Última hora: Keyfactor adquiere InfoSec Global y CipherInsights | Soluciones integrales para descubrimiento, control y agilidad

Gestión de cambios ITIL

Gestión de cambios ITIL

Abril 1, 2015

La Gestión del Cambio es uno de los procesos más importantes de la Transición del Servicio porque nos permite:

  • Reducir costes
  • Gastos generales más bajos
  • Añadir a la cuenta de resultados
  • Mejorar la productividad
  • Mejorar la calidad
  • Mejorar los servicios

La RFC (solicitud de cambio) puede generarse desde cualquier punto de la organización. Implantar un programa de gestión de cambios nos permite actualizar rápidamente las configuraciones, resolver errores y adaptarnos a un entorno cambiante.

Visión general de la gestión del cambio

El objetivo general de la Gestión de Cambios es asegurarnos de que disponemos de métodos y procesos bien definidos y estandarizados para la gestión eficaz y rápida de todos nuestros cambios.

Durante el proceso de gestión de cambios, nos aseguraremos de que todos los cambios en los activos de servicio y los elementos de configuración (CI) se registren con precisión en el sistema de gestión de cambios (CMS). Queremos reducir las interrupciones imprevistas, lograr un alto índice de éxito de los cambios y controlarlos eficazmente.

No aplicar la gestión de cambios puede dar lugar a cambios de emergencia, así como a cambios no autorizados.

La gestión del cambio debe ser:

  • Bien definido
  • Bien documentado
  • Consistente
  • Mensurable

En el proceso inicial del ciclo de vida de la gestión del cambio debemos recopilar información. Una de las preguntas que podríamos hacer a nuestro equipo es: "¿Por qué se producen los cambios?". "¿Por qué se producen modificaciones en los Elementos de Configuración?". Las razones probables incluyen:

  • Solicitudes comerciales
  • Necesidades del cliente
  • Mejora de los servicios
  • Reducción de costes
  • Prestación y apoyo eficaces de los grupos informáticos

La gestión de cambios minimiza la exposición al riesgo, disminuye el impacto de las interrupciones, reduce los incidentes negativos y garantiza que los cambios se realicen correctamente a la primera.

Terminología clave

Tipos de cambios:

  • Cambia
  • Cambio estándar
  • Cambios normales
  • Cambios de emergencia (CE)
  • Remediación

Repasemos cada uno de los puntos anteriores con un poco más de detalle.

Cambios: Cuando la IC se modifica de alguna manera puede tener un alcance enorme. Los cambios en los pasos de los procedimientos dan lugar a cambios en la documentación.

Cambio estándar: Algo ya autorizado y considerado de bajo riesgo. Seguirá algunos procedimientos preestablecidos (restablecimiento de contraseña, procedimiento de nueva contratación - cualquier cambio en el proceso) - no es necesaria una RFC.

Cambio normal: Sigue los pasos definidos del proceso de Gestión de Cambios. Tendrá una RFC detrás.

Cambio de emergencia: Debe aplicarse inmediatamente (parches de seguridad, etc.). Deben establecerse los procesos necesarios sobre cómo tratar las CE.

Remediación: Acción a tomar cuando el cambio falla. Fallback, rollback, retirada del cambio.

Consejo Asesor para el Cambio (CAB)

La Junta Consultiva de Cambios es un grupo que evalúa, autoriza, programa y prioriza los cambios. Normalmente, el CAB representa a todas las unidades de servicios de TI, incluidos terceros. Los cambios de emergencia suelen ser gestionados por el subconjunto del CAB denominado ECAB (Emergency Change Advisory Board). Normalmente, las reuniones con el ECAB se convocan ad hoc.

Modelo de cambio

El modelo de cambio es una metodología para gestionar categorías granulares de cambio, que incluye pasos y procedimientos repetibles, de simples a complejos. El modelo de cambio requiere la autorización de una posible aprobación del flujo de trabajo.

Cambiar registro

El registro de cambios es un evento de cambio detallado que se documenta durante todo el ciclo de vida. El registro de cambios se genera para cada RFC recibida, incluso para las solicitudes rechazadas, y hará referencia a un elemento de configuración.

Propuesta de cambio

Antes de que el cambio pueda ser rechazado o aceptado, debe crearse un documento de Propuesta de Cambio que represente una descripción de alto nivel del cambio principal o del nuevo servicio. Incluye los casos de negocio y el calendario previsto para el despliegue.

La propuesta de cambio suele formar parte del proceso de gestión de la cartera de servicios y se envía a Gestión de Cambios para su autorización. A continuación, la cartera de servicios "fleta" el servicio o cambio importante.

El alcance de la gestión del cambio:

Antes de que el cambio pueda ser rechazado o aceptado, debe crearse un documento de Propuesta de Cambio que represente una descripción de alto nivel del cambio principal o del nuevo servicio. Incluye los casos de negocio y el calendario previsto para el despliegue.

La propuesta de cambio suele formar parte del proceso de gestión de la cartera de servicios y se envía a Gestión de Cambios para su autorización. A continuación, la cartera de servicios "fleta" el servicio o cambio importante.

Diagrama de gabinete ITIL

 

Gestión de cambios ITIL

Cambio de servicio

Repasemos el diagrama anterior de la Oficina del Gabinete de ITIL para describir el alcance de la Gestión del Cambio para los Servicios de TI. Fíjese en que tenemos tres actores (empresa, proveedor de servicios y proveedor - socio vendedor)

Hay tres categorías principales de cambio:

  • Cambio estratégico: este cambio lo realizaría la alta dirección (CIO, CEO). El cambio estratégico influye en la gestión global de la empresa o la organización. Para los proveedores de servicios, este cambio significaría la capacidad de gestionar los servicios de TI, para los proveedores y vendedores, el cambio estratégico estaría relacionado con el negocio de proveedores y cualquier cambio en esa relación.
  • Cambio táctico - en este cambio, gestionamos realmente los procesos para las Empresas, para los Proveedores de Servicios, será la Cartera de Servicios y para los Proveedores, gestionaremos tácticamente los servicios externos.
  • Cambios Operativos - En este tipo de cambio, nos concentraremos en las Operaciones de Negocio para empresas u organizaciones, para Proveedores de Servicios - Operaciones de Servicio y para Proveedores y Vendedores - Operaciones Externas.

Observe la relación entre los cambios operativos, los cambios tácticos y los cambios estratégicos. Todo funciona conjuntamente.

Nuestros Cambios Estratégicos pasarán por el Proveedor de Servicios para gestionar los servicios de TI, así como los Cambios de Proveedor. Los Cambios de Servicio serán gestionados por Service Portfolio en el nivel de Cambios Tácticos y por Service Operations en el nivel de Cambios de Operación.

El negocio de proveedores, los servicios externos y las operaciones externas también tienen relaciones entre sí para proveedores y vendedores.

Todo ello bajo el paraguas de Service Change.

La gestión del cambio, seguida por las mejores prácticas de ITIL, es muy importante. Como se mencionaba al principio de este artículo, permite a las empresas reducir costes, disminuir los gastos generales, mejorar la productividad y la calidad de los servicios y contribuir al balance final de la empresa.

cuadrado Keyfactor logotipo

Autor

Keyfactor

Equipo técnico
Más entradas de Keyfactor