Controle los cambios de la TI

Anuncio
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Administración de servicios: cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI: CMDB y la administración de cambios
Autora: Shirley Lacy, ConnectSphere Limited, Reino Unido
En la actualidad, las organizaciones de TI (Tecnologías de la información) invierten en bases
de datos de administración de configuración (CMDB) para resolver muchos de los desafíos con
los que se enfrentan. Este libro le será útil para comprender cómo alinear empresa/TI y calidad
del servicio de TI como así también reducir costos, mediante la implementación exitosa
de una CMDB.
Para ser competitivas y eficientes, las empresas cambian constantemente. En este capítulo
podrá encontrar la información que ayudará a que su organización desarrolle la capacidad para
realizar cambios en la TI de manera rápida y confiable, con control sobre sus configuraciones.
A lo largo de los capítulos de este libro se ofrece orientación y consejos prácticos para
planificar e implementar la administración de configuraciones y la CMDB:
Capítulo 1. Realidad y ficción: introducción a CMDB y la administración de configuraciones
Capítulo 2. Anticipe las fallas en el servicio: CMDB y la administración de incidentes
y problemas
Capítulo 3. Conozca lo que tiene: cómo administrar los activos y las configuraciones
con una CMDB
Capítulo 4. Controle los cambios de la TI: CMDB y la administración de cambios
Capítulo 5. Cómo manejar las expectativas de los clientes: CMDB y la administración del nivel
de servicio
Capítulo 6. En resumen: administración integrada de las configuraciones
Capítulo 7. Los próximos pasos de su viaje: técnicas de implementación de la CMDB
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 1 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Información sobre la autora
Shirley Lacy es Directora general de ConnectSphere y especialista en la aplicación de las
mejores prácticas de administración de servicios para obtener valor de las inversiones
realizadas en TI. Shirley tiene amplia experiencia en la planificación e implementación
de administración de servicios y se ha dedicado a implementar con éxito la administración
de cambios y configuraciónes desde fines de la década de los ochenta.
Shirley es vicepresidenta del Grupo especialista en administración de configuraciones de la
BCS (Sociedad Británica de Informática), organismo al que representa ante el comité
de Administración de servicios de TI del BSI (Instituto de Normas Británicas) que elaboró la
norma ISO/IEC 20000 de administración de servicios de TI. Junto con Jenny Dugmore,
fue coautora de la publicación del BSI “A Managers Guide to IT Service Management” (Guía
para la administración de servicios de TI) y de la serie del BSI “Achieving ISO/IEC 20000”
(Cómo cumplir con la norma ISO/IEC 20000). Shirley es autora del capítulo sobre
administración de las configuraciones de ITIL® V2 y coautora, con Ivor Macfarlane,
de las mejores prácticas mencionadas en “ITIL® V3 Service Transition” (Transición al servicio
ITIL® V3) de la OGC (Oficina de Comercio del Gobierno).
Patrocinado por
®
ITIL es marca registrada y marca comunitaria registrada de la Oficina de Comercio
del Gobierno y está registrada ante la Oficina de Patentes y Marcas de los Estados
Unidos.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 2 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Capítulo 4. Controle los cambios de la TI: CMDB y la administración de cambios
Información general
El aumento constante de volumen y complejidad de las mejoras empresariales y técnicas
representan un desafío para todos los departamentos de TI.
Un factor clave que permite administrar los cambios es conocer los servicios y el entorno en los
que funcionan los servicios existentes. Esto permite tomar decisiones efectivas sobre
el impacto de los cambios y determinar si éstos van a ser compatibles con los objetivos
de administración de negocios y del servicio.
Las organizaciones de TI buscan en ITIL® (Biblioteca de infraestructura de tecnologías
de la información) una guía para llevar a cabo las mejores prácticas de integración
de la administración de los cambios con la solución CMDB con el objeto de:
•
Administrar y controlar los cambios en los servicios de TI y los activos que los
componen a lo largo de sus ciclos de vida.
•
Mantener información exacta sobre el estado histórico, planificado y actual de los
servicios y de la infraestructura.
•
Proporcionar visibilidad de los cambios en el contexto de los activos y las
configuraciones del servicio.
•
Programar los cambios y las versiones con el mínimo de dependencias, conflictos
y riesgos.
Terminología
Cambio significa la adición, modificación o eliminación de cualquier ítem que pudiera
tener un efecto en los servicios o la infraestructura de TI.
Ítem de configuración (CI) denomina a un activo o componente que está o deber ser
controlado mediante la administración de configuraciones. Los CI pueden variar
ampliamente en complejidad, tamaño, estado y tipo y van desde un servicio completo
hasta un módulo o componente de hardware de una sola aplicación. Un CI puede
contener otros CI. 1
Consejo asesor de cambios (CAB) es un grupo de personas que asiste al
Administrador de cambios en tareas relacionadas con la evaluación, determinación de
prioridades y programación de los cambios. Generalmente, este grupo está formado por
las principales partes interesadas de la organización.
Base de datos de administración de configuración (CMDB): base de datos lógica
que guarda información sobre las configuraciones. Registra los atributos de cada CI
durante su ciclo de vida, sus relaciones con otros CI y los registros vinculados a los CI,
por ejemplo, registros de incidentes, problemas o cambios. La CMDB lógica puede
contener varias CMDB físicas.
1
Para ver ejemplos de CI, consulte el Capítulo 1.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 3 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Solicitud de cambio (RFC) es una propuesta formal y documentada para que se realice
un cambio.
Cambio estándar es un cambio previamente aprobado que implica poco riesgo,
es relativamente común y sigue un procedimiento, instrucción de trabajo o flujo
de trabajo estándar.
Desafíos de la industria
Las organizaciones de TI deben encontrar el equilibrio entre la receptividad para las
necesidades cambiantes de la empresa y el mantenimiento de servicios estables.
La implementación de una solución CMDB ayudará a encarar este desafío y muchos otros,
entre los que se incluyen:
1. Prestación continua del servicio. Mejorar el control de los cambios de TI reduce
el riesgo de impactar en la estabilidad y confiabilidad de los servicios de TI.
La introducción de cambios más activos reduce la cantidad de activos configurados
incorrectamente que provocan la falta de disponibilidad del servicio y las dificultades
comerciales.
2. Mantenimiento y mejora de la satisfacción del cliente y del usuario. Las mejoras en
administración y control de los cambios permiten que la TI ejecute cambios planificados
y exitosos desde la primera aplicación, dentro de los costos previstos y que satisfagan
las expectativas de la empresa.
3. Alineación del servicio con las necesidades de la empresa. La solución CMDB
permite que el proveedor del servicio pueda planificar y administrar los cambios
realizados en los servicios, los sistemas de administración de servicios y los activos del
servicio. Esto permite una programación inteligente de los cambios que sirve para
alinear los servicios de TI y de tecnología con las necesidades de la empresa.
4. Administración de servicios complejos y cambios en la cadena de suministro.
Un modelo de configuración bien estructurado mejora los conocimientos y la capacidad
de las personas para tomar decisiones relacionadas con la planificación, evaluación
e implementación de cambios, en especial, aquellos que son complejos y afectan
a muchos equipos en la cadena de suministro.
5. Optimización de costos y activos de servicios. La implementación de mejoras
activas en la empresa y la tecnología puede optimizar significativamente los costos.
La administración eficaz de los cambios reduce los costos de revisiones y horas extra.
6. Determinación de controles básicos para auditar y localizar activos y cambios de
servicios. Para identificar y controlar los cambios, se comparan con los CI y así es fácil
ver quién es el propietario de cada CI, en qué punto determinado del ciclo de vida
y quién tiene la autoridad para aprobar y realizar cambios. Las pistas de auditoría de la
CMDB permiten a una organización demostrar que cumple con una variedad cada vez
mayor de regulaciones y minimiza el riesgo corporativo.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 4 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Cómo funcionan conjuntamente la administración de cambios y la administración
de configuraciones
La guía del Institute of Internal Auditors (Instituto de Auditores Internos) sobre evaluación de la
capacidad de una organización para administrar los cambios identifica1 como principales
indicadores de riesgo de una mala administración de cambios a:
•
Cambios no autorizados (es inaceptable un valor mayor que cero)
•
Interrupciones no planificadas
•
Bajo porcentaje de cambios exitosos
•
Gran cantidad de cambios de emergencia
•
Implementaciones retrasadas de los proyectos
La implementación conjunta de la administración de cambios y de configuraciones ayudará
a reducir estos riesgos.
El proceso de administración de cambios proporciona un proceso abarcador de dominio,
comunicación, autorización y programación para administrar los cambios en los servicios y en
la infraestructura de TI, incluidas el lanzamiento y la implementación.
Como se muestra en la figura 4-1, la administración de cambios utiliza y genera actualizaciones
en la información de configuraciones. El uso apropiado de esta información reducirá los riesgos
relacionados con la realización de cambios.
La información de la CMDB se actualiza a medida que los activos y los CI cambian de estado
o de propietario, o cuando se modifican sus atributos, su documentación o sus relaciones.
En la CMDB, se incluye una pista de auditoría de todos los cambios realizados en los CI.
La solicitud de cambio está relacionada con el activo/CI afectado y también con la nueva
versión/punto de referencia/lanzamiento del activo o CI.
1
Institute of Internal Auditors Global Technology Audit Guide, Change and Patch Management Controls:
Critical for Organizational Success (Guía del Instituto de Auditores Internos para la auditoría de la
tecnología global, Controles de administración de cambios y parches: Fundamentales para el éxito de la
organización).
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 5 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Figura 4-1. Cómo funcionan conjuntamente los procesos de la administración de cambios
y configuraciones
En los capítulos 1 y 3 analizamos las actividades clave del proceso de administración
de configuraciones ITIL®. El proceso de administración de cambios se conecta específicamente
con los procedimientos de control de configuraciones que implementan las actualizaciones
de versiones y compilaciones de los CI. En suma, las actividades que admiten la administración
de cambios son:
•
Identificación de las configuraciones. En cada nivel correspondiente, se refiere
al conocimiento de qué se tiene, dónde está, para qué se utiliza y su relación con los
demás CI.
•
Control de las configuraciones. Seguridad de que todas las adiciones,
modificaciones, reemplazos, exclusiones y eliminaciones estén adecuadamente
controladas y administradas.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 6 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
•
Registro y creación de informes sobre el estado de las configuraciones. Creación
de informes sobre la información actual e histórica de los CI a lo largo de sus ciclos
de vida.
•
Verificación y auditoría de las configuraciones. Revisión y auditoría de los CI físicos
para validar que los datos de la CMDB y los procesos de cambios sean totalmente
eficaces.
La auditoría de las configuraciones tiene un rol importante en el control del entorno antes
y después de realizar un cambio y en la detección de los cambios no autorizados. Existen
varias herramientas para ayudar a la auditoría de las configuraciones, por ejemplo,
las herramientas de detección y las de comparación de puntos de referencia.
De qué manera la solución CMDB respalda la administración de cambios
Una CMDB actualizada y exacta es un requisito previo para el manejo, el control
y la administración de los cambios en forma eficaz. La visibilidad de los servicios y activos
compartidos es particularmente importante para administrar los cambios en la cadena de
suministro. La solución respalda a la administración de cambios mediante los mecanismos para
almacenar datos, información y registros de manera integral y coherente durante
la planificación e implementación de los cambios. Por ejemplo, la CMDB:
•
Hará visible el programa de cambios.
•
Permitirá que las personas conozcan el estado de los cambios (históricos, actuales
y planificados), así como la relación de estos cambios con la empresa y los servicios
e infraestructura de TI.
•
Registrará el punto de comparación y los puntos de referencia de la versión que hacen
que los cambios sean más fáciles de entender.
•
Definirá claramente el desencadenante y el alcance de cada Solicitud de cambio (RFC)
por medio de la relación directa de dicha solicitud con el registro que la origina, por
ejemplo, un error conocido, y los CI afectados.
•
Identificará automáticamente a la persona apropiada para procesar el cambio, por
ejemplo, a quién se notificará un cambio, quién autorizará un cambio, quién creará o
probará un cambio.
•
Admitirá el análisis de riesgos e impacto para mejorar la identificación de dependencias
y riesgos.
•
Mejorará la programación de cambios y versiones para evitar conflictos y reducir los
riesgos.
•
Creará una pista de auditoría automática de los cambios realizados en los activos/CI a
lo largo de sus ciclos de vida.
•
Proporcionará información estructurada a la que se pueda acceder para el uso de
distintos filtros de funciones y usuarios, por ejemplo, distintas vistas y controles de
acceso para que las personas tomen las decisiones en el momento adecuado.
•
Permitirá un mejor análisis y una mejor creación de informes de los cambios para
facilitar mejoras continuas.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 7 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Estudios de casos
Los siguientes estudios de casos y escenarios son ejemplos de implementaciones alcanzables
y exitosas:
Escenario 1: Administración eficaz de los cambios
Situación:
Los resultados de un estudio sobre la administración de servicios del departamento de TI
de una importante empresa de servicios públicos puso de relieve algunos problemas de
control relacionados con el proceso de administración de cambios y un bajo nivel de
madurez de las capacidades con respecto a la administración de configuraciones. En la
herramienta de la mesa de servicios, existía un módulo básico para la administración de
cambios y el inventario de TI, pero los datos de los activos no eran precisos y muchas de
las RFC quedaban incompletas. Como la administración de datos no era adecuada, era
difícil establecer un punto de referencia inicial que se pudiera utilizar en un caso
empresarial a fin de llevar a cabo otras mejoras; esto dificultaba la creación de informes.
El proveedor de la herramienta de la mesa de servicios había anunciado recientemente un
nuevo producto para la administración de servicios que incluía una CMDB federada y una
herramienta de detección integrada.
Los ejemplos de comentarios del personal de TI revelan algunos de los problemas
relacionados con el proceso de administración de cambios:
•
Administrador de cambios: “Parece que no existe ninguna manera de notificar
los cambios a personas determinadas desde el módulo de administración de
cambios; esto significa que sólo contamos con un método de emergencia para la
evaluación y notificación del impacto de los cambios”.
•
Miembro del Consejo asesor de cambios (CAB): “Detesto que me presionen
para que apruebe las RFC urgentes porque hace falta una firma y no hay otra
persona que lo haga”.
•
Administrador de versiones: “El inventario es inexacto y las listas de clasificación
que usamos son demasiado largas e incoherentes. Esto dificulta la generación de
cambios porque en lugar de utilizar el vínculo automático tenemos que escribir la
información correcta en la RFC”.
•
Administrador de aplicaciones: “Con frecuencia me solicitan que realice una
evaluación del impacto sobre algo y no tengo ni idea de cuál será el impacto.
La semana pasada me pidieron que analizara el impacto de un cambio de
infraestructura en el servicio de red. Me resulta difícil filtrar las RFC que realmente
necesito observar”.
•
Administrador de infraestructura: “Tengo tantos mensajes de correo electrónico
sobre administración de cambios en mi bandeja de entrada que no puedo verlos a
todos y mucho menos evaluarlos como corresponde. Tampoco estoy seguro sobre
los casos en que debo seguir el proceso del cambio; parece una cuestión
burocrática. Si somos de TI, ¿por qué no podemos automatizar las cosas?”.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 8 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Durante un taller sobre administración de cambios, se analizaron varias opciones para
mejorar:
•
Etapa 1, opción A. Emisión de una directiva. Solicitud para que el director de TI
emita una directiva que indique que se debe seguir el proceso de administración
de cambios para TODOS los cambios.
•
Etapa 1, opción B. Mejoras básicas. Desarrollo de una política de administración
de cambios y un proceso simplificado. Debate del tema con el personal para lograr
su participación. Sesiones cortas de capacitación con el personal para explicar
cómo se usa y cómo se sigue el proceso de administración de cambios.
•
Etapa 2. Implementación de una solución completa. Esperar hasta que se puedan
implementar la nueva herramienta de administración de servicios y la CMDB
federada con un proceso de administración de cambios.
Etapa 1. Plan de mejora:
La opción A fue rechazada, ya que con ella no se lograría la participación del personal.
Las principales mejoras de la Etapa 2, opción B, durante los tres primeros meses fueron:
•
•
Política:
•
Desarrollo de una nueva política de administración de cambios para
establecer una cultura de administración de cambios que asegure que todos
los cambios sean planificados, registrados de manera centralizada,
autorizados y auditados.
•
Determinación de sistemas de medición para medir los beneficios de la
implementación y de la empresa.
Proceso:
•
Explicación del alcance de aplicación del proceso con ejemplos
y simplificación del proceso mediante la eliminación de pasos
y aprobaciones innecesarias.
•
Diseño de una nueva matriz de clasificación de impacto y riesgos para
asegurar que se evalúa y registra formalmente el riesgo de todos los
cambios.
•
Publicación del programa de cambios.
•
Determinación de objetivos de tiempo (para evaluar, aprobar, programar
cambios) y del proceso de medición.
•
Implementación de cambios estándar.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 9 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
•
•
•
Herramienta. Datos/información de la CMDB:
•
Racionalización de la clasificación de cambios y activos de TI. Utilización
de atributos obligatorios, cuando corresponda.
•
Posibilidad de rastreo de cambios con la seguridad de que todas las
herramientas de control de configuraciones y versiones consultan
retroactivamente la RFC original.
•
Configuración del catálogo de servicios y los sistemas del nivel superior en
el módulo del inventario. Asignación de propietarios de empresas y servicios
para autorizar los cambios.
•
Configuración de herramientas de detección automatizadas para respaldar
la evaluación del impacto.
•
Racionalización de las notificaciones de cambios según las funciones.
Autoridad de cambios y CAB:
•
Determinación de un grupo de autoridad de cambios del nivel gerencial
superior para asumir la responsabilidad de hacer cumplir la política y los
procedimientos.
•
Determinación de la estructura del CAB con términos de referencia
y agenda fija.
Personas:
•
Designación de un administrador para que coordine las actividades
de notificación, autorización, implementación y revisión de cambios.
•
Capacitación del personal durante el proceso.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 10 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Resultado:
El personal adoptó el proceso y los procedimientos simplificados. A continuación, en la
tabla 4-1, se muestran algunos ejemplos de las mejoras que se lograron. Los responsables
de los servicios controlaron el tiempo del ciclo y los recursos utilizados para completar los
cambios. Esto ayudó a establecer el punto de referencia inicial de un caso empresarial para
mejorar la administración de cambios y la solución CMDB.
Tabla 4-1. Etapa 1: mejoras que se lograron con la administración eficaz de los cambios
Antes: administración reactiva
de cambios
•
•
•
•
•
Satisfacción del personal: 5 de 10
(promedio). Consulte los
comentarios del personal en
apartado anterior.
Generalmente, los cambios no se
registran o se registran a último
momento como cambios urgentes.
No hay tiempo suficiente para la
evaluación apropiada de impactos,
recursos, riesgos ni costos.
Los cambios inadecuadamente
probados y controlados provocan
una gran cantidad de incidentes.
Más del 50% de las RFC
registradas fueron urgentes
(no planificadas).
Después: cambios planificados,
autorizados y auditables
•
•
•
•
•
•
•
•
•
•
•
Nivel gerencial comprometido para
exigir el cumplimiento del proceso
de control de cambios.
Alcance de aplicación de la
administración de cambios claro
para todo el personal y todos los
proveedores.
Evaluación de todos los cambios para
determinar el impacto y los riesgos.
Prioridad de los cambios relacionados
con clientes antes que otros cambios,
siempre que sea posible.
Planificación del 75% de los cambios.
Reducción del 50% de la duración del
ciclo de cambios.
El 20% de las RFC se rigen por
el proceso de cambios estándar.
Para facilitar el análisis de tendencias
y la creación de informes, las RFC
están relacionadas, al menos,
con un servicio, CI o activo de TI.
Satisfacción del personal: 7 de 10
(promedio)
Auditorías periódicas de las
configuraciones.
Auditoría interna aprobada con dos
incumplimientos de poca importancia.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 11 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Escenario 2: aumento del porcentaje de eficacia y éxito de los cambios
Situación:
Una compañía de medios de difusión actualizaba sus 20.000 equipos de escritorio. Había
más de 80 instalaciones por semana y la actualización significaba una importante mejora de
la capacidad de las aplicaciones. Al mismo tiempo, se realizaba una actualización
importante en los servicios de infraestructura para admitir la entrega de nuevos canales de
difusión digitales que incluían nuevos servicios web.
Este estudio de caso se basa en el Escenario 3 del capítulo 2 acerca de la reducción de
costos con la administración eficaz de incidentes y problemas. En este capítulo,
continuaremos con ese escenario para ver cómo el proceso de la administración de cambios
y la solución CMDB contribuyeron a establecer controles adecuados para permitir la
administración de los riesgos de los servicios de producción por parte de la TI. En el capítulo
2, analizamos las mejoras de la Etapa 1.
Programa de mejora de la administración de cambios
En profundidad: cambio cultural y organizacional
• Desde la orientación a lo técnico hacia la orientación a la empresa y al cliente
• De reactivo a preventivo
Etapa 2
• Implementación de la administración de activos de TI
• Implementación de la administración de cambios y configuraciones
• Mejora continua de la administración de cambios y configuraciones
Etapa 2. Objetivos de mejora:
• Administración del riesgo y el impacto de los cambios (con el objetivo de la
posterior reducción de riesgos).
• Prioridad de las RFC para que se pudieran implementar rápidamente los cambios
importantes para la empresa.
• Reducción del impacto de los incidentes y problemas que se pueden rastrear hasta
el punto de un cambio (mantenimiento de los incidentes en el nivel previo a la
implementación del servicio de escritorio: 20.000 incidentes por mes).
• Reducción de la duración del ciclo para completar los cambios y las variaciones
en la duración del ciclo.
• Optimización del costo de la administración de cambios.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 12 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Debido a la reciente suspensión de un cambio, rápidamente se estableció un punto de
referencia inicial del impacto de los cambios en todas las divisiones. Una medición
interesante fue la disminución de un 30% de los incidentes en la mesa de servicios el lunes
en que se suspendió el cambio.
Para realizar cambios en las aplicaciones, bases de datos y servidores importantes de la
empresa, un desarrollador de aplicaciones había creado una base de datos elemental de
administración de cambios. Fue un modelo que se utilizó como aporte para construir la
solución CMDB.
17
18
W
15
14
13
16
W
W
W
W
11
12
W
W
W
9
8
7
10
W
W
W
6
W
4
5
W
W
W
W
2
3
Estimaciones de incidentes revisadas desde la actualización de tecnología
1
W
18
17
W
W
15
14
16
W
W
W
W
W
W
W
W
W
6
W
W
4
W
W
W
W
W
13
0
12
0
11
500
9
500
10
1000
8
1000
7
1500
5
1500
2
2000
3
2000
1
2500
W
Estimaciones iniciales desde la actualización de tecnología
2500
Figura 4-2. Impacto de la actualización de la tecnología del usuario en el volumen
de incidentes
El personal de administración de cambios y el equipo de mejora del servicio pudieron
predecir y realizar el seguimiento del impacto de la puesta en marcha en la cantidad
de incidentes que utilizaban informes de la CMDB. La figura 4-2 muestra el impacto previsto
de los incidentes en tres lugares. Esto fue posible mediante el seguimiento de la fecha
de actualización en el equipo de cada usuario.
94%
92%
90%
88%
86%
84%
82%
Punto de referencia:
desde la suspensión
del cambio
80%
78%
76%
Jan
Feb
Mar
Apr
May
Jun
Jul
Sep
Oct
Nov
Dec
Jan
Figura 4-3. Impacto de la administración de cambios en el porcentaje de éxito de los cambios
El impacto de los cambios realizados en los servidores de los centros de datos fue de
particular importancia porque las nuevas aplicaciones se implementaron como parte de la
actualización. La figura 4-3 muestra los resultados obtenidos con las mejoras en la
administración de cambios que permitieron que, en noviembre, TI alcanzara un porcentaje
de éxito del 92%.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 13 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Mejoras:
El perfil de los incidentes estimados era muy alto para la capacidad del personal de la mesa
de servicios. Con el programa de actualización de tecnología, el administrador de cambios
pudo renegociar la velocidad de la puesta en marcha mediante la utilización de los dos
gráficos de la figura 4-2. Después de unos pocos meses, el programa de actualización
financió la incorporación de más personal a la mesa de servicios para permitir que se
completaran más instalaciones por semana. Durante el programa, la mesa de servicios
mejoró el nivel de soluciones telefónicas en el primer contacto. Un factor que hizo esto
posible fue que el personal de soporte pudiera acceder rápidamente a la información exacta
del usuario y del activo.
La tabla 4-2 muestra un resumen de los beneficios y ahorros en los costos que se lograron
con el programa y que se utilizaron en el caso empresarial.
Tabla 4-2. Impacto de la mejoras de la administración de cambios y configuraciones
Medida
Antes
Durante
Valor por
usuario
Después
Beneficios
Ahorro del 5%
en productividad
+ £74
Llamadas por
usuario
1,5 (estado
regular)
2,3 a 7
llamadas por
usuario y por
mes
2,3 (estado
regular)
- £4,5 millones
Solución en el
primer contacto
45%
80%
80%
+ 25%
Cambios no
planificados
35%
5%
5%
- 20%
68% a 90%
90%
+22
Porcentaje
de éxito
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 14 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
La tabla 4-3 muestra las mejoras que los equipos de pruebas experimentales identificaron
a lo largo del proceso de administración de cambios con respecto a las RFC.
Tabla 4-3. Mejoras en el proceso de la administración de cambios con la CMDB
Etapa del
flujo de trabajo
del cambio
Preparación
de las
especificaciones/
propuesta
de cambio
Ejemplos. Contribución de la administración de configuraciones
y la CMDB
La CMDB ayudó al personal a determinar las relaciones entre los CI,
consultar el historial de los CI durante la planificación e identificar
dependencias.
Determinación exacta de a quién se afectaba, qué sucedía, cuándo
y dónde.
Uso de herramientas de detección automatizadas cuando no había
suficiente información en la CMDB.
Registro y revisión
de la RFC
Registro más rápido, eficaz y coherente de las RFC mediante
vínculos electrónicos a los CI y versiones involucradas (menor
probabilidad de errores). Además, fácil vinculación con el evento
que desencadenó la RFC, como un error conocido o un cambio
en el proyecto.
Selección del tipo de cambio para establecer el flujo adecuado
de trabajo. Esto facilitó el control y la administración de una serie
de flujos de trabajo diferentes.
Supervisión y
coordinación de la
implementación
Cuando los encargados de la implementación completaron
los pedidos de trabajo, se actualizó la RFC. La función de la
administración de cambios podía ver fácilmente los pedidos de
trabajo que se habían completado como así también aquéllos que
se habían completado en parte o los que no se habían realizado.
Revisión y cierre
Auditorías automatizadas de los CI afectados por el cambio.
RFC vinculada a los registros de problemas relacionados y errores
conocidos.
La integración de los procedimientos de administración de cambios y versiones con la
CMDB permitió que el personal de administración de cambios pudiera asignar tareas
mediante pedidos de trabajo generados automáticamente desde una combinación del paso
del ciclo de vida de la RFC y el activo/CI afectado. Las revisiones de las clasificaciones de
CI facilitaron la búsqueda de información sobre los CI y los clientes y usuarios afectados.
Resultado:
Los objetivos de mejora se alcanzaron con éxito y la solución proporcionó una base sólida
para la mejora continua.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 15 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Beneficios y retorno de la inversión (ROI)
En el capítulo 7 se ofrece una orientación para la implementación y un caso empresarial de
ejemplo. La tabla 4-4 muestra un ejemplo sobre cómo asignar sistemas de medición de
mejoras a la contribución que aporta la administración de configuraciones y la solución CMDB.
Esto ayudará a diseñar un caso empresarial para implementar conjuntamente la administración
de cambios y de configuraciones.
Tabla 4-4. Beneficios/ROI para la administración de cambios y configuraciones
Sistemas de medición
de mejoras
Roles afectados y ejemplos de la contribución de la CMDB
y la administración de cambios y configuraciones
Mejora de la alineación
con las necesidades de
la empresa y el servicio
Empresa, TI y administración de servicios
Aumento del volumen
y del valor de los cambios
habilitados por TI
Reducción de la cantidad
de problemas provocados
por los cambios
relacionados con el
cumplimiento de la empresa
Mejora de la satisfacción
del cliente y del usuario
Mayor satisfacción con la
alineación de los servicios
de TI y las necesidades de
la empresa
Aumento de la capacidad de la organización para predecir y
planificar los cambios en el servicio y en la tecnología de TI
conjuntamente con los cambios en la empresa
Mejores estimaciones de la calidad, el tiempo y el costo de los
cambios de TI
Optimización del equilibrio de cambios preventivos en relación
con cambios reactivos
Clientes y usuarios. Por tipo de cambio
Mayor satisfacción con la determinación de las expectativas
de cambios
Menor variación entre calidad, costo y tiempo estimados y
reales para implementar el cambio
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 16 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Sistemas de medición
de mejoras
Roles afectados y ejemplos de la contribución de la CMDB
y la administración de cambios y configuraciones
Reducción de los riesgos
mediante controles
básicos
Administración de negocios, TI y servicios; proveedores
Cumplimiento de los
requisitos de dominio,
contractuales y de servicio
Optimización de la
exposición a riesgos según
los requisitos de la empresa
y del servicio
Aumento de la eficacia
y eficiencia de la
administración de
cambios
Mayor habilidad y
capacidad para
implementar cambios
Menor cantidad de cambios no planificados (atrasados
o urgentes)
Determinación de responsabilidades y tareas relacionadas con
los cambios
Disminución de riesgos mediante programación eficaz,
evaluación de impactos y riesgos, y solución de conflictos
Disminución de incumplimientos detectados en las auditorías
mediante mejora de la capacidad de rastrear el historial de los
cambios, hasta los requisitos originales, puntos de referencia
y versiones
Administración de negocios, TI y servicios; proveedores
Disminución del porcentaje de cambios no exitosos en los
servicios de TI y en la infraestructura provocados por cambios
y especificaciones de diseño inadecuadas
Disminución de revisiones provocadas por cambios
Reducción de la duración del ciclo para completar cambios
Optimización de costos en
la administración de
cambios
Mejor control, análisis de tendencias y creación de informes
sobre cambios
Aumento de la
satisfacción del personal
Empresa y personal de TI
Mejor programación de los cambios para minimizar el impacto
del trabajo fuera de hora del personal de soporte
Conclusión
La solución CMDB permite a las organizaciones de TI visualizar las dependencias y conocer el
impacto potencial de un cambio. Permite además que las personas tomen decisiones efectivas
para determinar si los cambios propuestos agregarán valor a la empresa sin correr riesgos de
impactos imprevistos. Esto mejora significativamente la capacidad de una organización para
realizar cambios de manera rápida y confiable, con control sobre las configuraciones de los
servicios y la infraestructura de TI. De esta manera, la TI puede alinear empresa/TI y mejores
servicios con reducción de costos y riesgos.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 17 de 18
Serie ITIL® sobre la Administración de servicios de TI
Cómo brindar un mejor servicio con una CMDB
Capítulo 4. Controle los cambios de la TI:
CMDB y Administración de Cambios
Aplicación práctica. Primeros pasos
1. Evalúe el proceso actual de administración de cambios y el nivel de compatibilidad
con la solución CMDB. Identifique intervalos/problemas y requisitos de mejoras.
2. Logre la participación del nivel gerencial para desarrollar una estrategia y una
política de administración de cambios con sistemas clave de medición del
rendimiento. Concéntrese en sus motores clave, por ejemplo, cambios mejores
o más rápidos, prevención de cambios no autorizados, separación de requisitos
de obligaciones.
3. Realice talleres prácticos con todos los grupos formados por las partes interesadas
para definir claramente el alcance y crear en la empresa, un proceso
de administración de cambios simple y “para el futuro” (de 5 a 7 pasos).
4. Planifique y diseñe otros aspectos de la administración de cambios. Esto se debe
hacer en etapas utilizando el método descendente junto con la administración
de configuraciones.
5. Planifique y diseñe el cambio cultural y de la organización.
© ConnectSphere Limited 2007. Todos los derechos reservados.
Shirley Lacy
www.connectsphere.com
CS001 2/07 Capítulo 4
Página 18 de 18
Descargar