Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Administración de servicios: cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y la administración de cambios Autora: Shirley Lacy, ConnectSphere Limited, Reino Unido En la actualidad, las organizaciones de TI (Tecnologías de la información) invierten en bases de datos de administración de configuración (CMDB) para resolver muchos de los desafíos con los que se enfrentan. Este libro le será útil para comprender cómo alinear empresa/TI y calidad del servicio de TI como así también reducir costos, mediante la implementación exitosa de una CMDB. Para ser competitivas y eficientes, las empresas cambian constantemente. En este capítulo podrá encontrar la información que ayudará a que su organización desarrolle la capacidad para realizar cambios en la TI de manera rápida y confiable, con control sobre sus configuraciones. A lo largo de los capítulos de este libro se ofrece orientación y consejos prácticos para planificar e implementar la administración de configuraciones y la CMDB: Capítulo 1. Realidad y ficción: introducción a CMDB y la administración de configuraciones Capítulo 2. Anticipe las fallas en el servicio: CMDB y la administración de incidentes y problemas Capítulo 3. Conozca lo que tiene: cómo administrar los activos y las configuraciones con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y la administración de cambios Capítulo 5. Cómo manejar las expectativas de los clientes: CMDB y la administración del nivel de servicio Capítulo 6. En resumen: administración integrada de las configuraciones Capítulo 7. Los próximos pasos de su viaje: técnicas de implementación de la CMDB © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 1 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Información sobre la autora Shirley Lacy es Directora general de ConnectSphere y especialista en la aplicación de las mejores prácticas de administración de servicios para obtener valor de las inversiones realizadas en TI. Shirley tiene amplia experiencia en la planificación e implementación de administración de servicios y se ha dedicado a implementar con éxito la administración de cambios y configuraciónes desde fines de la década de los ochenta. Shirley es vicepresidenta del Grupo especialista en administración de configuraciones de la BCS (Sociedad Británica de Informática), organismo al que representa ante el comité de Administración de servicios de TI del BSI (Instituto de Normas Británicas) que elaboró la norma ISO/IEC 20000 de administración de servicios de TI. Junto con Jenny Dugmore, fue coautora de la publicación del BSI “A Managers Guide to IT Service Management” (Guía para la administración de servicios de TI) y de la serie del BSI “Achieving ISO/IEC 20000” (Cómo cumplir con la norma ISO/IEC 20000). Shirley es autora del capítulo sobre administración de las configuraciones de ITIL® V2 y coautora, con Ivor Macfarlane, de las mejores prácticas mencionadas en “ITIL® V3 Service Transition” (Transición al servicio ITIL® V3) de la OGC (Oficina de Comercio del Gobierno). Patrocinado por ® ITIL es marca registrada y marca comunitaria registrada de la Oficina de Comercio del Gobierno y está registrada ante la Oficina de Patentes y Marcas de los Estados Unidos. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 2 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Capítulo 4. Controle los cambios de la TI: CMDB y la administración de cambios Información general El aumento constante de volumen y complejidad de las mejoras empresariales y técnicas representan un desafío para todos los departamentos de TI. Un factor clave que permite administrar los cambios es conocer los servicios y el entorno en los que funcionan los servicios existentes. Esto permite tomar decisiones efectivas sobre el impacto de los cambios y determinar si éstos van a ser compatibles con los objetivos de administración de negocios y del servicio. Las organizaciones de TI buscan en ITIL® (Biblioteca de infraestructura de tecnologías de la información) una guía para llevar a cabo las mejores prácticas de integración de la administración de los cambios con la solución CMDB con el objeto de: • Administrar y controlar los cambios en los servicios de TI y los activos que los componen a lo largo de sus ciclos de vida. • Mantener información exacta sobre el estado histórico, planificado y actual de los servicios y de la infraestructura. • Proporcionar visibilidad de los cambios en el contexto de los activos y las configuraciones del servicio. • Programar los cambios y las versiones con el mínimo de dependencias, conflictos y riesgos. Terminología Cambio significa la adición, modificación o eliminación de cualquier ítem que pudiera tener un efecto en los servicios o la infraestructura de TI. Ítem de configuración (CI) denomina a un activo o componente que está o deber ser controlado mediante la administración de configuraciones. Los CI pueden variar ampliamente en complejidad, tamaño, estado y tipo y van desde un servicio completo hasta un módulo o componente de hardware de una sola aplicación. Un CI puede contener otros CI. 1 Consejo asesor de cambios (CAB) es un grupo de personas que asiste al Administrador de cambios en tareas relacionadas con la evaluación, determinación de prioridades y programación de los cambios. Generalmente, este grupo está formado por las principales partes interesadas de la organización. Base de datos de administración de configuración (CMDB): base de datos lógica que guarda información sobre las configuraciones. Registra los atributos de cada CI durante su ciclo de vida, sus relaciones con otros CI y los registros vinculados a los CI, por ejemplo, registros de incidentes, problemas o cambios. La CMDB lógica puede contener varias CMDB físicas. 1 Para ver ejemplos de CI, consulte el Capítulo 1. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 3 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Solicitud de cambio (RFC) es una propuesta formal y documentada para que se realice un cambio. Cambio estándar es un cambio previamente aprobado que implica poco riesgo, es relativamente común y sigue un procedimiento, instrucción de trabajo o flujo de trabajo estándar. Desafíos de la industria Las organizaciones de TI deben encontrar el equilibrio entre la receptividad para las necesidades cambiantes de la empresa y el mantenimiento de servicios estables. La implementación de una solución CMDB ayudará a encarar este desafío y muchos otros, entre los que se incluyen: 1. Prestación continua del servicio. Mejorar el control de los cambios de TI reduce el riesgo de impactar en la estabilidad y confiabilidad de los servicios de TI. La introducción de cambios más activos reduce la cantidad de activos configurados incorrectamente que provocan la falta de disponibilidad del servicio y las dificultades comerciales. 2. Mantenimiento y mejora de la satisfacción del cliente y del usuario. Las mejoras en administración y control de los cambios permiten que la TI ejecute cambios planificados y exitosos desde la primera aplicación, dentro de los costos previstos y que satisfagan las expectativas de la empresa. 3. Alineación del servicio con las necesidades de la empresa. La solución CMDB permite que el proveedor del servicio pueda planificar y administrar los cambios realizados en los servicios, los sistemas de administración de servicios y los activos del servicio. Esto permite una programación inteligente de los cambios que sirve para alinear los servicios de TI y de tecnología con las necesidades de la empresa. 4. Administración de servicios complejos y cambios en la cadena de suministro. Un modelo de configuración bien estructurado mejora los conocimientos y la capacidad de las personas para tomar decisiones relacionadas con la planificación, evaluación e implementación de cambios, en especial, aquellos que son complejos y afectan a muchos equipos en la cadena de suministro. 5. Optimización de costos y activos de servicios. La implementación de mejoras activas en la empresa y la tecnología puede optimizar significativamente los costos. La administración eficaz de los cambios reduce los costos de revisiones y horas extra. 6. Determinación de controles básicos para auditar y localizar activos y cambios de servicios. Para identificar y controlar los cambios, se comparan con los CI y así es fácil ver quién es el propietario de cada CI, en qué punto determinado del ciclo de vida y quién tiene la autoridad para aprobar y realizar cambios. Las pistas de auditoría de la CMDB permiten a una organización demostrar que cumple con una variedad cada vez mayor de regulaciones y minimiza el riesgo corporativo. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 4 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Cómo funcionan conjuntamente la administración de cambios y la administración de configuraciones La guía del Institute of Internal Auditors (Instituto de Auditores Internos) sobre evaluación de la capacidad de una organización para administrar los cambios identifica1 como principales indicadores de riesgo de una mala administración de cambios a: • Cambios no autorizados (es inaceptable un valor mayor que cero) • Interrupciones no planificadas • Bajo porcentaje de cambios exitosos • Gran cantidad de cambios de emergencia • Implementaciones retrasadas de los proyectos La implementación conjunta de la administración de cambios y de configuraciones ayudará a reducir estos riesgos. El proceso de administración de cambios proporciona un proceso abarcador de dominio, comunicación, autorización y programación para administrar los cambios en los servicios y en la infraestructura de TI, incluidas el lanzamiento y la implementación. Como se muestra en la figura 4-1, la administración de cambios utiliza y genera actualizaciones en la información de configuraciones. El uso apropiado de esta información reducirá los riesgos relacionados con la realización de cambios. La información de la CMDB se actualiza a medida que los activos y los CI cambian de estado o de propietario, o cuando se modifican sus atributos, su documentación o sus relaciones. En la CMDB, se incluye una pista de auditoría de todos los cambios realizados en los CI. La solicitud de cambio está relacionada con el activo/CI afectado y también con la nueva versión/punto de referencia/lanzamiento del activo o CI. 1 Institute of Internal Auditors Global Technology Audit Guide, Change and Patch Management Controls: Critical for Organizational Success (Guía del Instituto de Auditores Internos para la auditoría de la tecnología global, Controles de administración de cambios y parches: Fundamentales para el éxito de la organización). © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 5 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Figura 4-1. Cómo funcionan conjuntamente los procesos de la administración de cambios y configuraciones En los capítulos 1 y 3 analizamos las actividades clave del proceso de administración de configuraciones ITIL®. El proceso de administración de cambios se conecta específicamente con los procedimientos de control de configuraciones que implementan las actualizaciones de versiones y compilaciones de los CI. En suma, las actividades que admiten la administración de cambios son: • Identificación de las configuraciones. En cada nivel correspondiente, se refiere al conocimiento de qué se tiene, dónde está, para qué se utiliza y su relación con los demás CI. • Control de las configuraciones. Seguridad de que todas las adiciones, modificaciones, reemplazos, exclusiones y eliminaciones estén adecuadamente controladas y administradas. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 6 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios • Registro y creación de informes sobre el estado de las configuraciones. Creación de informes sobre la información actual e histórica de los CI a lo largo de sus ciclos de vida. • Verificación y auditoría de las configuraciones. Revisión y auditoría de los CI físicos para validar que los datos de la CMDB y los procesos de cambios sean totalmente eficaces. La auditoría de las configuraciones tiene un rol importante en el control del entorno antes y después de realizar un cambio y en la detección de los cambios no autorizados. Existen varias herramientas para ayudar a la auditoría de las configuraciones, por ejemplo, las herramientas de detección y las de comparación de puntos de referencia. De qué manera la solución CMDB respalda la administración de cambios Una CMDB actualizada y exacta es un requisito previo para el manejo, el control y la administración de los cambios en forma eficaz. La visibilidad de los servicios y activos compartidos es particularmente importante para administrar los cambios en la cadena de suministro. La solución respalda a la administración de cambios mediante los mecanismos para almacenar datos, información y registros de manera integral y coherente durante la planificación e implementación de los cambios. Por ejemplo, la CMDB: • Hará visible el programa de cambios. • Permitirá que las personas conozcan el estado de los cambios (históricos, actuales y planificados), así como la relación de estos cambios con la empresa y los servicios e infraestructura de TI. • Registrará el punto de comparación y los puntos de referencia de la versión que hacen que los cambios sean más fáciles de entender. • Definirá claramente el desencadenante y el alcance de cada Solicitud de cambio (RFC) por medio de la relación directa de dicha solicitud con el registro que la origina, por ejemplo, un error conocido, y los CI afectados. • Identificará automáticamente a la persona apropiada para procesar el cambio, por ejemplo, a quién se notificará un cambio, quién autorizará un cambio, quién creará o probará un cambio. • Admitirá el análisis de riesgos e impacto para mejorar la identificación de dependencias y riesgos. • Mejorará la programación de cambios y versiones para evitar conflictos y reducir los riesgos. • Creará una pista de auditoría automática de los cambios realizados en los activos/CI a lo largo de sus ciclos de vida. • Proporcionará información estructurada a la que se pueda acceder para el uso de distintos filtros de funciones y usuarios, por ejemplo, distintas vistas y controles de acceso para que las personas tomen las decisiones en el momento adecuado. • Permitirá un mejor análisis y una mejor creación de informes de los cambios para facilitar mejoras continuas. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 7 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Estudios de casos Los siguientes estudios de casos y escenarios son ejemplos de implementaciones alcanzables y exitosas: Escenario 1: Administración eficaz de los cambios Situación: Los resultados de un estudio sobre la administración de servicios del departamento de TI de una importante empresa de servicios públicos puso de relieve algunos problemas de control relacionados con el proceso de administración de cambios y un bajo nivel de madurez de las capacidades con respecto a la administración de configuraciones. En la herramienta de la mesa de servicios, existía un módulo básico para la administración de cambios y el inventario de TI, pero los datos de los activos no eran precisos y muchas de las RFC quedaban incompletas. Como la administración de datos no era adecuada, era difícil establecer un punto de referencia inicial que se pudiera utilizar en un caso empresarial a fin de llevar a cabo otras mejoras; esto dificultaba la creación de informes. El proveedor de la herramienta de la mesa de servicios había anunciado recientemente un nuevo producto para la administración de servicios que incluía una CMDB federada y una herramienta de detección integrada. Los ejemplos de comentarios del personal de TI revelan algunos de los problemas relacionados con el proceso de administración de cambios: • Administrador de cambios: “Parece que no existe ninguna manera de notificar los cambios a personas determinadas desde el módulo de administración de cambios; esto significa que sólo contamos con un método de emergencia para la evaluación y notificación del impacto de los cambios”. • Miembro del Consejo asesor de cambios (CAB): “Detesto que me presionen para que apruebe las RFC urgentes porque hace falta una firma y no hay otra persona que lo haga”. • Administrador de versiones: “El inventario es inexacto y las listas de clasificación que usamos son demasiado largas e incoherentes. Esto dificulta la generación de cambios porque en lugar de utilizar el vínculo automático tenemos que escribir la información correcta en la RFC”. • Administrador de aplicaciones: “Con frecuencia me solicitan que realice una evaluación del impacto sobre algo y no tengo ni idea de cuál será el impacto. La semana pasada me pidieron que analizara el impacto de un cambio de infraestructura en el servicio de red. Me resulta difícil filtrar las RFC que realmente necesito observar”. • Administrador de infraestructura: “Tengo tantos mensajes de correo electrónico sobre administración de cambios en mi bandeja de entrada que no puedo verlos a todos y mucho menos evaluarlos como corresponde. Tampoco estoy seguro sobre los casos en que debo seguir el proceso del cambio; parece una cuestión burocrática. Si somos de TI, ¿por qué no podemos automatizar las cosas?”. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 8 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Durante un taller sobre administración de cambios, se analizaron varias opciones para mejorar: • Etapa 1, opción A. Emisión de una directiva. Solicitud para que el director de TI emita una directiva que indique que se debe seguir el proceso de administración de cambios para TODOS los cambios. • Etapa 1, opción B. Mejoras básicas. Desarrollo de una política de administración de cambios y un proceso simplificado. Debate del tema con el personal para lograr su participación. Sesiones cortas de capacitación con el personal para explicar cómo se usa y cómo se sigue el proceso de administración de cambios. • Etapa 2. Implementación de una solución completa. Esperar hasta que se puedan implementar la nueva herramienta de administración de servicios y la CMDB federada con un proceso de administración de cambios. Etapa 1. Plan de mejora: La opción A fue rechazada, ya que con ella no se lograría la participación del personal. Las principales mejoras de la Etapa 2, opción B, durante los tres primeros meses fueron: • • Política: • Desarrollo de una nueva política de administración de cambios para establecer una cultura de administración de cambios que asegure que todos los cambios sean planificados, registrados de manera centralizada, autorizados y auditados. • Determinación de sistemas de medición para medir los beneficios de la implementación y de la empresa. Proceso: • Explicación del alcance de aplicación del proceso con ejemplos y simplificación del proceso mediante la eliminación de pasos y aprobaciones innecesarias. • Diseño de una nueva matriz de clasificación de impacto y riesgos para asegurar que se evalúa y registra formalmente el riesgo de todos los cambios. • Publicación del programa de cambios. • Determinación de objetivos de tiempo (para evaluar, aprobar, programar cambios) y del proceso de medición. • Implementación de cambios estándar. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 9 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios • • • Herramienta. Datos/información de la CMDB: • Racionalización de la clasificación de cambios y activos de TI. Utilización de atributos obligatorios, cuando corresponda. • Posibilidad de rastreo de cambios con la seguridad de que todas las herramientas de control de configuraciones y versiones consultan retroactivamente la RFC original. • Configuración del catálogo de servicios y los sistemas del nivel superior en el módulo del inventario. Asignación de propietarios de empresas y servicios para autorizar los cambios. • Configuración de herramientas de detección automatizadas para respaldar la evaluación del impacto. • Racionalización de las notificaciones de cambios según las funciones. Autoridad de cambios y CAB: • Determinación de un grupo de autoridad de cambios del nivel gerencial superior para asumir la responsabilidad de hacer cumplir la política y los procedimientos. • Determinación de la estructura del CAB con términos de referencia y agenda fija. Personas: • Designación de un administrador para que coordine las actividades de notificación, autorización, implementación y revisión de cambios. • Capacitación del personal durante el proceso. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 10 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Resultado: El personal adoptó el proceso y los procedimientos simplificados. A continuación, en la tabla 4-1, se muestran algunos ejemplos de las mejoras que se lograron. Los responsables de los servicios controlaron el tiempo del ciclo y los recursos utilizados para completar los cambios. Esto ayudó a establecer el punto de referencia inicial de un caso empresarial para mejorar la administración de cambios y la solución CMDB. Tabla 4-1. Etapa 1: mejoras que se lograron con la administración eficaz de los cambios Antes: administración reactiva de cambios • • • • • Satisfacción del personal: 5 de 10 (promedio). Consulte los comentarios del personal en apartado anterior. Generalmente, los cambios no se registran o se registran a último momento como cambios urgentes. No hay tiempo suficiente para la evaluación apropiada de impactos, recursos, riesgos ni costos. Los cambios inadecuadamente probados y controlados provocan una gran cantidad de incidentes. Más del 50% de las RFC registradas fueron urgentes (no planificadas). Después: cambios planificados, autorizados y auditables • • • • • • • • • • • Nivel gerencial comprometido para exigir el cumplimiento del proceso de control de cambios. Alcance de aplicación de la administración de cambios claro para todo el personal y todos los proveedores. Evaluación de todos los cambios para determinar el impacto y los riesgos. Prioridad de los cambios relacionados con clientes antes que otros cambios, siempre que sea posible. Planificación del 75% de los cambios. Reducción del 50% de la duración del ciclo de cambios. El 20% de las RFC se rigen por el proceso de cambios estándar. Para facilitar el análisis de tendencias y la creación de informes, las RFC están relacionadas, al menos, con un servicio, CI o activo de TI. Satisfacción del personal: 7 de 10 (promedio) Auditorías periódicas de las configuraciones. Auditoría interna aprobada con dos incumplimientos de poca importancia. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 11 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Escenario 2: aumento del porcentaje de eficacia y éxito de los cambios Situación: Una compañía de medios de difusión actualizaba sus 20.000 equipos de escritorio. Había más de 80 instalaciones por semana y la actualización significaba una importante mejora de la capacidad de las aplicaciones. Al mismo tiempo, se realizaba una actualización importante en los servicios de infraestructura para admitir la entrega de nuevos canales de difusión digitales que incluían nuevos servicios web. Este estudio de caso se basa en el Escenario 3 del capítulo 2 acerca de la reducción de costos con la administración eficaz de incidentes y problemas. En este capítulo, continuaremos con ese escenario para ver cómo el proceso de la administración de cambios y la solución CMDB contribuyeron a establecer controles adecuados para permitir la administración de los riesgos de los servicios de producción por parte de la TI. En el capítulo 2, analizamos las mejoras de la Etapa 1. Programa de mejora de la administración de cambios En profundidad: cambio cultural y organizacional • Desde la orientación a lo técnico hacia la orientación a la empresa y al cliente • De reactivo a preventivo Etapa 2 • Implementación de la administración de activos de TI • Implementación de la administración de cambios y configuraciones • Mejora continua de la administración de cambios y configuraciones Etapa 2. Objetivos de mejora: • Administración del riesgo y el impacto de los cambios (con el objetivo de la posterior reducción de riesgos). • Prioridad de las RFC para que se pudieran implementar rápidamente los cambios importantes para la empresa. • Reducción del impacto de los incidentes y problemas que se pueden rastrear hasta el punto de un cambio (mantenimiento de los incidentes en el nivel previo a la implementación del servicio de escritorio: 20.000 incidentes por mes). • Reducción de la duración del ciclo para completar los cambios y las variaciones en la duración del ciclo. • Optimización del costo de la administración de cambios. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 12 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Debido a la reciente suspensión de un cambio, rápidamente se estableció un punto de referencia inicial del impacto de los cambios en todas las divisiones. Una medición interesante fue la disminución de un 30% de los incidentes en la mesa de servicios el lunes en que se suspendió el cambio. Para realizar cambios en las aplicaciones, bases de datos y servidores importantes de la empresa, un desarrollador de aplicaciones había creado una base de datos elemental de administración de cambios. Fue un modelo que se utilizó como aporte para construir la solución CMDB. 17 18 W 15 14 13 16 W W W W 11 12 W W W 9 8 7 10 W W W 6 W 4 5 W W W W 2 3 Estimaciones de incidentes revisadas desde la actualización de tecnología 1 W 18 17 W W 15 14 16 W W W W W W W W W 6 W W 4 W W W W W 13 0 12 0 11 500 9 500 10 1000 8 1000 7 1500 5 1500 2 2000 3 2000 1 2500 W Estimaciones iniciales desde la actualización de tecnología 2500 Figura 4-2. Impacto de la actualización de la tecnología del usuario en el volumen de incidentes El personal de administración de cambios y el equipo de mejora del servicio pudieron predecir y realizar el seguimiento del impacto de la puesta en marcha en la cantidad de incidentes que utilizaban informes de la CMDB. La figura 4-2 muestra el impacto previsto de los incidentes en tres lugares. Esto fue posible mediante el seguimiento de la fecha de actualización en el equipo de cada usuario. 94% 92% 90% 88% 86% 84% 82% Punto de referencia: desde la suspensión del cambio 80% 78% 76% Jan Feb Mar Apr May Jun Jul Sep Oct Nov Dec Jan Figura 4-3. Impacto de la administración de cambios en el porcentaje de éxito de los cambios El impacto de los cambios realizados en los servidores de los centros de datos fue de particular importancia porque las nuevas aplicaciones se implementaron como parte de la actualización. La figura 4-3 muestra los resultados obtenidos con las mejoras en la administración de cambios que permitieron que, en noviembre, TI alcanzara un porcentaje de éxito del 92%. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 13 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Mejoras: El perfil de los incidentes estimados era muy alto para la capacidad del personal de la mesa de servicios. Con el programa de actualización de tecnología, el administrador de cambios pudo renegociar la velocidad de la puesta en marcha mediante la utilización de los dos gráficos de la figura 4-2. Después de unos pocos meses, el programa de actualización financió la incorporación de más personal a la mesa de servicios para permitir que se completaran más instalaciones por semana. Durante el programa, la mesa de servicios mejoró el nivel de soluciones telefónicas en el primer contacto. Un factor que hizo esto posible fue que el personal de soporte pudiera acceder rápidamente a la información exacta del usuario y del activo. La tabla 4-2 muestra un resumen de los beneficios y ahorros en los costos que se lograron con el programa y que se utilizaron en el caso empresarial. Tabla 4-2. Impacto de la mejoras de la administración de cambios y configuraciones Medida Antes Durante Valor por usuario Después Beneficios Ahorro del 5% en productividad + £74 Llamadas por usuario 1,5 (estado regular) 2,3 a 7 llamadas por usuario y por mes 2,3 (estado regular) - £4,5 millones Solución en el primer contacto 45% 80% 80% + 25% Cambios no planificados 35% 5% 5% - 20% 68% a 90% 90% +22 Porcentaje de éxito © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 14 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios La tabla 4-3 muestra las mejoras que los equipos de pruebas experimentales identificaron a lo largo del proceso de administración de cambios con respecto a las RFC. Tabla 4-3. Mejoras en el proceso de la administración de cambios con la CMDB Etapa del flujo de trabajo del cambio Preparación de las especificaciones/ propuesta de cambio Ejemplos. Contribución de la administración de configuraciones y la CMDB La CMDB ayudó al personal a determinar las relaciones entre los CI, consultar el historial de los CI durante la planificación e identificar dependencias. Determinación exacta de a quién se afectaba, qué sucedía, cuándo y dónde. Uso de herramientas de detección automatizadas cuando no había suficiente información en la CMDB. Registro y revisión de la RFC Registro más rápido, eficaz y coherente de las RFC mediante vínculos electrónicos a los CI y versiones involucradas (menor probabilidad de errores). Además, fácil vinculación con el evento que desencadenó la RFC, como un error conocido o un cambio en el proyecto. Selección del tipo de cambio para establecer el flujo adecuado de trabajo. Esto facilitó el control y la administración de una serie de flujos de trabajo diferentes. Supervisión y coordinación de la implementación Cuando los encargados de la implementación completaron los pedidos de trabajo, se actualizó la RFC. La función de la administración de cambios podía ver fácilmente los pedidos de trabajo que se habían completado como así también aquéllos que se habían completado en parte o los que no se habían realizado. Revisión y cierre Auditorías automatizadas de los CI afectados por el cambio. RFC vinculada a los registros de problemas relacionados y errores conocidos. La integración de los procedimientos de administración de cambios y versiones con la CMDB permitió que el personal de administración de cambios pudiera asignar tareas mediante pedidos de trabajo generados automáticamente desde una combinación del paso del ciclo de vida de la RFC y el activo/CI afectado. Las revisiones de las clasificaciones de CI facilitaron la búsqueda de información sobre los CI y los clientes y usuarios afectados. Resultado: Los objetivos de mejora se alcanzaron con éxito y la solución proporcionó una base sólida para la mejora continua. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 15 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Beneficios y retorno de la inversión (ROI) En el capítulo 7 se ofrece una orientación para la implementación y un caso empresarial de ejemplo. La tabla 4-4 muestra un ejemplo sobre cómo asignar sistemas de medición de mejoras a la contribución que aporta la administración de configuraciones y la solución CMDB. Esto ayudará a diseñar un caso empresarial para implementar conjuntamente la administración de cambios y de configuraciones. Tabla 4-4. Beneficios/ROI para la administración de cambios y configuraciones Sistemas de medición de mejoras Roles afectados y ejemplos de la contribución de la CMDB y la administración de cambios y configuraciones Mejora de la alineación con las necesidades de la empresa y el servicio Empresa, TI y administración de servicios Aumento del volumen y del valor de los cambios habilitados por TI Reducción de la cantidad de problemas provocados por los cambios relacionados con el cumplimiento de la empresa Mejora de la satisfacción del cliente y del usuario Mayor satisfacción con la alineación de los servicios de TI y las necesidades de la empresa Aumento de la capacidad de la organización para predecir y planificar los cambios en el servicio y en la tecnología de TI conjuntamente con los cambios en la empresa Mejores estimaciones de la calidad, el tiempo y el costo de los cambios de TI Optimización del equilibrio de cambios preventivos en relación con cambios reactivos Clientes y usuarios. Por tipo de cambio Mayor satisfacción con la determinación de las expectativas de cambios Menor variación entre calidad, costo y tiempo estimados y reales para implementar el cambio © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 16 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Sistemas de medición de mejoras Roles afectados y ejemplos de la contribución de la CMDB y la administración de cambios y configuraciones Reducción de los riesgos mediante controles básicos Administración de negocios, TI y servicios; proveedores Cumplimiento de los requisitos de dominio, contractuales y de servicio Optimización de la exposición a riesgos según los requisitos de la empresa y del servicio Aumento de la eficacia y eficiencia de la administración de cambios Mayor habilidad y capacidad para implementar cambios Menor cantidad de cambios no planificados (atrasados o urgentes) Determinación de responsabilidades y tareas relacionadas con los cambios Disminución de riesgos mediante programación eficaz, evaluación de impactos y riesgos, y solución de conflictos Disminución de incumplimientos detectados en las auditorías mediante mejora de la capacidad de rastrear el historial de los cambios, hasta los requisitos originales, puntos de referencia y versiones Administración de negocios, TI y servicios; proveedores Disminución del porcentaje de cambios no exitosos en los servicios de TI y en la infraestructura provocados por cambios y especificaciones de diseño inadecuadas Disminución de revisiones provocadas por cambios Reducción de la duración del ciclo para completar cambios Optimización de costos en la administración de cambios Mejor control, análisis de tendencias y creación de informes sobre cambios Aumento de la satisfacción del personal Empresa y personal de TI Mejor programación de los cambios para minimizar el impacto del trabajo fuera de hora del personal de soporte Conclusión La solución CMDB permite a las organizaciones de TI visualizar las dependencias y conocer el impacto potencial de un cambio. Permite además que las personas tomen decisiones efectivas para determinar si los cambios propuestos agregarán valor a la empresa sin correr riesgos de impactos imprevistos. Esto mejora significativamente la capacidad de una organización para realizar cambios de manera rápida y confiable, con control sobre las configuraciones de los servicios y la infraestructura de TI. De esta manera, la TI puede alinear empresa/TI y mejores servicios con reducción de costos y riesgos. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 17 de 18 Serie ITIL® sobre la Administración de servicios de TI Cómo brindar un mejor servicio con una CMDB Capítulo 4. Controle los cambios de la TI: CMDB y Administración de Cambios Aplicación práctica. Primeros pasos 1. Evalúe el proceso actual de administración de cambios y el nivel de compatibilidad con la solución CMDB. Identifique intervalos/problemas y requisitos de mejoras. 2. Logre la participación del nivel gerencial para desarrollar una estrategia y una política de administración de cambios con sistemas clave de medición del rendimiento. Concéntrese en sus motores clave, por ejemplo, cambios mejores o más rápidos, prevención de cambios no autorizados, separación de requisitos de obligaciones. 3. Realice talleres prácticos con todos los grupos formados por las partes interesadas para definir claramente el alcance y crear en la empresa, un proceso de administración de cambios simple y “para el futuro” (de 5 a 7 pasos). 4. Planifique y diseñe otros aspectos de la administración de cambios. Esto se debe hacer en etapas utilizando el método descendente junto con la administración de configuraciones. 5. Planifique y diseñe el cambio cultural y de la organización. © ConnectSphere Limited 2007. Todos los derechos reservados. Shirley Lacy www.connectsphere.com CS001 2/07 Capítulo 4 Página 18 de 18