• No se han encontrado resultados

Administración de servicios: cómo brindar un mejor servicio con una CMDB

N/A
N/A
Protected

Academic year: 2021

Share "Administración de servicios: cómo brindar un mejor servicio con una CMDB"

Copied!
18
0
0

Texto completo

(1)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com

Shirley Lacy

CS001 2/07 Capítulo 4

Página 1 de 18

Administración de servicios: cómo brindar un mejor servicio con una CMDB

Capítulo 4. Controle los cambios de la TI: CMDB y la administración de cambios

Autora: Shirley Lacy, ConnectSphere Limited, Reino Unido

En la actualidad, las organizaciones de TI (Tecnologías de la información) invierten en bases de datos de administración de configuración (CMDB) para resolver muchos de los desafíos con los que se enfrentan. Este libro le será útil para comprender cómo alinear empresa/TI y calidad del servicio de TI como así también reducir costos, mediante la implementación exitosa de una CMDB.

Para ser competitivas y eficientes, las empresas cambian constantemente. En este capítulo podrá encontrar la información que ayudará a que su organización desarrolle la capacidad para realizar cambios en la TI de manera rápida y confiable, con control sobre sus configuraciones. A lo largo de los capítulos de este libro se ofrece orientación y consejos prácticos para planificar e implementar la administración de configuraciones y la CMDB:

Capítulo 1. Realidad y ficción: introducción a CMDB y la administración de configuraciones Capítulo 2. Anticipe las fallas en el servicio: CMDB y la administración de incidentes

y problemas

Capítulo 3. Conozca lo que tiene: cómo administrar los activos y las configuraciones con una CMDB

Capítulo 4. Controle los cambios de la TI: CMDB y la administración de cambios

Capítulo 5. Cómo manejar las expectativas de los clientes: CMDB y la administración del nivel de servicio

Capítulo 6. En resumen: administración integrada de las configuraciones

(2)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com

Shirley Lacy

CS001 2/07 Capítulo 4

Página 2 de 18

Información sobre la autora

Shirley Lacy es Directora general de ConnectSphere y especialista en la aplicación de las mejores prácticas de administración de servicios para obtener valor de las inversiones realizadas en TI. Shirley tiene amplia experiencia en la planificación e implementación de administración de servicios y se ha dedicado a implementar con éxito la administración de cambios y configuraciónes desde fines de la década de los ochenta.

Shirley es vicepresidenta del Grupo especialista en administración de configuraciones de la BCS (Sociedad Británica de Informática), organismo al que representa ante el comité de Administración de servicios de TI del BSI (Instituto de Normas Británicas) que elaboró la norma ISO/IEC 20000 de administración de servicios de TI. Junto con Jenny Dugmore, fue coautora de la publicación del BSI “A Managers Guide to IT Service Management” (Guía para la administración de servicios de TI) y de la serie del BSI “Achieving ISO/IEC 20000” (Cómo cumplir con la norma ISO/IEC 20000). Shirley es autora del capítulo sobre administración de las configuraciones de ITIL® V2 y coautora, con Ivor Macfarlane,

de las mejores prácticas mencionadas en “ITIL® V3 Service Transition” (Transición al servicio

ITIL® V3) de la OGC (Oficina de Comercio del Gobierno).

ITIL® es marca registrada y marca comunitaria registrada de la Oficina de Comercio del Gobierno y está registrada ante la Oficina de Patentes y Marcas de los Estados Unidos.

(3)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com

Shirley Lacy

CS001 2/07 Capítulo 4

Página 3 de 18

Capítulo 4. Controle los cambios de la TI: CMDB y la administración de cambios

Información general

El aumento constante de volumen y complejidad de las mejoras empresariales y técnicas representan un desafío para todos los departamentos de TI.

Un factor clave que permite administrar los cambios es conocer los servicios y el entorno en los que funcionan los servicios existentes. Esto permite tomar decisiones efectivas sobre el impacto de los cambios y determinar si éstos van a ser compatibles con los objetivos de administración de negocios y del servicio.

Las organizaciones de TI buscan en ITIL® (Biblioteca de infraestructura de tecnologías

de la información) una guía para llevar a cabo las mejores prácticas de integración de la administración de los cambios con la solución CMDB con el objeto de:

• Administrar y controlar los cambios en los servicios de TI y los activos que los componen a lo largo de sus ciclos de vida.

• Mantener información exacta sobre el estado histórico, planificado y actual de los servicios y de la infraestructura.

• Proporcionar visibilidad de los cambios en el contexto de los activos y las configuraciones del servicio.

• Programar los cambios y las versiones con el mínimo de dependencias, conflictos y riesgos.

1 Para ver ejemplos de CI, consulte el Capítulo 1.

Terminología

Cambio significa la adición, modificación o eliminación de cualquier ítem que pudiera tener un efecto en los servicios o la infraestructura de TI.

Ítem de configuración (CI) denomina a un activo o componente que está o deber ser controlado mediante la administración de configuraciones. Los CI pueden variar ampliamente en complejidad, tamaño, estado y tipo y van desde un servicio completo hasta un módulo o componente de hardware de una sola aplicación. Un CI puede contener otros CI. 1

Consejo asesor de cambios (CAB) es un grupo de personas que asiste al Administrador de cambios en tareas relacionadas con la evaluación, determinación de prioridades y programación de los cambios. Generalmente, este grupo está formado por las principales partes interesadas de la organización.

Base de datos de administración de configuración (CMDB): base de datos lógica que guarda información sobre las configuraciones. Registra los atributos de cada CI durante su ciclo de vida, sus relaciones con otros CI y los registros vinculados a los CI, por ejemplo, registros de incidentes, problemas o cambios. La CMDB lógica puede contener varias CMDB físicas.

(4)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com Shirley Lacy CS001 2/07 Capítulo 4 Página 4 de 18

Desafíos de la industria

Las organizaciones de TI deben encontrar el equilibrio entre la receptividad para las necesidades cambiantes de la empresa y el mantenimiento de servicios estables. La implementación de una solución CMDB ayudará a encarar este desafío y muchos otros, entre los que se incluyen:

1. Prestación continua del servicio. Mejorar el control de los cambios de TI reduce el riesgo de impactar en la estabilidad y confiabilidad de los servicios de TI. La introducción de cambios más activos reduce la cantidad de activos configurados incorrectamente que provocan la falta de disponibilidad del servicio y las dificultades comerciales.

2. Mantenimiento y mejora de la satisfacción del cliente y del usuario. Las mejoras en administración y control de los cambios permiten que la TI ejecute cambios planificados y exitosos desde la primera aplicación, dentro de los costos previstos y que satisfagan las expectativas de la empresa.

3. Alineación del servicio con las necesidades de la empresa. La solución CMDB permite que el proveedor del servicio pueda planificar y administrar los cambios realizados en los servicios, los sistemas de administración de servicios y los activos del servicio. Esto permite una programación inteligente de los cambios que sirve para alinear los servicios de TI y de tecnología con las necesidades de la empresa.

4. Administración de servicios complejos y cambios en la cadena de suministro.

Un modelo de configuración bien estructurado mejora los conocimientos y la capacidad de las personas para tomar decisiones relacionadas con la planificación, evaluación e implementación de cambios, en especial, aquellos que son complejos y afectan a muchos equipos en la cadena de suministro.

5. Optimización de costos y activos de servicios. La implementación de mejoras activas en la empresa y la tecnología puede optimizar significativamente los costos. La administración eficaz de los cambios reduce los costos de revisiones y horas extra. 6. Determinación de controles básicos para auditar y localizar activos y cambios de

servicios. Para identificar y controlar los cambios, se comparan con los CI y así es fácil ver quién es el propietario de cada CI, en qué punto determinado del ciclo de vida y quién tiene la autoridad para aprobar y realizar cambios. Las pistas de auditoría de la CMDB permiten a una organización demostrar que cumple con una variedad cada vez mayor de regulaciones y minimiza el riesgo corporativo.

Solicitud de cambio (RFC) es una propuesta formal y documentada para que se realice un cambio.

Cambio estándar es un cambio previamente aprobado que implica poco riesgo, es relativamente común y sigue un procedimiento, instrucción de trabajo o flujo de trabajo estándar.

(5)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com

Shirley Lacy

CS001 2/07 Capítulo 4

Página 5 de 18

Cómo funcionan conjuntamente la administración de cambios y la administración

de configuraciones

La guía del Institute of Internal Auditors (Instituto de Auditores Internos) sobre evaluación de la capacidad de una organización para administrar los cambios identifica1 como principales

indicadores de riesgo de una mala administración de cambios a:

• Cambios no autorizados (es inaceptable un valor mayor que cero)

• Interrupciones no planificadas

• Bajo porcentaje de cambios exitosos

• Gran cantidad de cambios de emergencia

• Implementaciones retrasadas de los proyectos

La implementación conjunta de la administración de cambios y de configuraciones ayudará a reducir estos riesgos.

El proceso de administración de cambios proporciona un proceso abarcador de dominio, comunicación, autorización y programación para administrar los cambios en los servicios y en la infraestructura de TI, incluidas el lanzamiento y la implementación.

Como se muestra en la figura 4-1, la administración de cambios utiliza y genera actualizaciones en la información de configuraciones. El uso apropiado de esta información reducirá los riesgos relacionados con la realización de cambios.

La información de la CMDB se actualiza a medida que los activos y los CI cambian de estado o de propietario, o cuando se modifican sus atributos, su documentación o sus relaciones. En la CMDB, se incluye una pista de auditoría de todos los cambios realizados en los CI. La solicitud de cambio está relacionada con el activo/CI afectado y también con la nueva versión/punto de referencia/lanzamiento del activo o CI.

1 Institute of Internal Auditors Global Technology Audit Guide, Change and Patch Management Controls: Critical for Organizational Success (Guía del Instituto de Auditores Internos para la auditoría de la tecnología global, Controles de administración de cambios y parches: Fundamentales para el éxito de la organización).

(6)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com

Shirley Lacy

CS001 2/07 Capítulo 4

Página 6 de 18 Figura 4-1. Cómo funcionan conjuntamente los procesos de la administración de cambios

y configuraciones

En los capítulos 1 y 3 analizamos las actividades clave del proceso de administración de configuraciones ITIL®.El proceso de administración de cambios se conecta específicamente

con los procedimientos de control de configuraciones que implementan las actualizaciones de versiones y compilaciones de los CI. En suma, las actividades que admiten la administración de cambios son:

Identificación de las configuraciones. En cada nivel correspondiente, se refiere al conocimiento de qué se tiene, dónde está, para qué se utiliza y su relación con los demás CI.

Control de las configuraciones. Seguridad de que todas las adiciones, modificaciones, reemplazos, exclusiones y eliminaciones estén adecuadamente controladas y administradas.

(7)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com

Shirley Lacy

CS001 2/07 Capítulo 4

Página 7 de 18

Registro y creación de informes sobre el estado de las configuraciones. Creación de informes sobre la información actual e histórica de los CI a lo largo de sus ciclos de vida.

Verificación y auditoría de las configuraciones. Revisión y auditoría de los CI físicos para validar que los datos de la CMDB y los procesos de cambios sean totalmente eficaces.

La auditoría de las configuraciones tiene un rol importante en el control del entorno antes y después de realizar un cambio y en la detección de los cambios no autorizados. Existen varias herramientas para ayudar a la auditoría de las configuraciones, por ejemplo, las herramientas de detección y las de comparación de puntos de referencia.

De qué manera la solución CMDB respalda la administración de cambios

Una CMDB actualizada y exacta es un requisito previo para el manejo, el control y la administración de los cambios en forma eficaz. La visibilidad de los servicios y activos compartidos es particularmente importante para administrar los cambios en la cadena de suministro. La solución respalda a la administración de cambios mediante los mecanismos para almacenar datos, información y registros de manera integral y coherente durante la planificación e implementación de los cambios. Por ejemplo, la CMDB:

• Hará visible el programa de cambios.

• Permitirá que las personas conozcan el estado de los cambios (históricos, actuales y planificados), así como la relación de estos cambios con la empresa y los servicios e infraestructura de TI.

• Registrará el punto de comparación y los puntos de referencia de la versión que hacen que los cambios sean más fáciles de entender.

• Definirá claramente el desencadenante y el alcance de cada Solicitud de cambio (RFC) por medio de la relación directa de dicha solicitud con el registro que la origina, por ejemplo, un error conocido, y los CI afectados.

• Identificará automáticamente a la persona apropiada para procesar el cambio, por ejemplo, a quién se notificará un cambio, quién autorizará un cambio, quién creará o probará un cambio.

• Admitirá el análisis de riesgos e impacto para mejorar la identificación de dependencias y riesgos.

• Mejorará la programación de cambios y versiones para evitar conflictos y reducir los riesgos.

• Creará una pista de auditoría automática de los cambios realizados en los activos/CI a lo largo de sus ciclos de vida.

• Proporcionará información estructurada a la que se pueda acceder para el uso de distintos filtros de funciones y usuarios, por ejemplo, distintas vistas y controles de acceso para que las personas tomen las decisiones en el momento adecuado.

• Permitirá un mejor análisis y una mejor creación de informes de los cambios para facilitar mejoras continuas.

(8)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com Shirley Lacy CS001 2/07 Capítulo 4 Página 8 de 18

Estudios de casos

Los siguientes estudios de casos y escenarios son ejemplos de implementaciones alcanzables y exitosas:

Escenario 1: Administración eficaz de los cambios Situación:

Los resultados de un estudio sobre la administración de servicios del departamento de TI de una importante empresa de servicios públicos puso de relieve algunos problemas de control relacionados con el proceso de administración de cambios y un bajo nivel de madurez de las capacidades con respecto a la administración de configuraciones. En la herramienta de la mesa de servicios, existía un módulo básico para la administración de cambios y el inventario de TI, pero los datos de los activos no eran precisos y muchas de las RFC quedaban incompletas. Como la administración de datos no era adecuada, era difícil establecer un punto de referencia inicial que se pudiera utilizar en un caso empresarial a fin de llevar a cabo otras mejoras; esto dificultaba la creación de informes. El proveedor de la herramienta de la mesa de servicios había anunciado recientemente un nuevo producto para la administración de servicios que incluía una CMDB federada y una herramienta de detección integrada.

Los ejemplos de comentarios del personal de TI revelan algunos de los problemas relacionados con el proceso de administración de cambios:

Administrador de cambios: “Parece que no existe ninguna manera de notificar los cambios a personas determinadas desde el módulo de administración de cambios; esto significa que sólo contamos con un método de emergencia para la evaluación y notificación del impacto de los cambios”.

Miembro del Consejo asesor de cambios (CAB): “Detesto que me presionen para que apruebe las RFC urgentes porque hace falta una firma y no hay otra persona que lo haga”.

Administrador de versiones: “El inventario es inexacto y las listas de clasificación que usamos son demasiado largas e incoherentes. Esto dificulta la generación de cambios porque en lugar de utilizar el vínculo automático tenemos que escribir la información correcta en la RFC”.

Administrador de aplicaciones: “Con frecuencia me solicitan que realice una evaluación del impacto sobre algo y no tengo ni idea de cuál será el impacto. La semana pasada me pidieron que analizara el impacto de un cambio de infraestructura en el servicio de red. Me resulta difícil filtrar las RFC que realmente necesito observar”.

Administrador de infraestructura: “Tengo tantos mensajes de correo electrónico sobre administración de cambios en mi bandeja de entrada que no puedo verlos a todos y mucho menos evaluarlos como corresponde. Tampoco estoy seguro sobre los casos en que debo seguir el proceso del cambio; parece una cuestión burocrática. Si somos de TI, ¿por qué no podemos automatizar las cosas?”.

(9)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com

Shirley Lacy

CS001 2/07 Capítulo 4

Página 9 de 18

Etapa 1. Plan de mejora:

La opción A fue rechazada, ya que con ella no se lograría la participación del personal. Las principales mejoras de la Etapa 2, opción B, durante los tres primeros meses fueron:

Política:

• Desarrollo de una nueva política de administración de cambios para establecer una cultura de administración de cambios que asegure que todos los cambios sean planificados, registrados de manera centralizada, autorizados y auditados.

• Determinación de sistemas de medición para medir los beneficios de la implementación y de la empresa.

Proceso:

• Explicación del alcance de aplicación del proceso con ejemplos y simplificación del proceso mediante la eliminación de pasos y aprobaciones innecesarias.

• Diseño de una nueva matriz de clasificación de impacto y riesgos para asegurar que se evalúa y registra formalmente el riesgo de todos los cambios.

• Publicación del programa de cambios.

• Determinación de objetivos de tiempo (para evaluar, aprobar, programar cambios) y del proceso de medición.

• Implementación de cambios estándar.

Durante un taller sobre administración de cambios, se analizaron varias opciones para mejorar:

Etapa 1, opción A. Emisión de una directiva. Solicitud para que el director de TI emita una directiva que indique que se debe seguir el proceso de administración de cambios para TODOS los cambios.

Etapa 1, opción B. Mejoras básicas. Desarrollo de una política de administración de cambios y un proceso simplificado. Debate del tema con el personal para lograr su participación. Sesiones cortas de capacitación con el personal para explicar cómo se usa y cómo se sigue el proceso de administración de cambios.

Etapa 2. Implementación de una solución completa. Esperar hasta que se puedan implementar la nueva herramienta de administración de servicios y la CMDB federada con un proceso de administración de cambios.

(10)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com Shirley Lacy CS001 2/07 Capítulo 4 Página 10 de 18

Herramienta. Datos/información de la CMDB:

• Racionalización de la clasificación de cambios y activos de TI. Utilización de atributos obligatorios, cuando corresponda.

• Posibilidad de rastreo de cambios con la seguridad de que todas las herramientas de control de configuraciones y versiones consultan retroactivamente la RFC original.

• Configuración del catálogo de servicios y los sistemas del nivel superior en el módulo del inventario. Asignación de propietarios de empresas y servicios para autorizar los cambios.

• Configuración de herramientas de detección automatizadas para respaldar la evaluación del impacto.

• Racionalización de las notificaciones de cambios según las funciones.

Autoridad de cambios y CAB:

• Determinación de un grupo de autoridad de cambios del nivel gerencial superior para asumir la responsabilidad de hacer cumplir la política y los procedimientos.

• Determinación de la estructura del CAB con términos de referencia y agenda fija.

Personas:

• Designación de un administrador para que coordine las actividades de notificación, autorización, implementación y revisión de cambios.

(11)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com Shirley Lacy CS001 2/07 Capítulo 4 Página 11 de 18 Resultado:

El personal adoptó el proceso y los procedimientos simplificados. A continuación, en la tabla 4-1, se muestran algunos ejemplos de las mejoras que se lograron. Los responsables de los servicios controlaron el tiempo del ciclo y los recursos utilizados para completar los cambios. Esto ayudó a establecer el punto de referencia inicial de un caso empresarial para mejorar la administración de cambios y la solución CMDB.

Tabla 4-1. Etapa 1: mejoras que se lograron con la administración eficaz de los cambios

Antes: administración reactiva de cambios

Después: cambios planificados, autorizados y auditables

• Satisfacción del personal: 5 de 10 (promedio). Consulte los

comentarios del personal en apartado anterior.

• Generalmente, los cambios no se registran o se registran a último momento como cambios urgentes.

• No hay tiempo suficiente para la evaluación apropiada de impactos, recursos, riesgos ni costos.

• Los cambios inadecuadamente probados y controlados provocan una gran cantidad de incidentes.

• Más del 50% de las RFC registradas fueron urgentes (no planificadas).

• Nivel gerencial comprometido para exigir el cumplimiento del proceso de control de cambios.

• Alcance de aplicación de la administración de cambios claro para todo el personal y todos los proveedores.

• Evaluación de todos los cambios para determinar el impacto y los riesgos.

• Prioridad de los cambios relacionados con clientes antes que otros cambios, siempre que sea posible.

• Planificación del 75% de los cambios.

• Reducción del 50% de la duración del ciclo de cambios.

• El 20% de las RFC se rigen por el proceso de cambios estándar.

• Para facilitar el análisis de tendencias y la creación de informes, las RFC están relacionadas, al menos, con un servicio, CI o activo de TI.

• Satisfacción del personal: 7 de 10 (promedio)

• Auditorías periódicas de las configuraciones.

• Auditoría interna aprobada con dos incumplimientos de poca importancia.

(12)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com

Shirley Lacy

CS001 2/07 Capítulo 4

Página 12 de 18

Escenario 2: aumento del porcentaje de eficacia y éxito de los cambios

Situación:

Una compañía de medios de difusión actualizaba sus 20.000 equipos de escritorio. Había más de 80 instalaciones por semana y la actualización significaba una importante mejora de la capacidad de las aplicaciones. Al mismo tiempo, se realizaba una actualización importante en los servicios de infraestructura para admitir la entrega de nuevos canales de difusión digitales que incluían nuevos servicios web.

Este estudio de caso se basa en el Escenario 3 del capítulo 2 acerca de la reducción de costos con la administración eficaz de incidentes y problemas. En este capítulo, continuaremos con ese escenario para ver cómo el proceso de la administración de cambios y la solución CMDB contribuyeron a establecer controles adecuados para permitir la administración de los riesgos de los servicios de producción por parte de la TI. En el capítulo 2, analizamos las mejoras de la Etapa 1.

Programa de mejora de la administración de cambios

En profundidad: cambio cultural y organizacional

• Desde la orientación a lo técnico hacia la orientación a la empresa y al cliente

• De reactivo a preventivo Etapa 2

• Implementación de la administración de activos de TI

• Implementación de la administración de cambios y configuraciones

• Mejora continua de la administración de cambios y configuraciones Etapa 2. Objetivos de mejora:

• Administración del riesgo y el impacto de los cambios (con el objetivo de la posterior reducción de riesgos).

• Prioridad de las RFC para que se pudieran implementar rápidamente los cambios importantes para la empresa.

• Reducción del impacto de los incidentes y problemas que se pueden rastrear hasta el punto de un cambio (mantenimiento de los incidentes en el nivel previo a la implementación del servicio de escritorio: 20.000 incidentes por mes).

• Reducción de la duración del ciclo para completar los cambios y las variaciones en la duración del ciclo.

(13)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com

Shirley Lacy

CS001 2/07 Capítulo 4

Página 13 de 18 Debido a la reciente suspensión de un cambio, rápidamente se estableció un punto de referencia inicial del impacto de los cambios en todas las divisiones. Una medición interesante fue la disminución de un 30% de los incidentes en la mesa de servicios el lunes en que se suspendió el cambio.

Para realizar cambios en las aplicaciones, bases de datos y servidores importantes de la empresa, un desarrollador de aplicaciones había creado una base de datos elemental de administración de cambios. Fue un modelo que se utilizó como aporte para construir la solución CMDB.

Estimaciones iniciales desde la actualización de tecnología

0 500 1000 1500 2000 2500 W1 W2 W3 W4 W5 W6 W7 W8 W9 W10 W11 W12 W13 W14 W15 W16 W17 W18

Estimaciones de incidentes revisadas desde la actualización de tecnología

0 500 1000 1500 2000 2500 W1 W2 W3 W4 W5 W6 W7 W8 W9 W10 W11 W12 W13 W14 W15 W16 W17 W18 Estimaciones iniciales desde la actualización de tecnología

0 500 1000 1500 2000 2500 W1 W2 W3 W4 W5 W6 W7 W8 W9 W10 W11 W12 W13 W14 W15 W16 W17 W18

Estimaciones de incidentes revisadas desde la actualización de tecnología

0 500 1000 1500 2000 2500 W1 W2 W3 W4 W5 W6 W7 W8 W9 W10 W11 W12 W13 W14 W15 W16 W17 W18

Figura 4-2. Impacto de la actualización de la tecnología del usuario en el volumen de incidentes

El personal de administración de cambios y el equipo de mejora del servicio pudieron predecir y realizar el seguimiento del impacto de la puesta en marcha en la cantidad de incidentes que utilizaban informes de la CMDB. La figura 4-2 muestra el impacto previsto de los incidentes en tres lugares. Esto fue posible mediante el seguimiento de la fecha de actualización en el equipo de cada usuario.

76% 78% 80% 82% 84% 86% 88% 90% 92% 94%

Jan Feb Mar Apr May Jun Jul Sep Oct Nov Dec Jan

Punto de referencia: desde la suspensión del cambio 76% 78% 80% 82% 84% 86% 88% 90% 92% 94%

Jan Feb Mar Apr May Jun Jul Sep Oct Nov Dec Jan

Punto de referencia: desde la suspensión del cambio

Figura 4-3. Impacto de la administración de cambios en el porcentaje de éxito de los cambios El impacto de los cambios realizados en los servidores de los centros de datos fue de particular importancia porque las nuevas aplicaciones se implementaron como parte de la actualización. La figura 4-3 muestra los resultados obtenidos con las mejoras en la administración de cambios que permitieron que, en noviembre, TI alcanzara un porcentaje de éxito del 92%.

(14)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com Shirley Lacy CS001 2/07 Capítulo 4 Página 14 de 18 Mejoras:

El perfil de los incidentes estimados era muy alto para la capacidad del personal de la mesa de servicios. Con el programa de actualización de tecnología, el administrador de cambios pudo renegociar la velocidad de la puesta en marcha mediante la utilización de los dos gráficos de la figura 4-2. Después de unos pocos meses, el programa de actualización financió la incorporación de más personal a la mesa de servicios para permitir que se completaran más instalaciones por semana. Durante el programa, la mesa de servicios mejoró el nivel de soluciones telefónicas en el primer contacto. Un factor que hizo esto posible fue que el personal de soporte pudiera acceder rápidamente a la información exacta del usuario y del activo.

La tabla 4-2 muestra un resumen de los beneficios y ahorros en los costos que se lograron con el programa y que se utilizaron en el caso empresarial.

Tabla 4-2. Impacto de la mejoras de la administración de cambios y configuraciones

Medida Antes Durante Después Beneficios

Valor por usuario Ahorro del 5% en productividad + £74 Llamadas por usuario 1,5 (estado regular) 2,3 a 7 llamadas por usuario y por mes 2,3 (estado regular) - £4,5 millones Solución en el primer contacto 45% 80% 80% + 25% Cambios no planificados 35% 5% 5% - 20% Porcentaje de éxito 68% a 90% 90% +22

(15)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com

Shirley Lacy

CS001 2/07 Capítulo 4

Página 15 de 18 La tabla 4-3 muestra las mejoras que los equipos de pruebas experimentales identificaron a lo largo del proceso de administración de cambios con respecto a las RFC.

Tabla 4-3. Mejoras en el proceso de la administración de cambios con la CMDB

Etapa del flujo de trabajo del cambio

Ejemplos. Contribución de la administración de configuraciones y la CMDB Preparación de las especificaciones/ propuesta de cambio

La CMDB ayudó al personal a determinar las relaciones entre los CI, consultar el historial de los CI durante la planificación e identificar dependencias.

Determinación exacta de a quién se afectaba, qué sucedía, cuándo y dónde.

Uso de herramientas de detección automatizadas cuando no había suficiente información en la CMDB.

Registro y revisión de la RFC

Registro más rápido, eficaz y coherente de las RFC mediante vínculos electrónicos a los CI y versiones involucradas (menor probabilidad de errores). Además, fácil vinculación con el evento que desencadenó la RFC, como un error conocido o un cambio en el proyecto.

Selección del tipo de cambio para establecer el flujo adecuado de trabajo. Esto facilitó el control y la administración de una serie de flujos de trabajo diferentes.

Supervisión y coordinación de la implementación

Cuando los encargados de la implementación completaron los pedidos de trabajo, se actualizó la RFC. La función de la administración de cambios podía ver fácilmente los pedidos de trabajo que se habían completado como así también aquéllos que se habían completado en parte o los que no se habían realizado. Revisión y cierre Auditorías automatizadas de los CI afectados por el cambio.

RFC vinculada a los registros de problemas relacionados y errores conocidos.

La integración de los procedimientos de administración de cambios y versiones con la CMDB permitió que el personal de administración de cambios pudiera asignar tareas mediante pedidos de trabajo generados automáticamente desde una combinación del paso del ciclo de vida de la RFC y el activo/CI afectado. Las revisiones de las clasificaciones de CI facilitaron la búsqueda de información sobre los CI y los clientes y usuarios afectados.

Resultado:

Los objetivos de mejora se alcanzaron con éxito y la solución proporcionó una base sólida para la mejora continua.

(16)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com

Shirley Lacy

CS001 2/07 Capítulo 4

Página 16 de 18

Beneficios y retorno de la inversión (ROI)

En el capítulo 7 se ofrece una orientación para la implementación y un caso empresarial de ejemplo. La tabla 4-4 muestra un ejemplo sobre cómo asignar sistemas de medición de mejoras a la contribución que aporta la administración de configuraciones y la solución CMDB. Esto ayudará a diseñar un caso empresarial para implementar conjuntamente la administración de cambios y de configuraciones.

Tabla 4-4. Beneficios/ROI para la administración de cambios y configuraciones

Sistemas de medición de mejoras

Roles afectados y ejemplos de la contribución de la CMDB y la administración de cambios y configuraciones

Mejora de la alineación con las necesidades de la empresa y el servicio

Aumento del volumen y del valor de los cambios habilitados por TI

Reducción de la cantidad de problemas provocados por los cambios

relacionados con el

cumplimiento de la empresa

Empresa, TI y administración de servicios

Aumento de la capacidad de la organización para predecir y planificar los cambios en el servicio y en la tecnología de TI conjuntamente con los cambios en la empresa

Mejores estimaciones de la calidad, el tiempo y el costo de los cambios de TI

Optimización del equilibrio de cambios preventivos en relación con cambios reactivos

Mejora de la satisfacción del cliente y del usuario

Mayor satisfacción con la alineación de los servicios de TI y las necesidades de la empresa

Clientes y usuarios. Por tipo de cambio

Mayor satisfacción con la determinación de las expectativas de cambios

Menor variación entre calidad, costo y tiempo estimados y reales para implementar el cambio

(17)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com Shirley Lacy CS001 2/07 Capítulo 4 Página 17 de 18 Sistemas de medición de mejoras

Roles afectados y ejemplos de la contribución de la CMDB y la administración de cambios y configuraciones

Reducción de los riesgos mediante controles básicos Cumplimiento de los requisitos de dominio, contractuales y de servicio Optimización de la

exposición a riesgos según los requisitos de la empresa y del servicio

Administración de negocios, TI y servicios; proveedores

Menor cantidad de cambios no planificados (atrasados o urgentes)

Determinación de responsabilidades y tareas relacionadas con los cambios

Disminución de riesgos mediante programación eficaz, evaluación de impactos y riesgos, y solución de conflictos Disminución de incumplimientos detectados en las auditorías mediante mejora de la capacidad de rastrear el historial de los cambios, hasta los requisitos originales, puntos de referencia y versiones Aumento de la eficacia y eficiencia de la administración de cambios Mayor habilidad y capacidad para implementar cambios Optimización de costos en la administración de cambios

Administración de negocios, TI y servicios; proveedores

Disminución del porcentaje de cambios no exitosos en los servicios de TI y en la infraestructura provocados por cambios y especificaciones de diseño inadecuadas

Disminución de revisiones provocadas por cambios

Reducción de la duración del ciclo para completar cambios Mejor control, análisis de tendencias y creación de informes sobre cambios

Aumento de la

satisfacción del personal Empresa y personal de TI Mejor programación de los cambios para minimizar el impacto

del trabajo fuera de hora del personal de soporte

Conclusión

La solución CMDB permite a las organizaciones de TI visualizar las dependencias y conocer el impacto potencial de un cambio. Permite además que las personas tomen decisiones efectivas para determinar si los cambios propuestos agregarán valor a la empresa sin correr riesgos de impactos imprevistos. Esto mejora significativamente la capacidad de una organización para realizar cambios de manera rápida y confiable, con control sobre las configuraciones de los servicios y la infraestructura de TI. De esta manera, la TI puede alinear empresa/TI y mejores servicios con reducción de costos y riesgos.

(18)

© ConnectSphere Limited 2007. Todos los derechos reservados. www.connectsphere.com

Shirley Lacy

CS001 2/07 Capítulo 4

Página 18 de 18

Aplicación práctica. Primeros pasos

1. Evalúe el proceso actual de administración de cambios y el nivel de compatibilidad con la solución CMDB. Identifique intervalos/problemas y requisitos de mejoras. 2. Logre la participación del nivel gerencial para desarrollar una estrategia y una

política de administración de cambios con sistemas clave de medición del rendimiento. Concéntrese en sus motores clave, por ejemplo, cambios mejores o más rápidos, prevención de cambios no autorizados, separación de requisitos de obligaciones.

3. Realice talleres prácticos con todos los grupos formados por las partes interesadas para definir claramente el alcance y crear en la empresa, un proceso de administración de cambios simple y “para el futuro” (de 5 a 7 pasos).

4. Planifique y diseñe otros aspectos de la administración de cambios. Esto se debe hacer en etapas utilizando el método descendente junto con la administración de configuraciones.

Referencias

Documento similar

El conjunto de datos utilizados para mostrar un proceso normal de reclama- ciones es de 6 años con una frecuencia mensual, lo cual significan 72 observa-

 Para recibir todos los números de referencia en un solo correo electrónico, es necesario que las solicitudes estén cumplimentadas y sean todos los datos válidos, incluido el

Ciaurriz quien, durante su primer arlo de estancia en Loyola 40 , catalogó sus fondos siguiendo la división previa a la que nos hemos referido; y si esta labor fue de

Como medida de precaución, puesto que talidomida se encuentra en el semen, todos los pacientes varones deben usar preservativos durante el tratamiento, durante la interrupción

Abstract: This paper reviews the dialogue and controversies between the paratexts of a corpus of collections of short novels –and romances– publi- shed from 1624 to 1637:

entorno algoritmo.

Por lo tanto, en base a su perfil de eficacia y seguridad, ofatumumab debe considerarse una alternativa de tratamiento para pacientes con EMRR o EMSP con enfermedad activa

o Si dispone en su establecimiento de alguna silla de ruedas Jazz S50 o 708D cuyo nº de serie figura en el anexo 1 de esta nota informativa, consulte la nota de aviso de la