Gestion De Cambios
Las principales razones para la realización de cambios en la infraestructura TI son:
* Solución de errores conocidos.
* Desarrollo de nuevos servicios.
* Mejora de los servicios existentes.
* Imperativo legal.
El principal objetivo de la Gestión de Cambios es la evaluación y planificación del proceso de cambio para asegurar que, si éste se lleva a cabo, se hagade la forma más eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio TI.
Gestión de cambios
El Responsable de Seguridad Informática controlará que los cambios en los componentes operativos y de comunicaciones no afecten la seguridad de los mismos ni de la información que soportan. El Responsable del Área Informática evaluará elposible impacto operativo de los cambios previstos y verificará su correcta implementación.
Se retendrá un registro de auditoría que contenga toda la información relevante de cada cambio implementado.
Los procedimientos de control de cambios contemplarán los siguientes puntos:
* Identificación y registro de cambios significativos.
* Evaluación del posible impacto de dichos cambios.* Aprobación formal de los cambios propuestos.
* Planificación del proceso de cambio.
* Prueba del nuevo escenario.
* Comunicación de detalles de cambios a todas las personas pertinentes.
* Identificación de las responsabilidades por la cancelación de los cambios fallidos y la recuperación respecto de los mismos.
Comité de control de cambios
Es un grupointerdisciplinario que deberá incluir personal de:
* Operaciones
* Sistemas (desarrollo)
* Redes
Cambios en Hardware
Cambios en Software
Estado del cambio
* Nuevo: cuando se elabora la “Solicitud de Cambio Tecnológico”.
* Propuesto: una vez revisado y está conforme con la metodología de Control de Cambios.
* Aprobado: el cambio fue aprobado por todos los miembros delComité de Control de Cambios.
* Implantado: ejecutado exitosamente.
* Rechazado: rechazado por el Comité de Control de Cambios, deberá ser reformulado.
* Reversado: devuelto a su condición original por presentar problemas y no tener solución inmediata.
* Suspendido: suspendido por el Comité de Control de Cambios o por el usuario y deberá ser planificado nuevamente.Objetivo
Establecer normas para administrar y controlar los cambios de los recursos tecnológicos de la empresa, con el fin de resguardar la integridad del ambiente de producción y minimizar los problemas que puedan surgir en el proceso de implantación, incluyendo el análisis del impacto, magnitud del riesgo, frecuencias del cambio, ambiente de producción, efectividad y estimación de los tiempos deinterrupciones del servicio.
El objetivo primordial de la Gestión de Cambios es que se realicen e implementen adecuadamente todos los cambios necesarios en la infraestructura y servicios TI garantizando el seguimiento de procedimientos estándar.
La Gestión de Cambios debe trabajar para asegurar que los cambios:
* Están justificados.
* Se llevan a cabo sin perjuicio de la calidad delservicio TI.
* Están convenientemente registrados, clasificados y documentados.
* Han sido cuidadosamente testeados en un entorno de prueba.
* Se ven reflejados en la CMDB.
* Pueden deshacerse mediante planes de "retirada del cambio" (back-outs) en caso de un incorrecto funcionamiento tras su implementación.
Los principales beneficios derivados de una correcta gestión del cambioson:
* Se reduce el número de incidentes y problemas potencialmente asociados a todo cambio.
* Se puede retornar a configuraciones estables de manera sencilla y rápida en caso de que el cambio tenga un impacto negativo en la estructura TI.
* Se reduce el número de "back-outs" necesarios.
* Los cambios son mejor aceptados y se evitan "tendencias inmovilistas".
* Se...
Regístrate para leer el documento completo.