Etiquetas

, , , , ,

La situación…

Imagine por un momento que desea realizar una actualización de seguridad sobre uno ó varios de los servidores del sistema de Gestión Empresarial de su Organización. Decide hacerlo en horas de mediodía y durante el almuerzo de los usuarios… (repitiéndose la famosa frase…”Esto es algo fácil; si acaso tomará 5 Minutos y listo”). Ud. asume que nada va a suceder, y después de reiniciar los servidores, durante el regreso de los usuarios a la oficina, le notifican que el Service desk comienza a inundarse de llamadas reportando una falla en la aplicación de negocios. Pasados unos 45 minutos (aun con el servicio caído), y sin estar convencido que su iniciativa haya sido el origen del incidente, Ud. decide desinstalar las actualizaciones para “dejar todo como estaba”, pero la desinstalación, para sorpresa suya arroja un error…

Aquí es donde comienza el estrés y el reclamo deliberado y justificado de los usuarios por no poder acccesar a su sistema de Gestión Empresarial. Al final de la tarde, pasadas 4 horas, Ud restablece los servicios utilizando una cinta de backup que al menos logró realizar el fin de semana anterior, y le permitió restablecer el servicio, aunque perdiendo los datos de los últimos dias, y con una prolongada interrupción que hizo perder a la empresa una importante cantidad de ingresos debido a no contar con su valiosa herramienta tecnológica.

Prevención y Control…

Gestión de Cambios es el proceso de ITIL, que se encarga de evitar que lo anterior suceda. Dicho de otra forma; se encarga de controlar el ciclo de vida de los cambios que se realizan en la infraestructura de TI, y de asegurarse que dichos cambios se realicen de forma controlada, segura, y con el mínimo de interrupción sobre los servicios prestados.

Su objetivo primordial es asegurase que todos los cambios en TI sean notificados, registrados, evaluados, autorizados, priorizados, planificados, probados, implementados, documentados, y revisados de manera controlada con el fin de reducir incidentes, interrupciones severas, y re-trabajo.

El proceso de Gestión de Cambios basado en ITIL, es uno de los procesos donde se manifiesta mayor nivel de resistencia si no es debidamente manejado a nivel comunicacional. El simple nombre que involucra en sí la palabra CAMBIO, inmediatamente enciende las alertas y genera incertidumbre en los Departamentos de TI.

Las CONSIDERACIONES que debemos tener en cuenta para su implementación exitosa, se resumen

Desarrolle y defina políticas de cambio en la organización. Esto ayuda entre otras cosas a:

  • Establecer y Clarificar el alcance y la importancia de la palabra CAMBIO en toda la Organización y establecer un lenguaje común.

  • Crear una Cultura de TOLERANCIA CERO sobre cambios no autorizados.

  • Alinear las políticas de cambio en la empresa (si existieran) con las políticas de cambios en TI.

  • Establecer responsables en cada una de las actividades de los cambios.

  • Crear un punto único de contacto para los cambios que reduzca la posibilidad de conflictos entre ellos.

  • Prevenir a personas no autorizadas a realizar cambios “en caliente” sobre el ambiente de producción.

Asegúrese de tener ó crear los ambientes necesarios que protejan al de producción.

  • Desarrollo

  • Aceptación (también llamado TEST, PRUEBA ó Calidad)

  • Pre-producción (opcional y recomendado)

Planifique e implemente una minuciosa restricción de accesos sobre los ambientes. Se debe controlar quién accesa y en qué momento a los diferentes ambientes. Comience por el de Producción y vaya expandiéndolo el resto de los ambientes. Esta actividad debe venir impulsada y definida en conjunto con el área de Seguridad de Información en TI para definir los niveles mínimos que le permitan a cada usuario realizar sus actividades de forma óptima. De igual forma las cuentas privilegiadas deberán ser resguardadas, controladas y solo estarán disponibles para actividades asociadas a cambios planificados o de emergencia. Asegúrese de tener un proceso que maneje emergencias sin caer en burocracia.

Defina Indicadores claves de Desempeño (KPIs) sobre el proceso de Gestión de Cambios para medir la eficiencia del mismo de forma periódica (recomendado mensualmente). Algunos de esos indicadores pueden ser:

  • Número total de cambios registrados.

  • Cambios realizados de forma exitosa ó según lo programado.

  • Cambios que crearon interrupción ó afectaron los servicios.

  • Cambios que se cerraron excedidos de la ventana de tiempo acordada, entre otros.

Establezca Roles y Responsabilidades en el proceso. Es vital que cada quien sepa el papel que cumple y las actividades que va a realizar. Realice una prueba del proceso ó corrida en frío antes de implementarlo y asegúrese al menos de definir quiénes serán: Los Iniciadores de los cambios, El Administrador de Cambios, los dueños de los servicios, el dueño del proceso de control de cambios, y los miembros del equipo independiente de pruebas.

Cree un Comité de Cambios con suficiente Autoridad. El comité de Cambios debe tener el apoyo de la alta gerencia y apoyarse en la política corporativa de cambios. Se debe reunir con frecuencia periódica para discutir la agenda de cambios semanales para revisar, evaluar, aprobar o rechazar los cambios sometidos. Asegúrese que todos los miembros del comité, estén debidamente entrenados en el proceso, en el uso de la herramienta, y que cumplan con el nivel de compromiso necesario.

Maneje un Efectivo plan de Comunicaciones. Todos los involucrados DEBEN estar al tanto de los cambios planificados, pendientes de aprobación, y pendientes de revisión Pre y Post. Previo a esto, realice una efectiva Campaña de Publicidad y Mercadeo en toda la organización antes de Implementar el Proceso.

Considere los Costos Asociados. Antes de implementar el proceso de Gestión de Cambios, evalúe los costos de personal (consultores externos para el diseño del proceso, personal interno de soporte a la implementación, etc) , ubicación física y áreas de trabajo para el personal, hardware (equipos, PCs, Servidores), software (herramientas tecnológicas certificadas en ITIL para Gestión de Cambios), capacitación a todos los involucrados, etc.