La guía esencial para la gestión del cambio ITIL

Adelante y fondo

Cuando piensa en ITIL, puede pensar en un conjunto rígido de procesos y procedimientos que definen cómo su organización realiza la entrega de servicios a sus clientes internos. Sin embargo, aquellos que realmente se sumergen en ITIL entienden que el marco es todo menos rígido; de hecho, el ciclo de vida de ITIL es dinámico y cambiante. Change Management, quizás lo más notable, es poderoso y de gran alcance, ya que admite todas las etapas del ciclo de vida de ITIL. Al pensar en la Gestión del Cambio, es importante reconocer que hay cambios estratégicos, tácticos y operativos que deben definirse y gestionarse para respaldar sus objetivos de servicio organizacional. Aquí yacen las claves del éxito.

En su nivel más fundamental, la Gestión del Cambio está relacionada con la comprensión del riesgo por parte de la organización. Si bien la Gestión de riesgos nos enseña a aceptar riesgos, ignorarlos, reducirlos o explotarlos en función de la estrategia empresarial y nuestras capacidades, la Gestión de cambios se trata de gestionar el riesgo de su organización. En esta guía, se analizan diferentes tipos de cambios. La clave para una gestión de cambios eficaz es definir los tipos de cambio según la tolerancia al riesgo y los niveles adecuados de validación requeridos por la organización de TI.

En mis muchos años de experiencia en ITIL, solo he conocido a unas pocas organizaciones que no tuvieron problemas con la Gestión del Cambio. Para muchas empresas, se trataba de una cuestión de no comprender realmente su definición. Muy comúnmente, las organizaciones implementan solo uno o dos aspectos del proceso y lo llaman Gestión del Cambio. Por ejemplo, algunas empresas que solo realizan aprobaciones de cambios o revisiones posteriores a la implementación llaman a su proceso Gestión de cambios. Otras organizaciones no tienen una comprensión sólida de las diferencias entre la gestión de cambios y la versión y la implementación, o no tienen una comprensión genuina de lo que es la versión y la implementación. En general, esto es un síntoma de sus niveles de madurez con el proceso en sí, y a medida que profundizan en las mejores prácticas, sus procesos de Gestión del Cambio comienzan a tomar forma y a tener un impacto real.

Al igual que con todos los procesos de ITIL, existen muchos desafíos relacionados con la Gestión del Cambio. Aprovechar las oportunidades educativas, la consultoría experta y la mejor tecnología puede ayudar a mejorar el proceso y los resultados del servicio para el negocio, así como mejorar las iniciativas con DevOps, Big Data, IOT, Cyber-Resilience, Transformación digital, etc.

A medida que lea el contenido de esta guía, tenga en cuenta el valor para el negocio de hacer lo que es esencial para su organización y hacerlo bien al aprovechar las personas, los procesos, la tecnología y los proveedores para alcanzar sus objetivos. La excelencia en el servicio es un viaje que nunca termina y debe practicarse y perfeccionarse continuamente. ¡Y no olvide celebrar sus éxitos!

Anthony Orr: lo que se debe y no se debe hacer al implementar la gestión del cambio de TI

En este breve video, el autor y examinador de ITIL, Anthony Orr, comparte las mejores prácticas y los errores comunes relacionados con la implementación de la Gestión de cambios de TI dentro de la empresa.

¿Qué es ITIL Change Management?

El proceso de Gestión del cambio está diseñado para ayudar a controlar el ciclo de vida de los cambios estratégicos, tácticos y operativos en los servicios de TI a través de procedimientos estandarizados. El objetivo de Change Management es controlar el riesgo y minimizar la interrupción de los servicios de TI asociados y las operaciones comerciales.

Nota: La Gestión del cambio organizacional (OCM) a veces se confunde con la Gestión del cambio. Sin embargo, OCM se ocupa del impacto que los nuevos procesos y cambios en la estructura organizacional tienen de las personas. OCM y Change Management trabajan juntos porque la estructura organizacional influye en el comportamiento de las personas y el proceso.

El objetivo de la gestión del cambio

El objetivo de Change Management es establecer procedimientos estándar para gestionar las solicitudes de cambio de una manera ágil y eficiente en un esfuerzo por minimizar drásticamente el riesgo y el impacto que un cambio puede tener en las operaciones comerciales.

Beneficios de la gestión del cambio

Si bien ninguna mejor práctica, marco o metodología puede garantizar el 100% de éxito, la gestión de cambios puede ayudar a gestionar el riesgo y salvaguardar los servicios de TI que ofrece y respalda contra errores innecesarios. Mantener sistemas comerciales confiables es esencial para la supervivencia de cualquier organización en el competitivo mercado actual. Los ajustes a cualquier elemento dentro de la infraestructura de TI pueden interrumpir el valor del servicio y afectar negativamente la productividad. El cambio estructurado y planificado ayuda a minimizar el riesgo potencial que conllevan los cambios de infraestructura. Al mismo tiempo, un proceso de gestión de cambios bien estructurado y planificado conlleva importantes beneficios comerciales.

Algunos de los beneficios que resultan de la Gestión del Cambio incluyen:

El papel de la gestión del cambio dentro de la transición del servicio

Change Management es un proceso crítico dentro de la publicación Service Transition, parte del marco de mejores prácticas de ITIL Service Management que incluye orientación para construir, implementar y hacer la transición de los servicios de TI nuevos o modificados a la operación. También se brinda orientación sobre cómo retirar los servicios. El objetivo de la Transición del servicio en el ciclo de vida del proceso de TI es planificar y gestionar los cambios en los servicios de TI, al tiempo que se minimiza el riesgo y se mejora el soporte de decisiones para los usuarios y la empresa.

Los procesos de transición del servicio ITIL incluyen:

Definición de un "cambio"

Según ITIL, un cambio es "la adición, modificación o eliminación de cualquier servicio o componente de servicio autorizado, planificado o respaldado que pueda tener un efecto en los servicios de TI". Muy a menudo, un cambio es un evento que ha sido aprobado por la autoridad de cambio, se evalúa e implementa mientras se minimiza el riesgo, se ajusta el estado de un elemento de configuración (CI) y se agrega valor al negocio y a sus clientes.

Los cambios pueden realizarse de dos maneras:

1) Solicitud de cambio o solicitud de cambio (RFC)

Una solicitud de cambio es una propuesta formal que puede ser presentada por una parte interesada en la organización o por un usuario del servicio a través de la mesa de servicio, utilizando el proceso de cumplimiento de la solicitud para alterar un elemento de configuración.

2) Propuesta de cambio

Una propuesta de cambio es una descripción de alto nivel de una posible introducción de servicio o cambio significativo e incluye el caso de negocio y el cronograma de implementación. Estas propuestas normalmente son creadas por el proceso de gestión de la cartera de servicios en Estrategia de servicio y se pasan al proceso de gestión de cambios.

** Una solicitud de servicio que normalmente es manejada por la mesa de servicio puede ser una solicitud de cambio. Una solicitud de servicio puede ser una solicitud de cambio si el cambio afecta a un Servicio de TI con una adición, modificación o retiro de componentes o elementos de configuración del servicio de TI. Las solicitudes de servicio se satisfacen mediante el proceso de cumplimiento de solicitudes de la mesa de servicio e involucran los procesos de gestión de cambios (y potencialmente el proceso de gestión de proveedores). Muchas solicitudes de servicio son cambios estándar.

Tipos de cambios

1) Cambio de emergencia / Cambio urgente

Un cambio de emergencia es uno que debe evaluarse e implementarse lo más rápido posible para resolver un incidente mayor. Los cambios de emergencia tienden a ser más perjudiciales y tienen una alta tasa de fallas, por lo que deben mantenerse al mínimo. La definición exacta de un cambio de emergencia debe definirse en la política de gestión de cambios.

2) Cambio estándar

Un cambio estándar es uno que ocurre con frecuencia, es de bajo riesgo y tiene un procedimiento preestablecido con tareas documentadas para completar. Los cambios estándar están sujetos a aprobación previa para acelerar el proceso de gestión de cambios. Los modelos de cambio (un plan documentado y repetible para administrar un tipo específico de cambio) que describe el proceso para manejar cambios recurrentes a menudo se crean para cambios estándar. Si el tipo de cambio estándar aumenta el riesgo para la organización, puede convertirse en un Cambio Normal.

3) cambio importante

Un cambio que puede tener implicaciones financieras importantes y / o ser de alto riesgo. Tal cambio requiere una propuesta de cambio en profundidad con justificación financiera y niveles apropiados de aprobación de la gerencia. El proceso de cada organización para identificar y gestionar un cambio importante será diferente según el tamaño y la complejidad del negocio. Un cambio en esta instancia puede cambiar de ser operativo a táctico o de táctico a estratégico y requerir un nivel diferente de autoridad para la aprobación.

4) Cambio normal

Un cambio normal es uno que no es estándar ni de emergencia y, por lo general, requiere un cambio importante en un servicio o la infraestructura de TI. Un cambio normal está sujeto al proceso completo de revisión de la gestión de cambios, incluida la revisión por parte de la Junta Asesora de Cambios (CAB) y la autorización / rechazo.

Las solicitudes de cambio adicionales pueden incluir:

• Cambios de aplicación
• Cambios de hardware
• Cambios de software
• Cambios de red
• Cambios de documentación
• Cambios ambientales

El flujo del proceso de gestión del cambio

ITIL proporciona un marco que se puede adaptar para cumplir con los requisitos de soporte y prestación de servicios de cada organización. El diseño de un proceso de gestión de cambios estandarizado que sea aprobado por la dirección ayudará a gestionar los cambios de forma rápida, económica y eficaz cuando se produzcan. Luego, el proceso puede automatizarse mediante un software de soporte de gestión de servicios. El control de cambios es un elemento subordinado del proceso general de gestión de cambios diseñado para garantizar que los cambios se controlen, registren, analicen y aprueben.

Un proceso típico de gestión de cambios incluye las siguientes actividades:

1) Crear y registrar la solicitud de cambio (RFC)

Una Solicitud de cambio generalmente la crea la persona, el proceso o la unidad de negocios que requiere el cambio. Dependiendo del tipo de cambio, un registro de RFC contendrá información variada necesaria para tomar decisiones para la autorización e implementación del cambio, incluyendo información de identificación, una descripción, elemento de configuración que incurrió en el cambio, una razón para el cambio, información de contacto del solicitante, tipo de cambio, plazo, costos, plan de retroceso y justificación comercial.

2) Solicitud de revisión de cambio (RFC)

Cada solicitud de cambio debe ser revisada y priorizada por la autoridad de cambio para la practicidad comercial. Estas solicitudes pueden ser rechazadas y devueltas al remitente o la administración como notificación o en solicitud de más detalles. Estos cambios no aprobados deben monitorearse y cerrarse según sea necesario.

3) Evaluar el cambio

Evaluar el cambio para evaluar el impacto, el riesgo y los beneficios de los servicios de TI es fundamental para evitar interrupciones innecesarias en las operaciones comerciales. Para ciertos tipos de cambios, como cambios importantes, el proceso de evaluación de cambios lleva a cabo una evaluación de cambios formal y se documenta en un Informe de evaluación de cambios. La evaluación de impacto considerará el impacto en el negocio, la infraestructura, el servicio al cliente, otros servicios, tanto de TI como de otros servicios, recursos de implementación y cambios programados actualmente en el registro de cambios. Una Junta Asesora de Cambios (CAB) también puede evaluar los cambios. El CAB puede constar de varias partes interesadas, como el propietario del servicio, el personal técnico y / o el personal financiero, para ayudar a evaluar la necesidad del cambio.

4) Aprobar / Autorizar el cambio

Las solicitudes de cambio comúnmente requieren autorización antes de la implementación y cada cambio requiere autorización del nivel de autoridad apropiado según el tipo de cambio (estratégico, táctico, operativo). Esto varía de una organización a otra, pero generalmente depende del tamaño del negocio, el riesgo anticipado del cambio, las posibles repercusiones financieras y el alcance del cambio.

5) Implementación coordinada

Una vez autorizado, una solicitud de cambio o el registro de cambio se entrega al proceso de lanzamiento y despliegue para la coordinación y colaboración con los equipos técnicos y / o de administración de aplicaciones apropiados para construir, probar e implementar el cambio. Cada cambio debe tener planes de reparación preparados en el caso de una falla de implementación. Una vez que la construcción y las pruebas están completas, la versión y la implementación deben notificar al administrador de cambios los resultados y los requisitos de implementación sugeridos. El Administrador de cambios debe programar cada CAMBIO en función de los requisitos de implementación sugeridos y la gestión del riesgo comercial. El Administrador de cambios que utiliza un Programa de cambios anticipados (FSC) o un Programa de cambios comunicará a todos los interesados ​​los próximos cambios que puedan afectarlos. El FSC junto con las interrupciones del servicio proyectadas (PSO), o las desviaciones esperadas en la disponibilidad del servicio, se tendrán en cuenta al coordinar la implementación del cambio. La liberación y la implementación serán responsables de la implementación y coordinación de las necesidades de capacitación.

6) Revisar y cerrar solicitud de cambio

Una vez completado el cambio, se debe realizar una Revisión posterior a la implementación (PIR), que es una revisión de los resultados detallados de la implementación, para confirmar que el cambio ha logrado sus objetivos con éxito. Si se implementó con éxito, y el cambio se asoció con la reparación y el error en el servicio, todos los problemas asociados y los errores conocidos deben cerrarse. Si no tiene éxito, el plan de remediación debe activarse de manera apropiada.

También se debe definir una política de gestión del cambio para respaldar el proceso. Esta política podría incluir, definir qué es un cambio de emergencia; beneficio implícito del proceso; alentando un cambio y una cultura empresarial amigable con ITIL, estableciendo roles y responsabilidades para diversas actividades de gestión de cambios, restringiendo el acceso de la gestión de cambios al personal autorizado, la gestión de riesgos y la medición del desempeño.

Procesos ITIL interrelacionados

Change Management interactúa con otros procesos de administración de servicios ITIL en todo el ciclo de vida del servicio, incluida la Gestión de problemas y configuración.

1) Gestión de problemas

Para resolver problemas, a menudo se requieren cambios para implementar soluciones alternativas y resolver errores conocidos. Gestión de problemas puede enviar un RFC para resolver un error en la infraestructura de TI que está causando problemas e incidentes. La gestión de problemas puede funcionar utilizando el proceso de cambio normal, estándar o de emergencia. En cualquier caso, se debe enviar un RFC.

2) Configuración y gestión de activos

Change Management se basa en la información de gestión de configuración dentro de CMDB al evaluar el impacto de un cambio en la infraestructura de TI. Es esencial que se identifiquen los Cis afectados por el cambio. La información asociada con el Elemento de configuración (CI) afectado también se actualiza durante todo el proceso de Gestión de cambios.

3) Gestión de lanzamiento e implementación

Change Management gestiona el cambio y coordina la construcción, prueba e implementación con el proceso de lanzamiento e implementación. Estos dos procesos están tan integrados que deberían verse como un solo proceso debido a las transferencias. Esto ayuda con la orientación del servicio y la eliminación de los silos del proceso o lo que se conoce como el enfoque de implementación de "arrojarlo por encima de la cerca".

4) Gestión de continuidad del servicio de TI

En un esfuerzo por minimizar y gestionar los riesgos que pueden afectar negativamente al negocio, la continuidad del servicio de TI garantiza que los servicios de TI necesarios se reanuden dentro de sus niveles mínimos de servicio acordados. Existen numerosos procedimientos asociados con la continuidad del servicio de TI que requieren actualizaciones periódicas para mantener la precisión. Estas actualizaciones y cambios son gestionados por el proceso de Gestión de cambios.

5) Gestión de seguridad

Cada cambio que ocurra será evaluado por su impacto en la seguridad.

6) Gestión del conocimiento

Ayuda a garantizar el soporte de decisiones para los cambios. Esto incluye la coordinación y colaboración con otras áreas de proceso para la evolución de datos, información y conocimiento para decisiones orientadas al servicio.

7) Cumplimiento de solicitud

Los usuarios a veces solicitan cambios en los servicios de TI o en los elementos de configuración que deben administrarse. La gestión de cambios gestiona la mayoría de estos cambios como cambios estándar hasta o si el riesgo del cambio requiere que el cambio específico se gestione como un cambio normal.

8) Gestión de cartera

Portfolio Management se someterá a las propuestas de cambio de Change Management para su posterior procesamiento.

Roles de gestión de cambio y responsabilidades

Roles y responsabilidades claramente definidos conducen a una Gestión del Cambio exitosa. Aunque cada organización determinará sus propios requisitos, los siguientes roles generalmente se encuentran en el equipo de Gestión de cambios:

1) Solicitante de cambio / Iniciador

La unidad individual o comercial que solicita un cambio.

2) Cambiar la Junta Asesora (CAB)

Un grupo de representantes comerciales, financieros y técnicos que realizan evaluaciones de cambio. El Administrador / Autoridad de Cambio es típicamente el jefe de la Junta Asesora de Cambio (CAB) y los miembros pueden incluir clientes, gerentes, desarrolladores, consultores, personal técnico y personal de oficina que no sea de TI. El grupo de representantes variará según el tipo de cambio bajo consideración. Cada reunión de CAB está dirigida por una Agenda de CAB que prioriza los temas de cambio a ser discutidos. También se puede establecer una Junta Asesora de Cambio de Emergencia (ECAB) para ensamblar rápidamente cuando surgen cambios de emergencia, esta formación debe incluirse en la política. El CAB también se puede utilizar para mejorar el proceso de Gestión de cambios en sí.

3) Cambiar propietario / gerente / autoridad

Change Manager o Change Authority es el propietario del proceso de Gestión de cambios. Esta persona revisa todas las solicitudes de cambio, rechaza las solicitudes con información insuficiente, dirige las reuniones del CAB, identifica a los miembros relevantes del CAB, crea y administra el Programa de cambios anticipados (FSC), actúa como enlace para coordinar los cambios, revisa los cambios implementados, administra el PIR, cierra RFC y entrega informes de gestión. En algunas organizaciones hay propietarios de cambio y gestores / autoridad de cambio. El propietario es responsable de la efectividad del proceso y su mejora, el gerente es responsable de la ejecución del proceso. Si solo existe un rol, ese rol tiene todas las responsabilidades.

Indicadores clave de rendimiento (KPI) de gestión de cambios

Cada proceso ITIL debe medirse para tener éxito en la reducción de costos, aumentando el valor del servicio, incluida la disponibilidad y la confiabilidad. Identificar las tendencias de consumerización del servicio, medir el impacto de los cambios y demostrar una reducción en las interrupciones del negocio debido al cambio son mejoras importantes que ayudan a vincular los resultados de la Gestión del Cambio con los objetivos del negocio.

Los KPI y las métricas importantes de gestión del cambio para el proceso de gestión del cambio incluyen:

• Mejora en la comercialización del servicio
• Número de cambios exitosos implementados
• Reducción en el número de interrupciones del servicio.
• Reducción de cambios no autorizados.
• Disminución de la acumulación de solicitudes de cambio
• Incidentes asociados con cambios
• Tiempo promedio para implementar un cambio
• Cambiar tasa de éxito
• Número de interrupciones (incidentes, problemas) causadas por cambios fallidos
• Frecuencia y Volumen de cambio
• Proporción de cambios planificados versus cambios no planificados

Mejores prácticas para adoptar e implementar la gestión del cambio

La tasa de cambio nunca ha sido más rápida que en la actualidad y la implementación de un proceso de gestión del cambio de calidad hace que el manejo del cambio constante sea mucho más manejable. La implementación de cualquiera de los procesos de ITIL puede ser una tarea formidable y la Gestión del Cambio no está exenta, es un proyecto estratégico considerable. Obtener el apoyo del liderazgo ejecutivo y la alta gerencia para la gobernanza del cambio es fundamental para obtener la aceptación del personal que espera implementar y seguir el marco. La adopción de la Gestión del Cambio debe expresarse en valores para cada parte interesada. También es importante tener una gestión de proyectos dedicada para coordinar la implementación junto con un Solución de gestión de servicios de TI en su lugar para respaldar sus procesos ITIL.

1) Construir un caso de negocios

La gestión del cambio puede ser un concepto difícil de comprender. Comparta el propósito y los beneficios de un proceso de gestión de cambios bien estructurado con todos los niveles de la organización, obteniendo la aceptación de los líderes de la organización y trabajando en la cadena de mando. Conseguir que todas las partes interesadas participen es fundamental para el éxito de la gestión del cambio.

2) Defina un cambio para su organización

Defina los tipos y criterios para cada tipo de cambio que manejará.

3) Definir roles y responsabilidades clave

Identifique claramente los roles y responsabilidades para todos los que están asociados con el proceso de gestión del cambio, incluidos el Gerente de Cambio, los miembros de la Junta Asesora de Cambio (CAB) y los patrocinadores ejecutivos.

4) Diseñe sus procesos de gestión de cambios

Cada tipo de cambio, identificado anteriormente, requerirá un proceso que ayudará a establecer expectativas para los solicitantes y el personal de apoyo. Estos procesos se pueden implementar en su solución ITSM para la gestión automatizada.

5) Defina sus indicadores clave de rendimiento (KPI)

Identifique las medidas que son importantes para las partes interesadas de su negocio. Úselos para demostrar mejoras y compartir estos éxitos.

6) Implementar la mejora continua del servicio

El proceso de gestión del cambio, las personas involucradas y la tecnología utilizada deben auditarse o revisarse periódicamente para su desempeño y deben realizarse mejoras para garantizar la eficiencia operativa.

7) Comprenda sus niveles de tolerancia al riesgo

Esto puede basarse en el gobierno organizacional y / o la madurez del proceso de gestión del cambio en el manejo exitoso de los diversos tipos de cambio.

Lista de verificación de características para el software de gestión de cambios

Para las organizaciones de TI que evalúan el software de gestión de cambios y / o las suites de gestión de servicios de TI que ofrecen capacidades de gestión de cambios, las siguientes características son importantes, si no críticas, para respaldar efectivamente los procesos clave.

Como mínimo, el software Change Management debería permitir a los administradores: