lineamientos para la administraciÓn de...

LINEAMIENTOS PARA LA ADMINISTRACIÓN DE LIBERACIONES

Bogotá D.C. Julio de 2016

2

LINEAMIENTOS DE ADMINISTRACIÓN DE LIBERACIONES

Código: L - TI -06

Versión 02

Proceso asociado: Tecnologías de Información y Comunicaciones

TABLA DE CONTENIDO

INTRODUCCIÓN ------------------------------------------------------------------------------------------------------------------- 3

1. OBJETIVO -------------------------------------------------------------------------------------------------------------------- 3

1.1. Objetivos Específicos ------------------------------------------------------------------------------------------------ 3

2. ALCANCE -------------------------------------------------------------------------------------------------------------------- 3

3. TÉRMINOS Y DEFINICIONES ------------------------------------------------------------------------------------------ 3

4. ADMINISTRACIÓN DE LIBERACIONES ----------------------------------------------------------------------------- 6

4.2. Consideraciones claves en las actividades ---------------------------------------------------------------------------- 7

4.3. Descripción de Roles ------------------------------------------------------------------------------------------------ 9

4.4. Matriz RACI ---------------------------------------------------------------------------------------------------------- 11

4.5. Políticas para normar el Lineamiento para la Administración de Liberaciones ---------------------- 13

4.6. Consideraciones Claves ------------------------------------------------------------------------------------------ 14

4.7. Reportes -------------------------------------------------------------------------------------------------------------- 14

5. MARCO LEGAL ----------------------------------------------------------------------------------------------------------- 15

6. REQUISITOS TÉCNICOS ---------------------------------------------------------------------------------------------- 15

7. DOCUMENTOS ASOCIADOS ---------------------------------------------------------------------------------------- 16

8. RESPONSABLE DEL DOCUMENTO ------------------------------------------------------------------------------- 16

3


Código: L - TI -06

Versión 02


INTRODUCCIÓN

En la actualidad, los negocios requieren que los servicios de TICs sean proporcionados con calidad y balanceados en costo para ser eficientes y efectivos. En consecuencia, las organizaciones tienen que administrar sus servicios y su infraestructura de TI considerando las mejores prácticas de la industria de TI. El Área de Tecnología y Sistemas de Información de Presidencia de la República para alinearse a los objetivos de esta iniciativa, necesita desarrollar bases sólidas para administrar adecuadamente los servicios de TI controlando su infraestructura y servicios, los cuales son soporte fundamental de los procesos sustantivos de la organización. La Administración de Liberación tiene como objetivo proveer de procedimientos formales y revisiones que protejan el ambiente operativo y servicios de TI. A través del diseño e implementación de procedimientos para la distribución e instalación de Software y Hardware, asegura que la organización utilice sólo versiones probadas y autorizadas, por lo tanto, estabiliza los ambientes operativos e incrementa la calidad de los servicios de TI.

1. OBJETIVO Proteger el ambiente de producción garantizando que existan los procedimientos y los controles correctos para liberar el software y hardware requerido.

1.1. Objetivos Específicos Los objetivos específicos del lineamiento para la Administración de Liberaciones son:

Tener planes visibles en el lugar, que permitan a todas las partes coordinar actividades

Asegurar que todas las entregas se construyan y prueben en los estándares acordados antes de la Liberación

Asegurar que los usuarios y personal de soporte estén entrenados y tengan la documentación correcta

Liberar entregas con el mínimo de alteración a los servicios existentes

2. ALCANCE El alcance de los Lineamientos para la Administración de Liberaciones cubre los servicios definidos en el Catálogo de Servicios de Tecnología de Información y Comunicaciones D-TI-01.

3. TÉRMINOS Y DEFINICIONES Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. Administración de Niveles de Servicio (SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo.

4


Código: L - TI -06

Versión 02


Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo. Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica:

La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su

operación mínima aceptable. El tiempo dentro del cual los servicios deben ser recuperados.

El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es identificada. Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas de realización. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización. Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Comité de Aprobación de Cambios (CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio. Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó. Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio.

5


Código: L - TI -06

Versión 02


Comité de Aprobación de Cambios (CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso. Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. Control de Proceso: Proceso de planeación y regulación con el objetivo de ejecutar el proceso de una manera efectiva y eficiente. Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado. Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Configuración (Configuration Item - CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podría ser: “La elaboración de toda la estrategia de tecnología” Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación. Interfaz: Interacción física o funcional en los límites entre elementos de la configuración. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de administración de la calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI. Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI.

6


Código: L - TI -06

Versión 02


Prioridad: Secuencia con la que un problema o incidente tiene que ser resuelto, basado en impacto y urgencia. Problema: Causa principal desconocida de uno o varios incidentes. Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito de satisfacer o lograr un objetivo. Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnología de Información, alojamiento, estas muy raras veces operan aislados, siempre hay interdependencia entre ellos. Proveedor: Organización encargada de proveer los servicios de TI. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Requerimiento de Servicios: Cada servicio que no sea una falla provista por la infraestructura de TI. Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización. Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Note: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento. Usuario: Persona que utiliza los servicios diarios.

4. ADMINISTRACIÓN DE LIBERACIONES

7


Código: L - TI -06

Versión 02


La Administración de Liberaciones se encarga de la planeación, diseño, configuración y prueba de hardware y software para crear un conjunto de componentes de entrega para un entorno operativo. Los componentes típicos de una entrega son aplicaciones “hechas en casa”, software tercero, sistemas de software, hardware y documentación, incluyendo manuales de usuario. La Administración de Liberaciones incluye la implementación de cambios a servicios que son implementados típicamente implementando una combinación de software (aplicaciones) con hardware potencialmente modernizado o nuevo. La política adoptada por la Administración de Liberaciones cubre aspectos tales como: el enumerar las entregas, la frecuencia de la entrega y el nivel en la infraestructura de TI que será controlada por entregas definibles. Una política de liberaciones podría especificar, por ejemplo, que solamente los arreglos de emergencia bien definidos se emitirán entre las entregas formalmente planeadas de incrementos y correcciones no urgentes. La descripción de cada una de las actividades se encuentra: Ver P-TI-18 Procedimiento de Administración de Liberaciones.

4.2. Consideraciones claves en las actividades

Las actividades clave del Lineamiento para la Administración de Liberaciones, que pueden utilizarse para tener un proceso efectivo y eficiente se resumen a continuación:

Liberación: El término ‘Liberación’ se usa para describir una compilación de cambios autorizados a un Servicio de TI. Una liberación la define el RFC que implementa. Una liberación típicamente consistirá en un número de arreglos de problemas e incrementos al servicio. Una entrega consiste de software nuevo o cambiado requerido y todo hardware nuevo o cambiado que se necesita para implementar los cambios aprobados.

Políticas de liberación: Un documento de la política de entrega para una organización se deberá producir para clarificar los roles y responsabilidades para la Administración de Liberaciones. Puede haber un documento por organización, o un grupo de directrices aumentadas por detalles específicos para cada sistema soportado o servicio de TI. La política de entrega normalmente forma parte de un plan global de Administración de Cambios de la organización. Una política de entrega deberá incluir:

Guía sobre el nivel de la infraestructura de TI a ser controlada por liberaciones definidas (ej. sistemas de

aplicación entera o archivos de programa individuales) Acuerdos sobre el nombre y numeración de las versiones Una definición de entregas mayores y menores, más una política sobre emisión de arreglos de emergencia Directriz a cerca de la frecuencia de entregas mayores y menores (ej. la norma para una organización

podría ser tener un calendario planeado con un año de anticipación que contenga entregas mayores cada tres meses)

Identificación de los tiempos críticos del negocio para evitar implementaciones, y cómo éstas se deberían manejar (ej. una organización puede decidir evitar cambiar su sistema de nómina en las últimas dos semanas de cada mes, dando así una ventana predecible en la que se puedan planear nuevas entregas).

Entregables esperados para cada tipo de entrega (ej. instrucciones de instalación y notas de entrega) Guía sobre cómo y dónde se deberán documentar las entregas (ej. qué herramienta usar y cómo) La política sobre la producción y el grado de prueba de planes de regreso a estado previo El rol y la responsabilidad acordados de la función central de la Administración de Liberaciones en las

revisiones técnicas de la arquitectura y diseño de la aplicación.

8


Código: L - TI -06

Versión 02


Una descripción del procedimiento de control de la Administración de Liberaciones (ej. reuniones de revisión, evaluaciones de progreso, puntos de control, escalación, análisis de impacto y verificación de co-requerimientos).

Unidad de entrega e identificación: Una unidad de liberación describe la sección de la infraestructura de TI como se define en la política de liberación. La definición de una unidad dependerá de un número de cosas tales como la cantidad probable de cambio necesario en cada nivel; la cantidad de recursos y tiempo necesario para avanzar una entrega; y la facilidad de implementación y la complejidad de la infraestructura. Todas las entregas deberán tener un identificador único, de nuevo adhiriéndose a los acuerdos de nombramiento y enumeración dictados en la política de entrega.

Opciones y consideraciones del diseño de liberación: Hay una multitud de opciones que se deberán considerar para cada entrega, pero es probable que no sean las mismas opciones para todas las entregas. Algunas de las opciones disponibles incluyen:

“Big Bang” vs. “Por fases” – la liberación podría ser para todos los usuarios en todas las ubicaciones (ej.

un “Big Bang”) o “Por fases” cuando se implementa una entrega a una parte pequeña de la comunidad del usuario antes de que se libera gradualmente a través del inmueble.

“Push & Pull”– una liberación de “push” es donde una liberación se empuja hacia a ubicaciones específicas desde el centro y forma parte de una estrategia ‘big bang’, mientras que una liberación de “pull” hace la entrega disponible en una ubicación central de la cual los usuarios pueden tomar la entrega – normalmente a su conveniencia.

Automática vs. Manual – el Despliegue se puede llevar a cabo vía medios automatizados o manuales, siendo las herramientas automatizadas la solución preferida para maximizar el uso eficiente y efectivo de los recursos.

Otras actividades clave: Planeación – los planes deberán hacer uso de los modelos de Liberación e Implementación y deberán

contener información tal como el alcance y contenido de una entrega; los accionistas afectados; criterios de prueba y aceptación; etc.

Preparación para construcción, prueba e implementación – esta actividad asegura que las especificaciones de diseño cubren los requerimientos como se estableció originalmente. Todo asunto necesita resolverse antes de avanzar a la etapa de construcción.

Construcción y prueba – este elemento es la construcción física de la entrega junto con el Despliegue de la entrega a los entornos de prueba relevantes listos para validación. También se necesita generar la documentación de soporte adecuada.

Prueba del Servicio y pilotos – la prueba tiene lugar para verificar que lo diseñado y construido es lo que realmente se requirió, y que no hubo reacciones adversas cuando se implementa la liberación en el entorno de prueba. Estas pruebas pueden incluir a los usuarios (ej. aceptación de prueba del usuario) y pruebas de ejecución para asegurar que los niveles acordados del servicio se puedan alcanzar. Para ciertos tipos de entregas, particularmente (por ejemplo) las de gran escala geográfica, puede ser necesario realizar las pruebas piloto de la entrega en base limitada previo a comprometerse en una Liberación más grande.

Planear y preparar la Liberación – esto involucra la preparación de todas las partes afectadas, (ej. soporte y usuarios finales), para asegurar que todos estén listos para el Despliegue.

Ejecutar transferencia, liberación y retiro – una vez que las preparaciones están completas entonces puede comenzar la liberación física. Una vez completo entonces todo activo redundante se puede quitar y retirar todo servicio relevante.

9


Código: L - TI -06

Versión 02


Verificar Liberación – una vez que ha ocurrido la Liberación, entonces tiene que tener lugar la verificación de la entrega en el entorno operativo, para asegurar que la entrega está funcionando como se intentó y para asegurar que no hubo efectos adversos en ningún otro servicio.

Soporte inicial – ciertas entregas pueden necesitar ‘cuidados especiales’ adicionales inmediatamente después de la Liberación. En este caso el soporte adicional usualmente lo proporciona un equipo dedicado (tal vez el equipo de desarrollo involucrado en las actividades de diseño y construcción) por un período limitado de tiempo, lo que permitirá que los asuntos se manejen rápidamente y asegurará que se hagan los diagnósticos correctos si se requiere. Después del período acordado, soporte usualmente se transferirá a las rutas normales de soporte tales como Mesa de Servicios y Operaciones.

Revisar y cerrar un Liberación – esta actividad ve cómo se manejó la entrega a lo largo del procedimiento, los elementos que estuvieron bien y las áreas donde las cosas no estuvieron tan bien. Cuando sea adecuado, las áreas para mejora necesitan destacarse y asignarse acciones correspondientes. Éstas deben entonces alimentarse en el procedimiento de Mejora Continua del Servicio.

Revisar y cerrar una transición del servicio – cuando se ha desplegado un servicio Nuevo o modificado, entonces necesita tener lugar una revisión para ver el rendimiento de ese servicio y si está o no rindiendo como fue pronosticado.

4.3. Descripción de Roles A continuación se presenta la descripción de los principales roles de la Administración de Liberaciones. Por cada uno de los roles se proporciona la siguiente información:

Objetivo: Propósito general del rol descrito

Responsabilidades: Descripción de las actividades principales del rol

Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol descrito

Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito

Administrador de Liberaciones

Objetivo 1. Asegurar que se cumpla con calidad el flujo de trabajo del proceso, políticas y

procedimientos de la Administración de Liberaciones

Responsabilidades

Planea la estrategia de implantación y mejora continua de la Administración de Liberaciones

Asigna actividades a los Coordinadores y Especialistas de Liberaciones

Implementa, entrena y mantiene el procedimiento de liberación (incluyendo documentación)

Monitorea las métricas del procedimiento de Administración de Liberaciones para su mejora continua

Toma decisiones sobre el procedimiento de Administración de Liberaciones cuando interactúa con otros procedimientos

Asegurar que todas las nuevas versiones de software sean probadas y nombradas (nomenclatura) bajo los criterios que sean negociados

Competencias

Ingeniería en Sistemas o carrera afín

Experiencia en la operación de TI en la organización

Conocimiento y experiencia en tecnologías de información

10


Código: L - TI -06

Versión 02


Conocimiento de las herramientas para la Administración de Liberaciones (Deseable)

Conocimientos en Administración de Proyectos

Conocimientos sobre fundamentos de ITIL o especialista en el módulo denominado “Release & DeploymentManagement” (Deseable)

Habilidades

Administrativas

Facilidad de palabra

Capacidad de trabajo en equipo

Saber trabajar bajo presión

Conocimiento de la organización del Área de Tecnología y Sistemas de Información

Conocimientos y práctica en sistemas de información

Coordinador de Liberaciones

Objetivo 1. Garantizar la correcta ejecución de las actividades operativas del

procedimiento de la Administración de Liberación.

Responsabilidades

Elaborar el Plan de Requerimientos de Liberación Programado

Elaborar Plan de Distribución

Asigna y distribuye cargas de trabajo y recursos necesarios para realizar las pruebas operativas

Asegurar la utilización de metodologías y herramientas de apoyo para la liberación y pruebas de los componentes de software

Competencias


Experiencia en la operación de TI en la organización


Conocimiento de las herramientas para la Administración de Liberaciones (Deseable)

Conocimientos en Administración de Proyectos

Conocimientos sobre fundamentos de ITIL o especialista en el módulo denominado “Release & Deployment Management” (Deseable)

Conocimiento y experiencia en la infraestructura de su dominio

Habilidades

Administrativas

Facilidad de palabra

Capacidad de trabajo en equipo


Conocimiento de la organización del Área de Tecnología y Sistemas de Información

Conocimientos y práctica en sistemas de información

Especialista de Liberaciones

Objetivo 1. Construir e implementar las nuevas versiones como fueron especificadas en el

plan de versión y distribución.

11


Código: L - TI -06

Versión 02


4.4. Matriz RACI

Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del procedimiento, con motivo de conocer quién toma parte en cada actividad y con qué nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es una responsabilidad específica en la actividad. A continuación se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el procedimiento de Administración de Liberaciones.

RESPONSABILIDAD DESCRIPCIÓN

R Responsible Responsable de ejecutar la actividad.

A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad.

C Consulted Aporta conocimiento y/o información para que el responsable ejecute la actividad.

I Informed Rol que debe ser informado una vez que la actividad ha finalizado, A continuación se muestra la tabla RACI definida para el procedimiento de Administración de Liberaciones. Dicha tabla está conformada por los siguientes rubros:

No: Número correspondiente a la secuencia de actividades del procedimiento de Administración de Liberaciones

Actividad: Nombre de la actividad

Roles: Nombre de los roles participantes en el procedimiento de Administración de Liberaciones

Responsabilidades

Identificar y documentar las liberaciones

Ejecutar las pruebas de todos los sistemas y nuevas versiones

Realizar protocolos de comprobación de pruebas a implementarse

Apoyar al Coordinador de Liberaciones en la creación del Plan de Versión

Ejecutar la liberación e implementación

Competencias


Experiencia en la operación de TI de la organización

Conocimiento y experiencia en la infraestructura de su dominio


Conocimiento técnico para el desarrollo de las versiones

Habilidades Capacidad de trabajo en equipo


12


Código: L - TI -06

Versión 02


No. Actividad

Esp

ecia

lista

de

Cam

bio

Co

ord

inad

or

de

Lib

erac

ion

es

Esp

ecia

lista

de

Lib

erac

ion

es

Ad

min

istr

ado

r d

e L

iber

acio

nes

Ad

min

istr

ació

n d

e N

ivel

es d

e

Ser

vici

o

Ad

min

istr

ació

n d

e In

cid

ente

s

Ad

min

istr

ació

n d

e C

on

fig

ura

cio

nes

Ad

min

istr

ació

n d

e C

amb

ios

Ad

min

istr

ació

n d

e P

rob

lem

as

Mo

nit

ore

o y

Co

ntr

ol

1000 Orden de Trabajo de ejecución del diseño de construcción y pruebas

R I A

1010 Orden de Trabajo de ejecución del implementación

R I A

2000 Recibir Orden de Trabajo de ejecución del diseño de construcción y pruebas

I/C R A

2010 Asignar al especialista que realizará la ejecución del diseño del cambio y las pruebas

R I A

2020 ¿Cumple con criterio de aceptación de construcción y pruebas?

I R C/I A

2030 ¿Se ejecutó el diseño paso a paso? R C A

2040 Recibir solicitud de implementación

I/C R I A

2050 Asignar al especialista que realizará la implementación

R I A

3000 Ejecutar diseño del cambio y pruebas

I R A

3010 Producir reporte de Ejecución del diseño de construcción y pruebas

I R A

3020 Crear plan de implementación y distribución de la liberación

C I/C R A

13


Código: L - TI -06

Versión 02


No. Actividad

Esp

ecia

lista

de

Cam

bio

Co

ord

inad

or

de

Lib

erac

ion

es

Esp

ecia

lista

de

Lib

erac

ion

es

Ad

min

istr

ado

r d

e L

iber

acio

nes

Ad

min

istr

ació

n d

e N

ivel

es d

e

Ser

vici

o

Ad

min

istr

ació

n d

e In

cid

ente

s

Ad

min

istr

ació

n d

e C

on

fig

ura

cio

nes

Ad

min

istr

ació

n d

e C

amb

ios

Ad

min

istr

ació

n d

e P

rob

lem

as

Mo

nit

ore

o y

Co

ntr

ol

3030 Ejecución de implementación y distribución de la liberación

I I R A

3040 Producir reporte de implementación I R A

3050 ¿Requiere aplicar plan de retorno?

I I R A

3060 Plan de retorno I I R A

3070 Modificar reporte de implementación

I I R A

3080 Cierre de la implementación

I I R A

4.5. Políticas para normar el Lineamiento para la Administración de Liberaciones Las políticas del lineamiento para la Administración de Liberaciones se han creado con el objetivo de:

Dar gobierno al lineamiento para la Administración de Liberaciones

Cumplir con los requerimientos de Área de Tecnología y Sistemas de Información

Cumplir con las mejores prácticas de ITIL® A continuación las políticas del Lineamiento:

1. Toda Orden de Trabajo, generada por el procedimiento de Administración de Cambios, será responsabilidad del procedimiento de Administración de Liberaciones, y por lo tanto seguirá dicho procedimiento.

2. El procedimiento de Administración de Liberación se audita, en términos de calidad, se acuerdo con la programación elaborada por la Oficina de Control Interno.

3. Todos los diseños de construcción deberán cumplir con todas las pruebas, dentro de un ambiente controlado.

4. Las actividades realizadas durante el procedimiento de Administración de Liberaciones deberán de apegarse a las fechas y tiempos estipulados por Administración de Cambios en el Calendario de Cambios.

14


Código: L - TI -06

Versión 02


5. Cada una de las construcciones de los diseños e implementaciones deberán tener un nombre específico para identificar el paquete de liberación.

6. Las órdenes de trabajo hacia Administración de Liberaciones serán registros hijos del registro de cambios (RFC).

7. Sólo Administración de Cambios levantará las órdenes de trabajo a Administración de Liberaciones. 8. La orden de trabajo deberá tener la misma categorización del cambio relacionado, para asignar el

Especialista de Liberaciones más idóneo. 9. Las órdenes de trabajo de implementación deberán contener, sin excepción, el número de orden de trabajo

de la construcción del diseño y pruebas. 10. Todas las actividades del procedimiento deberán estar documentadas en los respectivos reportes o

memorias técnicas que marca el procedimiento. 11. Para los nuevos servicios, como parte de la liberación se deberá realizar el manual técnico y para el usuario. 12. Si se está llevando a cabo la liberación de un nuevo servicio, la implementación de este deberá incluir la

capacitación para los usuarios, clientes y Área de Tecnología y Sistemas de Información. 13. El plan de implementación deberá contener la forma de realización de la implementación, es decir Big Ban

o por fases. 14. En las liberaciones de los servicios existentes, se deberán actualizar los manuales técnicos y para el usuario. 15. Los incidentes presentados durante las pruebas, deberán de ser resueltos, y documentados en la base de

datos de conocimientos. 16. La construcción del diseño, pruebas, implementación y liberaciones de software o aplicaciones, deberán de

seguir las políticas establecidas en el grupo de Sistemas de Información.

4.6. Consideraciones Claves Las Consideraciones Clave de la Administración de Liberaciones (o Factores Críticos de Éxito, según COBIT) son las condiciones, capacidades y actitudes fundamentales para el éxito de la implementación y operación de la disciplina en el ambiente productivo de la organización. A continuación se presentan las consideraciones clave para la Administración de Liberaciones:

Las políticas de liberaciones son claras y difundidas.

Las políticas de liberaciones son implementadas rigurosa y sistemáticamente.

La Administración de Liberaciones está integrada fuertemente con la Administración de Cambios y Configuración.

Están disponibles herramientas que automaticen y soporten el flujo de procedimiento.

Los procedimientos de desarrollo de pruebas son aplicados previo a la autorización de la distribución de la versión.

Existe un sistema para rastrear y dar seguimiento a los requerimientos de liberación, así como a los parámetros del procedimiento de Liberación.

Existe un calendario definido con tiempos, actividades, responsables y recursos asignados.

Hay cero tolerancias para el software ilegal.

4.7. Reportes Los reportes son herramientas útiles para el administrador del procedimiento y el área táctica de la organización, ya que muestran el comportamiento del procedimiento durante un periodo determinado. La información que proveen facilita la evaluación de la eficiencia y efectividad del procedimiento. A continuación se presenta una tabla que

15


Código: L - TI -06

Versión 02


muestra los reportes definidos para el procedimiento de Administración de Liberaciones. Dicha tabla está conformada por los siguientes rubros:

Nombre: Especifica el nombre del reporte

Métrica o campos que incluye: Listado de métricas y campos incluidos en el reporte

Frecuencia del reporte: Lapso de tiempo en el que será generado el reporte

Rol a quien se dirige: Rol al cual se dirige el reporte generado

Fuente de información: Repositorio del cual se obtendrán las métricas o campos que incluye el reporte

Nombre del reporte Indicador o campos que incluye

Frecuencia del reporte

Rol a Quien se Dirige

Fuente de Información

Reporte estadísticos Indicadores definidos para el procedimiento de Administración de Liberaciones

Mensual Administrador de Liberaciones

Base de datos de Altiris

Órdenes de Trabajo por estado

ID de la Orden de Trabajo

Estado

Mensual Administrador de Liberaciones


OT de Liberaciones por servicio (Sistemas)

Nombre del sistema

No. de RFC

Cantidad de órdenes de trabajo

Mensual Administrador y Coordinador de Liberaciones


OT de Liberaciones que aplicaron a plan retorno

Numero de Liberaciones con plan retorno aplicado durante el periodo

ID de las OT de dichas liberaciones



OT de Liberaciones por categoría

Numero de Liberaciones desglosadas por categorías

ID de las OT de dichas liberaciones



5. MARCO LEGAL Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Tecnología de Información y Comunicaciones – Normograma o en el campo de documentos asociados cuando se consulta el documento.

6. REQUISITOS TÉCNICOS

1. Libros de ITIL® v3, en específico Diseño del Servicio (Service Design)

16


Código: L - TI -06

Versión 02


2. Marco de Trabajo Operativo de de Microsoft (MOF) 3. Estándar ISO/IEC 27001

7. DOCUMENTOS ASOCIADOS

Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Documentos y formatos o en el campo de documentos asociados cuando se consulta el documento.

8. RESPONSABLE DEL DOCUMENTO

Jefe Área de Tecnología y Sistemas de Información

lineamientos para la administraciÓn de...

Documents