Comité Asesor de Cambios (CAB) según ITIL

El típico proceso de habilitación del cambio de TI comienza cuando una persona, un proceso o una unidad empresarial crea un ticket de cambio. El ticket de cambio recoge información como el elemento de configuración asociado al cambio, el motivo del cambio, la identidad del solicitante, el tipo de cambio y los costos. A continuación, el ticket es revisado por una autoridad de cambio que evalúa la necesidad del cambio. Puede solicitar más información sobre el cambio y su viabilidad empresarial y rechazar la solicitud si no parece tener mucho valor. La revisión implica evaluar el impacto (en la infraestructura, el negocio y otros servicios), el riesgo previsto, las limitaciones financieras y los beneficios de los servicios de TI; la revisión es exhaustiva porque es imperativo que no haya interrupciones en las operaciones del negocio.

Una vez aprobado el ticket de cambio, el cambio de TI es implementado por los equipos técnicos apropiados que construyen, prueban y despliegan el cambio. Si el cambio va a fracasar, o va a generar tiempo de inactividad, se debe usar un plan de respaldo. Cuando el cambio se construye y se prueba, se notifica al gestor de cambios. El gestor de cambios, junto con el equipo de gestión de liberaciones, utiliza un cronograma de cambios y funciones de anuncio/notificación, y programa y planifica la implementación del cambio. Tras implementar el cambio, se revisa y documenta todo el proceso de cambio.

La evaluación del cambio de TI y su proceso de implementación corre a cargo de un equipo selecto de personas altamente cualificadas y experimentadas. Este equipo se denomina CAB y es un componente importante en el proceso de habilitación del cambio. Además de expertos en la materia, este equipo también puede estar conformado por analistas de la mesa de servicio, gestores de aplicaciones, ingenieros senior y directores de operaciones.

En resumen, el CAB es un grupo de personas dedicadas procedentes de diversas facetas de una empresa que evalúan el cambio desde la fase de iniciación del ticket hasta la fase posterior a la implementación, aportando diversas perspectivas, recomendaciones y correcciones del rumbo cuando es necesario.

Comprenda la importancia de un comité asesor de cambios (CAB) y aprenda a gestionarlos eficazmente en un entorno híbrido.

• Evalúe las solicitudes de cambio desde una perspectiva tanto técnica como empresarial.
• Programe y priorice las solicitudes de cambio.
• Calcule los riesgos asociados al cambio y presente a las partes interesadas pruebas y documentación de apoyo sobre por qué merece o no la pena asumir el riesgo, incluidos los beneficios del cambio o las razones para rechazarlo.
• Proponga planes de mitigación de riesgos.
• Monitoree el progreso de un cambio y proporcione retroalimentación.
• Mantenga estándares para los cambios.
• Guíe al gestor del cambio en la toma de decisiones.
• Comuníquese creando una amplia documentación sobre la evaluación de los cambios, independientemente de que sean un éxito, un fracaso o estén pendientes
• Asuma la responsabilidad de las iniciativas de mejora continua en el proceso de habilitación del cambio.
• Asegúrese de que toda la organización conoce los nuevos cambios y se adapta a ellos.

Algunos de los análisis de riesgo e impacto realizados por el CAB se basan en preguntas como: ¿Cómo se verán afectados los servicios de TI posteriores? ¿Aumentará el rendimiento de los servicios de TI y, por tanto, añadirá valor empresarial, como un aumento de la satisfacción del usuario final? ¿La empresa puede asignar los recursos financieros que exigirá este cambio? ¿Se dispone de los recursos necesarios? ¿El cambio impactará en la seguridad de los datos y el cumplimiento?

Las amenazas a la seguridad y los cortes de electricidad son ejemplos de cambios de emergencia, cambios que suponen un alto riesgo si no se atienden con prontitud. La principal diferencia entre un CAB y un ECAB es que el ECAB ayuda al gestor del cambio a acelerar el proceso de cambio de emergencia para que no se produzcan retrasos inaceptables.

El ECAB sólo está formado por personas que tienen los conocimientos y las capacidades para implementar el cambio; rara vez está compuesto por ejecutivos de alto nivel. Esto elimina algunas de las limitaciones que se tendrían en cuenta durante la implementación de un cambio normal. El ECAB se centra únicamente en resolver el problema e implementar el cambio de emergencia lo antes posible para evitar que se produzcan más daños. Antes de la implementación, el cambio de emergencia sólo se somete a pruebas básicas para ahorrar tiempo. Por lo tanto, la mayoría de las veces el cambio de emergencia se reevalúa después de la implementación para hacer correcciones porque los cambios no probados pueden causar aún más daños a largo plazo.

El ECAB trabaja con rapidez y a veces, cuando es absolutamente necesario, prescinde de los extensos procesos de prueba, tomando en su lugar decisiones sobre la marcha en las que se considera la relación entre el riesgo y el beneficio.

"Un ticket de cambio sólo se implementa si el CAB lo aprueba

La principal responsabilidad del CAB es proporcionar recomendaciones y orientar al gestor del cambio en la toma de decisiones. El gestor del cambio es quien tiene toda la autoridad para dar luz verde o rechazar un cambio.

"Todo cambio se debe remitir al CAB."

No todos los cambios tienen que pasar por el CAB para su revisión. Por ejemplo, las actualizaciones del sistema operativo o las sustituciones de dispositivos obsoletos como PC, estaciones de trabajo, impresoras y servidores no necesitan que se evalúen los tickets de cambio. Como mejor práctica, sólo los tickets de cambio especialmente necesarios se deben remitir al CAB. Las aprobaciones del CAB también se pueden predefinir. Al configurar una plantilla de cambios o un flujo de trabajo, ciertos cambios pueden saltarse el proceso del CAB mediante la pre-aprobación del cambio.

"El CAB es un instituto estricto e inflexible."

Se pueden crear numerosos equipos de CAB y personalizarlos en función de las necesidades de los cambios de TI que se creen. Los miembros del CAB se eligen en función de los conocimientos y la experiencia necesarios para la ejecución de un cambio concreto. Los miembros del CAB pueden ser también gestores de relaciones comerciales, miembros de terceros, clientes y usuarios finales si aportan valor a las decisiones que se toman.

• Determine equipos de CAB específicos para ciertas categorías de solicitudes de cambio. Predeterminar los equipos de CAB permite que el equipo cuente con miembros que tengan el conjunto de aptitudes necesarias para implementar un cambio sin problemas. También se pueden crear equipos de CAB en función del nivel de riesgo de las solicitudes de cambio.
• Para que el proceso de habilitación del cambio tenga éxito, defina los estados de progreso del cambio y configure o personalice los estados de cada etapa. Por ejemplo: Aprobación pendiente. Cuando se actualiza el estado de un cambio, se puede enviar una notificación automática por correo electrónico o SMS a las partes interesadas. Por ejemplo, cuando finaliza la fase de planificación de un cambio de TI, el estado pasa de "Planificación en curso" a "Aprobación pendiente". Cuando el estado se actualiza a "Aprobación pendiente", los miembros del CAB reciben una notificación sobre sus tareas. Esta información ayuda al gestor del cambio y a otras partes interesadas a ver el progreso de un cambio de TI en cualquier momento.
• Utilice un cronograma de cambios para hacer un seguimiento de todo lo relacionado con un cambio. Por ejemplo, el cronograma puede dar detalles sobre cuándo un servicio concreto estará fuera de servicio por mantenimiento y cuándo se restablecerá. Mientras que un cronograma del cambio permite a todas las partes interesadas saber qué fase del cambio se está llevando a cabo en ese momento concreto, esta función permite a los miembros del CAB hacer un seguimiento del progreso del cambio de TI en todo momento.
• Trabaje en estrecha colaboración con otros procesos de gestión de servicios de TI (ITSM) como la CMDB y la gestión de liberaciones e implementaciones. Los procesos integrados de ITSM ayudan al equipo CAB a tomar decisiones rápidas y exhaustivas utilizando toda la información que necesitarían tener a su disposición. El equipo CAB también hace recomendaciones sobre cómo pueden planificar otros procesos, como la gestión de liberaciones, para implementar el cambio de forma eficaz. La herramienta ITSM adecuada permite a las organizaciones iniciar una nueva solicitud de cambio a partir de problemas o tickets de incidentes. Dado que la habilitación del cambio se centra en transicionar las nuevas iniciativas del desarrollo a las operaciones, la gestión de liberaciones garantiza que el cambio fluya hacia los entornos de pre-producción, asegurando el éxito de la implementación en el entorno de TI de producción.
• Utilice las funciones out-of-the-box de las herramientas ITSM para analizar los tickets de cambio abiertos, aprobados o rechazados y realizar otras actividades de habilitación del cambio. Las herramientas ITSM también proporcionan capacidades relacionadas con el proceso de CAB. Por ejemplo, con un cronograma de cambios, las organizaciones pueden visualizar, organizar y gestionar los cambios por semanas, meses o años.
• No todas las implementaciones de cambios pueden resultar tan bien como se había previsto. Para evitar interrupciones, el gestor del cambio, con la orientación del equipo CAB, debe elaborar un plan de rollout, un plan de backout y una lista de control que contenga todos los elementos necesarios para que el plan tenga éxito, y evaluar y evitar el tiempo de inactividad.
• Utilizando una herramienta ITSM, las organizaciones pueden preconfigurar equipos CAB particulares para cada tipo de cambio. De este modo, cuando están listos para su aprobación, los tickets de cambio se envían automáticamente al equipo CAB adecuado en función del tipo de cambio definido en el ticket que solicita el cambio.
• Con la ayuda de los informes incorporados, las organizaciones pueden utilizar una herramienta ITSM para elaborar informes basados en la prioridad, la urgencia, el impacto, los incidentes asociados y el recuento de problemas asociados a los cambios. Estos informes pueden ayudar al equipo CAB a orientar a los gestores de cambios sobre la priorización y programación de los cambios.
• Al controlar los KPI adecuados, incluso después de la implementación, los equipos CAB y otras partes interesadas pueden obtener fácilmente información sobre la efectividad de un cambio implementado.
• Al controlar todas las actividades relacionadas con el cambio y su progreso, una herramienta ITSM elimina el tedioso trabajo de documentación realizado por el equipo CAB

Con la herramienta ITSM adecuada, las organizaciones no sólo pueden aprovechar todas las funciones enumeradas anteriormente, sino que pueden hacer que el proceso general de implementación de un cambio de TI se realice sin esfuerzo. La mayoría de las actividades del CAB se pueden pre-ordenar a través de la automatización y diversas funciones out-of-the-box en una herramienta ITSM. Esta automatización permite a los miembros del CAB no perder el tiempo en tareas triviales; en su lugar, pueden centrarse en tareas que requieren sus conocimientos y habilidades especializados. Una herramienta ITSM como ServiceDesk Plus permite a las organizaciones controlar sin esfuerzo todas las fases de un cambio de TI y colaborar con otros procesos de ITSM para ejecutar un cambio de TI holístico y sin riesgos.