- ITIL Change Management & the CAB
- Descarga ahora: ITIL 4 Best Practice e-Books
- Miembros del CAB
- Analista de la Mesa de Servicio
- Gestores de Operaciones
- Gestor de Aplicaciones / Ingeniero
- Oficial de Seguridad de la Información
- Ingeniero de redes senior
- Gestores de relaciones comerciales
- Características de un equipo del CAC
- Objetivos del CAC
- Funciones del CAB
- Operaciones del CAC
- Agenda de la reunión
- Reuniones de emergencia del CAC
- CAB & ITSM
- CAB: una pieza necesaria del marco ITIL
ITIL Change Management & the CAB
En el marco de ITIL, la gestión del cambio es uno de los procesos principales de la fase de Transición del Servicio. (En ITIL 4, la última versión, esta práctica pasa a llamarse habilitación para el cambio.) Otros procesos que trabajan en conjunto con la gestión del cambio en la fase de Transición del Servicio incluyen:
- Evaluación del cambio
- Gestión del producto
- Desarrollo de la aplicación
- Gestión de la liberación
- Validación y prueba del servicio
- Gestión de los activos del servicio y de la configuración
- Gestión del conocimiento
Descarga ahora: ITIL 4 Best Practice e-Books
En general, la fase de Transición del Servicio rige la entrega de servicios y productos. En esta fase, la gestión del cambio sirve para expresar el control sobre el ciclo de vida del cambio en todos los procesos involucrados en la Transición del Servicio. La transición en sí se produce cuando los productos o servicios pasan de la organización al cliente en forma acabada.
Por su diseño, el control del ciclo de vida permite a un equipo realizar cambios positivos en el modelo de prestación de servicios sin interrumpir el negocio. Este equipo se conoce como el Consejo Asesor de Cambios, o CAB para abreviar.
En ITIL, la gestión de cambios se centra en limitar el riesgo empresarial creado porque los siguientes dos objetivos del marco de trabajo están en competencia:
- Objetivo 1: Proporcionar servicios fiables con estabilidad en los que los clientes puedan confiar.
- Objetivo 2: Proporcionar servicios flexibles que puedan cambiar rápidamente con las necesidades de un cliente.
- Fomentar la cortesía profesional dentro del equipo y en toda la organización.
- Presentar un número de perspectivas diferentes para ofrecer al grupo variedad.
- Proporcionar un fuerte deseo de comprometerse unos con otros hacia el objetivo del cambio.
- Ofreciendo un enfoque comprometido para asegurar que los servicios y la continuidad del negocio permanezcan estables a lo largo del proceso de cambio.
- Asegurar que la línea de tiempo de la aplicación no entre en conflicto con otras necesidades del negocio.
- Exigir que se cumplan todos los estándares de arquitectura.
- Mantener la propiedad del proceso de gestión de cambios.
- Entregar estándares de calidad consistentes a los clientes.
- Asesorar a los líderes empresariales sobre los procesos de gestión de cambios.
- Apoyar el proceso de revisión y aprobación.
- Evaluar los riesgos y las consecuencias de los cambios solicitados.
- Revisar las solicitudes de cambio (RFC), teniendo en cuenta los recursos disponibles y el impacto potencial.
- Apoyar al gestor de cambios, que es quien toma las decisiones en última instancia.
- Crear documentación para su revisión.
- Comunicar sobre los próximos cambios en toda la organización.
- Asegurarse de que se entienden los cambios.
- Ofrecer sugerencias para reducir el riesgo general de la empresa.
- Participar en iniciativas de mejora continua del proceso de gestión de cambios.
- Utilizar el software de gestión de cambios y familiarizar a los Gestores de Cambios según sea necesario.
- Solicitar una revisión más profunda de los próximos cambios, según sea necesario.
- Los cambios implementados en el período anterior.
- Los cambios fallidos.
- Todos los cambios exitosos.
- Los cambios que el equipo no implementó.
- Los incidentes que se produjeron como resultado del cambio.
- Evaluar las solicitudes de cambio (RFC) propuestas
- Revisar el riesgo y el impacto global:
- ¿Cómo se ven afectados los servicios?
- ¿Cómo se ven afectados los niveles de servicio?
- ¿Cómo afectará este cambio al rendimiento?
- ¿Cómo se asignarán los recursos?
- ¿Qué impacto tiene esto en las iniciativas de seguridad y cumplimiento?
- ¿Qué impacto podemos esperar en las finanzas?
- Revisar los recursos necesarios
- Priorizar las RFC
Reuniones de emergencia del CAC
Los gestores de cambios pueden programar reuniones de emergencia del CAC para abordar necesidades urgentes, a veces conocidas como eCAB. Estas suelen surgir de incidencias que se producen en el proceso de Transición del Servicio. Para que se convoque una reunión de emergencia, el incidente tiene que representar algún problema o brecha que impacte en las funciones críticas del negocio.
Como en todas las intervenciones del CAB, sólo el gestor de cambios tiene la autoridad para hacer una aprobación final del cambio, incluso en una situación de emergencia.
(Aprende más sobre el ECAB, el CAB de emergencia.)
CAB & ITSM
En un post anterior, explicamos las similitudes y diferencias de ITIL e ISO 20000. Ambas ofrecen soluciones que funcionan juntas para mejorar la Gestión de Servicios de TI (ITSM). Aunque la ISO 20000 y otros recursos de ITSM no requieren un CAC, se recomienda que las organizaciones incluyan esta mejor práctica de ITIL como parte de su estrategia de ITSM.
De hecho, la mayoría de los marcos ofrecen directrices específicas que deben cumplirse con respecto a la gestión del cambio, la ISO 20000 incluida. Estas directrices se implementan cumpliendo los objetivos y funciones del CAB.
CAB: una pieza necesaria del marco ITIL
En este post, hemos explicado el Consejo Asesor de Cambios y por qué forma una parte tan crítica del marco ITIL en la fase de Transición del Servicio. Sobre todo, el CAC ofrece una manera formal de hacer que los servicios estables y fiables sean más flexibles para satisfacer las necesidades de la organización y de los clientes, por igual.
Dicho esto, las organizaciones a veces tienen dificultades para subir a bordo con la creación de un CAC por algunas razones.
En primer lugar, los líderes empresariales pueden ser recelosos de la gobernanza. La gente a menudo malinterpreta el CAC como una junta que se ocupa de las aprobaciones y denegaciones que causan la burocracia y los bloqueos. En realidad, el CAC sólo asesora a los gestores del cambio sobre las mejores soluciones tras evaluar todos los riesgos. Además, la diversidad de un panel de CAB ofrece una serie de conocimientos que hacen que este proceso sea enriquecedor.
A continuación, algunas organizaciones no implementan el CAB porque tienen problemas con el proceso de gestión de cambios de ITIL en su conjunto. Es posible que implementen sólo una o dos partes del proceso de gestión del cambio según su criterio. Sin embargo, esto a veces excluye las mejores prácticas necesarias para revisar, supervisar e implementar el cambio, como la creación de un CAB.
Por mucho que algunas organizaciones intenten resistirse a la formalidad de un consejo asesor de cambios, cumplir con estos dos objetivos significa adoptar el proceso de gestión de cambios de ITIL como una mejor práctica.
Miembros del CAB
El CAB suele estar formado por varios miembros de alto nivel. Entre ellos se encuentran los siguientes:
Analista de la Mesa de Servicio
Un Analista de la Mesa de Servicio toma las llamadas de servicio, documenta los incidentes y los escala a un Gestor de la Mesa de Servicio. Tanto el analista como el gestor pueden participar como miembros del CAC. Él o ella ofrecerá una visión de los problemas comunes con la prestación de servicios y cómo solucionarlos.
Gestores de Operaciones
Cualquier gestor de operaciones responsable del funcionamiento diario de la organización puede ser incluido en el CAC.
Gestor de Aplicaciones / Ingeniero
El gestor de aplicaciones es responsable de supervisar el desarrollo y la implementación de aplicaciones. Este papel ofrece una visión de alto nivel sobre los productos ofrecidos a los clientes internos o externos.
Oficial de Seguridad de la Información
Los oficiales de seguridad de la información gestionan los aspectos cotidianos de la seguridad de la red y proporcionan conocimientos sobre las posibles amenazas o vulnerabilidades de las aplicaciones y los sistemas.
Ingeniero de redes senior
Los administradores de redes supervisan y gestionan las redes y las infraestructuras en la nube de una organización. A los ingenieros senior se les suele exigir que aporten un cierto número de años de experiencia de calidad a la mesa del CAC.
Gestores de relaciones comerciales
Los gestores de relaciones comerciales trabajan directamente con los clientes, normalmente en un entorno B2B, pero también podrían trabajar con servicios directos al consumidor. Estos profesionales ofrecen información sobre los deseos y las necesidades de los clientes.
(Aprenda más sobre los distintos roles en la gestión del cambio.)
Características de un equipo del CAC
Como puede ver, el equipo del CAC está formado por un grupo diverso de líderes empresariales y personas de alta autoridad en toda la organización. Piense en el CAC como un grupo especializado de individuos que encarnan ciertas características para cumplir con los objetivos operativos.
Estas características incluyen:
Objetivos del CAC
En un marco ITIL perfecto, todos los cambios en producción pasarán por el CAC para su revisión, ya que el objetivo final del CAC es asegurar una liberación de calidad. Esto se consigue teniendo en cuenta los siguientes objetivos durante el proceso de operaciones.
Funciones del CAB
El CAB suele asesorar a los gestores de cambios basándose en los objetivos del grupo mencionado anteriormente. Sin embargo, es importante tener en cuenta que el CAC no tiene autoridad para funcionar como una junta de revisión y aprobación. En su lugar, el consejo asesor actúa cuidadosamente en una serie de procesos como los siguientes:
Las funciones del CAB también incluyen la revisión periódica de las actas de las reuniones. Durante estas auditorías de reuniones anteriores, el CAC revisa:
Operaciones del CAC
El gestor de cambios suele encargarse de llevar a cabo las reuniones del CAC, que pueden celebrarse según un calendario regular que tenga en cuenta el tamaño de la organización y los recursos. Normalmente, las reuniones se programan mensualmente, pero también podrían ser necesarias de forma semanal o diaria.
Agenda de la reunión
Las reuniones suelen comenzar revisando el acta de la reunión anterior, tal y como se ha descrito en el apartado anterior. El orden del día podría ser algo así: