Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestión de Cambios (Ciclo de vida de los cambios (Crear y registrar el RFC…
Gestión de Cambios
Tipos de cambios
Cambio estándar
Es un cambio pre-autorizado.
Es de bajo riesgo.
Son cambios relativamente comunes.
Siguen un procedimiento o instrucción de trabajo.
Cambio de emergencia
Son cambios que se deben implementar lo más pronto posible.
Por ejemplo
Resolver un incidente importante.
Implementar un parche de seguridad.
Cambio normal
Cualquier cambio de servicio que no sea un cambio estándar o un cambio de emergencia.
Categorías de cambios
Se categorizan en:
Mayor.
Significativo
Menor.
Su categorización depende de:
Costos.
Riesgos.
Alcance.
Relación con otros cambios.
RFC
Request for change.
Es una propuesta formal para un cambio a realizar.
Incluye detalles del cambio de propuesto.
Puede ser registrado en papel o electrónicamente.
Registro del cambio
Registro que contiene los detalles de un cambio.
Cada registro de cambios documenta el ciclo de vida de un solo cambio.
Se crea un registro de cambios para cada solicitud de cambio que se recibe.
Pueden almacenarse en:
El sistema de gestión de la configuración.
Cualquier otro lugar en el sistema de gestión del conocimiento del servicio.
Ciclo de vida de los cambios
Crear y registrar el RFC.
Revisar el RFC.
Valorar y evaluar el cambio.
Autorizar el cambio.
Planear las actualizaciones.
Coordinar la implementación del cambio.
Revisar y cerrar el cambio.
7 Rs de la gestión del cambio
Son siete preguntas que deben ser contestadas para todos los cambios.
Las preguntas son:
¿Quién
planteó
(raised) el cambio?
¿Cuál es la
razón
(reason) para el cambio?
¿Cuál es el
resultado
(return) requerido del cambio?
¿Cuáles son los
riesgos
(risks) involucrados en el cambio?
¿Cuáles
recursos
(resources) son requeridos para entregar el cambio?
¿Quién es el
responsable
(responsible) de crear, probar e implementar el cambio?
¿Cuál es la
relación
(relationship) entre este y otros cambios?
Valoración de riesgo del cambio
Es una buena práctica utilizar una evaluación basada en el riesgo durante la evaluación de un cambio.
Por ejemplo el riesgo de:
Un cambio individual.
Un conjunto de cambios implementados en la misma ventana de cambio.
El impacto en las escalas de tiempo de los cambios autorizados en los cronogramas de cambios y lanzamientos.
El enfoque debe estar en identificar los factores que pueden:
Interrumpir el negocio.
Impedir la entrega de garantías del servicio.
Impactar los objetivos y políticas corporativas.
Change Advisory Board (CAB)
Grupo de personas soportan la autorización de los cambios, asisten a la gestión del cambio a priorizar, definir y calendarizar los cambios.
Integrantes del CAB:
Cliente(s).
Gerente(s) de usuario.
Representante(s) del grupo de usuarios.
Gerentes de relación con el negocio.
Dueños del servicio.
Desarrolladores de aplicaciones.
Especialistas o consultores técnicos.
Personal de operaciones y servicios.
Personal de oficina de servicios.
Representantes de terceras partes.
Otras partes importantes que dependen de las circunstancias.
Funciones del CAB:
Revisar:
Las solicitudes de cambios evaluadas por miembros del CAB.
Y priorizar las solicitudes de cambio.
Cambios fallidos, no autorizados, retirados o aplicados sin referencia al CAB.
Propuestas de cambio que se reciben de la gestión del portafolio de servicios.
Cambios sobresalientes y en progreso.
Cambios detectados sin autorización para tomar medidas correctivas.
El proceso de gestión de cambios, las modificaciones realizadas y los cambios propuestos.
Realizar:
Reportes de cambios.
Informes de evaluación e informes de evaluación del proceso de evaluación de cambios.
Calendarizar los cambios y actualizar el cronograma de cambios y PSO.
Evaluar los logros de la gestión de cambios.
Projected Service Outage (PSO)
Contiene los detalles de los cambios para acordar los SLAs y la disponibilidad del servicio.
Son acordados con:
Los clientes relevantes del negocio.
La gestión de nivel del servicio.
La mesa de servicio.
La gestión de la disponibilidad.
Plan remedial
Acciones de recuperación ante un cambio o liberación fallidos
Puede incluir:
Realizar un retiro.
El plan de continuidad del servicio.
Otras acciones que ayuden a continuar con el proceso de negocio.
Modelo de Autorización de Cambios
Autoridad de Cambio:
Nivel 1: Consejo ejecutivo del negocio.
Nivel 2: Junta de Gestión de TI o Grupo Directivo de TI.
Nivel 3: CAB o ECAB.
Nivel 4: Gerente de Cambios.
Nivel 5: Autorización local.
Nivel de riesgo o impacto:
Nivel 1: Cambios de Alto riesgo/impacto.
Nivel 2: Cambio afecta múltiples servicios.
Nivel 3: Solamente afecta localmente.
Nivel 4: Cambio de bajo riesgo.
Nivel 5: Cambio estándar.
Post-implementation review (PIR)
Se realiza para:
Confirmar que el cambio cumplió con los objetivos.
Garantizar la satisfacción del iniciador y los involucrados.
Asegurar que no hay efectos secundarios.
Identificación de puntos de mejora.
Determina si el cambio o el proyecto fue exitoso.
Emergency Change Advisory Board (ECAB)
Subgrupo del CAB.
Atiende cambios de emergencia.
Sus miembros se deciden en el momento de la convocatoria.
Su conformación depende de la naturaleza del cambio.
KPIs de la Gestión del Cambio
CSF: Responder a las solicitudes de TI y del negocio.
KPIs:
Aumento en el % de cambios que cumplen con las necesidades del cliente.
Beneficios del cambio.
Reducción de la espera de solicitudes.
Promedio de tiempo para cumplir con SLAs basado en el tipo de cambio.
CSF: Optimizar el riesgo del negocio.
KPIs:
Disminución de interrupciones del servicio.
Reducción de cambios de emergencia.
Incremento de cambios exitosos.
Reducción de cambios fallidos.
Reducción de cambios sin autorización.
Reducción de incidentes provocados por cambios.
CSF: Asegurar que cambios en items de configuración sean bien gestionados.
KPIs:
Reducción de cambios con especificaciones incompletas.
Reducción de cambios con evaluaciones de impacto incompletas.
Reducción de problemas de cumplimiento de auditoría.
Reducción de discrepancias encontradas por la verificación y auditoría de la gestión de configuración y activos del servicio.
Elaborado por:
Carolina Jirón Martínez
Mariana Ramírez Leiva