Cambiar y configurar SMF

Publicado: 25 de abril de 2008 | Actualizado: 10 de octubre de 2008

La gestión del cambio es muy importante. Para ofrecer un servicio de TI confiable y

eficaz, las organizaciones deben asegurarse de que el cambio está planificado y tiene un
propósito. El negocio se basa en TI para adoptar procesos de gestión del cambio que tomen
en consideración las necesidades de acción rápida, servicios confiables y el cumplimiento
de las políticas y regulaciones.

El cambio en cualquier forma implica riesgo-riesgo de fracaso, resistencia cultural,

interrupción de las operaciones, retos técnicos, limitaciones de recursos y consecuencias
imprevistas. Pero muchas organizaciones de TI fallan en la gestión del cambio, ya sea
porque lo encuentran tan grande y oneroso que no lo prueban en absoluto, o porque hacen
que sea tan complicado que nadie lo use.

No tiene por qué ser así.

El SMF de Gestión de cambios y configuración ofrece orientación sobre las mejores

prácticas para ayudar a la TI a gestionar el cambio mediante procesos repetibles, previsibles
y medidos al mismo tiempo que se abordan los riesgos. La tolerancia de una organización
para el riesgo determina el nivel apropiado de detalle y formalidad para aplicar a los
procesos de cambio para cada tipo, tamaño y momento del cambio.

Cuando una organización de TI determina la restricción y la forma en que la gestión del

cambio debería ser en cualquier momento del ciclo de vida de los servicios de TI, debe
equilibrar el costo de controlar el cambio con el beneficio del control. Este equilibrio
depende del impacto de hacer o no hacer el cambio, de la tolerancia al riesgo de la
organización y de la velocidad con la que deben tomarse las decisiones. Los costos de los
controles de gestión del cambio pueden incluir tiempo, dinero y velocidad. Otro costo
puede ser limitar la exploración de alternativas demasiado pronto. Los beneficios de
restringir los cambios incluyen un trabajo más eficiente, un ambiente más estable y un
impacto minimizado en los servicios relacionados, todos los cuales tienen implicaciones
financieras y temporales.

La gestión del cambio aplicada al nivel adecuado durante todo el ciclo de vida del servicio
de TI establece los límites dentro de los cuales existe flexibilidad. Estos límites se
estrechan desde el Plan a través de las fases de Entrega y Operación, ya que los impactos y
riesgos para el entorno de producción y los servicios de TI se vuelven más inmediatos.

El riesgo de un cambio está determinado por la clasificación y el lugar en el ciclo de vida

del servicio de TI del cambio. El nivel de riesgo identificado determina el rigor requerido
en el control del cambio.
 El riesgo es impulsado, en parte, por el lugar en el ciclo de vida del servicio de TI donde se
solicita el cambio. Los controles de cambio deben ser más flexibles para las solicitudes de
cambio en Plan y el principio de Entrega y apriete hacia el final de Entregar y en Operar.
En la Fase del Plan y al principio de la Fase Deliver, hay riesgos que vienen de no permitir
la exploración y evaluación a través de una gama de alternativas. A medida que un servicio
de TI se mueve a través de Deliver, el riesgo evoluciona cada vez más hacia una
interrupción del trabajo que se está haciendo o hacia una expansión de alcance para que las
decisiones tomadas en la Fase del Plan sean anuladas. En la fase de operación, el mayor
riesgo es desestabilizar el buen funcionamiento de los servicios de TI.

Los cambios se pueden organizar en las siguientes categorías:

 Mayor. Un cambio en el que el impacto en el grupo podría ser masivo -por

ejemplo, un cambio departamental o corporativo o un cambio en toda la red o en
todo el servicio.
 Significativo. Un cambio en el que el efecto es generalizado, pero no es masivo,
por ejemplo, un cambio que afecta a un grupo dentro de un departamento oa un
grupo específico de elementos de configuración (IC).
 Menor. Un cambio que afecta a un pequeño número de individuos o de ICs-por
ejemplo, un cambio a una impresora utilizada por un departamento que consiste en
sólo unos pocos miembros.
 Estándar. Un cambio que se ha realizado antes y que es parte de la práctica
operacional de la empresa, por ejemplo, una actualización de un perfil de usuario.

Los cambios estándar proporcionan agilidad dentro de los límites de la gestión del cambio
en la fase de operación. Cada organización debe desarrollar una colección de cambios
estándar, asegurando la previsibilidad y el uso eficiente de los recursos mediante el uso de
un proceso estándar "probado, probado y verdadero" para las solicitudes de cambio
comunes. Esto se logra identificando los cambios comunes recurrentes y optimizando su
ejecución. Idealmente, el 80 por ciento o más de todos los cambios en la fase de operación
deben ser estándar, lo que indica un proceso maduro de gestión del cambio.

Un cambio estándar comienza como un cambio menor, significativo o importante.

Después de que el cambio ha sido probado exhaustivamente, desplegado y validado y los
pasos de ejecución han sido documentados, un cambio puede convertirse en estándar.
Ejemplos de cambios estándar incluyen actualización de escritorio, implementación de
software estándar, restablecimiento de contraseña y administración de revisiones .

A medida que se aprueban e implementan los cambios, es fundamental registrar una

imagen precisa de la configuración del entorno de producción antes y después de cada
cambio. Con la información de configuración disponible, IT está mejor equipada para:

 Evaluar los cambios propuestos.

 Comprender el estado actual del entorno de producción.
 Solucione los problemas analizando los cambios recientes realizados en el entorno
de producción.
  Devuelva la configuración a un estado previamente conocido para resolver
problemas crónicos o para cumplir con los requisitos reglamentarios.
 Probar cambios fuera del entorno de producción con la confianza de que el entorno
de producción será similar al entorno de prueba.

Cambiar y configurar los tipos de función

SMF
La rendición de cuentas principal del Equipo SMF que se aplica al SMF de Cambio y
Configuración es la Responsabilidad de Gestión.

En la siguiente tabla se enumeran los tipos de rol asociados con la responsabilidad de

gestión, así como las responsabilidades y funciones de cada tipo de rol.

Cuadro 1. Responsabilidad de gestión y sus tipos de función de asistente

Tipo de rol Responsabilidades Papel en este SMF

 Gestiona las actividades del
proceso de gestión del
Administrador
cambio para la organización
de cambios
de TI
 Asegúrese de que los
cambios se realicen con la
menor cantidad de riesgo e
impacto para la organización

 Sigue lo que está

cambiando y su impacto
 Rastrea los elementos de  Asegurar un estado
Administrador
configuración (CI), actualiza conocido en todo momento
de configuración
el sistema de gestión de
configuración (CMS)

Metas de Cambio y Configuración

El objetivo principal del cambio y la gestión de la configuración es crear un entorno en el
que se puedan realizar cambios con la menor cantidad de riesgo e impacto para la
organización.

La Tabla 2 muestra los resultados deseados de las metas SMF de Cambio y Configuración
y enumera las medidas que puede usar para medir con qué éxito ha logrado estos objetivos.

Cuadro 2. Resultados y medidas del cambio y la configuración Objetivos SMF

Resultados Medidas
Tener un proceso predecible para gestionar  Los puntajes de fiabilidad
 mejorados (vea el SMF de
Confiabilidad y la Revisión de la
Salud Operacional en la Fase de
Operación )
los cambios en el entorno de producción para
 Mejora de las puntuaciones de
mejorar la fiabilidad y la satisfacción del
satisfacción del cliente (consulte la
cliente.
revisión del servicio en la
descripción general de la fase del
plan )

 Reducción de proyectos cancelados

 Reducción de los cambios
Elimine los cambios innecesarios.
invertidos

 Reducción de los fallos de

Reducir los efectos secundarios no deseados. producción

 Número de mapas de servicios

gestionados en comparación con el
número de servicios ofrecidos
 Número de elementos del Sistema
Permita que la TI vuelva a un estado de
de gestión de la configuración
entorno anterior en respuesta a las
(CMS) con registros de estado
interrupciones del servicio manteniendo un
históricos
conocimiento exacto de la configuración y los
 Intervalo de fechas de datos
cambios realizados.
históricos mantenidos dentro del
CMS (por ejemplo, estados
anteriores de los últimos 6 meses)

 Se conocen cambios en la
producción
Permitir problemas de solución de problemas
 Disminuir el tiempo para resolver
mediante un análisis de los cambios recientes.
problemas

Términos clave
La siguiente tabla contiene definiciones de los términos clave que se encuentran en esta
guía.

Tabla 3. Términos clave

Término Definición
Cambio La adición, modificación o eliminación de hardware, redes,
software, aplicaciones, entornos, sistemas, bases de datos de
 escritorio o documentación asociada aprobados, soportados o
basados.
Consejo consultivo Un grupo multifuncional creado para evaluar las solicitudes de
para el cambio cambio para las necesidades empresariales, la prioridad, el costo /
(CAB) beneficio y los posibles impactos a otros sistemas o procesos.
Medición del impacto de la liberación de un cambio en TI y el
negocio. La complejidad del cambio y los recursos requeridos,
Cambiar categoría
incluyendo personas, dinero y tiempo, se miden para determinar la
categoría.
Un registro de solicitudes de cambio (RFC) presentado para todos
los cambios en un servicio que rastrea el progreso de cada cambio
desde la presentación, a través de revisión, aprobación,
Registro de cambios
implementación y cierre. Un registro de cambios se puede gestionar
manualmente con un documento o una hoja de cálculo, o puede
administrarse automáticamente con una herramienta.
Administrador de El papel que tiene la responsabilidad general de la gestión del
cambios proceso de gestión del cambio en la organización de TI.
Un componente de TI que se encuentra bajo control de gestión de
configuración. Cada IC puede estar compuesta de otras ICs. Los EC
Elemento de pueden variar ampliamente en complejidad, tamaño y tipo; su
configuración (CI) alcance puede abarcar desde un sistema completo (incluyendo todo el
hardware, software y documentación) hasta un solo módulo de
software o un componente de hardware secundario.
Sistema de gestión Un conjunto de herramientas que se utiliza para administrar datos de
de la configuración gestión de servicios de TI, como cambios, releases, errores conocidos
(CMS) e incidencias.
Biblioteca de Una biblioteca segura de software donde todas las versiones de CI
software definitiva de software que el CAB ha aprobado para su implementación se
(DSL) mantienen en su forma definitiva y controlada por la calidad.
Un registro de los próximos cambios aprobados, también conocido
como un calendario de cambios / lanzamientos, que puede ayudarle a
Cronograma de
entender el impacto que los cambios ya aprobados podrían tener en
cambio hacia
los nuevos cambios propuestos. Esto también se puede lograr
adelante (FSC)
utilizando la cartera de servicios descrita en el Business / IT
Alignment SMF .
Revisión posterior a Una revisión que se produce después de la liberación de un servicio
la implementación nuevo o actualizado. Esta revisión evalúa y mide el éxito del
(PIR) lanzamiento en el entorno de producción.
Una colección de uno o más cambios que incluyen elementos de
Lanzamiento configuración nuevos y / o modificados que se prueban y luego se
introducen en el entorno de producción.
El rol que es responsable de administrar y coordinar las actividades
Gestor de
del proceso de administración de liberaciones para la organización de
lanzamiento
TI.
Solicitud de cambio La solicitud de cambio formal, incluyendo una descripción del
 cambio, los componentes afectados, la necesidad del negocio,
(RFC) estimaciones de costos, evaluación de riesgos, requerimientos de
recursos y estado de aprobación.
Una parte de la RFC que captura las evaluaciones de riesgo para un
Valor de riesgo
cambio.
Una representación de un servicio desde la perspectiva del negocio y
el usuario que muestra dependencias críticas, configuraciones y áreas
Mapa del servicio
de responsabilidad (para obtener más información acerca de los
mapas de servicios, consulte el Business / IT Alignment SMF ).
Una categoría de cambio que describe los cambios que están
Cambio estándar preaprobados y que pueden omitir el proceso de autorización para
proceder directamente a la liberación.