Gestión del cambio en ITIL

ITIL es un marco para una gestión de servicios de TI (ITSM) eficaz que ofrece valor real a los clientes y las empresas. ITIL consta de diferentes etapas y cada etapa incluye un conjunto de procesos relevantes. La gestión del cambio en ITIL es una parte de la etapa de transición del servicio que recomienda un flujo de proceso para evaluar, planificar e implementar una solicitud de cambio específica. El objetivo principal de la gestión del cambio en ITIL es garantizar que la ejecución del cambio no interrumpa las operaciones en curso. El proceso de gestión del cambio en ITIL actúa como un guardián que autoriza cada uno de los registros de cambio antes de que pase a la etapa de gestión de versiones.

El flujo del proceso de gestión del cambio en ITIL incluye cinco etapas:

Tipos de cambios

La gestión del cambio incluye cuatro tipos de cambios según el riesgo y el impacto. El flujo del proceso se decide en función del tipo de cambio.

Cambio importante

Como su nombre indica, un cambio importante es un cambio de alto riesgo y alto impacto que podría interrumpir los entornos de producción en vivo si no se planifica adecuadamente. La evaluación del cambio es fundamental para determinar el calendario y el flujo de trabajo de las aprobaciones. Requiere la aprobación de la administración junto con la aprobación del CAB. La solicitud de cambio (RFC) contiene una propuesta detallada sobre el análisis de coste-beneficio y riesgo-impacto, así como implicaciones financieras, si las hubiera.

Ejemplos de cambios importantes son la migración de un centro de datos a otro o reemplazar una solución empresarial existente (ERP).

Cambio estándar

Un cambio estándar es un cambio de bajo riesgo y bajo impacto que está predefinido y preaprobado. Los cambios estándar son cambios periódicos que siguen un procedimiento operativo estándar. Usan plantillas de cambio con información preinsertada. Los cambios estándar no siguen el flujo de proceso convencional. La aprobación solo tiene lugar una vez al principio y no requiere la aprobación reiterada del CAB.

Algunos ejemplos son la actualización del sistema operativo, la implementación de parches, etc.

Cambio menor

Un cambio menor es un cambio no trivial que tiene bajo impacto y bajo riesgo. Se trata de cambios no triviales que no ocurren con frecuencia, pero se someten a todas las etapas del ciclo de vida del cambio, incluida la aprobación del CAB. Es importante documentar la información relevante para referencia futura. Un cambio menor podría convertirse en un cambio estándar en el futuro.

Algunos ejemplos son cambios en el sitio web o una mejora del rendimiento.

Cambio de emergencia

Los cambios de emergencia son interrupciones inesperadas que deben resolverse lo antes posible. Los cambios de emergencia gestionan las solicitudes de cambio (RFC) retrospectivamente, después de la implementación. Es crucial que el CAB de emergencia (ECAB) comprenda el impacto y gestione las aprobaciones. La revisión posterior a la implementación es crucial en los cambios de emergencia para comprender los riesgos potenciales en el futuro y la documentación detallada es obligatoria después de la ejecución del cambio.

Ejemplos: reparación de fallo de seguridad o interrupción del servidor.

Casos de uso para la gestión del cambio en ITIL

Los equipos de TI y DevOps utilizan la gestión del cambio en ITIL de forma eficaz en el día a día para gestionar nuevas solicitudes de cambio y planificar la implementación. Existen diferentes casos de uso posibles en los que se puede utilizar la gestión del cambio en ITIL.

Caso de uso 1: gestión de la continuidad del negocio

El Plan de continuidad del negocio (BCP) y la Recuperación ante desastres (DR) son vitales para garantizar operaciones comerciales fluidas. Es un ejemplo ideal de cambio importante de alto impacto y alto riesgo que requiere una planificación de cambios prudente. Las responsabilidades de la gestión del cambio en BCP y DR incluyen las siguientes:

  • Mínima o nula interrupción del ecosistema actual
  • Utilización óptima de recursos
  •  Análisis de impacto para identificar elementos de configuración (CI) vulnerables
  •  Documentación adecuada de todos los cambios relevantes
  •  Estrategia de comunicación con todas las partes involucradas
  •  Supervisión del servicio, incluido el tiempo de recuperación necesario (RTO, RPO)

Plantilla de registro de cambios

ETAPA PROCESO BCP/DR
Solicitud de cambio (RFC) El cliente informa sobre un incidente y solicita una nueva implementación. Incluye cambios en los componentes del nivel de infraestructura.
Evaluación y planificación de cambios El gestor del cambio evalúa la plantilla de RFC y comprende los costes asociados. La planificación del cambio implica una programación adecuada y sin conflictos. BCP y DR son aplicables a múltiples ubicaciones. El equipo del cambio identifica la ubicación específica donde se ejecutará BCP/DR.
Aprobaciones La Junta Asesora de Cambios (CAB) incluye miembros del equipo de BCP y otras partes interesadas; Comunicar los nuevos cambios a todos los clientes, proveedores; Actualizar todas las garantías relevantes, incluida la plantilla BCP.
Implementación y revisión El equipo de administración de versiones se encarga de la implementación del cambio y el equipo de cambios es responsable de la revisión posterior a la implementación y de la CSI.
Caso de uso 2: solución de seguridad

Una violación de la seguridad cuesta mucho a la empresa si no se soluciona rápidamente. La corrección y mejora de errores de seguridad es un ejemplo de cambio de emergencia. Un cambio de emergencia tiene un tiempo limitado disponible y, por lo tanto, implemente solo los procesos de gestión de cambios necesarios. Los entornos en vivo y los sistemas de producción son vulnerables cuando ejecuta cambios de emergencia. Las pruebas estándar y la aprobación del comité asesor de cambios de emergencia (ECAB) son cruciales para evitar interrupciones no deseadas. El proceso de gestión de cambios de emergencia implica:

  • El usuario final envía un ticket de cambio de emergencia
  •  El gestor de cambio evalúa el riesgo y el impacto
  •  La planificación del cambio se realiza rápidamente mediante la plantilla de cambios
  •  Se activa la aprobación de los miembros del ECAB (miembros del CAB de emergencia)
  •  La implementación del cambio incluye la corrección de errores de seguridad
  •  Se vuelve a realizar la evaluación del cambio después de la implementación
  •  La RFC retrospectiva ocurre después de la implementación con el propósito de que se realice una auditoría de TI
  •  Se lleva a cabo una revisión continua para evitar cambios de emergencia similares en el futuro
Caso de uso 3: gestión del cambio en la nube

Cada vez son más las empresas que apuestan por la nube y los métodos ágiles. La gestión del cambio en la nube es un cambio estándar con un proceso preaprobado. En el entorno de la nube, los lanzamientos son frecuentes y el periodo de lanzamiento es rápido. Por tanto, un proceso de gestión del cambio eficaz es fundamental. Se realizan controles de calidad y pruebas con frecuencia y, por lo tanto, seguir un proceso de gestión del cambio estándar ayuda a controlar el riesgo.

  • Cree una solicitud de cambio que se asigne al equipo de cambio respectivo
  •  Asocie tickets relevantes a este registro de cambios
  •  Comprenda el acuerdo de nivel de servicio (SLA) con los proveedores de servicios en la nube
  •  Prepare una plantilla de cambios estándar para eliminar tareas repetitivas
  •  Programe adecuadamente las versiones en una arquitectura de tenencia múltiple
  •  Prepare un plan de respaldo para retroceder al estado de funcionamiento
  •  Utilice el entorno sandbox para control de calidad y pruebas para garantizar el estado de funcionamiento deseado

La gestión del cambio en ITIL es útil para cualquier negocio, independientemente de su tamaño y naturaleza. La gestión del cambio resuelve múltiples casos de uso y aprovecha el flujo del proceso de gestión del cambio para mejorar la eficiencia y mitigar el riesgo.

Beneficios de la gestión del cambio en ITIL

Otros recursos relacionados