Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Disciplinas de
Administración de
Servicios de TI
Capítulo I
2
Disciplinas de administración de servicios de TI
3
Capítulo I
4
Disciplinas de administración de servicios de TI
5
Capítulo I
6
Disciplinas de administración de servicios de TI
1
Inicialmente fundada como una asociación de auditores -EDP Auditors Association- en
1967, hoy día ISACA tiene más de 65 mil miembros en unos 140 países, incluyendo una
variedad de profesionales relacionados con TI, como auditores de sistemas, consultores,
profesionales de seguridad de TI, reguladores, gerentes de TI, etc. Actualmente existen
alrededor de 170 capítulos de ISACA alrededor del mundo.
2
El ITGI, instituto afiliado a ISACA, fue creado en los Estados Unidos, el año 1998,
reconociendo la importancia que, para las empresas, tiene la función de TI.
7
Capítulo I
8
Disciplinas de administración de servicios de TI
9
Capítulo I
1
0
Disciplinas de administración de servicios de TI
11
Capítulo I
1
2
Disciplinas de administración de servicios de TI
13
Capítulo I
1
4
Disciplinas de administración de servicios de TI
3
W. A. Shewhart es conocido como el padre del control estadístico de calidad
4
W. Edward Deming, profesor de estadística, fundador de la Calidad Total
15
Capítulo I
1
6
Disciplinas de administración de servicios de TI
1
8
Disciplinas de administración de servicios de TI
Administración de la configuración
3. Definido:
En esta etapa las organizaciones han definido y documentado los
estándares y procedimientos de desarrollo y mantenimiento y,
adicionalmente, todos los proyectos siguen un proceso estándar
para desarrollar y mantener software.
En esta etapa se añaden diferentes disciplinas como:
Desarrollo de requerimientos
Integración de productos
Verificación
Validación
Administración integrada de proyectos
Administración de riesgos
Administración integrada de proveedores
4. Cuantitativamente Gestionado:
En esta etapa, adicionalmente a las definiciones realizadas en la
etapa anterior, los productos y las actividades se miden y evalúan
cuantitativamente. Se mide la calidad y la efectividad del
proceso, a través de criterios cuantitativos, y se verifica el
cumplimiento de los objetivos de negocio
En esta etapa se añaden diferentes disciplinas como:
Medición del desempeño de los procesos en la
organización
Administración cuantitativa de proyectos
5. En Optimización:
Esta etapa se caracteriza por la mejoría cuantificable y continua
de las prácticas de desarrollo y mantenimiento, mediante la
retroalimentación de las mediciones y la realización de proyectos
piloto destinados a evaluar nuevas ideas y tecnologías.
En esta etapa se añaden diferentes disciplinas como:
Innovación y despliegue organizativo
Análisis causal
Las claves para implementar exitosamente CMMI son:
Involucrar a los ejecutivos de la empresa
19
Capítulo I
Educación y formación
Sesiones de formación, tanto formales como
informales
Considerar las nuevas capacidades y los
conocimientos que serán requeridos.
Comunicación interna y externa
Buscar el apoyo de consultores y otros grupos de la
organización
Cumplir un plan de comunicación
2
0
Disciplinas de administración de servicios de TI
21
Capítulo I
2
2
Disciplinas de administración de servicios de TI
OpTier's CoreFirst
8.1.- Centro de atención
El centro de atención a los usuarios constituye el centro de las
comunicaciones de los usuarios con la función de TI, por lo que es el
punto más crítico en la construcción de una buena relación con el cliente.
El objetivo principal de un centro de atención es servir como punto de
contacto entre los usuarios y la gerencia de servicios TI. En su
concepción más moderna, también debe funcionar como punto de enlace
de todos los procesos destinados a dar soporte al usuario:
Registrando y haciendo seguimiento de todas las llamadas
recibidas de los usuarios.
Aplicando soluciones temporales a los errores conocidos,
integrándose, de esta forma, con la disciplina de manejo de
incidentes.
Tramitando los cambios solicitados por los usuarios,
mediante peticiones de servicio, integrándose, de esta forma,
con las disciplinas de administración de cambios y de
versiones.
8.2.- Manejo de incidentes
Es la disciplina orientada a la restauración rápida del servicio,
clasificando los incidentes y haciendo seguimiento de la solución de los
incidentes. El manejo de incidentes guarda una estrecha relación con la
disciplina de manejo de problemas, pero a diferencia de ésta, no se ocupa
de analizar e identificar las causas que puedan haber causado un
determinado incidente, sino que, como ya apuntáramos, centra su
atención exclusivamente en restaurar el servicio.
Establece la forma de:
Identificar
Analizar
Corregir
Hacer seguimiento
Recuperar la operación normal
23
Capítulo I
2
4
Disciplinas de administración de servicios de TI
25
Capítulo I
2
6
Disciplinas de administración de servicios de TI
27
Disciplinas de administración de servicios de TI
Capítulo II
Centro de
Atención
Capítulo II
Centro de atención
Tabla de contenido
30
Centro de atención
Centro de atención
31
Capítulo II
2.- Modalidades
El contacto con el usuario puede adquirir diversas modalidades,
dependiendo de la amplitud de los servicios que se piensen ofrecer:
Call center:
32
Centro de atención
3.- Planificación
La implementación de un centro de atención requiere una meticulosa
planificación. Como primer paso debe establecerse:
¿Cuáles son las necesidades?
¿Qué tipo de centro se desea? call center, centro de ayuda o centro
de servicios.
¿Cuáles serán sus funciones?
¿Quiénes serán los responsables del mismo?
33
Capítulo II
4.- Facilidades
Hoy día existen innumerables facilidades para que un centro de
atención pueda funcionar eficientemente:
1. Dispositivos de comunicación, como los ACD (automatic call
distribution), que permiten administrar eficientemente el flujo de las
llamadas y su atención ordenada, o como las facilidades de correo de
voz.
2. Paquetes de software que permiten apoyar la operación de un centro
de atención. Estos paquetes ofrecen facilidades para registrar cada
llamada recibida y dejar la huella de todas las acciones tomadas,
hasta el momento de su cierre, en que el usuario exprese su
aceptación de la solución recibida, lo cual permite que los
supervisores del centro de atención puedan hacer seguimiento de los
34
Centro de atención
5.- Estructura
Como arriba señaláramos, el centro de atención es el punto de
contacto central de toda la organización TI con sus clientes y usuarios.
Por tal razón es imprescindible que:
Sea fácilmente accesible.
Ofrezca un servicio de calidad, consistente y homogéneo.
Informe a los usuarios (dar un “feed back” adecuado) y lleve un
registro de toda la interacción con los mismos.
Acumule experiencias, para atender con mayor eficacia los casos
similares que puedan presentarse en el futuro
Para cumplir estos objetivos es necesario implementar una adecuada
estructura organizativa y de procedimientos; así mismo, los integrantes
del centro de servicios deben:
Conocer todos los protocolos de interacción con el cliente:
guiones, listas de chequeo, etc.
Disponer de herramientas de software que les permitan llevar un
registro de la interacción con los usuarios.
35
Capítulo II
6.- Actividades
6.1.- Atención de llamadas
Como puede verse en las gráficas que se muestran en las páginas
siguientes, las principales actividades que cumple un centro de atención
son:
1. Recibir las llamadas de los usuarios y registrarlas en la base de datos.
2. Asignar un código identificador a cada llamada registrada. Este
código se acostumbra a informárselo al usuario, con el fin de que, en
caso de cualquier reclamo u observación, se haga referencia al
mismo.
36
Centro de atención
37
Capítulo II
38
Centro de atención
39
Capítulo II
40
Centro de atención
41
Capítulo II
42
Centro de atención
de los servicios TI. Para ello es imprescindible que se lleve un registro minucioso
de toda la interacción con los usuarios y clientes.
6.5.- Actividades adicionales
En algunas empresas, el centro de atención también es responsable de la
relación con algunos proveedores de servicios y de productos de hardware y
software, por lo que es fundamental que mantenga una estrecha relación con
los representantes y responsables externos de sumantenimiento.
Capítulo III
Manejo de
Incidentes
44
Capítulo III
Manejo de Incidentes
Tabla de contenido
44
Manejo de Incidentes
Manejo de Incidentes
45
Capítulo III
46
Manejo de Incidentes
47
Capítulo III
2.- Requerimientos
El manejo de incidentes requiere de una infraestructura que facilite su
correcta implementación. Entre los elementos necesarios cabe destacar
los siguientes:
El sistema de registro de incidentes, para ser compartido con la
disciplina de centro de atención.
Una base de conocimiento, que permita comparar los nuevos
incidentes que se reportan, con incidentes ya resueltos en el
pasado, con el fin de:
Evitar transferir innecesariamente los incidentes que se
reciban.
Convertir el conocimiento –know how- de los técnicos
en un activo duradero para la empresa.
Poner directamente a disposición del cliente parte o la
totalidad de estos conocimientos en forma de “preguntas
frecuentes” –FAQs- en la intranet para los usuarios
internos de la empresa o en la extranet para los clientes,
con el fin de que en algunas oportunidades sea el propio
usuario quien aplique el correctivo, sin necesidad de
notificar el incidente.
Una base de datos del hardware y software instalado, que permita
conocer todas las configuraciones actuales y el impacto que éstas
puedan tener en la resolución del incidente.
48
Manejo de Incidentes
49
Capítulo III
5.- Actividades
Las actividades que se cumplen en el proceso de atención de
incidentes son:
1. Registro de incidentes
2. Clasificación de los incidentes
3. Análisis, Resolución y Cierre de Incidentes
5.1.- Registro de incidentes
La admisión y registro del incidente es el primer paso para una
correcta gestión del mismo.
Los incidentes pueden provenir de diversas fuentes tales como
usuarios, de la gestión de aplicaciones, del mismo centro atención o de
soporte técnico, entre otros. Inmediatamente debe realizarse el proceso de
registro, pues resulta mucho más costoso hacerlo posteriormente y se
corre el riesgo de que la aparición de nuevos incidentes demore
indefinidamente el proceso de registro.
En el proceso de registrar un incidente, se cumplen las siguientes
tareas:
Al realizarse la admisión del incidente en el centro de atención
debe evaluarse en primera instancia si el servicio está incluido en
los acuerdos de servicio establecidos con el usuario o el cliente.
En caso de que no fuese así, el requerimiento deberá referirse a
una autoridad competente.
Debe comprobarse que el incidente no haya sido registrado, pues
es común que varios usuarios notifiquen un mismo incidente.
Debe asignarse un número de referencia al incidente, que lo
identificará tanto para los procesos internos, como para las
comunicaciones con el usuario o cliente.
50
Manejo de Incidentes
51
Capítulo III
52
Manejo de Incidentes
Existen casos en que para aplicar las medidas que permitan reanudar
el servicio será necesario producir una solicitud de cambio, que
normalmente corresponderá a un cambio urgente.
Cuando se haya solucionado un incidente se deberá:
Cotejar con los usuarios que la solución ha sido satisfactoria.
Incorporar las lecciones aprendidas en la base de conocimientos.
Cerrar el incidente -colocarlo en estatus cerrado-.
53
Manejo de Incidentes
Capítulo IV
Manejo de
Problemas
56
Capítulo IV
Manejo de problemas
Tabla de contenido
56
Manejo de problemas
Manejo de problemas
58
Capítulo IV
Error conocido:
Un problema pasa a ser un error conocido cuando se han
determinado sus causas.
1.1.- Ventajas
Los principales beneficios de un adecuado manejo de problemas son:
Cumplimiento de los niveles de servicio acordados con los
usuarios.
Optimización de los recursos disponibles.
Mayor satisfacción general de usuarios y clientes.
Recíprocamente, la carencia de un adecuado manejo de problemas
puede significar:
Un deterioro de los niveles de servicio.
Utilización ineficiente de los recursos.
Repetición continua de fallas similares
Proliferación de clientes y usuarios insatisfechos por la
repetición de fallas similares.
58
Manejo de problemas
1.2.- Barreras
Entre las principales barreras con que tropieza la implantación de una
disciplina manejo de problemas pueden citarse las siguientes:
No se siguen los procedimientos previstos.
Se posterga la adopción de soluciones.
Se resuelven los problemas sin registrarlos adecuadamente.
Personal técnico insuficiente.
2.- Actividades
59
Capítulo IV
4. Detección de problemas
Opcionalmente, si la estructura de la organización lo ha
establecido, en esta actividad se desarrolla un manejo de
problemas proactivo, en conjunción con la disciplina de
monitorización y control, que permita a detectar problemas
antes de que estos se manifiesten y puedan causar un
deterioro en la calidad del servicio.
60
Manejo de problemas
61
Capítulo IV
62
Manejo de problemas
63
Capítulo IV
64
Manejo de problemas
4.- Ejemplo
65
Manejo de problemas
Capítulo IV
Capítulo V
Administración de
Configuraciones
68
Capítulo V
Administración de Configuraciones
Tabla de contenido
68
Administración de configuraciones
Administración de configuraciones
69
Capítulo V
70
Administración de configuraciones
2.- Terminología
A lo largo de este capítulo hemos utilizado diferentes conceptos con
diferentes denominaciones, sin embargo, especialmente en
administración de configuraciones, para poder desarrollar unos
procedimientos consistentes y sin ambigüedades es imprescindible
manejar una terminología clara y precisa, por lo que a continuación
discutiremos los más importantes.
2.1.- Ítems de configuración (configuration item - CI)
Es la denominación genérica que se le da a todos los componentes de
los servicios de TI, como pudieran ser:
Dispositivos de hardware como: PCs, impresoras, puntos de
red, enrutadores, concentradores, etc. así como cada uno de
sus componentes de hardware como tarjetas, teclados,
lectores de CDs, etc.
Componentes de software como: los sistemas operativos, las
aplicaciones, los programas que integran una aplicación, los
drivers, los protocolos de red, etc.
Documentación como: componentes escritos, planes, diseños,
manuales, instructivos, acuerdos de niveles de servicio,
contratos, etc.
71
Capítulo V
72
Administración de configuraciones
encontrarse una gran cantidad de paquetes que automatizan gran parte de las
funciones de recolección de datos y mantenimiento de la base de datos de
configuraciones, algunos de estos paquetes disponen de facilidadespara
explorar algunos equipos conectados a la red -como las estaciones de
trabajo, impresoras y servidores-, con el fin de identificar todos los
dispositivos y componentes de software instalados y actualizar
automáticamente el inventario. Algunos de estos paquetes también
permiten identificar software ilegalmente instalado. Entre estos paquetes
podemos citar:
Discovery
LOGINventory
Everest Corporate Edition
NetSupport DNA
Users Ghost
Alloy Network Inventory
EMCO Network Inventory
WinAudit
Asset Tracker for Networks
Steel Inventory
Alchemy Network Inventory
Computer Admin Lite
Admin Express
2.5.- Ambientes operacionales
Un ambiente operacional es un conjunto de componentes y recursos
que se organizan separadamente para cumplir un propósito específico,
como:
Ambiente de producción
El ambiente de producción está conformado con todos losrecursos
y componentes destinados a procesar las operaciones y la
información de la empresa. Es un ambiente que maneja los
“datos reales” del negocio, al que sólo tienen acceso los
usuarios, con las limitaciones que les imponen los perfiles de
seguridad que les hayan sido asignados, de acuerdo con sus
atribuciones y responsabilidades.
73
Capítulo V
74
Administración de configuraciones
Ambiente de adiestramiento.
En algunas empresas se utiliza un ambiente de adiestramiento,
este ambiente está conformado con todos los recursos y
componentes destinados necesarios para que los usuarios de
un nuevo sistema puedan aprender a utilizar sus funciones en
forma muy similar a como lo harán cuando el sistema pase a
producción.
Normalmente se utiliza para adiestrar a los usuarios para un nuevo
sistema de largo alcance. Es un ambiente con una estructura
muy similar a la del ambiente de producción, peroen el que
también se manejan datos ficticios –datos de prueba-.
El acceso a este ambiente tiene más restricciones que el ambiente
de desarrollo, pero menos que el ambiente de producción.
Solamente lo utilizan usuarios y personal de desarrollo,
debidamente autorizados para cumplir los procesos de
adiestramiento específicamente planificados.
La separación de ambientes es un elemento fundamental de control
interno, pues permite establecer controles estrictos sobre el uso de los
componentes destinados a producción y el acceso a la información del
negocio. En algunas empresas, en las que no se dispone de suficientes
recursos, será imprescindible que, como mínimo, se establezca una
separación estricta entre el ambiente de producción y todas las
actividades de desarrollo y prueba.
Es importante observar que los procesos de migración de
componentes desde el ambiente de prueba al ambiente de producción, una
vez que han pasado satisfactoriamente los procesos de prueba, se realizan
bajo la supervisión de las disciplinas de administración de versiones y de
cambios.
3.- Proceso
Las principales actividades que se cumplen dentro del proceso de
administración de configuraciones son:
1. Planificación:
Determinar los objetivos y estrategias de la administración de
configuraciones.
75
Capítulo V
2. Clasificación y registro:
Los ítems de configuración (CI´s) deben registrarse de acuerdo a su línea
base y nomenclatura que se hayan predefinido.
3. Seguimiento y control:
Es necesario asegurar que la base de datos de la administración de
configuración (CMDB) esté correctamente actualizada, por lo que es
fundamental hacer un seguimiento que permita asegurar que cada una
de las disciplinas relacionadas –administración de cambios y de
versiones- registren y actualicen correcta y oportunamente la
información de su competencia.
4. Realización de auditorías:
Como es práctica normal en cualquier proceso de inventario, la
administración de la configuración incluye la realización de
auditorías que permitan cotejar la información registrada en la base
de datos contra la configuración física real de la infraestructura TI de
la organización.
5. Elaboración de informes:
La Administración de configuraciones tiene como función primordial
aportar información a otras disciplinas y para las diferentes áreas de
la infraestructura de TI.
3.1.- Planificación
Sin una base de datos de configuraciones es muy difícil que puedan
administrarse satisfactoriamente los servicios de TI, por la sencilla razón
de que no existiría un conocimiento detallado de lo que se está
administrando. Por esta razón, puede decirse que la disciplina de
administración de configuraciones es el corazón de la administración de
servicios de TI.
Las principales tareas que se cumplen dentro de la actividad de
planificación son las siguientes:
Designar una persona responsable: una descentralización
excesiva o dispersión de esta responsabilidad entre las
diferentes unidades técnicas, puede generar descoordinación,
con el riesgo de que la actualización de la base de datos se
actualice en forma desigual.
Invertir en alguna herramienta de software adecuada a las
actividades requeridas, pues no es posible cumplir con esta
disciplina con métodos manuales.
76
Administración de configuraciones
Establecer claramente:
El alcance y objetivos.
El nivel de detalle.
El proceso de implementación en orden de importancia o
de acuerdo con los lineamientos dictados por la gerencia
de TI.
Coordinar el proceso estrechamente con la administración de
cambios, y la administración de versiones.
Una planificación adecuada permitirá que la administración de
configuraciones se desarrolle sin dificultades y permitirá desarrollar una
base de datos robusta para apoyar el resto de los procesos.
3.2.- Clasificación y Registro
Es claro que la principal tarea de la administración de configuraciones
es mantener la base de datos de configuraciones, por ello es importante
un trabajo de diseño que establezca criterios de clasificación y registro de
los componentes, para llevar a cabo esta labor con éxito será importante
que:
Los objetivos sean realistas: una excesiva profundidad o
detalle puede sobrecargar de trabajo a la organización y
causar, a la larga, que se abandonen estas responsabilidades.
La información sea suficiente: debe existir, por lo menos un
registro de todos los sistemas y componentes críticos de la
infraestructura TI.
3.3.- Alcance
Al poner en marcha la disciplina de administración de configuraciones
será importante establecer prioridades, determinando qué sistemas y
componentes TI van a ser incluidos gradualmente en la base de datos de
componentes. Debe tomarse en cuenta que al establecer el alcance:
Será esencial incluir todos los sistemas de hardware y
software relacionados con los servicios críticos.
Será recomendable incorporar la documentación asociada a
niveles de servicio y licencias.
En general cualquier servicio o proceso debe ser incluido en la base de
datos, pero debe hacerse en forma gradual; si se fijan unos objetivos
demasiado ambiciosos podrían llevar a la frustración y al fracaso.
77
Capítulo V
78
Administración de configuraciones
3.6.- Control
La administración de configuraciones debe estar puntualmente
informada de todos los cambios y adquisiciones de componentes para
mantener actualizada la base de datos.
El registro de todos los componentes de hardware debe iniciarse desde
la aprobación de su compra y debe mantenerse actualizado su estado en
todo momento de su ciclo de vida. Asimismo, debe estar correctamente
registrado todo el software "en producción".
Las tareas de control deben centrarse en:
Asegurar que todos los componentes están registrados en la
base de datos.
Monitorizar el estado de todos los componentes.
Actualizar las interrelaciones entre los ítems de
configuración.
Informar sobre el estado de las licencias.
3.7.- Auditorías
El objetivo de las auditorías es asegurar que la información registrada
en la base de datos de configuraciones coincide con la estructura real de
la infraestructura de TI. Normalmente, las auditorías deberán realizarse
en forma rotativa, pues resultará demasiado engorroso auditar toda la
infraestructura de una sola vez. Adicionalmente, el proceso de auditorías
debe mantenerse con cierta constancia, a los fines de cubrir toda la
infraestructura en un período razonable –un semestre o un año-.
Dentro de lo posible, deberá dotarse el proceso de auditoría de
herramientas automatizadas, como lectores de código de barras y
programas que comparen la base de datos con los datos obtenidos en las
revisiones físicas, con el fin de determinar faltantes, sobrantes e
inexactitudes.
También será importante que se realicen auditorías después de haberse
procesado algún cambio significativo –reemplazo de aplicaciones o de
equipos- y si existe la sospecha de que alguna parte de la información
almacenada en la base de datos está o incompleta o es incorrecta.
Las auditorías deben dedicar especial atención a aspectos tales como:
Uso adecuado de la nomenclatura en los registros de los
ítems.
79
Administración de configuraciones
Capítulo VI
Administración de
Versiones
82
Capítulo VI
Administración de versiones
Tabla de contenido
82
Administración de versiones
Administración de versiones
83
Capítulo VI
84
Administración de versiones
85
Capítulo VI
86
Administración de versiones
87
Capítulo VI
88
Administración de versiones
89
Capítulo VI
90
Administración de versiones
91
Capítulo VI
92
Administración de versiones
4.- Implementación
Una vez que se ha establecido la coordinación con el proceso de administración
de cambios, se procede con la implantación en producción. Este proceso
puede ser:
Completa
Parcial
A su vez, una vez cumplidos los procesos de implantación, la administración
de versiones debe asegurarse de que:
Se incluyan los programas fuente, la documentación y las copias
de los programas ejecutables, en las bibliotecas correspondientes-
La base de datos de configuración quede correctamente
actualizada.
Se informe debidamente a la unidad de atención a los usuarios.
4.1.1.- Implementación completa
Cuando se realiza instala una implantación completa, se instalan todos los
ítems que componen la versión simultáneamente para todos los usuarios,
en todas las localidades.
Normalmente, para este tipo de implementaciones se establece un período de
prueba final, denominado de aceptación funcional. Este período de prueba
lo cumplen los usuarios, con el personal de soporte y el personal de
operaciones, para evaluar que el sistema se desempeña adecuadamente
trabajando bajo condiciones reales.
Algunas veces estas pruebas pueden incluir el cumplimiento de paralelos.
Probar un sistema nuevo en paralelo con el sistema vigente, implica la
instalación total del sistema en el ambiente de producción, su ejecución
con datos reales y la comparación de sus resultados con los que produce el
sistema vigente.
Una vez que estos procesos de aceptación se cumplen, el nuevo sistema pasa
a ser el sistema oficial y se desinstalan todos loscomponentes que
correspondan al sistema que se reemplaza.
4.1.2.- Implementación parcial
Muchas veces se realiza lo que se denomina instalación piloto, para asegurar
que el sistema se comporta adecuadamente en el ambiente de producción.
También, si los usuarios se encuentran dispersos en localidades muy
distantes y existen diferencias importantes de horario, se prefiere ir
cubriendo grupos de usuarios separadamente. En estos casos,
93
Administración de versiones
Capítulo VII
Administración de
Cambios
96
Capítulo VII
Administración de cambios
Tabla de contenido
96
Administración de cambios
Administración de cambios
97
Capítulo VII
98
Administración de cambios
2.- Elementos
Los procedimientos de administración de cambios que se adopten
deben definir los siguientes elementos:
Qué categorías de cambio existen, por ejemplo: mayor,
mediano, menor.
Cómo se solicita un cambio.
Cómo se evalúa y categoriza un cambio.
Cómo se procesa un cambio.
Cuáles son los niveles de aprobación de un cambio,
dependiendo de su impacto y su categoría.
Criterios para aceptar, rechazar o posponer un cambio.
Debe tenerse muy presente que el objetivo central de la disciplina de
administración de cambios no es “evitar los cambios”. Tal actitud, sería
absurda, pues la situación normal en cualquier departamento tecnología
es la necesidad constante de implementar cambios. Podemos afirmar que,
por el contrario, el objetivo central del procedimiento de control de
cambios es evitar que los cambios se adopten sin orden ni concierto,
asegurar que solamente se adopten los cambios que realmente requiere el
negocio y estimular el trabajo en equipo.
3.- Roles
En los procedimientos de administración de cambios participan varios
personajes:
1. Proponente:
Es cualquier persona que determina la necesidad de implementar un
cambio y prepara una solicitud de cambio.
2. Administrador de cambios:
Es la persona encargada de motorizar todos los procedimientos que
conforman la administración de cambios, entre ellas:
Procesar todas las solicitudes de cambio.
Asegurar una adecuada evaluación del impacto que cada
cambio pueda tener, antes de que el mismo sea
aprobado.
99
Capítulo VII
4.- Actividades
La administración de cambios normalmente incluye actividades como
las siguientes:
Monitorizar y dirigir todo el proceso de cambio.
Registrar, evaluar y aceptar o rechazar las solicitudes de
cambios recibidas.
Convocar reuniones del comité de cambios, excepto en el
caso de cambios menores, para la aprobación de las solicitud
de cambios.
10
0
Administración de cambios
101
Capítulo VII
10
2
Administración de cambios
103
Capítulo VII
10
4
Administración de cambios
6.- Implementación
La administración de cambios no incluye las responsabilidades de
implantación de los cambios, ya que dicha implantación será
responsabilidad de alguna unidad técnica -de soporte o sistemas-, que
hemos denominado el grupo implementador , con el apoyo del
personal de diferentes unidades, que hemos denominado grupo de
soporte . Muchos de los cambios serán implementados bajo el control de
los procedimientos de administración de versiones.
Sin embargo, especialmente para los cambios complejos o de alta
prioridad, el administrador de cambios monitorizará el proceso de cambio
para asegurar que se cumplen los cronogramas previstos y la adecuada
asignación de recursos, tanto para el grupo implementador, como para el
grupo de soporte.
Es importante velar por una buena comunicación; al momento de
implantarse el cambio; ningún usuario, proveedor o técnico del centro de
atención debe ignorar que se está realizando un cambio. Será
responsabilidad de la administración de cambios y del centro de atención
mantener informados a los usuarios sobre los cambios y facilitar su
aceptación:
Escuchando sus sugerencias.
Comunicando las ventajas asociadas.
Aclarando dudas y brindando soporte cuando sea necesario.
105
Capítulo VII
7.- Evaluación
Antes de dar por concluido un proceso de cambio, será necesario
realizar una evaluación que determine el valor y la verdadera
contribución a la calidad del servicio y a la productividad de los usuarios.
Al realizar esa evaluación, deberán considerarse aspectos como:
¿Se cumplieron los objetivos previstos?
¿En que medida hubo desviaciones con respecto a la
planificación?
¿Fue necesario utilizar los planes de retorno o back-out? ¿Por
qué?
¿Provocó el cambio algún problema o interrupción no
prevista del servicio?
¿Cuál ha sido la percepción de los usuarios en relación al
cambio?
Si la evaluación final determina que el proceso y los resultados han
sido satisfactorios se procederá al cierre de la solicitud de cambio.
10
6
Administración de cambios
107
Capítulo VII
10
8