Invgate Blog

ITSM 101: Consejos sobre Gestión de Cambios (Parte 1)

Posted by InvGate on Jul 7, 2017 12:15:23 PM

Change Management.jpg

La mayoría, sino todos nosotros, sabemos que el proceso de gestión de cambios garantiza que los riesgos se gestionen eficazmente con los cambios revisados, aprobados y programados de manera sensata; que se cumplen los requisitos reglamentarios; y que incorporen las lecciones aprendidas. Entonces, ¿por qué tantos de nosotros estamos luchando para obtener los fundamentos de la gestión de cambios?

Comencemos desde el principio. La gestión de cambios se sitúa en la etapa de transición del servicio del ciclo de vida de este, junto con los otros jugadores clave de la gestión de servicios de TI (ITSM): release, conocimiento y gestión de la configuración. ITIL -el popular marco de mejores prácticas de ITSM- establece que el objetivo de la gestión de cambios es "asegurar que los cambios sean registrados, evaluados, autorizados, priorizados, planificados, probados, implementados, documentados y revisados de manera controlada". En otras palabras, la gestión de cambios es lo que nos garantiza no romper nada (ni incendiarlo) al introducir, mover o retirar servicios de TI.


De esta manera, al describir el proceso de cambios, las personas involucradas -desde los administradores de cambios a los miembros de la junta asesora de cambios (CAB)- son los guardianes o protectores de nuestro entorno de producción y las operaciones comerciales.

En última instancia, la gestión del cambio protege a todos, en este caso, asegurando que todos los cambios son comprobados, testeados, revisado, autorizado, comunicados y programados en un momento razonable. Además prevé que las áreas clave se centren en:

  • Crear el cambio
  • Revisar y evaluar el cambio
  • Evaluación del cambio
  • Autorización de creación y pruebas de cambios
  • Coordinación de creación y pruebas de cambios
  • Autorización del despliegue del cambio
  • Coordinación del despliegue del cambio
  • Revisión y cierre

Gran parte de cómo hacerlo se incluye en los documentos de mejores prácticas de ITSM, tanto como en ITIL. Por lo tanto, este blog, y la segunda parte del mismo, se centrarán más en el detalle para brindarte consejos que te ayudarán a un nivel más profundo. Aquí comenzamos con los siguientes tres consejos:

  • Haz que tu formulario de cambio sea fácil de usar
  • Haz tu chequeo de razonabilidad
  • Haz un CAB recargado

Haz que tu formulario de cambio sea fácil de usar

Una de las reglas de oro de ITSM es siempre tratar de hacer tus procesos lo más simple que puedas para la gente que está implicada.  

Si plantear una solicitud de cambio (RFC) es una saga de 45 minutos de múltiples

formularios, menús,campos de texto, entonces te tengo malas noticias: la gente tratará de evitar involucrarse en el proceso, directamente no participando (hola montón de cambios no autorizados) o bien usando el proceso de cambio estándar (que se trata de una vía rápida para cambios preautorizados de bajo riesgo) inapropiadamente.

Entonces, haz tu formulario de solicitud de cambio (RFC) tan fácil de usar como sea posible para que dicha solicitud pueda ser elevada rápidamente de una manera precisa y consistente.

En este caso, no aplica la regla “menos es más” ya que es importante tener la información correcta en las solicitudes de cambio para fines de revisión y aprobación. Aquí, los involucrados deben tener todos los hechos necesarios para tomar la decisión correcta para sus usuarios finales, clientes y negocios.

Lo que debes considerar tener en tu formulario de cambio incluye información relacionada con lo siguiente:

  • Título/Descripción/ Motivo
  • Servicio(s) afectados
  • Si la  la base de datos de gestión de configuración (CMDB) – de tener una – necesita ser actualizada posteriormente
  • Consideraciones sobre la seguridad de la información que deben ser tenidas en cuenta
  • Riesgos conocidos
  • Ventanas de implementación
  • Equipos de implementación
  • Testing de Pre-implementación
  • Plan de implementación
  • Verificaciones posteriores a la implementación
  • Plan de reversión
  • El impacto en el entorno
  • Si el cambio necesita ser replicado en tu entorno de recuperación de desastres (DR, en inglés)

Por otro lado, ten en cuenta que si vas a solicitar todo esto, debes hacer que sea fácil para los destinatarios completar y entregar la información.

 Conoce más sobre Gestión de Cambios de InvGate  

Haz tu chequeo de razonabilidad

La revisión y evaluación de una solicitud de cambio debe ser la verificación inicial realizada por el administrador de cambios para asegurarse de que el cambio es razonable y tiene toda la información requerida. No hay nada peor que ir a una reunión de CAB y encontrarse con que la mitad de las solicitudes de cambio en la agenda no tienen suficiente información o no han sido planteadas correctamente. Por lo tanto, el esfuerzo del principio, se vuelve ganancia más tarde.

Cuando se evalúa un cambio, es importante tener en cuenta el tema de los beneficios, Es esperable que en primer lugar pongas las necesidades del negocio. Si bien con el cambio a implementar puedes obtener todos los beneficios técnicos del mundo, no serán significativos si no pueden ser articulados en lenguaje de negocios, revisados y comunicados de manera efectiva.

Luego están los riesgos asociados con el cambio. Te recomiendo hacer la mayor cantidad de posibles preguntas que encontrarás más abajo, para que, en caso de un cambio que resulte terrible, puedas estar seguro de que se hizo todo lo posible para mitigar los riesgos y proteger el servicio durante el proceso.

Las cosas a tener en cuenta al realizar un análisis de riesgo incluyen:

  • Cantidad de personas afectadas
  • Si el cambio se debe hacer fuera de hora
  • Aspectos financieros, normativos y de reputación
  • El efecto sobre el rendimiento ¿hay alguna pérdida potencial de productividad o un impacto en la performance?
  • Disponibilidad ¿hay algún tiempo de inactividad potencial?
  • Consideraciones relativas al contexto, por ejemplo, ¿el trabajo que se lleva a cabo está demasiado cerca de un momento crítico de la empresa?

Además, asegúrate de tener criterios de evaluación claros para la gestión de los cambios. Algunos ejemplos incluyen:

  • Pruebas previas a la implementación: ¿Cómo sabemos que este cambio irá bien?, ¿qué pruebas se planean para lograr el mejor resultado posible?
  • Plan de implementación: ¿Tiene sentido?, ¿están involucradas las personas adecuadas?, si se necesitan otros equipos para apoyar el cambio, ¿son conscientes y tenemos sus datos de contacto?, ¿hay áreas en las que necesitemos hacer llamadas de control o apoyo adicional para reducir el riesgo?
  • Comunicaciones: ¿Habrá algún tiempo de inactividad?, ¿tenemos una manera de informar al negocio?, ¿sabemos a quién deberíamos decírselo?
  • Marcha atrás: ¿Qué sucede si algo sale mal durante la implementación? ¿debemos repararlo mientras se corre la implementación o revertimos el cambio?, ¿están capacitados los implementadores para tomar una decisión o es necesario escalar el tema?  
  • Verificación post-implementación: ¿Cómo nos aseguramos de que todo es como debería ser?
  • Impacto en otros entornos: Asegúrate de que los entornos de pre-producción se actualizarán en línea después del cambio. Más importante aún, asegúrate de que si el cambio se aplica a tu entorno live, también se aplica a tu entorno de DR o de continuidad. Lo último que necesitas, en caso de un desastre, es no ser capaz de fallar porque alguien olvidó este paso clave en el proceso de cambio.

Haz un CAB recargado

La reunión del CAB es una de las más importantes y útiles que puede tener una organización orientada a los servicios. Brinda una visión de lo que está sucediendo a los servicios clave durante la próxima semana o el mes, revisa la actividad de cambio anterior y examina la mejora continua del servicio (CSI).

Por lo tanto, al configurar tu CAB, asegúrate de que tienes una clara enunciación de los "términos de referencia" que brinde a los asistentes una guía sobre cómo prepararse, buenos comportamientos de la reunión, y cómo representar los cambios de manera efectiva.

El responsable de la gestión de cambios también debe enviar la agenda del CAB con bastante antelación a la reunión, incluyendo los cambios a ser discutidos, el calendario de los mismos y cualquier cambio previo que haya causado incidentes ¿por qué? Porque los involucrados necesitan tiempo suficiente para leer y considerar los cambios  - que podrían requerir conocimiento y opiniones de terceros - así como para identificar posibles problemas o preguntas.

Por supuesto, no es necesario que cada cambio tenga que ir a CAB. Este sólo se encarga de lo importante, los cambios grandes y complicados que tendrán un impacto importante en el negocio. Por lo tanto, los reinicios programados del servidor o el parche de seguridad, son candidatos para un modelo de cambio estándar. Mantén el CAB tan centrado como sea posible mediante el cumplimiento de una agenda que sólo se ocupa de los RFC que son de alto riesgo, con mayores impactos, o tienen muchos detalles complicados. Y asegúrate de que las personas adecuadas aparezcan y que todas las áreas estén representadas.

Una agenda eficaz de CAB es algo así como:

  • Revisión y aprobación retrospectiva, cuando sea el caso, de cualquier cambio de emergencia
  • Revisión de los cambios implementados
  • Revisión de los incidentes causados por el cambio incluyendo las lecciones aprendidas
  • Revisar el calendario de cambios hacia adelante
  • Revise los candidatos para los cambios estándar pre-aprobados
  • Mejoras y oportunidades para CSI

Es importante mantener tu ritmo CAB y en calendario, de modo que sea ve como un evento "debe asistir" y un facilitador de negocios en lugar de otra reunión obligatoria.

Hasta aquí hemos presentado nuestros tres primeros consejos sobre la gestión de cambios.  Esperamos  que te haya servido y por favor regresa pronto para la segunda parte del blog, donde veremos compilación, prueba, implementación y revisiones de cambios.  

¿Cuáles son tus mejores consejos para la gestión del cambio? ¡comentanos !

¡Prueba InvGate Service Desk!

Topics: Service Desk