La Gestión de Cambios debe trabajar para asegurar que los cambios:
- Están justificados.
- Se llevan a cabo sin perjuicio de la calidad del servicio TI.
- Están convenientemente registrados, clasificados y documentados.
- Han sido cuidadosamente testeados en un entorno de prueba.
- Se ven reflejados en la CMDB.
- Pueden deshacerse mediante planes de “retirada del cambio” (back-outs) en caso de un incorrecto funcionamiento tras su implementación.
Los principales beneficios derivados de una correcta gestión del cambio son:
- Se reduce el número de incidentes y problemas potencialmente asociados a todo cambio.
- Se puede retornar a configuraciones estables de manera sencilla y rápida en caso de que el cambio tenga un impacto negativo en la estructura TI.
- La CMDB está correctamente actualizada, algo imprescindible para la correcta gestión del resto de procesos TI.
- Se desarrollan procedimientos de cambio estándar que permiten la rápida actualización de sistemas no críticos.
- Se reduce el número de back-outs necesarios.
La implementación de una adecuada política de gestión de cambios también se encuentra con algunas serias dificultades:
- Los diferentes departamentos deben aceptar la autoridad de la Gestión de Cambios sobre todo en lo que respecta al cambio, independientemente de que éste se realice para solucionar un problema, mejorar un servicio o adaptarse a requisitos legales.
- No se siguen los procedimientos establecidos y, en particular, no se actualiza correctamente la información sobre los CIs en la CMDB.
- Los encargados de la Gestión de Cambios no conocen a fondo las actividades, servicios, necesidades y estructura TI de la organización, lo que les incapacita para desarrollar correctamente su actividad.
- Los Gestores del Cambio no disponen de las herramientas de software adecuadas para monitorizar y documentar el proceso de forma apropiada.
Gestor de Cambios: es el responsable del proceso del cambio y, como tal, debe ser el último responsable de todas las tareas asignadas a la Gestión de Cambios. En grande organizaciones, el Gestor de Cambios puede disponer de un equipo de asesores específicos para cada una de las diferentes áreas.
Modelos de Cambio: es una serie de grupos de cambios que han sido previamente clasificados, analizados y autorizados, de tal manera que se predefinen ciertos mecanismos y actividades a realizar para cada grupo. De esta manera se alcanza un control más efectivo y una implementación mucho más ágil de las RFCs.
Gestión de Problemas: Eleva RFCs a la Gestión de Cambios para que se dé solución a errores conocidos. Por otro lado los cambios en sí pueden ser origen de nuevos problemas que de existir deben ser detectados en la revisión Post-Implementación llevada a cabo con la Gestión del Cambio.
Gestión de Configuraciones: debe asegurar que la CMDB está correctamente actualizada durante todo el proceso de cambio. Asimismo debe informar a la Gestión de Cambios sobre todos los CIs involucrados en el proceso y ayudar a identificar conflictos potenciales con CIs interrelacionados.
Gestión de Incidentes: Los incidentes que solo han podido ser cerrados con soluciones temporales son el origen de gran parte de los cambios. Por otro lado, la Gestión de Cambios depende de la Gestión de incidentes para la evaluación post-implementación. Es esencial que la Gestión de Incidentes este puntualmente informada de todos los cambios para dar un correcto soporte a los usuarios y detectar qué incidencias pueden ser resultado del cambio.
Gestión Financiera de Servicios TI: Puede ser necesaria su colaboración para determinar los costes reales asociados al cambio y la evaluación del retorno a la inversión.
Gestión de Continuidad de Servicios TI: debe vigilar que los cambios realizados no afectan a los planes de contingencia previstos y en caso de que así fuera modificarlos adecuadamente. Para ello deberá tener conocimiento previo de los CIs implicados en el cambio para poder evaluar correctamente el impacto del mismo.
Gestión de Disponibilidad: Debe monitorizar el proceso de cambio para asegurar un mínimo impacto de este en la disponibilidad de los sistemas críticos. Por otro lado, la mejora en la disponibilidad de los servicios TI puede ser el origen de una RFC.
Gestión de la Capacidad: Puede elevar RFCs cuyo objetivo sea adecuar la capacidad TI de la organización a las exigencias de los SLAs en vigor o previstos. También debe evaluar el impacto de los cambios y evaluar las cargas a las que la infraestructura TI se vea sometida por razón de estos.
Gestión de Niveles de Servicio: debe evaluar el impacto del cambio en los niveles de servicio y debe asegurar el cumplimiento de los SLAs en vigor. En cualquier caso, debe asegurar que el objetivo final del cambio sea la mejora en la calidad del servicio.
Es importante elaborar informes que permitan evaluar el rendimiento de la Gestión de Cambios.
Para que estos informes ofrezcan una información precisa y de sencilla evaluación, es imprescindible elaborar métricas de referencia que cubran aspectos tales como:
- RFCs solicitados.
- Porcentaje de RFCs aceptados y aprobados.
- Número de cambios realizados clasificados por impacto y prioridad y filtrados temporalmente.
- Tiempo medio del cambio dependiendo del impacto y la prioridad.
- Número de cambios de emergencia realizados.
- Porcentaje de cambios exitosos en primera instancia, segunda instancia, etc.
- Numero de back-outs con una detallada explicación de los mismos.
- Evaluaciones post-implementación.
- Porcentajes de cambios cerrados sin incidencias posteriores.
- Incidencias asociadas a cambios realizados.