de su dominio Conocimiento y experiencia en tecnologías de información Conocimiento técnico para el desarrollo de las versiones Capacidad de trabajo en equipo Saber trabajar bajo presión 4.4. Matriz RACI Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del procedimiento, con motivo de conocer quién toma parte en cada actividad y con qué nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es una responsabilidad específica en la actividad. A continuación se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el procedimiento de Administración de Liberaciones. RESPONSABILIDAD DESCRIPCIÓN R Responsible Responsable de ejecutar la actividad. A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad. C Consulted I Informed Aporta conocimiento y/o información para que el responsable ejecute la actividad. Rol que debe ser informado una vez que la actividad ha finalizado, A continuación se muestra la tabla RACI definida para el procedimiento de Administración de Liberaciones. Dicha tabla está conformada por los siguientes rubros: No: Número correspondiente a la secuencia de actividades del procedimiento de Administración de Liberaciones Actividad: Nombre de la actividad Roles: Nombre de los roles participantes en el procedimiento de Administración de Liberaciones 11 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES 1000 1010 2000 2010 2020 2030 2040 2050 3000 3010 3020 Orden de Trabajo de ejecución del diseño de R construcción y pruebas Orden de Trabajo de ejecución del R implementación Recibir Orden de Trabajo de ejecución del diseño I/C de construcción y pruebas Asignar al especialista que realizará la ejecución del diseño del cambio y las pruebas ¿Cumple con criterio de aceptación de I construcción y pruebas? ¿Se ejecutó el diseño paso a paso? Recibir solicitud de implementación Asignar al especialista que realizará la implementación Ejecutar diseño del cambio y pruebas Producir reporte de Ejecución del diseño de construcción y pruebas Crear plan de implementación y distribución de la liberación I/C C I A I A R Monitoreo y Control Administración de Problemas Versión 02 Administración de Cambios Administración de Configuraciones Código: L - TI -06 Administración de Incidentes Administración de Niveles de Servicio Administrador de Liberaciones Especialista de Liberaciones Actividad Coordinador de Liberaciones No. Especialista de Cambio Proceso asociado: Tecnologías de Información y Comunicaciones A R I A R C/I A R C A R I A R I A I R A I R A I/C R A 12 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES 3030 3040 3050 3060 3070 3080 Ejecución de implementación y distribución de la liberación Producir reporte de implementación ¿Requiere aplicar plan de retorno? Plan de retorno Modificar reporte de implementación Cierre de la implementación I I R A I R A I I R A I I R A I I R A I I R A Monitoreo y Control Administración de Problemas Versión 02 Administración de Cambios Administración de Configuraciones Código: L - TI -06 Administración de Incidentes Administración de Niveles de Servicio Administrador de Liberaciones Especialista de Liberaciones Actividad Coordinador de Liberaciones No. Especialista de Cambio Proceso asociado: Tecnologías de Información y Comunicaciones 4.5. Políticas para normar el Lineamiento para la Administración de Liberaciones Las políticas del lineamiento para la Administración de Liberaciones se han creado con el objetivo de: Dar gobierno al lineamiento para la Administración de Liberaciones Cumplir con los requerimientos de Área de Tecnología y Sistemas de Información Cumplir con las mejores prácticas de ITIL® A continuación las políticas del Lineamiento: 1. Toda Orden de Trabajo, generada por el procedimiento de Administración de Cambios, será responsabilidad del procedimiento de Administración de Liberaciones, y por lo tanto seguirá dicho procedimiento. 2. El procedimiento de Administración de Liberación se audita, en términos de calidad, se acuerdo con la programación elaborada por la Oficina de Control Interno. 3. Todos los diseños de construcción deberán cumplir con todas las pruebas, dentro de un ambiente controlado. 4. Las actividades realizadas durante el procedimiento de Administración de Liberaciones deberán de apegarse a las fechas y tiempos estipulados por Administración de Cambios en el Calendario de Cambios. 13 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Código: L - TI -06 Versión 02 5. Cada una de las construcciones de los diseños e implementaciones deberán tener un nombre específico para identificar el paquete de liberación. 6. Las órdenes de trabajo hacia Administración de Liberaciones serán registros hijos del registro de cambios (RFC). 7. Sólo Administración de Cambios levantará las órdenes de trabajo a Administración de Liberaciones. 8. La orden de trabajo deberá tener la misma categorización del cambio relacionado, para asignar el Especialista de Liberaciones más idóneo. 9. Las órdenes de trabajo de implementación deberán contener, sin excepción, el número de orden de trabajo de la construcción del diseño y pruebas. 10. Todas las actividades del procedimiento deberán estar documentadas en los respectivos reportes o memorias técnicas que marca el procedimiento. 11. Para los nuevos servicios, como parte de la liberación se deberá realizar el manual técnico y para el usuario. 12. Si se está llevando a cabo la liberación de un nuevo servicio, la implementación de este deberá incluir la capacitación para los usuarios, clientes y Área de Tecnología y Sistemas de Información. 13. El plan de implementación deberá contener la forma de realización de la implementación, es decir Big Ban o por fases. 14. En las liberaciones de los servicios existentes, se deberán actualizar los manuales técnicos y para el usuario. 15. Los incidentes presentados durante las pruebas, deberán de ser resueltos, y documentados en la base de datos de conocimientos. 16. La construcción del diseño, pruebas, implementación y liberaciones de software o aplicaciones, deberán de seguir las políticas establecidas en el grupo de Sistemas de Información. 4.6. Consideraciones Claves Las Consideraciones Clave de la Administración de Liberaciones (o Factores Críticos de Éxito, según COBIT) son las condiciones, capacidades y actitudes fundamentales para el éxito de la implementación y operación de la disciplina en el ambiente productivo de la organización. A continuación se presentan las consideraciones clave para la Administración de Liberaciones: Las políticas de liberaciones son claras y difundidas. Las políticas de liberaciones son implementadas rigurosa y sistemáticamente. La Administración de Liberaciones está integrada fuertemente con la Administración de Cambios y Configuración. Están disponibles herramientas que automaticen y soporten el flujo de procedimiento. Los procedimientos de desarrollo de pruebas son aplicados previo a la autorización de la distribución de la versión. Existe un sistema para rastrear y dar seguimiento a los requerimientos de liberación, así como a los parámetros del procedimiento de Liberación. Existe un calendario definido con tiempos, actividades, responsables y recursos asignados. Hay cero tolerancias para el software ilegal. 4.7. Reportes Los reportes son herramientas útiles para el administrador del procedimiento y el área táctica de la organización, ya que muestran el comportamiento del procedimiento durante un periodo determinado. La información que proveen facilita la evaluación de la eficiencia y efectividad del procedimiento. A continuación se presenta una tabla que 14 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Código: L - TI -06 Versión 02 muestra los reportes definidos para el procedimiento de Administración de Liberaciones. Dicha tabla está conformada por los siguientes rubros: Nombre: Especifica el nombre del reporte Métrica o campos que incluye: Listado de métricas y campos incluidos en el reporte Frecuencia del reporte: Lapso de tiempo en el que será generado el reporte Rol a quien se dirige: Rol al cual se dirige el reporte generado Fuente de información: Repositorio del cual se obtendrán las métricas o campos que incluye el reporte Nombre del reporte Reporte estadísticos Órdenes de Trabajo por estado OT de Liberaciones por servicio (Sistemas) OT de Liberaciones que aplicaron a plan retorno Indicador o campos que incluye Indicadores definidos para el procedimiento de Administración de Liberaciones ID de la Orden de Trabajo Estado Nombre del sistema No. de RFC Cantidad de órdenes de trabajo OT de Liberaciones por categoría Numero de Liberaciones con plan retorno aplicado durante el periodo ID de las OT de dichas liberaciones Numero de Liberaciones desglosadas por categorías ID de las OT de dichas liberaciones Frecuencia del reporte Mensual Rol a Quien se Dirige Administrador de Liberaciones Fuente de Información Base de datos de Altiris Mensual Administrador de Liberaciones Base de datos de Altiris Mensual Administrador y Coordinador de Liberaciones Base de datos de Altiris Mensual Administrador y Coordinador de Liberaciones Base de datos de Altiris Mensual Administrador y Coordinador de Liberaciones Base de datos de Altiris 5. MARCO LEGAL Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Tecnología de Información y Comunicaciones – Normograma o en el campo de documentos asociados cuando se consulta el documento. 6. REQUISITOS TÉCNICOS 1. Libros de ITIL® v3, en específico Diseño del Servicio (Service Design) 15 LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES Proceso asociado: Tecnologías de Información y Comunicaciones Código: L - TI -06 Versión 02 2. Marco de Trabajo Operativo de de Microsoft (MOF) 3. Estándar ISO/IEC 27001 7. DOCUMENTOS ASOCIADOS Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Documentos y formatos o en el campo de documentos asociados cuando se consulta el documento. 8. RESPONSABLE DEL DOCUMENTO Jefe Área de Tecnología y Sistemas de Información 16
