lineamientos de administraciÓn de...

LINEAMIENTOS DE ADMINISTRACIÓN DE CAMBIOS

Bogotá D.C. Julio de 2016

2

LINEAMIENTOS DE ADMINISTRACIÓN

DE CAMBIOS

Código L-TI-01

Versión 02

Proceso asociado: Tecnologías de Información y Comunicaciones

TABLA DE CONTENIDO

INTRODUCCIÓN -------------------------------------------------------------------------------------------------------------------------------- 3 1. OBJETIVO -------------------------------------------------------------------------------------------------------------------------------- 3 2. ALCANCE --------------------------------------------------------------------------------------------------------------------------------- 3 3. TÉRMINOS Y DEFINICIONES --------------------------------------------------------------- ¡Error! Marcador no definido. 4. ADMINISTRACION DE CAMBIOS ---------------------------------------------------------- ¡Error! Marcador no definido.

Principales actividades del Lineamiento de Administración de Cambios según ITIL® ------------------------------ 7

Descripción de Roles ----------------------------------------------------------------------------------------------------------------- 8

Matriz RACI ---------------------------------------------------------------------------------------------------------------------------- 10

Políticas para normar el Lineamiento de Administración de Cambios -------------------------------------------------- 14

Consideraciones claves ------------------------------------------------------------------------------------------------------------- 15

Reportes -------------------------------------------------------------------------------------------------------------------------------- 16

5. MARCO LEGAL ------------------------------------------------------------------------------------------------------------------------ 16 6. REQUISITOS TÉCNICOS ----------------------------------------------------------------------------------------------------------- 16 7. DOCUMENTOS ASOCIADOS ------------------------------------------------------------------------------------------------------ 17 8. RESPONSABLE DEL DOCUMENTO --------------------------------------------------------------------------------------------- 17

3


DE CAMBIOS

Código L-TI-01

Versión 02


INTRODUCCIÓN

En la actualidad, los negocios requieren que los servicios de TICs sean proporcionados con calidad, balanceados en costo, para ser eficientes y efectivos, logrando soportar los objetivos de negocio. En consecuencia, las organizaciones tienen que administrar sus servicios y su infraestructura de TIC’s considerando las mejores prácticas de la industria de TI. El Área de Tecnología y Sistemas de Información consciente de esta situación, trabajó en la mejora continua, desarrollando el Lineamiento de Administración de Cambios, para controlar la infraestructura y servicios que se proporcionan a los clientes y usuarios. Los cambios dentro de la organización surgen de diferentes fuentes, unos como resultado de resolver algún incidente crítico o de alto impacto (problema), o por la creación de un nuevo servicio, el cual tendrá el objetivo de cubrir una necesidad específica del negocio u organización, algunos otros provienen de buscar proactivamente beneficios al negocio, tales como reducir costos o mejorar los servicios existentes. Para dar una respuesta apropiada a una solicitud de cambios, se debe considerar una evaluación del impacto y la disponibilidad de los servicios, recursos utilizados para realizar el cambio y de la aprobación al nivel que corresponda al cambio. Cabe señalar que el Lineamiento de la Administración de Cambios tiene un enfoque de alto nivel y canales abiertos de comunicación con todas las áreas o grupos internos de las áreas de TICs con la finalidad de lograr una transición suave cuando un cambio es implementado.

1. OBJETIVO

El presente documento tiene como objetivo presentar el Lineamiento de Administración de Cambios, el cual está alineado a las mejores prácticas de ITIL® y el Marco de Trabajo Operativo de Microsoft (MOF). A continuación los objetivos particulares que el Área de Tecnología y Sistemas de Información deberá cumplir con el Lineamiento de Administración de Cambios y que el presente documento apoyará:

Evaluar el impacto de todos los cambios en la infraestructura de TICs

Coordinar y dar seguimiento a los cambios en los elementos de infraestructura

Registrar y filtrar todas las solicitudes de cambio (RFC)

Establecer criterios de asignación para categorizar los cambios

Eliminar la presencia de incidentes provocados por un cambio

2. ALCANCE

El alcance de los lineamientos que se definen en este documento dan cubrimiento a: • Hardware (servidores, comunicaciones, almacenamiento, equipos personales, entre otros) • Software (sistemas operativos, aplicaciones, bases de datos, etc.) • Servicios • Documentación y procedimientos de TIC´s

Adicionalmente, cubre todos los CIs (Items de Configuración) de los servicios definidos en el Catálogo de Servicios

de Tecnología y Sistemas de Información.

4


DE CAMBIOS

Código L-TI-01

Versión 02


Las excepciones para el L-TI-01 Lineamiento de Administración de Cambios en el Área de Tecnología y Sistemas

de Información son:

Cambios con impacto considerable mayor comparado a los cambios de servicios, tales como cambios en

departamentos, áreas u organización.

Cambios a nivel demasiado operativo, tales como reparación de impresoras o de otros componentes de

servicios rutinarios

3. TÉRMINOS Y DEFINICIONES

Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (SLA): Acuerdo escrito entre el proveedor de servicios y el cliente, con el objetivo de fijar el nivel acordado para la calidad del servicio. Cuantifica los niveles de servicio aceptados y resume cuándo, qué y cómo los productos o servicios serán entregados. Administración de Niveles de Servicio (SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo. Análisis de Impacto: La identificación de los procesos críticos del negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica:

La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su

operación mínima aceptable. El tiempo dentro del cual los servicios deben ser recuperados. El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es identificada.

Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización.

5


DE CAMBIOS

Código L-TI-01

Versión 02


Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Comité de Aprobación de Cambios (CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio. Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó. Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio. Comité de Aprobación de Cambios (CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso. Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. Control de Proceso: Proceso de planeación y regulación con el objetivo de ejecutar el proceso de una manera efectiva y eficiente. Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado. Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Cambios (CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Cambios. Un CI puede variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto. Puede ser un estado, entregable o meta.

6


DE CAMBIOS

Código L-TI-01

Versión 02


Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación. Interfaz: Interacción física o funcional en los límites entre elementos de la Cambios. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de administración de la calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI. Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Prioridad: Secuencia con la que un problema o incidente tiene que ser resuelto, basado en impacto y urgencia. Problema: Causa principal desconocida de uno o varios incidentes. Proveedor: Organización encargada de proveer los servicios de TI. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Requerimiento de Servicios: Cada servicio que no sea una falla provista por la infraestructura de TI. Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización. Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla.

7


DE CAMBIOS

Código L-TI-01

Versión 02


Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento. Usuario: Persona que utiliza los servicios diarios.

4. ADMINISTRACIÓN DE CAMBIOS

La Administración de Cambios tiene como propósito realizar cambios en el ambiente de TI, rápidamente y sin interrupción a los servicios de TI, a través de métodos estandarizados. Esta disciplina se encarga de proporcionar un manejo eficiente y efectivo de cualquier requerimiento de cambio.

La Administración de Cambios debe involucrar y hacer consciencia en cada una de los grupos del Área de Tecnología y Sistemas de Información involucradas en un cambio, informándoles sobre el impacto que tendrá dicho cambio. Adicionalmente identifica todos los sistemas, componentes de infraestructura, procesos y documentación relativa que serán afectados, con la finalidad de mitigar o eliminar un impacto adverso a causa de un cambio mal planeado y ejecutado.

Principales actividades del Lineamiento de Administración de Cambios según ITIL®

Las principales actividades descritas en el L-TI-01 Lineamiento de Administración de Cambios, se identifican en los

métodos y técnicas que se utilizan para tener un lineamiento de Administración de Cambios, efectivo y eficiente. Se

resumen como sigue:

Creación y registro de cambios: Generación de registros de Requerimientos de Cambios (RFCs) en la

herramienta de Administración del Servicio - Altiris, la asignación de una prioridad y categoría adecuadas.

Típicamente, cualquiera dentro de la organización deberá ser capaz de levantar un requerimiento de cambio,

pero en organizaciones más grandes con frecuencia hay un “pre-filtro” antes de que el procedimiento formal

comience.

Filtrado de RFCs: Una vez que se ha creado un RFC entonces se revisa para asegurarse de que no sea una

solicitud completamente impráctica, o una para la que se ha creado previamente un requerimiento de cambio.

Coordinación de evaluación del RFCs: Todas las partes afectadas por el cambio necesitan evaluar el impacto

en su área de responsabilidad, por tanto el Administrador de Cambios tiene que asegurarse de que todas las

partes relevantes están presentes para llevar a cabo una evaluación inicial del RFC.

Autorización, o coordinación de la autorización de RFCs: Todos los RFCs necesitan aprobarse formalmente

antes de progresar hacia el desarrollo de la implementación, aunque el Administrador de Cambios tiene

autoridad aprobando RFCs, muchos requerimientos de cambio tienen que presentarse el Comité de Cambios

(CAB) para una aprobación más formal.

8


DE CAMBIOS

Código L-TI-01

Versión 02


Planeación y programación de cambios: Esto asegura que los cambios que tienen impacto en el negocio se

programen alrededor de las necesidades del negocio más que las de TI y que no haya conflictos con otros

cambios o liberaciones programados. El Administrador de Cambios deberá asegurarse que se hace uso máximo

de toda ventana de oportunidad que existe para implementar cambios y versiones junto con otros cambios y

versiones.

Coordinación del diseño, construcción y pruebas de cambios: A pesar de que en muchos casos los equipos

de desarrollo o técnicos ejecutan esto, el trabajo se hace bajo el control total del Administrador de Cambios.

Cualquier asunto que surja de esta fase necesitará ser dirigido por el Administrador de Cambios. Se deberá

considerar también en esta etapa la “Planeación de Remediación”, es decir, asegurar que se cuente con los

planes de retorno o remedio por si el cambio falla en su implementación, aunque debe recordarse que un cambio

puede no fallar inmediatamente sino algún tiempo después.

Revisión RFCs después de su implementación: Se necesita evaluar la efectividad de todas los RFCs que

hayan sido implementados, así como ver qué tan bien funcionó el procedimiento de Administración de Cambios.

Toda lección necesita ser alimentada en un ciclo de Mejora de Servicio Continua.

Requerimientos de cambio de emergencia: Los requerimientos de cambio pueden ser acelerados a través

del lineamiento de cambios de emergencia, por ejemplo, cuando un Incidente Mayor ha ocurrido y tiene que

hacerse un cambio lo más pronto posible para restaurar el servicio al negocio. Debido al incremento en el riesgo

asociado con el procesamiento de RFCs de emergencia, éstas deberán levantarse solamente en circunstancias

excepcionales.

Calendario de Cambios (SC): El Calendario de Cambios contiene detalles de todos los cambios aprobados

junto con sus fechas propuestas para implementación. Esto necesita estar disponible para todas las partes

interesadas, incluyendo todo el personal de soporte y especialmente la Mesa de Servicio.

Interrupciones Previstas del Servicio (PSO): Las Interrupciones Previstas del Servicio, o PSO, en lista todas

las interrupciones de servicio programadas (como resultado de cambios aprobados) que están fuera de los

tiempos muertos programados como se específica en todos los SLAs.

Descripción de Roles

A continuación se presenta la descripción de los principales roles de la Administración de Cambios. Por cada uno de los roles se proporciona la siguiente información:

Objetivo: Propósito general del rol descrito

Responsabilidades: Descripción de las actividades principales del rol

Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol descrito

Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito.

Administrador de Cambios

9


DE CAMBIOS

Código L-TI-01

Versión 02


Objetivo 1. Asegurar que se cumpla con calidad el flujo de trabajo del proceso, políticas y

procedimientos de la Administración de Cambios.

Responsabilidades

Planea la estrategia de implantación y mejora continua de la Administración de Cambios

Asigna actividades a los Coordinadores y Especialistas de Cambios

Encabeza las reuniones del CAB (Comité de Aprobación de Cambios) y comunica los resultados de la operación de los cambios a los roles participantes

Implementa, entrena y mantiene el Lineamiento de Administración de Cambios - L-TI-01, incluyendo documentación.

Monitorea las métricas del Procedimiento de Administración de Cambios- (P-TI-22), (para su mejora continua

Toma decisiones sobre el Lineamiento de Administración de Cambios (L-TI-01), cuando interactúa con todos los procedimientos TI.

Notifica al solicitante cuando el cambio ha sido implementado

Competencias

Experiencia en la operación de TI en la organización.

Conocimiento y experiencia en tecnologías de información.

Conocimiento de las herramientas para la Administración de Cambios (Deseable).

Conocimientos en Administración de Proyectos.

Conocimientos sobre fundamentos de ITIL o practicante en el módulo denominado “Change Management” (Deseable).

Habilidades

Habilidades Administrativas

Facilidad de palabra

Capacidad de trabajo en equipo

Conocimiento de la organización

Especialista de Cambios

Objetivo 1. Implementar los cambios en coordinación de otros especialistas en tiempo y forma

considerando las decisiones tomadas por: Administrador de Cambios, Coordinador de Cambios y CAB.

Responsabilidades

Administra y coordina todas las actividades necesarias para identificar, controlar, dar seguimiento, y auditar los RFC’s de TI.

Asigna actividades a los Especialistas de Implementación de Cambios

Representa a la Administración de Cambios en el CAB (Consejo de Control de Cambios) / CAB/EC y comunica los resultados de la operación de cambios dentro de su dominio a los roles participantes

Implementa, entrena y mantiene (incluyendo documentación) el Lineamiento de Administración de cambios

Monitorea las métricas del procedimiento de cambios (P-TI-22), para su mejora continua.

Apoya en la Planeación, prueba y cambio si así procede en el cambio

Puede participar en la evaluación, revisión y cierre de un cambio

Apoya en la Planeación de la Estrategia de Administración de Cambios

Competencias Implementar cambios

10


DE CAMBIOS

Código L-TI-01

Versión 02


Matriz RACI

Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del Lineamiento de Administración de Cambio, con motivo de conocer quién toma parte en cada actividad y con qué nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es una responsabilidad específica en la actividad.

A continuación se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el Lineamiento de Administración de Cambios.

Revisar que los cambios implementados cumplan con los requerimientos de la RFC

Coordinar y ejecutar los planes especificados en la RFC (p.e plan de trabajo, plan de retorno, etc.)

Documentar los cambios implementados

Cierra las RFCs

Realiza revisiones post-implantación (PIR – Post Implementation Review)

Habilidades

Conocimiento de la Organización de su dominio


Trabajo en equipo

CAB & ECAB

Objetivo 1. Ayudar a la Administración de Cambios a evaluar y colocar los cambios en orden

de prioridad

Responsabilidades

Llevar a cabo reuniones donde se verifique el desempeño de los Cambios aprobados por el propio CAB y en general una revisión de los Cambios

Evaluar todos los cambios que les sean asignados

Una vez evaluado el impacto al negocio, autorizar los cambios viables y rechazar los cambios con su debida justificación

Revisar los cambios no exitosos, retornados al estado previo, o aplicados sin referencia al CAB

Revisar el procedimiento de Administración de Cambios (P-TI-22)

Revisar el Calendario de Cambios Programados y/ Calendario de Mantenimientos de Disponibilidad

Competencias

Experiencia en la operación de TI en la organización.

Conocimiento y experiencia en tecnologías de información.

Conocimiento de las herramientas para la Administración de Cambios (Deseable).

Conocimientos en Administración de Proyectos.

Conocimientos sobre fundamentos de ITIL o practicante en el módulo denominado “Change Management” (Deseable).

Habilidades

Habilidades Administrativas


Capacidad de trabajo en equipo

Conocimiento de la organización

11


DE CAMBIOS

Código L-TI-01

Versión 02


RESPONSABILIDAD DESCRIPCIÓN

R Responsible Responsable de ejecutar la actividad.

A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad.

C Consulted Aporta conocimiento y/o información para que el responsable ejecute la actividad.

I Informed Rol que debe ser informado una vez que la actividad ha finalizado.

A continuación se muestra la tabla RACI definida para el Lineamiento de Administración de Cambios. Dicha tabla está conformada por los siguientes conceptos:

No: Número correspondiente a la secuencia de actividades del Lineamiento de Administración de Cambios

Actividad: Nombre de la actividad

Roles: Nombre de los roles participantes en el Lineamiento de Administración de Cambios Tabla RACI:

No. Actividad

Usu

ario

o

Esp

ecia

lista

de

PU

C o

ing

enie

ro

Esp

ecia

lista

de

Cam

bio

s

CA

B/E

CA

B

Co

mit

és D

irec

tivo

s

Ad

min

istr

ació

n d

e

Lib

erac

ion

es

Au

tom

átic

o

Ad

min

istr

ado

r d

e

Cam

bio

s

Ad

min

istr

ació

n d

e

Inci

den

tes

Ad

min

istr

ació

n d

e

Pro

ble

mas

Ad

min

istr

ació

n d

e

Co

nfi

gu

raci

on

es

Ad

min

istr

ació

n d

e

Niv

eles

de

Ser

vici

o

Mo

nit

ore

o y

Co

ntr

ol

1000 Levantar RFC R I A

1010 Responder encuesta de satisfacción

R I A

1020 ¿Autoriza cierre del cambio?

R I A

2000 Revisar información del RFC

C R A

2010 ¿Es posible continuar con el RFC?

R A

2020 Rechazar RFC e Informar al usuario

I R A

2030 ¿Es un cambio estándar?

C R A

2040 Establecer a tipo de Cambio Estándar

I R A

2050 Seleccionar dentro del Modelo de Cambios Estándar

R A

2060 Complementar información del registro

C R A

12


DE CAMBIOS

Código L-TI-01

Versión 02


2070 Determinar información para evaluación y Planeación

C R A

2080 Determinar impacto y urgencia

I R A

2090 Producir Plan de Implementación del RFC

R C A

2100 ¿Probado? R A

2110 Cerrar al usuario y cerrar el RFC

I R A

2120 Realizar el diseño de la construcción y pruebas

R C A

2130 Solicitar ejecución de diseño de construcción y pruebas a Administración de Liberaciones

R I A

2140 ¿Construcción y pruebas exitosas?

R C A

2150 Solicitar ejecución de implementación a Administración de Liberaciones

R I A

2160 ¿Puede continuar el RFC?

R A

2170 Rechazar el RFC & Informar al Usuario

I R A

2180 ¿Fue exitosa la implementación?

R C A

2190 Invocar Plan de Retorno, notificando a Admon. Liberaciones para que lo ejecute

R I A

2200 ¿Se tiene que abortar el FC?

R C A

2210 Ajustar diseño R C A

2220 Abortar RFC R A

2230 Revisar RFC R A

3000 Revisar RFC en función de la Evaluación y Planes

C R A

3010 ¿Requerido VoBo Comité de Subdirección?

R A

13


DE CAMBIOS

Código L-TI-01

Versión 02


3020 Votar R A

4000 Revisar RFC en función de la Evaluación y Planes

I/C R A/I/C

4010 Votar R A

5000 Realizar tareas adicionales

R A

6000 Envío de encuesta de satisfacción

I/C A

6010 Cierre del RFC I/C R A

Tabla RACI No2:

No. Actividad

Usu

ario

, d

ueñ

os

de

proc

edim

ient

o, e

spec

ialis

ta d

e

PU

C o

ing

enie

ro

Esp

ecia

lista

de

Cam

bio

s

CA

B/E

CA

B

Co

mit

és D

irec

tivo

s

Ad

min

istr

ació

n d

e L

iber

acio

nes

Au

tom

átic

o

Ad

min

istr

ado

r d

e C

amb

ios

Ad

min

istr

ació

n d

e In

cid

ente

s

Ad

min

istr

ació

n d

e P

rob

lem

as

Ad

min

istr

ació

n d

e

Co

nfi

gu

raci

on

es

Ad

min

istr

ació

n d

e N

ivel

es d

e

Ser

vici

o

Mo

nit

ore

o y

Co

ntr

ol

1000 Cambio de emergencia R I I A/I

1010 Responder encuesta de Satisfacción

R A

1020 Autoriza el cierre del cambio?

R I A

2000 Registrar RFC & Asegurar CMDB Actualizada

I R I A I

2010 Implementación Exitosa?

I R I A/I I

3000 Revisar RFC A/R

3010 Actualizar estado de RFC e informar al usuario

I I A/R

4000 Construcción & Pruebas I/C R A/I c

4010 ¿Pruebas exitosas? I/C R A/I

4020 Implementar RFC I I R A/I

5000 Requerimiento Urgente Rechazado

I I R A/I

5010 ¿Es un cambio Urgente? I I R A/I

5020 Requiere Construcción y pruebas?

I I R A/I C

14


DE CAMBIOS

Código L-TI-01

Versión 02


6000

Envío de encuesta de satisfacción

R A

6010 Cierre del RFC I R A

Políticas para normar el Lineamiento de Administración de Cambios

Las políticas del Lineamiento de Administración de Cambios se han creado con el objetivo de:

Dar gobierno al Lineamiento de la Administración de Cambios

Cumplir con los requerimientos de Área de Tecnología y Sistemas de Información

Cumplir con las mejores prácticas de ITIL® A continuación las políticas del Lineamiento:

Todos los cambios sin excepción deberán seguir el Lineamiento de Administración de Cambios, el cual garantice que los cambios solicitados han sido evaluados, autorizados, probados, aceptados y documentados con la finalidad de evitar impactos negativos en la calidad, confidencialidad, integridad, disponibilidad y funcionalidad de los sistemas y servicios.

El Lineamiento de Administración de Cambios debe tener un único Dueño del procedimiento (Administrador), el cual es el responsable de garantizar el óptimo desempeño y calidad del procedimiento.

El Administrador de Cambios define y asigna los perfiles de acceso en la herramienta de manejo de Cambios.

Las claves de acceso de la herramienta de manejo de Cambios son personales, únicas e intransferibles.

Todo cambio solicitado debe quedar registrado y documentado en la herramienta de manejo de Cambios.

Todas las solicitudes de cambio deben realizarse a través del formato oficial, Solicitud de Cambio: RFC, el cual debe estar debidamente diligenciado. Ver Formato Acta del CAB - F-TI-04.

Todos los cambios registrados deben indicar el tipo de cambio que se estará tratando (Estándares, Normales y de Emergencia).

La evaluación de la prioridad de un cambio debe considerar el número de usuarios afectados y la criticidad del servicio.

Los cambios programados serán integrados en el documento de Calendario de Cambios y Mantenimientos, y la última versión de este documento estará disponible para todos los usuarios de la Presidencia de la República.

La publicación del Calendario de Cambios y mantenimientos será almacenada para su consulta.

Los cambios tipificados como emergencia, deberán seguir el procedimiento de Cambios de Emergencia. Ver Procedimiento de Cambios de Emergencia - P-TI-22.

El CAB, los Comités Directivos y el CAB de Emergencia de la Presidencia de la República son los únicos roles autorizados para la aprobación de los cambios.

Los cambios tipificados como estándares tendrán aprobación implícita, y deberán de estar incluidos en la lista de cambios estándares en la herramienta de manejo de cambios.

Un cambio estándar deberá estar autorizado por el CAB y contar con el procedimiento de ejecución documentado en la Base de Datos de Conocimientos.

El Administrador de Cambios en conjunto con los Especialistas de Cambios, previo a la reunión del CAB, revisarán los cambios a evaluar, con el fin de determinar los asistentes, que estén directamente involucrados con los cambios a evaluar.

15


DE CAMBIOS

Código L-TI-01

Versión 02


El CAB y ECAB deberá estar formado por el Administrador de Cambios, Especialistas de Cambios y/o por alguno de los siguientes roles: a. Administrador de incidentes b. Administrador de problemas c. Administrador de liberaciones d. Administrador de configuración e. Especialistas de cambios f. Proveedor y/o representante g. Usuarios h. Clientes y/o usuarios

El CAB se reunirá a solicitud de los especialistas, siendo el acta del CAB la evidencia de dichas reuniones.

Los cambios tipificados como de emergencia se implementaran lo más rápido posible y después de implementado se realizará el respectivo registro y documentación.

La administración de cambios es la responsable de que se le comunique los cambios implementados a la Administración de Configuraciones, para su respectiva actualización de la CMDB.

Una vez implementado el cambio, se enviará a la Administración de Configuraciones el RFC, el cual servirá como registro aprobatorio de la CMDB.

El seguimiento de las actividades de mejora continua del Procedimiento de Administración de Cambios - P-TI-22, será responsabilidad del Administrador de Cambios.

El Punto Único de Contacto proporcionará al usuario la información del seguimiento del cambio.

En caso de ausencia de las personas que cumplen un rol dentro del procedimiento, deberán designar a un representante que ejecute las responsabilidades del rol.

Consideraciones claves

Las Consideraciones Clave de la Administración de Cambios (o Factores Críticos de Éxito, según CobIT) son las condiciones, capacidades y actitudes fundamentales para el éxito de la implementación y operación de la disciplina en el ambiente productivo de la organización. A continuación se presentan las consideraciones clave para la Administración de Cambios:

Las políticas de cambios son claras y difundidas.

Las políticas de cambios son implementadas rigurosa y sistemáticamente.

La Administración de Cambios está integrada fuertemente con la Administración de Liberación y es parte integral de la Administración de la Configuración.

Existe una planeación rápida y eficaz, con un proceso de aprobación e inicio que cubra la identificación, categorización, valoración de impacto y asignación de prioridad de los cambios.

Están disponibles herramientas que automaticen y soporten el flujo de procedimiento, planes de trabajo pre-definidos y plantillas de aprobación, pruebas, configuración y distribución.

Los procedimientos de aceptación de pruebas son convenientes y comprensivos, y son aplicados previo a la realización del cambio.

Existe un sistema para rastrear y dar seguimiento a los cambios de manera individual, así como a los parámetros del procedimiento de cambios.

Hay discriminación (distinción) de deberes entre desarrollo y producción.

16


DE CAMBIOS

Código L-TI-01

Versión 02


Reportes

Los reportes son herramientas útiles para el administrador de cambios y el área táctica de la organización, ya que muestran el comportamiento del procedimiento durante un periodo determinado. La información que proveen facilita la evaluación de la eficiencia y efectividad del procedimiento. A continuación se presenta una tabla que muestra los reportes definidos para el procedimiento de Administración de Cambios. Dicha tabla está conformada por los siguientes conceptos:

Nombre: Especifica el nombre del reporte

Métrica o campos que incluye: Listado de métricas y campos incluidos en el reporte

Frecuencia del reporte: Lapso de tiempo en el que será generado el reporte

Rol a quien se dirige: Rol al cual se dirige el reporte generado

Fuente de información: Repositorio del cual se obtendrán las métricas o campos que incluye el reporte

Nombre Métrica o campos que

incluye Frecuencia del

reporte Rol a Quien se

Dirige Fuente de

Información

Cambios por categoría

ID del cambio Categoría

Mensual Administrador de Cambios

BDs de Cambios

Cambios por estado ID del cambio Estado


BDs de Cambios

Cambios relacionados con incidentes

ID del cambio ID del incidente

Mensual En línea bajo demanda

Administrador de Cambios

BDs de Cambios

Nro. cambios no aprobados (por causas de no aprobación)

ID del cambio Causas de no aprobación


BDs de Cambios

5. MARCO LEGAL

Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Tecnología de Información y Comunicaciones – Normograma o en el campo de documentos asociados cuando se consulta el documento.

6. REQUISITOS TÉCNICOS

Estándar ISO/IEC 27001

ITIL-Guía de Mejores Prácticas

Marco de Trabajo Operativo de Microsoft (MOF)

Herramienta de Gestión Altiris

17


DE CAMBIOS

Código L-TI-01

Versión 02


7. DOCUMENTOS ASOCIADOS

Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Documentos y formatos o en el campo de documentos asociados cuando se consulta el documento.

8. RESPONSABLE DEL DOCUMENTO

Jefe Área de Tecnología y Sistemas de Información

lineamientos de administraciÓn de...

Documents