Capítulo VII. Administración de Cambios



Documentos relacionados
Capítulo IV. Manejo de Problemas

Mantenimiento de Sistemas de Información

Capítulo III. Manejo de Incidentes

Gestión de la Configuración

PROCEDIMIENTO AUDITORÍA INTERNA

Elementos requeridos para crearlos (ejemplo: el compilador)

Metodología básica de gestión de proyectos. Octubre de 2003

Proceso de Desarrollo de Políticas de LACNIC Versión 2.0

Gestión del Servicio de Tecnología de la información

Copyright bizagi. Gestión de Cambios Documento de Construcción Bizagi Process Modeler

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

Nota de Información al cliente ISO/IEC Proceso de auditoría

Operación 8 Claves para la ISO

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

4.4.1 Servicio de Prevención Propio.

GERENCIA DE INTEGRACIÓN

Implantación y Aceptación del Sistema

FACULTAD DE CONTADURIA Y CIENCIAS ADMINISTRATIVAS FINANZAS I NORMAS DE INFORMACION FINANCIERA

Mesa de Ayuda Interna

Procedimiento de gestión de auditorias internas de calidad

-OPS/CEPIS/01.61(AIRE) Original: español Página Estructura del programa de evaluación con personal externo

Marco Normativo de IT

Funcionamiento de la Cartera de Proyectos TI

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000

Recursos HELP DESK Biblioteca 2012

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD

MODULO: MERCADEO. Acuerdo de Nivel de Servicio (ANS) Service Level Agreement (SLA) MODELO DE MUESTRA SIN VALOR COMERCIAL

Gestión y Desarrollo de Requisitos en Proyectos Software

COPPEL MANUAL TÉCNICO MCC DE SISTEMAS PROGRAMACIÓN DESCRIPCIÓN DEL PROCESO DE ARQUITECTURA DE SOFTWARE

PROCEDIMIENTO GESTIÓN DE CAMBIO

Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.

CONDICIONES GENERALES DEL SERVICIO PROCONSI S.L.

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

RESPONSABILIDADES DE LA DIRECCIÓN PC/02

Manual del Usuario. Sistema de Help Desk

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Resumen General del Manual de Organización y Funciones

Norma ISO 14001: 2004

Qué es Scrum? Basado en el texto Explicando Scrum a mi abuela de Jorge Serrano - MVP Visual Developer - Visual Basic

CONSTRUCCIÓN DEL PROCESO MESA DE AYUDA INTERNA. BizAgi Process Modeler

Procedimiento para el desarrollo de auditoria interna.

Procedimiento de Auditoria Interna Revisión: 3. Facultad de Ciencias PROCEDIMIENTO: DE AUDITORIA INTERNA

Procedimiento General Auditorías Internas (PG 02)

Proceso: AI2 Adquirir y mantener software aplicativo

Sistemas de Gestión de Calidad. Control documental

CAPÍTULO 25 COHERENCIA REGULATORIA

Manual de Procedimientos

PROCEDIMIENTO GENERAL. Revisión por la dirección de un Sistema de Gestión de la Calidad RAZÓN SOCIAL DE LA EMPRESA. Código PG-15 Edición 0.

NORMAS DE SOPORTE ADDVISORY GROUP CARIBE SA SAP BUSINESS ONE

Unidad VI: Supervisión y Revisión del proyecto

Sistemas de gestión en servicios de TI (UNIT ISO/IEC )

Soporte Técnico de Software HP

PROCEDIMIENTO ESPECÍFICO. Código G Edición 0

GESTIÓN DE INCIDENCIAS

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

PROCEDIMIENTO AUDITORÍA INTERNA

Proyecto de administración de sistemas informáticos en red

CMMI (Capability Maturity Model Integrated)

PROCEDIMIENTO DE ACCIONES DE MEJORA

ORGANISMO COORDINADOR DEL SISTEMA ELÉCTRICO NACIONAL INTERCONECTADO DE LA REPÚBLICA DOMINICANA

DIRECCIÓN DE DESARROLLO TECNOLÓGICO PROCEDIMIENTO PARA GESTIÓN DE DESARROLLO TECNOLÓGICO

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

El ABC del ERP. (Christopher Koch)

a) La autoridad y responsabilidad relativas a la SST en la organización se desprende de :

0. Introducción Antecedentes

Gestión de la Prevención de Riesgos Laborales. 1

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Grupo de Trabajo del Tratado de Cooperación en materia de Patentes (PCT)

Tribunal Registral Administrativo

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

LA IMPLANTACIÓN DEL PROCEDIMIENTO DE GESTIÓN DE QUEJAS Y SUGERENCIAS

Prácticas ITIL para un mejor flujo de trabajo en el helpdesk

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: DIRECCIÓN GENERAL DE EVALUACIÓN

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

Diferencias entre nivel 2 y nivel 3 y una estrategia de implantación

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.

Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL PROYECTO

Control de emisión Elaboró Revisó Autorizó

G MAT, SOCIEDAD ADMINISTRADORA DE FONDOS DE INVERSIÓN, S.A.

Nota de Información al cliente Auditoría Multisede

Curso. Introducción a la Administracion de Proyectos

COPEG PROCEDIMIENTO PARA RECLUTAMIENTO Y SELECCIÓN DE PERSONAL

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD

K2BIM Plan de Investigación - Comparación de herramientas para la parametrización asistida de ERP Versión 1.2

PERFILES OCUPACIONALES

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

Tecnologías para una Educación de Calidad Cierre de Brecha Digital Estándar de Coordinación Informática Ámbito de Mantenimiento.

PRÁCTICAS ADMINISTRATIVAS

ISO 9001:2015 Cuestionario de autoevaluación

Gestión de Permisos. Bizagi Suite. Copyright 2014 Bizagi

Norma ISO 14001: 2015

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

Transcripción:

Administración de Cambios

Administración de cambios Tabla de contenido 1.- En qué consiste la administración de cambios?...97 1.1.- Ventajas...98 1.2.- Barreras...98 2.- Elementos...99 3.- Roles...99 4.- Actividades...100 4.1.- Registrar...101 4.2.- Aceptación de la solicitud...102 4.3.- Clasificación...102 5.- Aprobación y Planificación...104 6.- Implementación...105 7.- Evaluación...106 8.- Evaluación de la disciplina...106 96

Administración de cambios Administración de cambios 1.- En qué consiste la administración de cambios? El cambio, dentro de una infraestructura de servicios, es algo constante; se instalan nuevas aplicaciones, nuevos equipos, nuevos puntos de red, nuevas estaciones de trabajo, nuevas versiones del software instalado, etc. Por esta razón es imperativo que todos esos cambios se realicen ordenadamente, sin que afecten el servicio de la plataforma TI, y que sean el resultado del trabajo en equipo, con la participación de todos los responsables, el personal de soporte requerido y los usuarios afectados por el cambio. ITIL define un cambio como la adición, modificación o eliminación de un servicio o componente autorizado, planificado o de soporte y su documentación relacionada. El principal objetivo de la Administración de cambios es evaluar y planificar el proceso de cambio para asegurar que se realice de la forma más eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad de los servicios de TI. La administración de cambios debe trabajar para asegurar que los cambios: Están justificados y debidamente sustentados. Están convenientemente registrados, clasificados y documentados. Han sido cuidadosamente probados en un ambiente de prueba. Se llevan a cabo sin perjuicio de la calidad del servicio TI. Se reflejen en la base de datos de componentes. Están acompañados de un plan para deshacer el cambio backout-, en caso de que el cambio pueda generar problemas en el servicio, por cualquier falla que pueda presentar. 97

Asegurar que en la instalación de un cambio participe todo el personal de soporte analistas, técnicos de soporte, técnicos de red, técnicos de base de datos, etc.- y usuario necesarios para lograr una implementación exitosa. 1.1.- Ventajas La administración de cambios, por lo permanente y constante de los cambios, viene a ser una de las disciplinas medulares para poder asegurar la continuidad de los servicios. En general, podemos decir que su correcta aplicación puede brindar las siguientes ventajas: Se reduce el número de incidentes y problemas que potencialmente un cambio puede generar. Se puede regresar a la situación anterior sin mayores dificultades, en caso de que el cambio no resulte exitoso. Se estimula el trabajo en equipo, al lograr la participación ordenada y planificada de técnicos y usuarios. Los cambios se asimilan más fácilmente. Se pueden evaluar los verdaderos costos asociados a un cambio. La base de datos de configuraciones se actualiza correctamente. 1.2.- Barreras La disciplina de administración de cambios tropieza con una serie de barreras como las que a continuación enumeramos: No se acepta la autoridad del administrador de cambios. Existe la tendencia a instalar cambios de manera independiente, sin mayor planificación. Existe tendencia a ignorar los procedimientos establecidos y, en particular, a evitar las tareas de actualización de la base de datos de configuraciones. Los encargados de la administración de cambios no conocen a fondo las actividades, servicios, necesidades y estructura TI de la organización, lo cual los incapacita para desarrollar correctamente su actividad. Los administradores de cambios no disponen de las herramientas adecuadas de software para hacer seguimiento y documentar adecuadamente el proceso. 98

Administración de cambios Se implementan procedimientos demasiado rígidos, que dificultan los procesos de cambios medianos y menores, que constituyen la gran mayoría de los cambios. 2.- Elementos Los procedimientos de administración de cambios que se adopten deben definir los siguientes elementos: Qué categorías de cambio existen, por ejemplo: mayor, mediano, menor. Cómo se solicita un cambio. Cómo se evalúa y categoriza un cambio. Cómo se procesa un cambio. Cuáles son los niveles de aprobación de un cambio, dependiendo de su impacto y su categoría. Criterios para aceptar, rechazar o posponer un cambio. Debe tenerse muy presente que el objetivo central de la disciplina de administración de cambios no es evitar los cambios. Tal actitud, sería absurda, pues la situación normal en cualquier departamento tecnología es la necesidad constante de implementar cambios. Podemos afirmar que, por el contrario, el objetivo central del procedimiento de control de cambios es evitar que los cambios se adopten sin orden ni concierto, asegurar que solamente se adopten los cambios que realmente requiere el negocio y estimular el trabajo en equipo. 3.- Roles En los procedimientos de administración de cambios participan varios personajes: 1. Proponente: Es cualquier persona que determina la necesidad de implementar un cambio y prepara una solicitud de cambio. 2. Administrador de cambios: Es la persona encargada de motorizar todos los procedimientos que conforman la administración de cambios, entre ellas: Procesar todas las solicitudes de cambio. Asegurar una adecuada evaluación del impacto que cada cambio pueda tener, antes de que el mismo sea aprobado. 99

Presidir las reuniones del comité de cambios. 3. Técnico evaluador: Es cualquier persona que, dada su calificación, puede dar una opinión acerca de la viabilidad de un cambio o pueda determinar el impacto que dicho cambio tendrá. 4. Comité de cambios Change Advisory Board (CAB)-: La función del comité de control de cambios es estudiar cada solicitud de cambio y recomendar a la gerencia de TI su aprobación o rechazo. La dirección de este comité estará a cargo del administrador de cambios y lo integrarán las personas que designe la gerencia de tecnología de información, como pudieran ser técnicos de soporte, analistas de sistemas, usuarios, técnicos del centro de atención, etc. 5. Parte afectada: Es el representante de una función, un departamento, un sistema o un proyecto sobre el cual un cambio pueda tener impacto, por lo que tiene particular interés en que el cambio se realice sin ningún trauma. 6. Comité de cambios ampliado: Es el comité que integran los miembros del comité de control de cambios y las partes afectadas por un cambio en particular. 7. Grupo implementador: Es el grupo de técnicos o unidad de la organización que llevará a cabo la implantación del cambio, con la ayuda de los grupos de soporte. 8. Grupo de soporte: Es un grupo de técnicos designados por la jefatura de sus correspondientes departamentos soporte técnico, sistemas, centro de atención, etc.- para apoyar y dar soporte al grupo implementador. 4.- Actividades La administración de cambios normalmente incluye actividades como las siguientes: Monitorizar y dirigir todo el proceso de cambio. Registrar, evaluar y aceptar o rechazar las solicitudes de cambios recibidas. Convocar reuniones del comité de cambios, excepto en el caso de cambios menores, para la aprobación de las solicitud de cambios. 100

Administración de cambios Coordinar el desarrollo e implementación del cambio. Evaluar los resultados del cambio y proceder a su cierre en caso de éxito. 4.1.- Registrar El primer paso del proceso de cambio es registrar las solicitudes de cambio. Estas solicitudes pueden venir de cualquier parte interesada: Administración de problemas, disciplina encargada de proponer soluciones a errores conocidos, que, normalmente, requieren la aplicación de un cambio en la infraestructura de TI. Instalación de nuevos servicios, que requieren un cambio en el hardware o software de la infraestructura de TI. Requerimientos de instalación o actualización para aplicaciones en producción o para el software base, generados de acuerdo con la disciplina de administración de versiones. Cualquier empleado, cliente o proveedor puede sugerir mejoras en los servicios que pueden requerir cambios en la infraestructura. Una solicitud de cambio, deberá incluir como mínimo la siguiente información: Fecha de preparación. Número identificador de la solicitud de cambio. Descripción del cambio propuesto: Propósito -nuevo servicio, actualización, corrección de error conocido, solución de problema, etc. Ítems de configuración involucrados. Estimado de personal y recursos que deben participar en la implementación del cambio. Tiempo estimado. El registro de la solicitud de cambios se irá actualizando a medida que se vayan cumpliendo las diferentes tareas, con el fin de poder realizar un seguimiento detallado del proceso, desde su inicio hasta la evaluación final y su cierre definitivo. La información de registro debe ser actualizada durante todo el proceso y debe incluir información como la siguiente: 101

Estatus de la solicitud registrado, aceptado, rechazado, discutido en comité, planificado, implementado- Fecha de aceptación o rechazo de la solicitud de cambio. Evaluación del impacto del cambio en términos de servicios, aplicaciones, usuarios o componentes afectados. Calificación de la magnitud, prioridad y categoría del cambio Planes de retorno o back out. Recursos asignados. Fecha de implementación. Plan de implementación. Resultados de la revisión post-implementación. Evaluación final. Fecha de cierre. 4.2.- Aceptación de la solicitud Una vez que el administrador de cambios recibe una solicitud, determina quiénes, dentro de la organización, pueden evaluar la solicitud para determinar si consideran viable el cambio y el impacto que puede tener en los servicios y sus diferentes componentes. Una solicitud de cambio puede ser rechazada, si se considera que el cambio no es viable o no está justificado. La aceptación de una solicitud de cambio no implica que vaya a ser aprobada por el comité de cambios ni que vaya a ser implementado. 4.3.- Clasificación Una vez que el cambio solicitado ha sido evaluado, se evaluarán su prioridad, su impacto y los factores de riesgo que podrían amenazar el éxito del cambio. La prioridad que se asigne expresará la importancia que tiene una solicitud de cambio en relación con otras solicitud de cambios pendientes y permitirá establecer el orden en que se irán procesando e implantando los cambios. La experiencia ha enseñado que una buena forma de establecer los niveles de prioridad, puede ser la siguiente: Baja: Es frecuente que se prefiera realizar los cambios de prioridad baja junto con otros cambios que guarden alguna relación. Normal: 102

Administración de cambios Para los cambios de prioridad normal, debe buscarse el mejor momento, cuando ofrezca menor riesgo y no entorpezca la implantación de algún otro cambio de mayor prioridad. Alta: Un cambio de prioridad alta debe realizarse lo más pronto posible. Normalmente están asociados a solucionar problemas o errores conocidos, que están afectando el desempeño de la infraestructura de servicios. Urgente: Los cambios urgentes son aquellos que deben implementarse para resolver un problema que esté causando serias dificultades en el servicio; por lo regular, estos cambios no son de gran magnitud. Es frecuente que los cambios urgentes se procesen bajo el control de procedimientos especiales, que aseguren la implantación rápida del mismo. Muchas veces los procedimientos de administración de cambios adoptan toda una diversidad de categorías, que poco ayudan a cumplir con los objetivos que persigue el procedimiento. Será recomendable adoptar una categorización sencilla de los impactos, como pudiera ser: cambios simples -que requieren poca participación del personal TI-, cambios medianos -que casi no tienen efecto sobre la calidad del servicio- 103

o complejos -que afectan un área importante del servicio de TI o que necesitan una gran cantidad de recursos-. En resumen, diremos que un cambio será categorizado de acuerdo con: Su prioridad -baja, normal, alta y urgente-. Su impacto -simple, mediano o complejo-. En general, los procedimientos de administración de cambios establecerán los diferentes caminos que deberán tomarse para llevar a cabo con éxito la implementación de las diferentes categorías de cambio. 5.- Aprobación y Planificación Por lo regular, cada cambio será discutido y evaluado por el comité de cambios; en algunos casos el comité tendrá autoridad para aprobarlo por ejemplo, los cambios simples y medianos-, mientras que para los restantes cambios complejos- deberá solicitar su aprobación de la gerencia de TI o del comité de sistema, en las empresas que existe ese tipo de comité. En el caso de tener que solicitar la autorización de la gerencia, el comité de cambios deberá presentar su recomendación. Para darle flexibilidad a los procedimientos, en muchas organizaciones los cambios simples no se llevan a la discusión del comité de cambios y son aprobados directamente por el administrador de cambios, una vez que revisa la evaluación del mismo y los planes de acción para implementarlo. El comité de cambios se reúne periódicamente analizar y aprobar o rechazar las solicitudes de cambios que estén pendientes y evaluar los planes de acción desarrollados para cada cambio; en particular el comité evaluará: Cuáles son los beneficios esperados del cambio propuesto? Está justificado el cambio, e acuerdo con ese costo? Cuáles son los riesgos asociados? Cuáles son las acciones de mitigación para esos riesgos, que se han incluido en el plan de acción? Se dispone de los recursos necesarios para realizar el cambio con éxito? Cuál será el impacto sobre la infraestructura y la calidad de los servicios TI? Permitirá el cambio mantener los niveles de seguridad? 104

Administración de cambios Puede postergarse el cambio? Hasta cuándo? Una vez que un cambio se aprueba debe evaluarse la oportunidad en que el cambio debe ser implementado. Para establecer la mejor oportunidad, dependiendo de la categoría del cambio, el comité de cambios preferirá convocar una reunión del comité de cambios ampliado integrado por los miembros del comité de control de cambios más las partes afectadas por un cambio en particular-. En cualquier caso siempre deberá informarse formalmente tanto a los usuarios involucrados o afectados por el cambio, como al centro de atención, con el fin de que conozcan los eventos que podrían eventualmente generar problemas. La oportunidad del cambio permitirá concretar y detallar los cronogramas que deberá detallar el grupo implementador -responsable de llevar a cabo la implantación del cambio- y de comunicarlo a todos los involucrados. 6.- Implementación La administración de cambios no incluye las responsabilidades de implantación de los cambios, ya que dicha implantación será responsabilidad de alguna unidad técnica -de soporte o sistemas-, que hemos denominado el grupo implementador, con el apoyo del personal de diferentes unidades, que hemos denominado grupo de soporte. Muchos de los cambios serán implementados bajo el control de los procedimientos de administración de versiones. Sin embargo, especialmente para los cambios complejos o de alta prioridad, el administrador de cambios monitorizará el proceso de cambio para asegurar que se cumplen los cronogramas previstos y la adecuada asignación de recursos, tanto para el grupo implementador, como para el grupo de soporte. Es importante velar por una buena comunicación; al momento de implantarse el cambio; ningún usuario, proveedor o técnico del centro de atención debe ignorar que se está realizando un cambio. Será responsabilidad de la administración de cambios y del centro de atención mantener informados a los usuarios sobre los cambios y facilitar su aceptación: Escuchando sus sugerencias. Comunicando las ventajas asociadas. Aclarando dudas y brindando soporte cuando sea necesario. 105

106 Asegurando que los usuarios y clientes perciban todo cambio como mejora. 7.- Evaluación Antes de dar por concluido un proceso de cambio, será necesario realizar una evaluación que determine el valor y la verdadera contribución a la calidad del servicio y a la productividad de los usuarios. Al realizar esa evaluación, deberán considerarse aspectos como: Se cumplieron los objetivos previstos? En que medida hubo desviaciones con respecto a la planificación? Fue necesario utilizar los planes de retorno o back-out? Por qué? Provocó el cambio algún problema o interrupción no prevista del servicio? Cuál ha sido la percepción de los usuarios en relación al cambio? Si la evaluación final determina que el proceso y los resultados han sido satisfactorios se procederá al cierre de la solicitud de cambio. 8.- Evaluación de la disciplina Para evaluar el desempeño de la disciplina de administración de cambios será importante generar informes periódicos que ofrezcan una información precisa de las acciones cumplidas y presenten una métrica cubriendo aspectos como: Solicitudes de cambio recibidas. Proporción de solicitudes aprobadas y rechazadas Cantidad de cambios implementados, clasificados por impacto y prioridad. Cantidad de cambios de emergencia realizados. Porcentaje de cambios exitosos en primera instancia, segunda instancia, etc. Numero de retornos o backouts detallando las razones de su aplicación. Evaluaciones post-implementación. Porcentajes de cambios cerrados sin incidencias posteriores.

Administración de cambios Incidencias asociadas a los cambios realizados. Número de reuniones del comité de cambios, indicando cantidad de asistentes, duración, cantidad de cambios evaluados por reunión, etc. 107

Esquema de la administración de cambios 108

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback