Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

lineamientos de administración de configuración

Anuncio 
LINEAMIENTOS DE ADMINISTRACIÓN DE CONFIGURACIÓN
Bogotá D.C. Julio de 2016
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Código: L - TI -09
Versión 02
TABLA DE CONTENIDO
INTRODUCCIÓN------------------------------------------------------------------------------------------------------------------- 3
1. OBJETIVO--------------------------------------------------------------------------------------------------------------------- 3
1.1. Objetivos Específicos ------------------------------------------------------------------------------------------------------- 3
2.
3.
4.
4.1
ALCANCE --------------------------------------------------------------------------------------------------------------------- 3
TÉRMINOS Y DEFINICIONES ------------------------------------------------------------------------------------------- 3
ADMINISTRACION DE CONFIGURACIÓN -------------------------------------------------------------------------- 6
Principales actividades del Lineamiento de Administración de Configuración según ITIL® -------------- 7
4.2 Descripción de actividades del Lineamiento de Administración de Configuración -------------------------- 8
4.3 Descripción de Roles ----------------------------------------------------------------------------------------------------- 13
4.4 Matriz RACI ----------------------------------------------------------------------------------------------------------------- 14
4.5 Políticas para normar el Lineamiento de Administración de Configuración. -------------------------------- 16
4.6 Consideraciones Claves ------------------------------------------------------------------------------------------------- 16
4.7 Reportes --------------------------------------------------------------------------------------------------------------------- 17
5.
6.
7.
8.
MARCO LEGAL ------------------------------------------------------------------------------------------------------------ 18
REQUISITOS TÉCNICOS ----------------------------------------------------------------------------------------------- 18
DOCUMENTOS ASOCIADOS ----------------------------------------------------------------------------------------- 18
RESPONSABLE DEL DOCUMENTO -------------------------------------------------------------------------------- 18
2
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Código: L - TI -09
Versión 02
INTRODUCCIÓN
La Administración de Configuración provee un modelo lógico y físico para administrar la infraestructura de TIC´s
(Tecnologías de Información y Comunicaciones) de cualquier organización, considerando actividades como:
Identificar, controlar, mantener y verificar los registros, versiones y estado actual de todos los elementos de la
infraestructura o CI´s (por sus siglas en inglés Configuration Items), con la finalidad de proveer información en tiempo
real, y fidedigna sobre sus atributos y relaciones que éstos guardan con respecto a los demás, sirviendo como una
base de datos importante para todos los procesos para la Administración de los Servicios de TIC´s.
1.
OBJETIVO
Proporcionar información precisa sobre la configuración de TI, velando por la calidad de los servicios de TI,
aportando valor a los usuarios y clientes, basados en las mejores prácticas de ITIL® y el Marco Operativo de
Microsoft (MOF), para el apoyo al cumplimiento de estándares de calidad de la Presidencia de la República.
1.1. Objetivos Específicos
Los objetivos específicos del Lineamiento de Administración de Configuración son:
 Soportar los objetivos de control del negocio y clientes de TIC’s
 Minimizar el número de quejas de calidad y cumplimiento
 Optimizar activos del servicio, configuraciones de TI, capacidades y recursos
2.
ALCANCE
El alcance de la Administración de Configuración cubre los servicios definidos en el Catálogo de Servicios de
Tecnología de Información y Comunicaciones D-TI-01 y aplican a los clientes y usuarios de la Presidencia de la
República.
3.
TÉRMINOS Y DEFINICIONES
Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas
computacionales, redes, registros en papel, faxes, etc.
Acuerdo de Niveles de Servicio (SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles
de servicio acordados entre ambas partes.
Administración de Niveles de Servicio (SLM): El proceso de definir, acordar, documentar y manejar los niveles de
servicio del cliente de TI, que son requeridos y justificados en costo.
Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma
conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en
plataformas físicas, por ejemplo, pruebas, producción o desarrollo.
3
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Código: L - TI -09
Versión 02
Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden
causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al
negocio identifica:
La forma de tomar la pérdida o daño.
Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente.
Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su
operación mínima aceptable.
 El tiempo dentro del cual los servicios deben ser recuperados.
El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es identificada.



Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados.
Calendario de Cambios Programados (FCS): Calendario que muestra a detalle todos los cambios aprobados para
su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entre el cliente y el negocio,
Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la
Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando
no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios
más efectivos dentro de la organización.
Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente.
Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente,
sistema, o documentación asociada.
Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o
internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como
cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros
el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar
el Comité de Aprobación de Cambios (CAB).
Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto
impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a
través de un cambio.
Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles
de incumplimiento y opciones.
Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó.
Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de
manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio.
Comité de Aprobación de Cambios (CAB): Grupo de personas que provee de consejos expertos en el Manejo de
Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas
de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso.
4
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Código: L - TI -09
Versión 02
Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis,
toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio.
Control de Proceso: Proceso de planeación y regulación con el objetivo de ejecutar el proceso de una manera
efectiva y eficiente.
Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de
tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el
servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado.
Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio.
Elementos de Configuración (CI): Componente de la infraestructura o elemento, tal como el requerimiento de
cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI
pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware,
software y documentación, hasta un solo módulo o un pequeño componente de hardware.
Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado,
entregable o meta. Un ejemplo podría ser: “La elaboración de toda la estrategia de tecnología”
Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que
causa o puede causar una interrupción o reducción en la calidad del servicio.
Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de
telecomunicación de datos, procedimientos y documentación.
Interfaz: Interacción física o funcional en los límites entre elementos de la configuración.
ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de gestión de calidad.
ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un
conjunto de guías para la administración y provisión de los servicios operativos de TI.
Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios.
Métrica: Elemento medible de un proceso o una función.
Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos.
Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI.
Prioridad: Secuencia con la que un problema o incidente se resuelve, basado en impacto y urgencia.
Problema: Causa principal desconocida de uno o varios incidentes.
5
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Código: L - TI -09
Versión 02
Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito
de satisfacer o lograr un objetivo.
Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin
u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia.,
venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por
dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por
ejemplo: personal de Tecnología de Información, alojamiento, estos muy rara vez operan aislados, siempre hay
interdependencia entre ellos.
Proveedor: Organización encargada de proveer los servicios de TI.
Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras
y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente.
Requerimiento de Servicios: Cada servicio que no sea una falla, provisto por la infraestructura de TI.
Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface
con una o varias necesidades de los clientes y que el cliente lo percibe como un todo.
Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que
tiene la capacidad de satisfacer una necesidad u objetivo.
Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar
cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos
contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último
a nivel de autorización.
Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento
del staff de soporte. Note: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo
de falla.
Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de
servicio acordados.
Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son
controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento.
Usuario: Persona que utiliza los servicios diarios.
4.
ADMINISTRACION DE CONFIGURACIÓN
La Administración de Configuración proporciona el modelo lógico que muestra cómo se interrelacionan los activos de
servicio y componentes. Los detalles cotejados podrían incluir información acerca de los componentes, también
conocidos como Elementos de Configuración (CI´s), y la relación entre ellos, los usuarios, servicios y otros registros
usados en la Administración de Servicios. Cubre todos los elementos acordados con las partes interesadas, ej. PCs,
6
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Código: L - TI -09
Versión 02
laptops, aplicaciones, servidores, impresoras, teléfonos móviles, cables, etc. Almacena toda información relevante en
el Sistema de Administración de la Configuración (CMS) en los registros de Elementos de Configuración (CI); esta
información puede incluir atributos tales como la etiqueta de activo, el fabricante, dueño, qué incidentes han sido
registrados, costo y dirección IP, entre otros muchos detalles posibles.
4.1 Principales actividades del Lineamiento de Administración de Configuración según ITIL®
Las principales actividades en el Lineamiento de Configuración efectivo y eficiente:

Sistema de Administración de Configuración: La Administración de Configuración contiene información para
todos los CI´s que han sido definidos en el alcance. Estos CI´s podrían ser hardware, software, documentos,
etc. y estos registros se almacenarán en la base de datos junto con todos los atributos que puedan usarse, junto
con el detalle de toda relación que ellos pudieran tener con otros CI´s. Esta información de relación incluirá
todos los incidentes asociados, problemas y cambios, así como cualquier relación física entre uno o más CI´s.

Gestión y Planeación TIC’s: Esta actividad involucra la selección del nivel al que la Administración de
Configuración podría ser aplicada, a cuáles servicios y componentes, adicionalmente cómo se lograrán que los
requerimientos sean alcanzados. Otras que necesitan planeación son los roles y responsabilidades de los que
están involucrados en el proceso, cualquier estándar aplicable tal como ISO20000 o requerimientos legislativos
que se necesite considerar (tal como Sarbanes-Oxley), e interfases a cualquier proveedor relevante.

Identificación de Configuración: Todos los elementos de configuración necesitan ser identificados, junto con
cualquier dato de atributo, como se define en el alcance que se generó durante las actividades de planeación.
Se necesita aplicar identificadores únicos a los componentes, y cuando sea factible, adjuntar etiquetas físicas.
También se necesita recabar la información de la relación entre CI´s, y asignar un propietario de CI individual.

Control de Configuración: Es importante asegurarse de que el CMS esté actualizado oportunamente al tiempo
que los cambios a CI´s ocurran. Estos cambios podrían ser como resultado de un cambio en estatus, un cambio
en ubicación o un cambio de propiedad. Es importante que los cambios a CI´s solamente surjan como resultado
de un cambio autorizado que ha seguido el proceso de Administración de Cambios.

Reportando Estado: El reporte del estado de los CI´s es ejecutado para todos los CI´s bajo la administración
de control, provee un análisis histórico del estado de un CI a través de su ciclo de vida. Se pueden producir
reportes que muestren las especificaciones de las líneas de base de configuración, históricos de revisiones
detallada de componentes, cualquier CI no autorizada detectada, etc.

Verificación y Auditoría: Esta actividad involucra comparar los contenidos del CMS con el del entorno
productivo (o cualquier otro entorno administrado vía el CMS) señalando cualquier discrepancia. Esta verificación
deberá hacerse regularmente, así como formar parte del proceso de Administración de Liberación e
Implementación para asegurar que se están usando las líneas bases correctas.

Biblioteca de Medios Definitivos: Esta biblioteca es donde se deberán guardar todas las versiones autorizadas
software en medios, las cuáles han sido definidas como elementos de configuración. Una vez que la calidad y
la legitimidad del elemento de media se ha verificado entonces deberá almacenarse en la DML – esta biblioteca
puede ser ya sea física o virtual, dependiendo de la media que se controle. La DML deberá contener ambos
7
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Código: L - TI -09
Versión 02
software, comprado y desarrollado en casa, pero solamente aquellos elementos autorizados deberán poblar la
librería.

Almacén de Partes: Éste es un espacio seguro utilizado para contener las partes de hardware. Estos
componentes son usados típicamente cuando ocurren incidentes para restaurar el servicio más rápidamente
que tener que esperar a que se envíen componentes al lugar. Una vez que un componente se usa, se debe
adquirir un reemplazo para que el almacén pueda volver a poblarse a su nivel original.

Línea base: Una línea base de configuración es la configuración base aprobada de un servicio o componente,
la cual solamente cambios aprobados pueden ser realizados. Esto permitirá a los procesos de Administración
de Cambio y Administración de Liberaciones e Implementación que tengan confianza en que los cambios y
entrega, que se están implementando, están ocurriendo solamente a líneas base autorizadas y por tanto
ayudarán a minimizar cualquier incidente que pudiera ocurrir. Las líneas base se actualizan con frecuencia
después de una mejora mayor.

Fotografía instantánea: Las fotografías instantáneas, típicamente tomadas por una herramienta automatizada,
registran el estatus actual de uno o más CI´s o aún un servicio completo, que puede entonces ser almacenado
en el CMS con propósito de referencia. Esto puede ser útil como parte del análisis de incidentes y problemas, al
comparar una fotografía instantánea a una línea base previamente grabada.
Para detallar el flujo de actividades las cuales están alineadas a las mejores prácticas de la Administración de
Servicios de ITIL® y MOF. Ver Procedimiento de Administración de Configuración P-TI-21.
4.2 Descripción de actividades del Lineamiento de Administración de Configuración
A continuación se presenta una tabla con la descripción de las actividades del Lineamiento de Administración de
Configuración. Dicha tabla está conformada por los siguientes elementos:



Actividad: Nombre de la actividad contenida en el flujo del proceso.
Descripción: Descripción breve de la actividad.
Roles involucrados: Roles que intervienen para realizar la actividad.
Actividad
Requerimientos nuevos o a
modificar
Requerimiento de detalle de
CI nuevo o modificado
Descripción
Requerimientos de información de:
 Información de un CI
 Administración de Información
 Nuevas categorías o tipos de CI´s, que
puedan surgir de nuevos proyectos, planes
de mejora y requerimientos de la operación
diaria del negocio. Estos requerimientos
deben de ser controlados por la
Administración de Cambios
Ir a la actividad: recibir requerimiento, para
continuar con la secuencia del flujo.
Cualquier creación o modificación de un CI debe
ser siempre disparada por un RFC, que será
Roles
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Cambios.
Asesor Área de
Tecnología y Sistemas
8
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Actividad
Código: L - TI -09
Versión 02
Descripción
manejada por la Administración de Cambios, y
este requerimiento será asignado al grupo de
trabajo de la Administración de Configuración.
Roles
de InformaciónAdministrador de
Configuración.
Recibir requerimiento
Cada grupo de Administración de Configuración
debe asegurarse que los nuevos elementos
asignados al grupo son recibidos lo más pronto
posible, para comenzar la atención del RFC.
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
Recolectar toda la información
del requerimiento
Recolectar toda la información relevante de
todas las fuentes. Adicionalmente, asegurarse
que el efecto de los requerimientos de las
siguientes áreas son recolectadas y
comprendidas:
 Posición y configuración actual de los
activos
 Áreas de almacenamiento, librerías de
software, hardware y documentación
 Dueños de los CI´s
 Descubrimiento de la herramienta y como
se configurará y usará
 Auditoría, verificación, mantenimiento y
procedimientos, incluyendo el periodo de
retención para los CI´s y administración de
licencias
 Categorías y tipos de los CI´s, atributos y
relaciones
 Fuentes de datos existentes
 Convención de nombres
 Fecha y hora del lanzamiento del CI a
producción
De la información recolectada, analizar como la
actual CMS puede cubrir el requerimiento.
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
¿CMS actual puede cubrir el
requerimiento?
Definir forma como la CMS
cumplirá el requerimiento
Si es posible cubrir el requerimiento, realizar el
procedimiento de administración de cambios (PTI-22), en caso contrario, ir a actividad Definir la
forma como CMS cumplirá el requerimiento
Identificar y definir como la CMS comunicará
estos requerimientos, esto involucra lo siguiente:
 Categorización de CI´s
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
9
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Actividad








No se requiere ninguna acción
adicional
Recibir requerimiento
¿Es un nuevo CI?
Revisar requerimiento con el
actual detalle del CI
Código: L - TI -09
Descripción
Definición de cómo se configurará la
herramienta para soportar el nuevo
requerimiento
Definición de como los CI´s se desglosarán
en la administración
Definir como cada uno será capturado
Definir las relaciones necesarias entre CI´s
para soportar el requerimiento
Definir la convención de nombres para ser
utilizada para los CI´s y las relaciones
Definir como los CI´s será verificados
Asegurar que los documentos y
componentes pueden ser almacenados de
forma segura
Establecer líneas base de configuración
Estas definiciones serán entregadas a la
Administración de Cambios para obtener el
acuerdo y autorización antes de que comience
la implementación.
Ninguna acción es requerida porque la CMS
actual cubre el requerimiento.
Se comunica a la Administración de Cambios
como es que la CMS actual e cubre el
requerimiento, y por lo tanto no se requiere
ejecutar el cambio.
Al pasar el requerimiento por el proceso de
Administración de Cambios, este asignará el
requerimiento al Asesor Área de Tecnología y
Sistemas de Información- Administrador de
Configuración. Disponible para atender el
requerimiento. El Asesor Área de Tecnología y
Sistemas de Información- Administrador de
Configuración. Se asegura que los nuevos
elementos asignados son recibidos y
comenzando a atender.
Determinar si el requerimiento involucra un CI
nuevo o existente.
Búsqueda del registro del CI almacenado en la
CMS, para revisar la información actual de sus
atributos y relaciones
Versión 02
Roles
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
Asesor Área de
Tecnología y Sistemas
de Información10
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Actividad
Código: L - TI -09
Descripción
Actualizar CMS
Agregar o modificar los detalles del CI en la
CMS. Utilizar el estado más apropiado dadas las
condiciones del CI.
Revisar que el nuevo CI
cumpla con los requerimientos
Revisar el CI actual, entregado por almacén,
cumpla con los requerimientos, que apliquen, y
que se listan a continuación:
 Requerimientos solicitados en la
adquisición del mismo
 Requerimientos funcionales en base a la
operación del Área de Tecnología y
Sistemas de Información
Con base a la revisión de los requerimientos, se
evalúa si el CI es aceptado.
¿Nuevo CI aceptado?
Informar al proveedor y
esperar hasta que el tema
esté resuelto
Validar que almacén etiquete
nuevo CI
Informar al proveedor o responsable de la
solicitud que el CI no ha cumplido con los
requerimientos. Documentar en el cambio la
información pertinente sobre el no cumplimiento
del CI, y pasar dicha información al Proceso de
Administración de cambios.
Una vez que se está satisfecho con el nuevo CI,
porque cumple con los requerimientos, se
deberá asegurar que almacén etiquete
físicamente en un lugar visible el CI.
Registrar en la CMS
Dar de alta el CI en la CMS, donde se debe de
incluir todos los detalles de sus atributos. Utilice
el estado más apropiado a las condiciones del
CI.
Requerimiento ejecutado
Finalización del requerimiento, de modificación o
actualización del CI.
Detalles del cliente nuevo o a
modificar
La orden de trabajo se documenta, indicando
que ha sido atendido y ejecutado el
requerimiento.
En el proceso de Administración de Niveles de
Servicio se detectarán los nuevos clientes que
hay que adicionar o modificar, el requerimiento
Versión 02
Roles
Administrador de
Configuración.
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
Asesor Área de
Tecnología y Sistemas
de InformaciónAdministrador de
Configuración.
Administrador de
Niveles de Servicio
Administrador de
Configuración
11
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Actividad
Generar reportes periódicos
para verificar los CI´s
Descripción
relacionado será provisto a Administración de
Cambios a través de levantar un RFC.
Una parte importante de la Administración de
Configuración es auditar la CMS. Una manera
de hacer esto es que los especialistas del Punto
Único de Contacto indiquen, mientras están
tratando con Incidentes, cuando detecten que la
CMS no es correcta de acuerdo con la persona
que llama o cualquier otro que detecte esto
durante la vida del incidente. Otra opción es
utilizar herramientas de detección automáticas
donde sea posible. Por lo tanto, debe producir
un reporte periódico para verificar los CI´s a ser
revisados en donde se podrá considerar las
siguientes fuentes de información:



Obtener cada inconsistencia
Código: L - TI -09
Versión 02
Roles
Administrador de
Configuración
CMDB (Auditoria periódica)
Buscar todos los incidentes donde se haya
detectado una inexactitud en la CMS
Revisar los reportes de las herramientas de
descubrimiento automático
Analizar los reportes, detectando cada una de
las inconsistencias.
Para cada CI en el reporte, revisar el estado
actual del CI contra los datos contenidos en la
CMS. Investigar cómo solucionar las
inconsistencias y cómo prevenir que esas
inconsistencias vuelvan a ocurrir.
Crear un incidente para dar un seguimiento
adecuado a la inconsistencia ocurrida, y para
que sea la evidencia de la misma.
Determinar si la inconsistencia es “única” o poco
probable que vuelva a ocurrir o determinar si ha
ocurrido en otras ocasiones.
Administrador de
Configuración
Administrador de
Configuración
Levantar registro de Problema
Levantar un registro de problema para asegurar
que la causa raíz de dichas inconsistencias
pueda ser erradicada.
Administrador de
Configuración
Levantar RFC
Levantar un RFC para administrar la
restauración del CI y sus entradas en la CMS,
para que tenga un estado correcto y
consistente.
Administrador de
Configuración
Investigar cada inconsistencia
Levantar Incidente
¿Es esto recurrente?
Administrador de
Configuración
Administrador de
Configuración
12
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Actividad
¿Requiere mayor
investigación?
Generar reportes periódicos
para verificar los elementos de
la organización
Inconsistencia detectada por
el dueño del CI o usuario
Inconsistencia detectada por
la herramienta de
descubrimiento
Código: L - TI -09
Descripción
Verificar si existe algo más que investigar; de lo
contrario dar por terminadas las actividades del
flujo.
Los reportes que genera Presidencia para el
control de activos son proporcionados al
Administrador de Configuración.
Una de las responsabilidades del Dueño del CI
es que debe de notificar a la Administración de
Configuración cuando detecten una
inconsistencia o inexactitud en la CMS. Dicha
información debe pasarse inmediatamente a la
Administración de Configuración.
El uso de las herramientas de descubrimiento
automático puede ayudar al revisar la
consistencia y exactitud de la CMS.
Versión 02
Roles
Jefe de Área
Administrativa y
Financiera
Dueño del CI o
usuarios
Herramienta
4.3 Descripción de Roles
A continuación se presenta la descripción de los principales roles de la Administración de Configuración. Por cada
uno de los roles se proporciona la siguiente información:




Objetivo: Propósito general del rol descrito
Responsabilidades: Descripción de las actividades principales del rol
Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol
descrito
Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito
1.
Objetivo
2.



Responsabilidades




Administrador de Configuración
Asegurar que se cumpla el proceso, políticas y lineamientos de la Administración de
Configuración para satisfacer los servicios de TIC´s y las necesidades de la Presidencia
de la República.
Ser el responsable, ante el Área de Tecnología y Sistemas de Información del
Lineamiento de la Administración de Configuración.
Planea la estrategia de implantación y mejora continua de la Administración de
Configuración
Asigna actividades a los Especialistas de Configuración
Implementa, entrena y mantiene el Lineamiento de configuración (incluyendo
documentación)
Monitorea las métricas del Lineamiento de Administración de Configuración para su
mejora continua
Toma decisiones sobre el Lineamiento de Administración de Configuración cuando
interactúa con otros procesos
Garantizar la disponibilidad y oportunidad de la Base de Datos de Configuración (CMS)
Garantizar la aplicación de auditorías en la Base de Datos de Configuración (CMDB)
13
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones




Competencias
Habilidades
















Código: L - TI -09
Versión 02
Redefinir la estructura de la CMDB y las interrelaciones a muy alto nivel
Controlar que la información proporcionada por la CMDB sea eficiente y exacta
Ejecutar la operación cotidiana que asegure que la información de los CI’s registrados en
la Base de Datos de Configuración (CMDB)
Validar que la información proporcionada de los CI’s esté completa, antes de proceder a
registrarlos dentro de la Base de Datos de Configuración
Habilidades Administrativas
Ingeniería en Sistemas o carrera afín y experiencia en la operación de servicios de TI
Conocimiento y experiencia en tecnologías de información
Conocimiento de las herramientas para la Administración de Configuración
Conocimiento de la organización
Experiencia en la Administración Pública
Facilidad de palabra
Fundamentos de ITIL o Practitioner en ITIL (Módulo Configuration Management)
Capacidad de trabajo en equipo
Conocimiento y experiencia en la infraestructura de la organización
Administrativas
Facilidad de palabra
Capacidad de trabajo en equipo
Saber trabajar bajo presión
Conocimiento de la organización del Área de Tecnología y Sistemas de Información
Conocimientos y práctica en sistemas de información
Asesor Área de Tecnología y Sistemas de Información- Administrador de Configuración.
Objetivo
1. Implementar las solicitudes de modificación o información del proceso.
 Identificar y revisar la información de los CI´s que requieren modificarse
 Actualizar la CMDB
 Realizar el monitoreo de la CMDB con el objeto de identificar incongruencias en la
información contenida
Responsabilidades
 Ejecutar la carga automática de la CMDB cuando haya sido autorizado por el proceso de
cambios
 Actualizar los datos de los CI’s, autorizados por el área de la Administración de Cambios,
dentro de la Base de Datos de Configuración (CMDB)
 Utilizar las herramientas de auto - descubrimiento de elementos de configuración (CI’s)
 Conocimiento y experiencia en la infraestructura del Área de Tecnología y Sistemas de
Información
Competencias
 Experiencia en la operación de TI de la organización
 Conocimiento y experiencia en tecnologías de información
 Actitud de servicio
 Facilidad de palabra
Habilidades
 Trabajo en equipo
 Practicidad y agilidad en análisis y solución de eventos
4.4
Matriz RACI
Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en
cada una de las actividades del lineamiento, con motivo de conocer quién toma parte en cada actividad y con qué
14
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Código: L - TI -09
Proceso asociado: Tecnologías de Información y Comunicaciones
Versión 02
nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su
nombre es una responsabilidad específica en la actividad.
A continuación se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el Lineamiento de
Administración de Configuración.
RESPONSABILIDAD
DESCRIPCIÓN
R
Responsible
Responsable de ejecutar la actividad.
A
Accountable
Encargado del cumplimiento y la calidad en la ejecución de la actividad.
C
Consulted
I
Informed
Aporta conocimiento y/o información para que el responsable ejecute la
actividad.
Rol que debe ser informado una vez que la actividad ha finalizado,
A continuación se muestra la tabla RACI definida para el Lineamiento de Administración de Configuración. Dicha
tabla está conformada por los siguientes rubros:



No: Número correspondiente a la secuencia de actividades del Lineamiento de Administración de
Configuración.
Actividad: Nombre de la actividad
Administrador de Configuración, Administrador de Cambios: Nombre de los roles participantes en el
Lineamiento de Administración de Configuración.
No.
1
2
3
4
5
6
7
8
Actividad
Control de los requerimientos por la Administración de
Cambios
Requerimientos de Información de un CI, administración
de Información, nuevos tipos de CI´s
Asegurarse que los nuevos elementos asignados son
recibidos lo más pronto posible, para comenzar la
atención del RFC.
Administrador de
Cambios
R
R
R
Recolectar toda la información relevante de todas las
fuentes.
R
De la información recolectada, analizar como la actual
CMS puede cubrir el requerimiento, ir a la actividad 7,
en caso contrario ir a la actividad 6.
Definir la forma como la CMS cumplirá el requerimiento.
Ninguna acción es requerida porque la CMS actual cubre
el requerimiento.
Se comunica a la Administración de cambios como es
que la CMS actual cubre el requerimiento, y por lo tanto
no se requiere ejecutar el cambio
Administrador de
la Configuración
R
R
R
R
15
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Código: L - TI -09
Versión 02
4.5 Políticas para normar el Lineamiento de Administración de Configuración.
Las políticas del Lineamiento de Administración de Configuración se han creado con el objetivo de:



Dar gobierno al Lineamiento de la Administración de Configuración
Cumplir con los requerimientos de Área de Tecnología y Sistemas de Información
Cumplir con las mejores prácticas de ITIL®
A continuación las políticas del proceso se definen en Manual de la Política para la Tecnología de Información y
Comunicaciones - Tics M-TI-01:
1. El Lineamiento de Administración de Configuración se audita, en términos de calidad, al menos cada seis meses.
2. El SIGEPRE deberá realizar las auditorías de calidad del Lineamiento de Administración de Configuración
3. El grupo de Administración de Configuración es el único autorizado para dar de alta, baja y aplicar modificaciones
a los Elementos de Configuración (CI´s) de la CMS.
4. Toda modificación a la estructura de la CMDB es aprobada por la Administración de Cambios.
5. La información contenida en la CMS es confidencial.
6. Toda modificación de los CI´s en la CMDB debe ser aprobada por la Administración de Cambios
7. Los respaldos de las bases de datos de CMDB y CMS se acogerá a las políticas de respaldos establecida en el
Área de Tecnología y Sistemas de Información
8. La Administración de Configuración será responsable de realizar el mantenimiento de integridad de la CMDB
cada tres meses
9. El Administrador de Configuración es el responsable de definir y asignar los perfiles de acceso en la CMS.
10. El ciclo de mejora continua de la Administración de Configuración deberá realizarse cada 3 meses.
11. La línea base se revisara cada 4 meses y será actualizada cuando se requiera.
12. Deberá existir la evidencia de cada una de las inconsistencias de la CMS, la cual se tendrá a través de los
registros de Incidentes y/o Problemas
13. Toda modificación a la Línea base será realizada por el Administrador de Configuración
4.6
Consideraciones Claves
Las Consideraciones Clave de la Administración de Configuración (o Factores Críticos de Éxito, según CobIT) son
las condiciones, capacidades y actitudes fundamentales para el éxito de la implementación y operación de la
disciplina en el ambiente productivo de la organización. A continuación se presentan las consideraciones clave para
la Administración de Configuración:

Se establecen los dueños para todos los Elementos de Configuración (CI) y son los responsable de
actualizar el inventario y controlar el cambio.

La información de configuración se mantiene y esta accesible, con base en la actualización de inventarios
y en una convención comprensiva de nombre.

Existe una estructura apropiada de biblioteca de software (DML), orientada a las necesidades de los
ambientes de desarrollo, pruebas y producción.

El registro y la custodia física de las copias de software se guardan por separado.
16
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Código: L - TI -09
Versión 02

Hay integración con la gestión y procesos de la Administración de Cambios.

Está disponible un descubrimiento de configuración automático y un mecanismo de verificación.

Está implementada una distribución automática y definida en el proceso de actualización.

Hay cero tolerancias para el software ilegal.
4.7
Reportes
Los reportes son herramientas útiles para el administrador del proceso y el área táctica de la organización, ya que
muestran el comportamiento del proceso durante un periodo determinado. La información que proveen facilita la
evaluación de la eficiencia y efectividad del proceso. A continuación se presenta una tabla que muestra los reportes
definidos para el proceso de Administración de Incidentes. Dicha tabla está conformada por los siguientes rubros:





Nombre: Especifica el nombre del reporte
Métrica o campos que incluye: Listado de métricas y campos incluidos en el reporte
Frecuencia del reporte: Lapso de tiempo en el que será generado el reporte
Rol a quien se dirige: Rol al cual se dirige el reporte generado
Fuente de información: Repositorio del cual se obtendrán las métricas o campos que incluye el reporte
Nombre
Reporte de
métricas
Reporte de
modificaciones de
los CI´s
Reporte de altas
de CI´s
Indicador o campos
que incluye
Indicadores definidos
en el proceso
 ID del CI
 Categoría
 Subcategoría
 Descripción
 Servicio al que
pertenece
 Estado
 ID del CI
 Categoría
 Subcategoría
 Descripción
 Servicio al que
pertenece
 Estado
Frecuencia del
reporte
Mensual
Mensual
Mensual
Rol a Quien se
Dirige
Fuente de
Información
Administrador de
Configuración
Administrador de
Configuración
CMS
Administrador de
Configuración
CMS
CMS
17
LINEAMIENTO DE ADMINISTRACIÓN DE
CONFIGURACIÓN
Proceso asociado: Tecnologías de Información y Comunicaciones
Reporte de
Incidentes, errores
y cambios en La
información de los
CI´s




5.
No de errores en
CI´s durante el
periodo
Descripción de
CI´s con errores
No de cambios
realizados a los CI
Descripción CI´s a
los que se
aplicaron cambios
Mensual
Código: L - TI -09
Administrador de
Configuración
Versión 02
CMS
MARCO LEGAL
Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Tecnología de Información y Comunicaciones
– Normograma o en el campo de documentos asociados cuando se consulta el documento.
6.
REQUISITOS TÉCNICOS
NTC ISO 27001
7.
DOCUMENTOS ASOCIADOS
Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Documentos y formatos o en el campo de
documentos asociados cuando se consulta el documento.
8.
RESPONSABLE DEL DOCUMENTO
Jefe Área de Tecnología y Sistemas de Información
18
Documentos relacionados
Hacemos de su conocimiento que está disponible para su consulta... Transferencias Documentales para el ejercicio de 2016”, lo anterior en...
Hacemos de su conocimiento que está disponible para su consulta... Transferencias Documentales para el ejercicio de 2016”, lo anterior en...
INICIO IDENTIFICAR REQUERIMIENTOS NUEVOS O A
INICIO IDENTIFICAR REQUERIMIENTOS NUEVOS O A
4 Entradas Madera baja sobrepuesta
4 Entradas Madera baja sobrepuesta
MAQUINA ALGODON DE AZUCAR
MAQUINA ALGODON DE AZUCAR
Para mayor facilidad enviamos los aportes siguiendo la misma
Para mayor facilidad enviamos los aportes siguiendo la misma
PRESENTACIÓN SEGURIDAD DE LA INFORMACIÓN
PRESENTACIÓN SEGURIDAD DE LA INFORMACIÓN
Ma. del Rocio Bustamente
Ma. del Rocio Bustamente
Descargar
Anuncio
Anuncio