Definir a los Responsables de evaluar y - Marlin

advertisement
ACMB01-DN-ADMINISTRACIÓN DE CAMBIOS
Noviembre 2013
Índice
I.
Propósito del documento......................................................................................................................... 3
II.
Objetivo de la Administración del Portafolio ......................................................................................... 3
III.
Descripción General de la Administración de Cambios ......................................................................... 3
IV.
Definir un acceso único para la administración ...................................................................................... 4
V.
Definir la forma y evaluación de cambios de impacto al Negocio ......................................................... 5
VI.
Definir a los Responsables de evaluar y ejecutar los cambios................................................................ 6
VII.
Registro y clasificación de la Solicitud de cambio ................................................................................. 6
VIII. Evaluar y coordinar el cambio ................................................................................................................ 7
IX.
Ejecución, revisión y cierre del cambio .................................................................................................. 7
UNIDAD DE ADMINISTRACIÓN
Administración de Cambios
I. Propósito del documento
El presente documento, tiene como finalidad establecer los lineamientos generales de forma clara y precisa de la
Administración de Cambios de la CONAPESCA, que es administrada a través de la Unidad de Administración.
II. Objetivo de la Administración del Portafolio
Lograr la integración eficiente, segura y oportuna de los cambios que modifican el ambiente operativo de la UTIC,
mediante la definición y el establecimiento de criterios técnicos y mecanismos para la administración de
solicitudes de cambio.
1. Contar con un mecanismo de atención de cambios que permitan que éstos sean resueltos
satisfactoriamente, sin exponer el ambiente operativo y los servicios de TIC que soporta.
2. Generar conocimiento, a partir de la información relacionada con los cambios efectuados al ambiente
operativo de la UTIC.
Sin embargo, es muy común observar administradores de servicios de TI que aún se rigen por el lema: "Si
funciona, no lo toques". Y aunque bien es cierto que el cambio puede ser fuente de nuevos problemas, nunca un
cambio debe de realizarse sin haber evaluado las consecuencias.
Objetivos Particulares.
a) Emplear métodos y procedimientos estandarizados para el manejo eficiente de los cambios
b) Asegurar que todos los cambios a los activos del servicio y elementos de configuración (CIs), sean
registrados en el Sistema de Administración de la Configuración
c) Disminuir los riesgos del negocio debido a los cambios
d) Responder a los clientes de manera eficiente a sus peticiones de cambios, maximizar el valor, reducir
los incidentes y evitar interrupciones en los servicios
e) Responder al negocio y a los requerimientos de cambios de TI de forma que se permita alinear los
servicios con las necesidades de negocio
III. Descripción General de la Administración de Cambios
El MAAGTIC-SI define que el proceso de Administración de Cambios debe llevarse por medio de 5 actividades
básicas para la mejor administración de éste proceso, dichas actividades se muestran en la Figura 1. Flujograma
de actividades del proceso ACMB.
FIGURA 1. FLUJOGRAMA DE ACTIVIDADES DEL PROCESO ACMB
ACMB-1. Definir un acceso único específico
para la Administración de solicitudes de
cambio.
ACMB-2. Definir la forma para el registro,
evaluación y atención de cambio
ADMINISTRACIÓN DE CAMBIOS
ACMB
3
UNIDAD DE ADMINISTRACIÓN
Administración de Cambios
ACMB-3. Definir a los responsables de evaluar
y ejecutar los cambios.
ACMB-4. Definir a los responsables de evaluar
y ejecutar los cambios.
ACMB-5. Evaluar y coordinar el cambio
ACMB-6. Ejecución del cambio
ACMB-7. Revisión y cierre del cambio
IV. Definir un acceso único para la administración
Existen diferentes razones para la realización de cambios en la infraestructura de TIC, entre las cuales
se mencionan las siguientes:
a)
b)
c)
d)
Solución de errores conocidos
Desarrollo de nuevos servicios
Mejora de los servicios existentes
Disposiciones normativas y/o legales
En la administración de cambios, es importante la evaluación y la planificación de los cambios para asegurar
que se lleven a cabo de forma eficiente, por lo que se debe seguir los procesos establecidos para asegurar la
calidad y continuidad en los servicios. En la administración de solicitudes de cambio, existen dos tipos:
a) Cambios de calidad y continuidad en los servicios
b) Cambios de impacto al negocio
a) Cambios de calidad y continuidad en los servicios:
1. Este tipo de cambios son aquellos que no impactan de manera sustantiva la operatividad del negocio,
son cambios rutinarios o del día a día, que se llevan a cabo a través de la Mesa de Servicios mismos
que están definidos en el Proceso 13.APS - Administración del Portafolio de Servicios de TIC.
ADMINISTRACIÓN DE CAMBIOS
ACMB
4
UNIDAD DE ADMINISTRACIÓN
Administración de Cambios
2. El acceso único es la Mesa de Servicios, iniciando con el registro, trámite, ejecución, seguimiento y
control de cambios. La descripción detallada se encuentra en el Anexo01-Manual del Proceso de
Administración de Cambios.
3. Todo cambio se lleva con niveles de servicio, descritos en el Proceso 23.-ANS - Administración de
Niveles de Servicio.
b) Cambios de impacto al Negocio:
1. Los cambios de Impacto al Negocio, se pueden definir como aquellos que afectan de manera sustancial
(económicamente, tiempo, etc.) a los procesos de la UTIC.
2. Podemos identificar cuatro fuentes fundamentales de estos tipos de cambios:
a) Nuevos negocios o condiciones
b) Nuevas necesidades del cliente (modificación en HW y SW)
c) Reorganización o crecimiento o reducción del negocio (cambios en las prioridades de cualquier
tipo de proyecto);
d) Restricciones presupuestarias o de planificación (redefinición de Proyectos o Servicios)
3. El acceso único de cualquier solicitud de control de cambios será mediante oficio dirigido al responsable
de la UTIC, para ser evaluado por el “Grupo de Administración del Cambio”.
V. Definir la forma y evaluación de cambios de impacto al Negocio
1. Se utilizará el formato ACMB02-DO-Solicitud de Cambios, el cual deberá contemplar, al menos, los campos
que permitan la incorporación de la información siguiente:
a.
b.
c.
d.
e.
Identificación del cambio solicitado
Solicitud de cambio y datos del solicitante
Análisis a la solicitud de cambios
Propuesta de solución
Firmas de aprobación o rechazo del cambio
2. Tomando en cuenta los controles plasmados en el Proceso 5.-ASI- Administración de la Seguridad de la
Información.
3. Se clasificarán tres tipos de solicitud; incidente, problemática e iniciativa de mejora tecnológica o servicio de
TIC con las siguientes categorías: alta, normal y baja respectivamente.
Tabla de Prioridad
BAJO
NORMAL
ALTO
ALTO
N
A
A
NORMAL
B
N
A
BAJO
B
B
N
4. La atención de cada solicitud estará sujeto al tipo y categoría de impacto al Negocio (Figura 3.
Impacto y urgencia de las solicitudes de cambio), las cuales se plasmará en el ACMB03-DO-Registro y
Control de Cambios, dicha información estará disponible en el repositorio correspondiente.
ADMINISTRACIÓN DE CAMBIOS
ACMB
5
UNIDAD DE ADMINISTRACIÓN
Administración de Cambios
Impacto
Alto
Normal
Bajo
- Uno o más servicios y/o aplicaciones que soportan el servicio con una
interrupción total.
-Algunos servicios y/o aplicaciones afectados: ciertas funciones no
están disponibles para los usuarios.
- Los servicios y/o aplicaciones que no han sido afectados; el usuario
de TIC solicita un cambio programado.
Urgencia
Alto
Normal
Bajo
- El negocio tiene una pérdida crítica de recursos financieros en la
percepción del usuario hacia los servicios de TIC.
- El negocio tiene una pérdida considerable de recursos financieros en la
percepción del usuario hacia los servicios de TI
- El negocio tiene una pérdida mínima o nula de recursos financiera en
la percepción del usuario hacia los servicios de TI
Figura 3. Impacto y urgencia de las solicitudes de campo.
VI. Definir a los Responsables de evaluar y ejecutar los cambios
1. Se define un Grupo de Control de Cambios, donde se plasman a los integrantes, funciones y
responsabilidades de cada uno, Anexo II “Integración y Operación del Grupo de Trabajo de
Administración del Cambio”.
VII.Registro y clasificación de la Solicitud de cambio
1. La solicitud deberá ser entregada al Presidente del “Grupo de Trabajo de Administración del
Cambio”, misma que se validará en ese momento, con el ACMB02-DO-Solicitud de Cambio, que
sea el vigente y que cumpla con los requisitos mínimos para su recepción y/o sello.
2. En caso de omitir algún campo obligatorio de manera inmediata se rechazará el formato ACMB02DO-Solicitud de Cambio.
3. Toda solicitud se registrará en el formato ACMB04-DO-Registro y Control de Cambios, se
actualizará conforme se presente cada solicitud y estará disponible en el repositorio
correspondiente.
ADMINISTRACIÓN DE CAMBIOS
ACMB
6
UNIDAD DE ADMINISTRACIÓN
Administración de Cambios
4. Se clasifica la solicitud y se remite al área correspondiente para su evaluación y análisis con el
formato ACMB02-DO-Solicitud de Cambio.
VIII. Evaluar y coordinar el cambio
1. El responsable de evaluar y ejecutar el cambio recibe el ACMB02-DO-Solicitud de Cambio., a fin de
seguir con el análisis del cambio solicitado, mismo que plasmará en el ACMB03-Dictamen de
Control de Cambios, si la respuesta es favorable o rechazada, se anexará las evidencias o
información que considere necesaria para soportar el presente Dictamen
2. El responsable deberá considerar el Proceso 5.-ASI-Administración de la Seguridad de la
Información.
3. El “Grupo de Trabajo de Administración del Cambio”, calificará como evaluaciones extraordinarias o
de emergencia cuando las Solicitudes de cambio en proceso de evaluación lo requieran.
IX. Ejecución, revisión y cierre del cambio
1. Los responsables de ejecutar el cambio deberán de Coordinarse con el Responsable del Proceso
19.-LE-Liberación y Entrega, para las acciones que sean necesarias e implementar el cambio
solicitado (pruebas previas a la implementación del cambio, verificación de resultados, registro de
riesgos, desviaciones, impacto al negocio y costos entre otros).
2. Al realizar el cambio exitosamente, se deberá informar y entregar las configuraciones
correspondientes al responsable del Proceso 21.-ACNF-Administración de la Configuración.
3. En el formato ACMB04-Registro y Control de Cambios, se registrarán los resultados obtenidos en el
cambio realizado; con la finalidad de proporcionar los insumos para los indicadores de eficiencia en
la aplicación del presente Proceso.
ADMINISTRACIÓN DE CAMBIOS
ACMB
7
Descargar